深盾安全 -
擴展屬性的暗語:當文件“備註欄”裏藏着遠程下載指令
在大多數管理員眼裏,文件“屬性→詳細信息”裏的備註、主題、作者,只是辦公文檔的禮貌自我介紹,連殺軟都懶得點開。可就是這塊連用户都忽視的“擴展屬性”(Extended Attributes),正被攻擊者當成免費廣告牌:短短几行隱藏字段,就能塞下二段式下載器、C2 回連地址,甚至一整段 Powershell 加載腳本——全程不落磁盤、不觸殺軟、不留日誌。
為什麼偏愛“備註欄”
擴展屬性隨文件走,卻不在
安全
深盾安全 -
Docker 命令實用指南:從基礎到常用操作
Docker作為輕量級容器化技術,已成為開發、測試和部署環節的核心工具。本文梳理了Docker日常操作中的關鍵命令,涵蓋鏡像、容器管理及信息查詢等場景,助你高效應對各類使用需求。
鏡像基礎操作
1. 獲取鏡像
docker pull 鏡像名稱:標籤
# 拉取指定版本的CentOS鏡像
docker pull centos:7
2. 移除鏡像
docker rmi 鏡像名稱:標籤 按名稱移除
安全
深盾安全 -
BK7258 硬核解析:如何打造一款“既省電又能打”的智能設備芯片?
在智能設備競爭白熱化的今天,芯片選型成為產品差異化的關鍵。博通集成的 BK7258 之所以能頻頻出現在各類高端 AIoT 產品中,並非偶然——它實際上解決了一類經典難題:如何在有限功耗下,實現連接、音視頻與輕量 AI 的協同工作?
今天,我們不只談參數,更從系統設計角度,聊聊 BK7258 的實戰價值與隱藏技能。
一、為什麼是 BK7258?—— 瞄準四大痛點
在智能眼鏡、可視門鎖、帶屏音箱等產
安全
深盾安全 -
深入C++與Python混合編程:多種實現方式與應用場景
混合編程的技術路徑選擇
Python與C++的混合編程並非只有單一的實現方式,開發者可以根據具體需求和場景選擇不同的技術路徑,每種方式都有其適用的場景和特點。
1. Pybind11:現代輕量級綁定方案
Pybind11 是一個輕量級的C++庫,專門用於創建Python擴展模塊。它借鑑了Boost.Python的設計理念,但消除了對Boost的依賴,僅需要C++11標準支持,使得編譯和部署更加簡潔
安全
深盾安全 -
從"丟失DLL"到逆向防禦:Windows DLL加載的實戰排坑指南
做Windows開發的老炮兒都懂,DLL這東西就像個磨人的小妖精——順的時候絲滑無比,坑的時候能讓你對着屏幕罵一下午。明明DLL就躺在目錄裏,程序偏説"找不到";好不容易跑起來了,又因為版本不對崩潰;更糟的是,哪天突然被黑客利用DLL劫持植入了惡意代碼,都不知道問題出在哪個環節。
今天咱們不聊虛的,直接上實戰:從常見報錯的底層原因,到用工具扒開加載過程,再到能落地的防禦技巧,全是能直接抄作業的乾貨
安全
深盾安全 -
Python mmdet 模塊入門指南與安全防護實踐
mmdet模塊核心價值
mmdet(MMDetection)作為基於PyTorch的成熟目標檢測框架,以開源免費、模型豐富、易用性強為特點,成為AI開發者實現目標檢測任務的優選工具。其不僅涵蓋從經典到前沿的數十種檢測算法(如Faster R-CNN、SSD、RTMDet等),還支持自定義數據集訓練與快速推理部署,廣泛適用於安防監控、自動駕駛、工業質檢等領域。
mmdet快速上手流程
環境搭建與安裝
安全
深盾安全 -
XCFramework 小傳:一隻盒子裝下所有蘋果芯
2019 年,蘋果在 Xcode 11 的更新日誌裏低調扔下一行:
“New archive format: XCFramework.”
從此,iOS、macOS、tvOS、watchOS 乃至 Mac Catalyst 的各指令集切片,都能裝進同一只“框架收納盒”。
它到底解決了啥痛點
① 架構打架
以前把“真機.framework”拖進項目,再順手把“模擬器.framework”也
安全
深盾安全 -
Linux 跨進程內存交互技術詳解及實踐
在Linux系統中,進程的內存空間通常是相互隔離的,這種隔離性是系統穩定性和安全性的重要保障。然而,在某些合法場景(如調試、進程監控、內存分析)中,需要突破這種隔離實現跨進程內存交互。本文將深入解析三種主流的跨進程內存讀寫技術,對比其特性與適用場景,並探討對應的安全管控策略。
一、ptrace:進程追蹤與內存操控
ptrace系統調用是Linux提供的進程調試基礎接口,其核心功能是允許一個進程(追
安全
深盾安全 -
搞懂數字簽名與證書
前言
在之前的文章中,我們介紹了什麼是對稱加密什麼是非對稱加密,同時我們在文章中我們留下了一個疑問,那就是如何確認公鑰和數據就是對方的而不是偽造的,今天這篇文章我們就聊聊相關的技術,簽名與證書,非常有用,注意聽講哈
簽名
平時我們説的簽名更多是籤個名字,比如有個文件需要經過我的確認,我再確認後需要拿起筆簽上名字,證明這個文件是我已經同意了的。這裏的關鍵點就是筆跡。
那麼在數字世界中,如果我需要對方
安全
深盾安全 -
fody插件在.NET Core程序中的應用
瞭解Fody插件
Fody 是一個強大的 .NET 編譯器擴展工具,它的核心能力是在代碼編譯過程中,直接修改生成的 IL(中間語言),這表示可以在不直接修改源代碼的情況下,為程序集添加新的功能或邏輯。
Fody 採用插件式架構,其功能通過不同的插件(稱Weavers)來實現。
Fody插件優勢
代碼增強
Fody 允許開發者通過各種插件在編譯時自動修改 IL 代碼,從而實現功能增強。
常見用
安全
深盾安全 -
二進制漏洞掃描技術一覽
靜態二進制分析
靜態二進制分析是在不執行程序的情況下,通過分析二進制文件的結構和代碼來發現潛在漏洞的技術。該過程始於反彙編與反編譯階段,工具將機器指令轉換為可讀的彙編代碼或高級語言偽代碼。例如,工具可以將機器碼55 48 89 E5轉換為彙編指令push rbp; mov rbp, rsp,這為後續分析奠定了基礎。
現代靜態分析工具普遍採用中間表示技術來提升分析效果。通過將底層指令轉換為統一的中間
安全
深盾安全 -
so庫打包成Linux安裝包
場景介紹
在Linux系統上,作為動態庫文件的so文件的應用是非常廣泛的,在有些場景下so庫是需要打包為安裝包來進行使用的,例如開發了一個so庫進行分發時,就需要將so庫打包成安裝包釋放到系統的指定路徑下進行集成分發,這裏介紹一下將so庫打包為Linux系統的安裝包的流程。
so庫打包流程
so庫打包為rpm
so庫打包為rpm安裝包是通過rpm-build和rpmdevtools工具實現的,以l
安全
深盾安全 -
搞懂對稱加密與非對稱加密
前言
在數字時代、數據就像錢一樣金貴,甚至有時候比錢還要寶貴。無論是企業做系統開發,還是個人用各種APP,背後總有一堆加密算法在默默撐場子。今天我們就來聊聊什麼是對稱加密,什麼是非對稱加密
對稱加密與非對稱加密
對稱加密
對稱秘鑰就是加密和解密使用相同的秘鑰,所謂的秘鑰就是一段數據,我們使用秘鑰對數據進行加密,需要進行解密時我們只需要使用相同的秘鑰進行解密就可以了
對稱加密的算法有幾個很重要的優勢
安全
深盾安全 -
AI模型數據安全:別讓“聰明的大腦”變成安全黑洞
這幾年大家都在搞AI,模型越來越大、算力越來越猛,效果也越來越好。不過越是這樣,越容易讓大家忽略一個問題:安全!你花費大價錢訓練出來的模型,可不想被別人白嫖、逆向、偷走權重,更不想在客户現場被人輕輕鬆鬆dump出來吧
所以今天就來説説:AI模型的數據安全,到底應該怎麼做
模型和數據為什麼要保護?
以前我們所瞭解的軟件安全是防盜版、代碼加殼等。現在模型上位了,新的麻煩也一起來了,由於大家都缺少這方面
安全
深盾安全 -
固件漏洞挖掘實戰指南
固件的本質與風險
固件是驅動硬件設備的底層代碼,直接掌控設備的核心行為。與普通軟件不同,固件一旦燒錄便難以更新,且常包含最高權限的訪問接口。這種"深度嵌入"特性使其成為攻擊者的重點目標——一個固件漏洞可能意味着千萬台設備同時暴露在風險中。
典型的固件威脅包括:
硬編碼後門:開發調試用的賬號密碼未移除,直接發佈在正式固件中
未加密通信:設備與雲端交互使用明文協議,敏感數據易被竊取
權限提升漏
安全
深盾安全 -
在麒麟系統上,你的加密方案為何成了"不受歡迎的人"
上週有個老朋友火急火燎找我:JAR包加固後,在麒麟系統上"炸"了。日誌指向一個臨時目錄下的 .so 文件,系統拒絕加載。這不是代碼的錯,是你的保護方案觸碰了國產OS的信任紅線。
安全保護 vs 系統信任:一場目標衝突
這事得掰開看。Virbox Protector這類工具的思路是:把代碼藏得越深越好。它把JVM字節碼轉成自定義指令,再配一個本地loader來解密執行。邏輯沒問題,但副作用是——你引
安全
深盾安全 -
Magisk技術透視:Android權限管理的革新方案
Magisk的核心技術特性
Magisk作為Android生態的開源框架,以APK形態實現無系統分區修改(Systemless)的Root權限獲取機制。其核心創新在於避免直接修改/system分區,通過動態掛載技術實現權限接管,同時構建起模塊化擴展體系,允許用户按需加載功能組件以擴展系統能力邊界。
Root權限部署實施路徑
標準操作流程分為六個關鍵階段:
Bootloader解鎖:設備進入Fa
安全
深盾安全 -
安卓二次打包的檢測與防禦:從技術原理到實戰落地
安卓應用的二次打包攻擊已形成成熟產業鏈,從自動化工具到定向篡改服務,給開發者帶來嚴峻挑戰。本文從檢測技術入手,結合真實攻擊案例,詳解如何構建多層次防禦體系,實現對二次打包的全生命週期防護。
一、二次打包的檢測技術體系
識別應用是否被二次打包,需要結合靜態分析與動態監控,形成完整的檢測閉環。
1. 靜態檢測:從文件特徵突破
靜態檢測通過分析APK文件的固有特徵,判斷是否被篡改,核心手段包括:
安全
深盾安全 -
智能物聯網開發新趨勢:ARMINO IDK 框架實戰指南
在當今數字化時代,智能物聯網(AIoT)正以前所未有的速度改變着我們的生活和工作方式。從智能家居到工業自動化,AIoT 設備的應用場景日益豐富。然而,開發這些設備不僅需要強大的功能支持,還需要確保設備的安全性。博通集成推出的 ARMINO IDK 框架,為開發者提供了一個高效且安全的開發平台。本文將帶你深入瞭解 ARMINO IDK 的核心特性,並分享如何在開發過程中確保代碼的安全性。
ARMIN
安全
深盾安全 -
逆向視角:C/C++ 變量存儲的 "秘密基地",一次看透 5 種變量的本質
作為程序員,我們幾乎每天都在和變量打交道,但你真的瞭解這些變量在內存裏的"藏身之處"嗎?今天從逆向分析的角度,帶大家扒開普通局部變量、靜態局部變量、全局變量、靜態全局變量和const全局變量的底層存儲邏輯,看完讓你對變量的理解再上一個台階。
先看一段"找茬"代碼
為了把問題説透,先上一段包含5種變量的測試代碼:
// 全局變量家族
int g_global_int = 0x01;
static i
安全
深盾安全 -
APK 簽名驗證:不只是 apksigner,C++ 也能搞定
在 Android 開發和安全分析中,APK 簽名驗證是個高頻需求。很多人第一反應是用 apksigner 或 keytool,但如果你的系統環境受限、需要自動化批量處理,或者想深度集成到自己的產品裏,命令行工具就顯得捉襟見肘了。
今天我要分享的,是一套純 C++ 實現的 APK 簽名驗證方案,不依賴 Java、不調用外部工具,直接在你的程序裏完成從 APK 讀取到證書解析的全過程。
一、為什麼
安全防護
,
安全
深盾安全 -
從攻防視角拆解 Windows 反調試:那些容易被忽略的底層細節
在Windows反調試的對抗中,很多人執着於API調用或標誌位檢測,卻忽略了系統底層的核心差異——調試器對進程運行環境的篡改,才是最難以偽裝的痕跡。今天從內核與用户態交互的角度,拆解幾個實戰中好用且繞不過的反調試思路。
一、從系統調用棧抓調試器的“尾巴”
調試器要攔截程序執行,必然會插入自己的異常處理邏輯,而這種邏輯會在系統調用棧中留下痕跡。以NtContinue為例,正常進程的調用棧只有系統模塊
安全
深盾安全 -
Spring 7.0 棄用 RestTemplate:Java 開發者的應對策略
在技術的快速迭代中,Spring 框架的每一次更新都可能引發開發社區的廣泛討論。2025 年 10 月,Spring 官方宣佈了一個重大變化:RestTemplate 將被正式棄用。這一決定標誌着一個時代的結束,同時也為 Java 開發者帶來了新的機遇和挑戰。
RestTemplate:從輝煌到落幕
RestTemplate 誕生於 2009 年的 Spring Framework 3.0 時代,
安全
深盾安全 -
Avalonia 進階:從基礎應用到性能優化的實戰指南
當你已經掌握Avalonia的基礎用法,或許會思考如何構建更復雜、更高性能的跨平台應用。本文將深入Avalonia的核心機制,從架構設計到性能調優,再到複雜場景解決方案,帶你突破入門瓶頸,實現從“能用”到“好用”的跨越。
一、Avalonia架構深析:理解渲染與生命週期
要寫出高效的Avalonia應用,首先需要理解其底層運行機制。Avalonia的架構採用分層設計,各模塊職責清晰:
1. 核心層
安全
