【原创软件-媒体人工具箱 MTools v0.0.12】此文章归类为：原创软件。 MTools 是一个功能强大、界面精美的全能桌面应用程序，集成了音视频处理、图片编辑、文本操作和编码工具，内置AI增强功能,支持跨平台GPU加速。旨在简化您的工作流程，提升生产效率。AI 智能处理AI 智能抠图 – 一键移除图片背景，支持人像、动漫、通用场景

原创周杰伦3小时前阅读: 1阅读时长: 4分钟

【HarmonyOS-高德地图携手HamonyOS SDK，首发鸿蒙AR实景步导】此文章归类为：HarmonyOS。 对于步行者而言，当从复杂的地铁站口钻出，或是面对多岔路口的抉择，传统的2D地图经常让用户陷入"我在哪"和"我该往哪走"的困惑。 为了解决这一痛点，高德地图与HamonyOS SDK合作，借助AR Engine正式在其鸿蒙

原创周杰伦5天前阅读: 13阅读时长: 7分钟

【Android安全-安卓逆向基础知识之frida Hook】此文章归类为：Android安全。 frida是一款基于JS代码编写的Hook框架，它是一款易用的、可跨平台的Hook框架，介绍我就不多做介绍了，我们直接讲这玩意该怎么用。至于frida的环境配置之类的我就不多讲了，大家可以移步去看看正己大佬的讲解： 《安卓逆向这档事》十三、

原创周杰伦7天前阅读: 30阅读时长: 9分钟

【编程技术-TLS 特征】此文章归类为：编程技术。 前言JA3,JA4 其实本质上就是用来区分脚本， 浏览器请求的。 最优的解决方法就是趋同，化作水融入大海，让我们的采集脚本尽可能的像chrome 。JA3  背景：  发起 TLS 会话，客户端会在 TCP 三次握手后发送一个  Clie

原创周杰伦13天前阅读: 22阅读时长: 9分钟

【安全工具-小葱：多领域模糊测试用例生成器】此文章归类为：安全工具。 Onion：data2all版本：1.0（demo)支持输出格式：149种By:7884数学工作室  6acK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3q4K6L8e0j5@1i4K6u0W2j5$3

原创周杰伦21天前阅读: 24阅读时长: 9分钟

【二进制漏洞-Linux Netfilter 匿名集合 UAF 漏洞 (CVE-2023-32233) 复现与利用分析】此文章归类为：二进制漏洞。 综合描述 ​ CVE-2023-32233 揭示了 Linux 内核 Netfilter (nf_tables) 子系统中一个关键的 Use-After-Free (UAF) 逻辑缺陷。该漏

原创周杰伦1个月前阅读: 45阅读时长: 9分钟

【安全工具-【自整理工具】2026版自整理逆向方向CTF工具包 附使用指南】此文章归类为：安全工具。 【自整理工具】2026版 自整理Reverse方向CTF工具包 附使用指南0x00 前言：话不多说，参考我前面发过的帖子：点我跳转此为帖更新版的介绍和使用教学，具体特色以及功能请参考我原本的帖子！以下只涉及差异以及使用教程！2025的那个

原创周杰伦1个月前阅读: 96阅读时长: 9分钟

【Pwn- Qemu 源码分析(PCI篇)】此文章归类为：Pwn。 几个月前写的文章了，翻飞书翻到了。可能结构会有点乱，主要是了解一下 PCI，有错误的话请各位大佬指正一下PCI 设备通过 BAR（Base Address Register，基地址寄存器） 来定义自己的地址空间。一个标准的 PCI 设备最多可以有 6 个 BAR（BAR0

原创周杰伦1个月前阅读: 76阅读时长: 9分钟

【茶余饭后-恶意利用！伪装外设软件暗藏ScreenConnect商业远控工具】此文章归类为：茶余饭后。 近期，火绒安全工程师在监测网络安全动态过程中，接到用户反馈软件反复报毒的异常情况。经溯源分析与技术研判，确认该问题源于用户从伪装为DS4Windows官方网站的钓鱼站点下载程序，进而导致主机被恶意部署ScreenConnect远程控制工

原创周杰伦1个月前阅读: 58阅读时长: 9分钟

【WEB安全-【银狐木马病毒案例】针对伪装搜狗输入法投毒的银狐木马病毒的深度应急响应排查实录】此文章归类为：WEB安全。 依托Solar 安全运营响应团队对跨境勒索黑产的深度追踪与攻防复盘，致力洞悉攻击战术迭代，协助政企机构抢占防御高地。我们不只提供资讯，更提供“情报驱动决策，技术终结危机”的实战化解决方案。我们致力于为政企机构构建集“监

原创周杰伦1个月前阅读: 91阅读时长: 9分钟