1. 人工智能时代 1.1. 如果你像大多数人一样整天都带着手机，那你就没有隐身，而是处在监控之中—即使你的手机没有启用位置跟踪 1.1.1. GPS还是会保持开启，即使处于飞行模式中 1.2. 被记录的不只有语音通信，还有短信 1.3. 大多数人永远不会认同，只携带一部手机就等同于丧失了自己不被追 ...

本文分享自天翼云开发者社区《CDN加速图片内容审核原理》.作者：周****鹤 由于CDN系统同时服务成千上万的客户，对系统性能要求较高，在CDN系统上做内容审核要求实时高效，故采用了异步资源审核及上报封禁的机制。 具体流程如下： 内容审核流程：用户发起请求到边缘节点，首次请求资源miss回源，源站返 ...

1. 痕迹 1.1. 要当心你在互联网上搜索的东西 1.1.1. 不只有搜索引擎会跟踪你的上网习惯 1.1.2. 你访问的每一个网站都会这么做 1.2. https并不是为隐藏你访问网站的身份而设计的 1.3. DNS就像一个全球性的电话簿，可以实现主机名和你刚才请求的网站服务器的数字地址的交叉参照 ...

1. 隐私预期 1.1. expectation of privacy 1.2. 隐私预期应该从传统的纸质信件时代扩展到数字时代 1.3. 在美国，执法部门在没有得到收信人许可的情况下不能打开密封的实体信函 1.4. 隐私预期是一种司法测试，用于确定美国宪法《第四修正案》声明的隐私保护是否适用 2. ...

2025年12月7日，备受瞩目的哈工大“安天杯”网络安全国际邀请赛（HITCTF2025）在哈尔滨圆满落幕。作为赛事核心技术支撑方，蚁景科技凭借自主研发的高性能竞赛平台与全流程技术保障体系，确保了47支中外高校战队24小时不间断比拼的顺畅运行，为这场国际级赛事筑起坚实的技术后盾。 ...

1. 端到端加密 1.1. 某些机构无须看到你加密的电子邮件内容，就能知道你在和谁通信以及频率如何 1.2. 加密的目的是编码你的信息，这样的话只有拥有正确密钥的人才能解码它 1.3. 加密的数学运算强度和密钥长度共同决定了没有密钥的人破解你的代码的难度 1.4. 公开算法一直在经受弱点检查，也就是 ...

1. 隐私的假象 1.1. 普通美国人也陷入了“后9·11搜索网”​（post-9/11 dragnet）中 1.1.1. 原本是为阻止外国恐怖分子而设计的，现在却监视着几乎每一个美国人 1.2. 我们生活在隐私的假象之中，而且可能已经这样生活了几十年 1.3. 在数字监控状态中，生活的危险其实并不 ...

AES是对称加密算法，在逆向中常常使用到，白盒AES算法详解这篇文章写的非常好，通俗易懂。但是我在原理到代码的过程经常会卡壳，因此结合C语言代码浅析一下算法。 ...

自己整理一下两天的XCTF Final赛事web方向的赛题，网上好像没有很全的wp，awdp更是完全没有。就全部找了集合一下再补充自己的（主要是awdp)。 赛制:第一天解题和rw以及pwn单挑，第二天是赛制比较特殊的awd，挺有趣的，十分钟一轮检查，给前几轮所有人攻击流量和patch包（到后面给的 ...

本文分享自天翼云开发者社区《一种高并发下的自旋锁优化方案》.作者：星空赶路者 1.问题背景 CDN线上有一些节点机器cpu存在突刺,都是在晚上业务高峰期才出现。该节点存在大量的小文件访问，使用了固态硬盘。经过线下压测模拟复现了线上的问题现象。 2.问题原因 通过工具发现cpu突刺时的堆栈信息在对一张 ...

本文内容包含所有的Crypto，四道PIoTS，两道Re以及两个系列的Misc题，主要用于记录 Crypto 高位攻击 完全用不到pq高位信息，因为d大概是n的0.2544次幂，所以直接套boneh donfee板子就可 # SageMath 9.3 N = 28384198625234311024 ...

目录工具推荐反编译wxapkg动态调试WeChatOpenDevTools小程序所在目录如何逆向小程序的js加解密静态分析动态调试动静结合 工具推荐 反编译wxapkg https://github.com/wux1an/wxapkg 微信小程序反编译工具，这个工具进行的是静态逆向分析 他是根据你小 ...

一、题目来源 NSSCTF_Pwn_[CISCN 2021 初赛]silverwolf 二、信息搜集 通过 file 命令查看文件类型： 通过 checksec 命令查看文件开启的保护机制： 根据题目给的 libc 文件确定 glibc 版本是 2.27。 三、反汇编文件开始分析 程序的开头能看到设 ...

在glibc2.34以后取消了__free_hook以及__malloc_hook，因此需要找到一个可以控制程序执行流程的函数指针代替__free_hook以及__malloc_hook。在结构体_IO_FILE_plus中存在着类似于虚表的变量vtable，其中存储着许多函数指针。若能修改vtab... ...

本文分享自天翼云开发者社区《quic协议中Connection ID的协商机制》.作者：沈****扬 quic协议是基于UDP的应用层可靠协议。 由于UDP本身是无连接的服务，因此quic数据包的连接ID（connection id）用于确定该数据包属于哪个quic连接。长包头包含两个连接ID：目标 ...

nmap扫描 ┌──(kali㉿kali)-[~/Redteam/Tom] └─$ nmap -sT -p- 10.10.10.170 Starting Nmap 7.95 ( https://nmap.org ) at 2025-11-25 21:40 EST Nmap scan report f ...

[CISCN 2022 华东北]duck 一、题目来源 NSSCTF-Pwn-[CISCN 2022 华东北]duck 二、信息搜集 通过 file 命令查看文件类型： 通过 checksec 命令查看文件开启的保护机制： 题目把 libc 文件和链接器都给我们了，我原本想着能用 pwninit 来 ...

假设现在有个角色A，通过mba模型实现强化学习下的优化钓鱼邮件内容；还有一个角色B，通过Q-learning的方式实现强化学习下的钓鱼邮件内容识别。整个流程就是攻击方不断发送不同类型的钓鱼邮件，防御方在识别的过程中逐渐学习，而攻击方也会记录哪些内容更容易成功，从而倾向选择这些高成功率内容。 ...

本篇目录 文件系统基本概念 存储介质和文件系统操作 文件夹操作 文件操作 批处理操作 1. 文件系统基本概念 文件系统的命名 固定存储介质（Flash）：flash: 可插拔存储介质（U盘）：位置+类型+编号+分区编号+冒号 <H3C>chassism#slotn# //其中 m 为设备的成员编号， ...

本文分享自天翼云开发者社区《CDN与域名ICP备案的关系浅谈》.作者：江****禄 本文介绍CDN与域名ICP备案的关系以及如何进行域名ICP备案。 一、CDN与域名ICP备案的关系 CDN与域名ICP（Internet Content Provider）备案之间存在着密切的关系，这种关系主要体现在 ...