【iOS安全-CloudPhoneRiskKit深度解析：从特征匹配到物理约束验证】此文章归类为：iOS安全。 前言： 此前发过一篇粗糙的介绍，收到不少反馈说"太浅了"。这次我代码狠狠更新了一遍维护者只有我，claude cursor，把每个设计决策背后的"为什么"都写出来。面向有一定逆向和内核基础的安全研究者，后续视反馈继续更新项目，

原创周杰伦1天前阅读: 12阅读时长: 9分钟

【WEB安全-面向 CTF / 流量分析 / 信息收集的网络基础总览】此文章归类为：WEB安全。 哎，老师说要开会，给同学讲点什么，那就随便讲讲 本篇文章是总结梳理性的，提了很多东东，不知道的请自行了解。（懒得写那么详细了，这已经是让ai扩写过一遍然后我再改改的） 我blog上的这篇文章： 如果图加载不出来可以去我bl

原创周杰伦2天前阅读: 12阅读时长: 9分钟

【安全资讯-假CleanMyMac网站诱导Mac用户运行命令，背后竟是偷密码的木马】此文章归类为：安全资讯。 如果你正打算下载CleanMyMac来给Mac“瘦身”，可要擦亮眼睛了。近日，网络安全研究人员发现一个冒充知名Mac清理工具CleanMyMac的欺诈网站，正通过一种名为ClickFix的攻击手法，诱导访客运行恶意终端命令，进而植

原创周杰伦5天前阅读: 13阅读时长: 7分钟

【编程技术-HTTP/HTTPS 代理、SOCKS5 代理 和 VPN 的深度对比分析】此文章归类为：编程技术。 1. 前言为了更直观地理解，我们可以先用一个通俗的“物流运输”类比：HTTP 代理： 像一个“代购”。你告诉他你要买什么书，他去书店买回来给你。他知道你买的是书，甚至可以把书皮拆了（修改内容）。SOCKS5 代理： 像一个“转

原创周杰伦13天前阅读: 21阅读时长: 5分钟

【编程技术-Windows 轻量级虚拟机(FVM)介绍】此文章归类为：编程技术。 一、概述 FVM 是一种基于操作系统内核的资源隔离机制构建的轻量级虚拟化技术。与传统硬件虚拟化架构不同，FVM无需模拟完整的硬件堆栈，能够在单一物理主机上创建多个相互隔离的执行环境，实现资源高效利用与安全隔离的平衡。二、功能和术语• 宿主

原创周杰伦16天前阅读: 34阅读时长: 9分钟

【安全工具- IVAgent - Multi-Agent 驱动的漏洞挖掘系统】此文章归类为：安全工具。 IVAgent (Intelligent Vulnerability Analysis Agent) 是一个基于大语言模型(LLM)的智能漏洞挖掘系统，支持多种分析引擎和二进制/源码分析场景。 目录 核心特性 系统架

原创周杰伦1个月前阅读: 58阅读时长: 9分钟

【Android安全- Frida 17.6 最新Hook注入方案分析(Zymbiote注入机制)】此文章归类为：Android安全。 本文主要是想要了解清楚 Frida 在新版本有什么地方不一样了。本文主要还是着重在 Zymbiote的注入机制上，其他相关板块后续再出文章分析。 然后在阅读 Frida 源码的过程也发现了很多有意思

原创周杰伦1个月前阅读: 86阅读时长: 9分钟

【茶余饭后-复现TOTOLINK CVE-2023-46574，定位迭代版本补丁点】此文章归类为：茶余饭后。 1、搭建 qemu mipsel 环境sudo apt-get install schroot debootstrap ubuntu22.04 debootstrap --ar

原创周杰伦1个月前阅读: 72阅读时长: 9分钟

【茶余饭后-SSE技术实现与应用：实时状态推送的最佳实践】此文章归类为：茶余饭后。 前言 在现代Web应用中，实时状态更新是提升用户体验的关键因素之一。传统的轮询（Polling）方式虽然简单，但存在资源浪费、延迟高等问题。本文将介绍我们如何在 Online Image Upscaler（cf1K9s2c8@1M7s2y4Q4x3@1

原创周杰伦1个月前阅读: 29阅读时长: 9分钟

【软件逆向-010算法分析，附带注册机，网络验证分析】此文章归类为：软件逆向。 010分析 本文对010 16.0.2版本进行分析，参考solly大佬的文章，经过验证，其注册算法与之前版本并未改变，新人第一次写贴，如有违规侵权，请联系会尽快处理。 1.查看文件基本信息 用die对010分析查看基本信息 使用 Qt 6.4.3 图形

原创周杰伦1个月前阅读: 76阅读时长: 9分钟