博客 / 列表

深盾安全 - 鴻蒙HAP文件數字簽名提取與解析全攻略

在鴻蒙系統中,HAP文件的數字簽名是確保應用安全的關鍵環節。本文將詳細介紹如何從HAP文件中提取和解析數字簽名,幫助你更好地理解和保護應用安全。 一、簽名數據定位 HAP文件的簽名部分位於文件尾部,通過特定的字符串模式可以輕鬆定位。以下是關鍵代碼: std::string start_pattern = R"({"version-name":)"; std::string end_pattern

安全

深盾安全 - 構築堅不可摧的數據庫安全防線:SQLCipher與代碼保護策略

在數字化浪潮的衝擊下,數據庫安全成為了守護用户隱私與企業機密的關鍵防線。從個人的隱私數據到企業的核心商業機密,這些敏感信息都存儲在數據庫中。然而,傳統的數據庫保護手段往往存在諸多漏洞,攻擊者可以通過各種手段獲取數據庫文件並解密其中的數據。今天,我們將深入探討如何通過SQLCipher和代碼保護技術,構建堅不可摧的數據庫安全防線。 傳統數據庫加密的侷限性 許多開發者誤以為,為數據庫設置密碼就足以保護

安全

深盾安全 - Windows 11 24H2:內核堆棧保護,守護系統安全

在數字時代,系統安全是每個用户和開發者都極為關注的焦點。Windows 11 24H2 版本中引入的“內核模式硬件強制堆棧保護”功能,為系統安全提供了一道堅固的防線。它能夠有效防範內核堆棧免受基於返回地址的攻擊(ROP),這種攻擊手段通過篡改函數返回地址,企圖執行惡意代碼或篡改程序執行流程。而內核模式硬件強制堆棧保護功能,如同系統安全的“新盾牌”,守護着內核的安全。 一、內核堆棧保護:系統安全的“

安全

深盾安全 - AI模型介紹

自Chat GPT的發佈以來,國內各大廠商也相繼推出了AI產品,例如DeepSeek、元寶、豆包、KiMi等。AI可以根據提出的問題給出一個結論,那麼就無法忽視一個定義——AI模型,因為AI往往是通過模型來得出結論的。 什麼是AI模型 AI模型是人工智能(AI)系統中的核心組件,是一個經過大量數據訓練後,能夠識別模式、做出預測或自主決策的文件或程序。 它本質上是由數學算法和數據訓練出來的 “智能工

安全

深盾安全 - C/C++ 之棧幀運作:函數調用的底層密碼

寫代碼時隨手寫下的函數調用,背後藏着一套計算機嚴格遵守的"操作手冊"。為什麼參數傳遞要"倒着來"?棧幀是如何"搭起來"又"拆乾淨"的?今天就用32位程序的實例,帶你透過彙編指令看清函數調用的底層邏輯。 一、從一段加法代碼説起 先看這段再普通不過的代碼: int add_func(int a, int b) { int sum = 0; sum = a + b; return

c++ , c

深盾安全 - Android 簽名密鑰實戰

解密Keystore:應用的"數字印章" Keystore文件(.keystore或.jks格式)是Android應用的身份憑證,內藏加密密鑰對與證書信息。它像一把專屬印章,確保用户安裝的應用未經篡改,且確實來自官方發佈,是應用分發的安全基石。 3分鐘生成Keystore 藉助JDK自帶的keytool,一行命令即可創建簽名文件: keytool -genkeypair -alias myappk

Android

深盾安全 - .NET泛型終極指南:從原理到高性能實戰

消除重複代碼的方式有許多,泛型是其中比較出色的一種,本文便來介紹一下 .Net 中的泛型。 為什麼需要泛型? 在 .NET 早期(1.0時代),如果要實現一個通用的集合(如列表),通常使用ArrayList,它存儲的是object類型: ArrayList list = new ArrayList(); list.Add(1); // 裝箱 list.Add("text"); //

安全防護 , 軟件開發 , 泛型 , .net

深盾安全 - JDK25功能預覽

JDK25作為即將在2025年9月發佈的長期支持版本(LTS),是Java生態的重要升級,整合了多項語言增強、性能優化及安全改進,以下為主要預期效果: 一、語言特性增強 基本類型模式匹配(JEP 507) 在Java的模式匹配框架instanceof和switch中直接支持原始類型(如int、boolean),使這種表達式更加直接,減少樣板代碼,例如: static void t

JDK , JAVA