【HarmonyOS-【FAQ】HarmonyOS SDK 闭源开放能力 —Push Kit（10）】此文章归类为：HarmonyOS。 1.问题描述： 离线推送，锁屏的时候没有弹出消息，只有下拉在通知中心里面显示。请问是否是正常的？ 解决方案： 检查一下是否存在图片风控：a6dK9s2c8@1M7s2y4Q4x3@1q4Q4x3V

原创周杰伦8小时前阅读: 5阅读时长: 9分钟

【安全工具-一个基于 VT 的调试器】此文章归类为：安全工具。 偶尔拿到一份源码，(据说)这是一个基于 VT 的调试器，有需要的小伙伴可以拿去研究学习。我对原代码做的唯二修改就是： 在运行的时候弹框，选择是否跳过下载符号表。 所有代码文件以 utf-8 with BOM 保存。 有需要的小伙伴可以拿去学习。解压密码：开源万岁

原创周杰伦8小时前阅读: 4阅读时长: 4分钟

【安全资讯-新型攻击！黑客利用AI代码编辑器“规则文件后门”注入恶意代码】此文章归类为：安全资讯。 近日，网络安全研究人员披露了一种名为“规则文件后门”（Rules File Backdoor）的新型供应链攻击方式，该攻击影响了GitHub Copilot和Cursor等AI代码编辑器，使它们能够注入恶意代码。研究人员表示，这种攻击通过在

原创周杰伦8小时前阅读: 6阅读时长: 2分钟

【安全资讯-游戏MOD伴随盗号风险，仿冒网站借“风灵月影”窃密】此文章归类为：安全资讯。 游戏MOD（即游戏修改器）是一种能够对游戏进行修改或增强的程序，因其能够提升游戏体验，在玩家群体中拥有一定的市场。然而，这类程序大多由第三方开发者制作，容易缺乏完善的安全保障机制，这就为不法分子提供了可乘之机，使得游戏MOD逐渐成为被盗号程序利用的对

原创周杰伦8小时前阅读: 4阅读时长: 9分钟

【Android安全-DexClassLoader 动态加载机制】此文章归类为：Android安全。 DexClassLoader 动态加载机制 DexClassLoader 是 Android 提供的 动态加载 DEX（Dalvik Executable）文件 的工具，允许应用在 运行时 加载 .dex 或 .apk 文件中的类，而不

原创周杰伦14小时前阅读: 7阅读时长: 9分钟

【安全资讯-**揭秘 StilachiRAT：远程控制木马背后的新威胁**】此文章归类为：安全资讯。 在这个数字化时代，网络安全一直是人们关注的焦点。随着技术的不断发展，网络威胁也愈发复杂和隐蔽。StilachiRAT，作为一种新出现的远程控制木马，正在成为网络安全专家们的“新敌人”。这个名字可能对许多人来说还比较陌生，但它所带来的潜在

原创周杰伦14小时前阅读: 7阅读时长: 4分钟

【安全资讯-安全漏洞盘点 - Cisco Talos 博客】此文章归类为：安全资讯。 在数字化时代，安全问题正以多种形式持续威胁着用户和组织。其中，Adobe Acrobat Reader 作为一种广泛使用的文档处理工具，时常成为黑客攻击的目标。最近，Cisco Talos 的研究团队披露了多项关于Adobe Acrobat Read

原创周杰伦14小时前阅读: 6阅读时长: 5分钟

【Android安全-怎么针对Socket通信防护？】此文章归类为：Android安全。 我之前也遇到过 Socket 通信安全的问题，后来总结了一些防护措施，分享一下。 1. 传输安全，不能让数据裸奔 首先，最基本的就是全程加密，不然数据在传输途中被劫持了就没办法了。 123必须用 TLS 1.2/1.3**（别用 TLS

原创周杰伦14小时前阅读: 8阅读时长: 9分钟

【Android安全-Android上中间人抓包的原理？如何进行防护？如何进行对抗？】此文章归类为：Android安全。 中间人攻击（MITM）是怎么抓包的？ MITM 攻击一般有几种方式，都是围绕着让应用“误信”伪造的服务器或证书。 代理劫持流量（Burp Suite / Charles） 攻击者在手机上安装一个代理工具（比如

原创周杰伦14小时前阅读: 10阅读时长: 9分钟

【安全资讯-韩国区块链游戏平台WEMIX遭黑客攻击，损失622万美元】此文章归类为：安全资讯。 韩国区块链游戏平台WEMIX于2025年2月28日遭受黑客攻击，导致约865万枚WEMIX代币被盗，价值约622万美元。黑客通过窃取NFT平台“NILE”的认证密钥，成功进行了多次提取操作，其中13次成功，最终将被盗代币转移至多个钱包，并迅速在

原创周杰伦1天前阅读: 8阅读时长: 2分钟