【编程技术- 开源一个 NTFS 卷过滤还原驱动 ——基于写时重定向，含设计取舍与性能优化记录】此文章归类为：编程技术。 SysRestoreDriver：基于写时重定向的 NTFS 卷过滤还原驱动设计与实现 〇、前言 这是一个 Windows 内核态卷过滤驱动，做的事情是：开启保护后，系统盘上任何写入都会被悄悄重定向到空闲扇区。重启

原创周杰伦10天前阅读: 20阅读时长: 9分钟

【开源项目-EDR-DataProtector】此文章归类为：开源项目。 本项目是实验性完全开源的一套EDR，希望大家借助开源力量一起将它变得更好，地址：41dK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6D9K9Y4V1J5x3

原创周杰伦14天前阅读: 48阅读时长: 9分钟

【安全资讯-高危 HTTP/2 炸弹漏洞突袭！5大主流服务器全中招，家用宽带就能打崩站点】此文章归类为：安全资讯。 近日，网络安全研究人员发现了一个极具破坏力的远程拒绝服务（DoS）漏洞，波及范围涵盖NGINX、Apache HTTPD、微软IIS、Envoy以及Cloudflare Pingora等主流Web服务器。该漏洞被命名为 “H

原创周杰伦16天前阅读: 48阅读时长: 4分钟

【AI 工具与工作流-大模型微调分享】此文章归类为：AI 工具与工作流。 前言 由于在针对单片机和freertos类系统做逆向分析时，IDA中完全看不到任何符号，所以我想到了使用现有的qwen3-coder模型做微调以适应垂类任务 本文章全部基于我自己上传的unsloth项目制作，固如有不同架构，请另寻不同方法 开始 准备工作

原创周杰伦1个月前阅读: 49阅读时长: 9分钟

【逆向工程-Windows照片应用擦除功能分析】此文章归类为：逆向工程。 Windows照片应用擦除功能分析 0.前言 某天想去除图片浮水印，找了挺多方案，无意中发现最新的Windows照片应用居然带了AI擦除修复功能哇!天助我也。使用了一下发现效果挺哇塞的哦。出于好奇分析它一波！ 1.先测试此功能是网络模型还是本地模型实现的 经

原创周杰伦1个月前阅读: 51阅读时长: 9分钟

【逆向工程-某平台文件加密分析】此文章归类为：逆向工程。 前言本贴内容记录对文件解密常见还原方法以及思路，如有不妥请多多指教,如有侵权违规请沟通删除。问题描述再挂载盘时发现内部文件乱码，包括.php，.sh，ELF文件等 还有这文件头还原方法1. 方法一 修改root密码在使用时发现控制台挂载尝试修改其中passwd如

原创周杰伦1个月前阅读: 52阅读时长: 9分钟

【CTF对抗- 2026软件安全赛现场赛writeup-web方向】此文章归类为：CTF对抗。 讲解前吐槽为什么考的全是cve，要是我没记录cve的话真的要现场挖吗（bushi） 所有题目附件在文章末尾，可以直接下载，jdbc的题目jar包因为过大所以使用了分块压缩 Nodejs 附件里提供了题目的完整环境，在webstorm里打开

原创周杰伦1个月前阅读: 129阅读时长: 9分钟

【CTF对抗- 软件安全赛现场赛web方向题目writeup】此文章归类为：CTF对抗。 讲解前吐槽为什么考的全是cve，要是我没记录cve的话真的要现场挖吗（bushi） 所有题目附件在文章末尾，可以直接下载，jdbc的题目jar包因为过大所以使用了分块压缩 Nodejs 附件里提供了题目的完整环境，在webstorm里打开文件夹

原创周杰伦1个月前阅读: 109阅读时长: 9分钟

【Android安全-小白如何通过大模型跑通unidbg调用sgmain生成某ckey参数】此文章归类为：Android安全。 123本篇文章仅适用于学习交流使用，如有不当，请联系删除。 对于逆向来说，非常的没有档次，算是提供给小白一种学习进步的方法。 一、前置工作 本人在安卓逆向方面属于小白，是跟着正己大佬《安卓逆向这档事

原创周杰伦3个月前阅读: 170阅读时长: 9分钟

【安全工具-JoySafeter重磅开源：开启AI驱动安全（AISecOps）新范式】此文章归类为：安全工具。 一、 JoySafeter是什么？JoySafeter 是一个安全能力的“操作系统”，它不是单一的工具，而是一个能够将无序的安全工具、分散的专家经验，统一编排成协同作战的AI军团的可视化平台。简单来说，它让安全专家能够用“搭积木

原创周杰伦4个月前阅读: 290阅读时长: 9分钟