深盾安全

现状 团队里大家天天盯着需求排期、性能压测、UI走查，却常常默认“只要把文件读出来就算完成任务”。结果安装包一解压，配置、图片、音频、脚本全裸在磁盘里，像超市晚八点打折的青...

栈溢出漏洞：从原理到实战利用 栈 栈（Stack）是用于存放函数的局部变量、参数、返回地址以及保存的寄存器值的一片内存区域。每次函数调用会在栈上创建一个栈帧。栈的生长方向是...

C++错误处理的现代化方式：深入理解std::error_code 概述 std::error_code 是 C++ 标准库中一种独立于异常的错误表示与传递机制。它以值类型...

安全运维的直觉里，一份文件如果“出生”于半年前，就大概率是系统原住民；若“最近才改”，才会被拉进排查名单。这条朴素的时间线逻辑，正被攻击者反向利用：只要把时间拨回昨天之前，...

Docker以其轻量化和便携的特性，在软件生命周期的开发、测试乃至产品发布等各个环节都有广泛应用。本文整理了一系列常用的Docker命令，以应对不同场景下的容器化需求。 镜...

在当前物联网技术快速迭代的背景下，一款芯片的综合能力往往决定着智能设备的实际体验与市场竞争力。博通集成推出的BK7258，便是一个在低功耗、连接能力与多媒体处理之间取得平衡...

为什么需要混合编程？ 在软件开发过程中，我们常常面临一个经典难题：如何同时兼顾开发效率与程序性能？Python 与 C++ 恰好代表了这两种不同方向的极致体现。 Pytho...

如果你在Windows Vista之后的操作系统上开发或使用过软件，一定对那个突然弹出、屏幕变暗的“用户账户控制”（UAC）提示框不陌生。有人视其为安全卫士，有人抱怨它繁琐...

0x00 前言 如果你只是跑通 MMDetection 官网 demo，那今天可以关页面了。 真正落地到生产线，你会遇到三件事： 源码改一行，全员重装环境； 模型权重裸奔，...

Xcode 11 带来的 XCFramework，一句话理解：把 iOS、macOS、tvOS、watchOS 以及它们各自的 arm64、x86_64、armv7k 等架...

你的进程内存，真的安全吗？ 当你运行一个程序时，它的内存数据——从用户输入到加密密钥——对其他进程来说可能就像一本摊开的书。今天我们不聊理论，直接拆解三种在 Linux 下...

前言 在之前的文章中，我们介绍了什么是对称加密什么是非对称加密，同时我们在文章中我们留下了一个疑问，那就是如何确认公钥和数据就是对方的而不是伪造的，今天这篇文章我们就聊聊相...

了解Fody插件 Fody 是一个强大的 .NET 编译器扩展工具，它的核心能力是在代码编译过程中，直接修改生成的 IL（中间语言），这表示可以在不直接修改源代码的情况下，...

静态二进制分析 静态二进制分析是在不执行程序的情况下，通过分析二进制文件的结构和代码来发现潜在漏洞的技术。该过程始于反汇编与反编译阶段，工具将机器指令转换为可读的汇编代码或...

场景介绍 在Linux系统上，作为动态库文件的so文件的应用是非常广泛的，在有些场景下so库是需要打包为安装包来进行使用的，例如开发了一个so库进行分发时，就需要将so库打...

前言 在数字时代、数据就像钱一样金贵，甚至有时候比钱还要宝贵。无论是企业做系统开发，还是个人用各种APP，背后总有一堆加密算法在默默撑场子。今天我们就来聊聊什么是对称加密，...

这几年大家都在搞AI，模型越来越大、算力越来越猛，效果也越来越好。不过越是这样，越容易让大家忽略一个问题：安全！你花费大价钱训练出来的模型，可不想被别人白嫖、逆向、偷走权重...

固件是什么 固件（Firmware）是一种特殊的软件程序，它被永久或半永久地存储在硬件设备的只读存储器（ROM）、闪存（Flash Memory）或其他非易失性存储器中。固...

问题背景 近期接到用户反馈，使用Virbox Protector工具对JAR包进行Java VME加固后，在麒麟系统上运行时出现异常，错误日志提示sense loader ...

鸿蒙应用模块化架构：ABC/HAP/HAR/HSP/APP技术透视 ABC：应用逻辑的执行载体 ABC（Ark Bytecode，方舟字节码）是鸿蒙系统执行层的核心格式，由...