今天,我想继续来完善 AI 视频案例。用 MiniMax语音的音频能力,给我的花木兰视频,配上合适的音频。今天,我想继续来完善 AI 视频案例。用 MiniMax语音的音频能力,给我的花木兰视频,配上合适的音频。
生命从一颗未受精的卵细胞开始,通过自我组装形成复杂生物。这个过程如何孕育意识?Michael Levin揭示了生物与AI在意识连续谱上的惊人联系。生命从一颗未受精的卵细胞开始,通过自我组装形成复杂生物。这个过程如何孕育意识?Michael Levin揭示了生物与AI在意识连续谱上的惊人联系。
OpenAI如何以自下而上的文化和行动导向,推动大模型突破?从零到上线仅用7周,Calvin带你走进OpenAI编程智能体Codex的诞生过程,体验高强度冲刺的魔力。OpenAI如何以自下而上的文化和行动导向,推动大模型突破?从零到上线仅用7周,Calvin带你走进OpenAI编程智能体Codex的诞生过程,体验高强度冲刺的魔力。
麦当劳的McHire招聘网站因AI聊天机器人Olivia的安全漏洞,导致数百万求职者个人信息泄露。麦当劳的McHire招聘网站因AI聊天机器人Olivia的安全漏洞,导致数百万求职者个人信息泄露。
ThinkDiff 将多模态推理能力传递给扩散模型,创造出高质量的统一多模态理解与生成模型。它用极少的训练资源和常见的数据,让扩散模型具备了在多模态上下文中进行推理和创作的能力。ThinkDiff 将多模态推理能力传递给扩散模型,创造出高质量的统一多模态理解与生成模型。它用极少的训练资源和常见的数据,让扩散模型具备了在多模态上下文中进行推理和创作的能力。
超长上下文窗口的大模型也会经常「失忆」,「记忆」也是需要管理的。超长上下文窗口的大模型也会经常「失忆」,「记忆」也是需要管理的。
OpenAI、谷歌DeepMind、Anthropic带头,联合各企业非盈利组织公开发表了一篇立场文件。OpenAI、谷歌DeepMind、Anthropic带头,联合各企业非盈利组织公开发表了一篇立场文件。
Jason Wei,思维链的提出者、o1系列模型的关键人物,被曝也被扎克伯格请走,即将入职Meta。Jason Wei,思维链的提出者、o1系列模型的关键人物,被曝也被扎克伯格请走,即将入职Meta。
传统的主数据管理,就像是让一群人工编辑去整理图书馆。AI的出现,完全改变了这个游戏。AI+主数据不仅仅是技术升级,它是商业模式的根本性变革。传统的主数据管理,就像是让一群人工编辑去整理图书馆。AI的出现,完全改变了这个游戏。AI+主数据不仅仅是技术升级,它是商业模式的根本性变革。
Chain-of-Action 提出了一种新颖的模仿学习范式,其核心是轨迹自回归建模。Chain-of-Action 提出了一种新颖的模仿学习范式,其核心是轨迹自回归建模。
Meta 针对 OpenAI 的挖人竟然还在继续!Meta 针对 OpenAI 的挖人竟然还在继续!
通过使用页表缓存,Linux内核能够显著提升虚拟地址到物理地址转换的速度,从而加快系统的响应和执行效率。不过需要注意,在多处理器或多核系统上,由于存在并发访问和一致性问题,对于共享数据结构如页表缓存的设计与管理需要特别小心。通过使用页表缓存,Linux内核能够显著提升虚拟地址到物理地址转换的速度,从而加快系统的响应和执行效率。不过需要注意,在多处理器或多核系统上,由于存在并发访问和一致性问题,对于共享数据结构如页表缓存的设计与管理需要特别小心。
MiniMax开源了基于闪电注意力机制的专家混合模型Minimax。MiniMax开源了基于闪电注意力机制的专家混合模型Minimax。
现在,紫东太初团队联合长城汽车AI Lab直接把整个技术栈都开源了,推出完全透明开源的端到端共情语音语言大模型OpenS2S。现在,紫东太初团队联合长城汽车AI Lab直接把整个技术栈都开源了,推出完全透明开源的端到端共情语音语言大模型OpenS2S。
这篇综述当中,作者分析了循环、递归、连续思维等潜空间推理的形式,并将这些方法总结成了一个框架。这篇综述当中,作者分析了循环、递归、连续思维等潜空间推理的形式,并将这些方法总结成了一个框架。
报告指出:在软件开发、数学竞赛、科学问答等任务中,agent已能完成相当于人类花费50–200分钟才能完成的任务,并且这种能力还在快速提升——大约每2–6个月就能翻一番。报告指出:在软件开发、数学竞赛、科学问答等任务中,agent已能完成相当于人类花费50–200分钟才能完成的任务,并且这种能力还在快速提升——大约每2–6个月就能翻一番。
正在北京出席链博会的老黄,刚刚带来“非常、非常好的消息”:H20恢复供应。有消息称,据说包括腾讯字节在内的大批中国客户已经在排队买卡了。正在北京出席链博会的老黄,刚刚带来“非常、非常好的消息”:H20恢复供应。有消息称,据说包括腾讯字节在内的大批中国客户已经在排队买卡了。
想象一下,你在加拿大的森林里迷路5小时,手机电量只剩3%,Google Maps失灵,信号微弱。但ChatGPT靠实时坐标救了场,堪称AI导航的教科书,快来围观。想象一下,你在加拿大的森林里迷路5小时,手机电量只剩3%,Google Maps失灵,信号微弱。但ChatGPT靠实时坐标救了场,堪称AI导航的教科书,快来围观。
你以为你在掌控AI,其实是AI在驯化你!最新研究警告:ChatGPT正改变英语的表达方式,悄然植入自己的偏好。是时候重新审视,我们到底在表达自我,还是AI的「复读机」?你以为你在掌控AI,其实是AI在驯化你!最新研究警告:ChatGPT正改变英语的表达方式,悄然植入自己的偏好。是时候重新审视,我们到底在表达自我,还是AI的「复读机」?
当 LLM 代码模型在 HumanEval 拿下 80+ 分,却在 LeetCode 真机上连错 40%,我们应该意识到:问题不在模型,而在“尺子”。本文拆解上海 AI Lab & 西交大最新研究 SAGA,看如何用“人机协作”把测试用例做成可度量、可规模化的 AI 产品,让评估从“玄学”变“科学”。当 LLM 代码模型在 HumanEval 拿下 80+ 分,却在 LeetCode 真机上连错 40%,我们应该意识到:问题不在模型,而在“尺子”。本文拆解上海 AI Lab & 西交大最新研究 SAGA,看如何用“人机协作”把测试用例做成可度量、可规模化的 AI 产品,让评估从“玄学”变“科学”。
刚刚,国内首个免费可用Deep Research上线了!它在多个权威评测中拿下第一,准确率直接碾压开源WebSailor。研究过程中,它能多线迭代追搜,直至逻辑闭环。更绝的是,一键生成炫酷的互动研究报告,视觉效果直接拉满。刚刚,国内首个免费可用Deep Research上线了!它在多个权威评测中拿下第一,准确率直接碾压开源WebSailor。研究过程中,它能多线迭代追搜,直至逻辑闭环。更绝的是,一键生成炫酷的互动研究报告,视觉效果直接拉满。
交易成了!OpenAI前CTO初创拿到了20亿种子轮融资,成立5个月公司估值冲到120亿美元。未来几个月,这个汇聚OpenAI顶尖大佬团队,将发布首个多模态AI产品,还会开源部分组件。交易成了!OpenAI前CTO初创拿到了20亿种子轮融资,成立5个月公司估值冲到120亿美元。未来几个月,这个汇聚OpenAI顶尖大佬团队,将发布首个多模态AI产品,还会开源部分组件。
分布式锁和事务就像一对欢喜冤家,既相互依赖,又相互排斥。锁可以保证数据的一致性,但如果用错了地方,就会成为性能瓶颈。分布式锁和事务就像一对欢喜冤家,既相互依赖,又相互排斥。锁可以保证数据的一致性,但如果用错了地方,就会成为性能瓶颈。
MIRIX,一个由 UCSD 和 NYU 团队主导的新系统,正在重新定义 AI 的记忆格局。 MIRIX,一个由 UCSD 和 NYU 团队主导的新系统,正在重新定义 AI 的记忆格局。
新推出的功能名为「智能伴侣」,基于前几天刚推出的 Grok 4 大模型,可以和人们实现自然的交互。大家一看这个效果,讨论的热度比前几天新模型发布还大。新推出的功能名为「智能伴侣」,基于前几天刚推出的 Grok 4 大模型,可以和人们实现自然的交互。大家一看这个效果,讨论的热度比前几天新模型发布还大。
昨天看到月之暗面发布Kimi K2的消息,我特意去测试了一下。说实话,刚开始我还是有点怀疑,毕竟之前见过太多"对标GPT-4"的宣传最后都不了了之。昨天看到月之暗面发布Kimi K2的消息,我特意去测试了一下。说实话,刚开始我还是有点怀疑,毕竟之前见过太多"对标GPT-4"的宣传最后都不了了之。
好家伙,原来一个“解”字,数学考试能得分,LLM也会被骗到…… 好家伙,原来一个“解”字,数学考试能得分,LLM也会被骗到……
本文将深入解析自动分区清理与自动快照清理这两种机制的原理、关联关系、配置方法及最佳实践,为数据湖运维提供全面指导。本文将深入解析自动分区清理与自动快照清理这两种机制的原理、关联关系、配置方法及最佳实践,为数据湖运维提供全面指导。
刚刚,ICML 2025会议上,2015年发表的Batch Normalization(批次归一化,简称BatchNorm)论文荣获时间检验奖。刚刚,ICML 2025会议上,2015年发表的Batch Normalization(批次归一化,简称BatchNorm)论文荣获时间检验奖。
M+ 展示了我们在探索隐空间长期记忆领域的重要进展,也为下一代具备持续记忆能力的语言模型提供了坚实的技术支撑。M+ 展示了我们在探索隐空间长期记忆领域的重要进展,也为下一代具备持续记忆能力的语言模型提供了坚实的技术支撑。
对于连锁零售企业来说,多门店必须统一管理,帮助商家高效整合资源,提升运营效率。小程序在零售行业有不可替代的作用,随着安全合规的要求越来越高,企业敏感数据越来越多,小程序信息安全也需要引起充分重视。对于连锁零售企业来说,多门店必须统一管理,帮助商家高效整合资源,提升运营效率。小程序在零售行业有不可替代的作用,随着安全合规的要求越来越高,企业敏感数据越来越多,小程序信息安全也需要引起充分重视。
有架构师说“缓存是万金油,哪里有问题,加个缓存,就能优化”,缓存的滥用,可能会导致一些错误用法。有架构师说“缓存是万金油,哪里有问题,加个缓存,就能优化”,缓存的滥用,可能会导致一些错误用法。
上海交通大学教授、上海人工智能实验室双聘研究员翟广涛认为,完美的 AI 评测体系本身就等同于通用人工智能。上海交通大学教授、上海人工智能实验室双聘研究员翟广涛认为,完美的 AI 评测体系本身就等同于通用人工智能。
这篇由南京大学、香港大学等机构学者撰写的综述论文 —— A Survey: Learning Embodied Intelligence from Physical Simulators and World Models,使用 25 张图、6 张表格、超 400 篇参考系统地梳理了两大技术如何协同推动机器人从 “会做” 向 “会想” 演进的全貌。这篇由南京大学、香港大学等机构学者撰写的综述论文 —— A Survey: Learning Embodied Intelligence from Physical Simulators and World Models,使用 25 张图、6 张表格、超 400 篇参考系统地梳理了两大技术如何协同推动机器人从 “会做” 向 “会想” 演进的全貌。
随着 AI 智能体从研究原型逐步走向关键任务的实际应用,研究人员和从业者开始构建用于评估 AI 智能体能力与局限性的基准测试。随着 AI 智能体从研究原型逐步走向关键任务的实际应用,研究人员和从业者开始构建用于评估 AI 智能体能力与局限性的基准测试。
在本文中,读者将深入了解AI分析的具体内涵,探究其发展迅猛的内在原因,以及它对不同行业所带来的变革性影响。此外,还将介绍推动这一变革进程的部分开源工具。在本文中,读者将深入了解AI分析的具体内涵,探究其发展迅猛的内在原因,以及它对不同行业所带来的变革性影响。此外,还将介绍推动这一变革进程的部分开源工具。
本文介绍了10款免费人工智能工具,可以帮助职场人士提高办公效率。这些工具的应用场景涵盖自动化、内容创作、项目管理、设计协作、沟通优化等领域。通过自动化重复任务、提升内容生成速度、增强决策精准度等方式,它们可以帮助用户解决从文档处理到跨平台协作的全链路需求等问题,实现降本增效。本文介绍了10款免费人工智能工具,可以帮助职场人士提高办公效率。这些工具的应用场景涵盖自动化、内容创作、项目管理、设计协作、沟通优化等领域。通过自动化重复任务、提升内容生成速度、增强决策精准度等方式,它们可以帮助用户解决从文档处理到跨平台协作的全链路需求等问题,实现降本增效。
本文将深入浅出地介绍 AIGC、MCP 和 Agent 这三个概念,帮助读者全面理解它们的内涵、区别与联系,以及在实际应用中的价值。本文将深入浅出地介绍 AIGC、MCP 和 Agent 这三个概念,帮助读者全面理解它们的内涵、区别与联系,以及在实际应用中的价值。
本文将探讨几种有效的外投页面性能优化策略,包括构建方式的优化、非首屏组件的处理、关键大图的预载、动效方面的升级,以及针对弱网环境下的降级策略、外投流渲染的技术升级等相关内容。本文将探讨几种有效的外投页面性能优化策略,包括构建方式的优化、非首屏组件的处理、关键大图的预载、动效方面的升级,以及针对弱网环境下的降级策略、外投流渲染的技术升级等相关内容。
对于这类涉及并发操作的重构,建议梳理清晰的数据流向并结合源码工作流程加以推断分析,最终明确问题风险点直接进行逻辑修复并及时提测。对于这类涉及并发操作的重构,建议梳理清晰的数据流向并结合源码工作流程加以推断分析,最终明确问题风险点直接进行逻辑修复并及时提测。
甲方是一家大型的国企单位,要接入核心现网就需要通过WPA/WPA2—802.1X认证认证成功才能成功入网。但IT发现,手机、笔记本、平板等无线接入该AP后概率性没法通过认证入网!甲方是一家大型的国企单位,要接入核心现网就需要通过WPA/WPA2—802.1X认证认证成功才能成功入网。但IT发现,手机、笔记本、平板等无线接入该AP后概率性没法通过认证入网!
工业领域流传众多安全类相关概念且相互交错、极易混淆,必须深度剖析和关联分析,在明晰工业互联网重塑安全能力和产业格局的前提下,明确讨论范围。本报告立足工业生产,对工业互联网安全的定义强调网络安全技术、工业机理知识与行业合规要求的融合,凸显其与工业生产深度绑定的特性。工业领域流传众多安全类相关概念且相互交错、极易混淆,必须深度剖析和关联分析,在明晰工业互联网重塑安全能力和产业格局的前提下,明确讨论范围。本报告立足工业生产,对工业互联网安全的定义强调网络安全技术、工业机理知识与行业合规要求的融合,凸显其与工业生产深度绑定的特性。
SpringBoot 3.0之后取消了spring.factories,本文将深入探讨这一变更的原因、影响以及替代方案。SpringBoot 3.0之后取消了spring.factories,本文将深入探讨这一变更的原因、影响以及替代方案。
本文将为您揭示 Pandas 进阶的五个实用技巧,这些技巧能帮助您在面对复杂数据处理任务时更加游刃有余,提升工作效率,解锁数据的深层价值。本文将为您揭示 Pandas 进阶的五个实用技巧,这些技巧能帮助您在面对复杂数据处理任务时更加游刃有余,提升工作效率,解锁数据的深层价值。
本文将介绍一款由上海人工智能实验室开源的多源文档解析评测框架 - OmniDocBench,凭借其多样性、全面性和高质量标注数据以及配套的评测代码,是一个不错的衡量文档解析工具性能的选择。本文将介绍一款由上海人工智能实验室开源的多源文档解析评测框架 - OmniDocBench,凭借其多样性、全面性和高质量标注数据以及配套的评测代码,是一个不错的衡量文档解析工具性能的选择。
曾经被称为「开源之光」的 Meta,之后可能也要走闭源路线了。曾经被称为「开源之光」的 Meta,之后可能也要走闭源路线了。
Meta疯狂挖角外的另一个计划也浮出水面,那就是要为了Meta的AI模型建很多个GW集群。Meta疯狂挖角外的另一个计划也浮出水面,那就是要为了Meta的AI模型建很多个GW集群。
美的AI研究院和华东师范大学联合提出ChatVLA-2——一个具有开放世界具身推理能力的视觉-语言-动作模型(VLA)模型。美的AI研究院和华东师范大学联合提出ChatVLA-2——一个具有开放世界具身推理能力的视觉-语言-动作模型(VLA)模型。
在鸿蒙应用开发中,状态管理是构建响应式界面的核心支柱,而单向数据流(UnidirectionalDataFlow,UDF)作为鸿蒙架构的重要设计原则,贯穿于...在鸿蒙应用开发中,状态管理是构建响应式界面的核心支柱,而单向数据流(UnidirectionalDataFlow,UDF)作为鸿蒙架构的重要设计原则,贯穿于...
前言最近想搞个酷炫一点的页面,觉得渐变挺不错,决定背景采用渐变了。但是单纯的静态的渐变还是感觉差点意思,思来想去觉得得搞个动态渐变...前言最近想搞个酷炫一点的页面,觉得渐变挺不错,决定背景采用渐变了。但是单纯的静态的渐变还是感觉差点意思,思来想去觉得得搞个动态渐变...
[md]着手该app逆向分析是因为看到wx公众号`Frida and So`的一篇文章,该公众号文章一如既往的言简意赅,因此尝试分析**最新版本**并补充细节。(**如侵立删!**) --- 软件[md]着手该app逆向分析是因为看到wx公众号`Frida and So`的一篇文章,该公众号文章一如既往的言简意赅,因此尝试分析**最新版本**并补充细节。(**如侵立删!**) --- 软件
最近在学习USB通信相关的知识,联想到Ai8051有usb,也有40M主频,能不能模拟网上24M那种赛普拉斯单片机的逻辑分析仪呢。 试了一下还真行,虽然性能差了不是一星半点,但是真能跑。 先放张能跑的图,上位机使用的是开源 ...最近在学习USB通信相关的知识,联想到Ai8051有usb,也有40M主频,能不能模拟网上24M那种赛普拉斯单片机的逻辑分析仪呢。 试了一下还真行,虽然性能差了不是一星半点,但是真能跑。 先放张能跑的图,上位机使用的是开源 ...
本次分析的地址为: aHR0cHM6Ly9zcGExNC5zY3JhcGUuY2VudGVyLw== 本题如图所示: 为wasm加密, ajax接口且有时间限制(应该涉及到时间戳) 开搞! F12抓包发现sign值应该就是目标值 通过XHR断点后跟栈轻松可以找 ...本次分析的地址为: aHR0cHM6Ly9zcGExNC5zY3JhcGUuY2VudGVyLw== 本题如图所示: 为wasm加密, ajax接口且有时间限制(应该涉及到时间戳) 开搞! F12抓包发现sign值应该就是目标值 通过XHR断点后跟栈轻松可以找 ...
[md]# 猿人学第二十关逆向分析教程 **[原创] 猿人学学员题34题 js加课例题1 逆向分析** 还原“猿人学 第20关”中加密参数 `sign` 的生成逻辑,最终用 Python 脚本模拟访问接口。 分析地址:aHR0cHM6Ly9tYXR ...[md]# 猿人学第二十关逆向分析教程 **[原创] 猿人学学员题34题 js加课例题1 逆向分析** 还原“猿人学 第20关”中加密参数 `sign` 的生成逻辑,最终用 Python 脚本模拟访问接口。 分析地址:aHR0cHM6Ly9tYXR ...
在学习路上一直伴我逆向成长的某网(本来是个假滑块,最近更新了),现在变成真假双滑块了,都属于入门级的案例 食用地址(过期的链接都会弹出,不一定是这个,因为链接是动态更新的): aHR0cHM6Ly9rbnMuY25 ...在学习路上一直伴我逆向成长的某网(本来是个假滑块,最近更新了),现在变成真假双滑块了,都属于入门级的案例 食用地址(过期的链接都会弹出,不一定是这个,因为链接是动态更新的): aHR0cHM6Ly9rbnMuY25 ...
本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! 目标:实现滑块验证。 网站:aHR0c ...本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! 目标:实现滑块验证。 网站:aHR0c ...
[md] ## 声明 本帖仅供学习交流,严禁用于非法用途,如有侵权,请联系本人删除 ## 主题 某财富网滑块逆向 YUhSMGNITTZMeTlwTG1WaGMzUnRiMjVsZVM1amIyMHZkMlZpYzJsMFpXTmhjSFJqYUdFdmMyeHBaR1Z5ZG1Gc2FXUT0 ...[md] ## 声明 本帖仅供学习交流,严禁用于非法用途,如有侵权,请联系本人删除 ## 主题 某财富网滑块逆向 YUhSMGNITTZMeTlwTG1WaGMzUnRiMjVsZVM1amIyMHZkMlZpYzJsMFpXTmhjSFJqYUdFdmMyeHBaR1Z5ZG1Gc2FXUT0 ...
本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关.本文章未经许可禁止转载, ...本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关.本文章未经许可禁止转载, ...
[md]## 一、分析虚拟机架构 参考这位师傅的文章`https://jixun.uk/posts/2024/qqmusic-zzc-sign/`, 将虚拟机架构代码重新命名了一下 该虚拟机是基于寄存器的虚拟框架,所有临时变量、结果都保存在一个寄存器列表 ...[md]## 一、分析虚拟机架构 参考这位师傅的文章`https://jixun.uk/posts/2024/qqmusic-zzc-sign/`, 将虚拟机架构代码重新命名了一下 该虚拟机是基于寄存器的虚拟框架,所有临时变量、结果都保存在一个寄存器列表 ...
某歌邮箱注册参数f.req 还原过程。 trace不说了,试试自实现反编译器还原VMP吧! 注册参数如下: 返回位置如下: 虚拟机解释器如下: 开始分析VMP结构: 一、VMP指令集 请求首页,302跳转下 ...某歌邮箱注册参数f.req 还原过程。 trace不说了,试试自实现反编译器还原VMP吧! 注册参数如下: 返回位置如下: 虚拟机解释器如下: 开始分析VMP结构: 一、VMP指令集 请求首页,302跳转下 ...
[md]# Typora 1.10.8公钥替换 在最新版本中的Typora中,解包app.asar会发现软件使用了node vm将js编译成了jsc,在之前的版本中,分析atom.js可以得知Typora的激活实际上就是一个简单RSA公钥解密,只要patch了公钥就可 ...[md]# Typora 1.10.8公钥替换 在最新版本中的Typora中,解包app.asar会发现软件使用了node vm将js编译成了jsc,在之前的版本中,分析atom.js可以得知Typora的激活实际上就是一个简单RSA公钥解密,只要patch了公钥就可 ...
[md]# 简单探究某站指纹参数算法 近期较忙,这个是6月的最后一篇文章啦。后续要写什么我还需要好好思考。 ***本文仅供学习交流,因使用本文内容而产生的任何风险及后果,作者不承担任何责任,一起学习吧*** > ...[md]# 简单探究某站指纹参数算法 近期较忙,这个是6月的最后一篇文章啦。后续要写什么我还需要好好思考。 ***本文仅供学习交流,因使用本文内容而产生的任何风险及后果,作者不承担任何责任,一起学习吧*** > ...
接单遇到一个网站,发现登陆有个中等难度的滑块,话不多说。直接干:aHR0cHM6Ly93d3cubG9mdGVyLmNvbS9mcm9udC9sb2dpbi8= 食用前提: (1)python基础(py ...接单遇到一个网站,发现登陆有个中等难度的滑块,话不多说。直接干:aHR0cHM6Ly93d3cubG9mdGVyLmNvbS9mcm9udC9sb2dpbi8= 食用前提: (1)python基础(py ...
[md]# 前言 去年年中开始接触IOT设备的漏洞挖掘, 之后有几个聊胜于无的产出, 但没啥变现机会, 大概是去年的国庆前后, 一位学长告诉我某米SRC最近有活动, 可以多看看这家路由器 某米大概是国内少有的愿意给该类漏洞支付赏金并且**出手大方**的厂商了, 早在之前其实 ...[md]# 前言 去年年中开始接触IOT设备的漏洞挖掘, 之后有几个聊胜于无的产出, 但没啥变现机会, 大概是去年的国庆前后, 一位学长告诉我某米SRC最近有活动, 可以多看看这家路由器 某米大概是国内少有的愿意给该类漏洞支付赏金并且**出手大方**的厂商了, 早在之前其实 ...
[md] ## 前言 我在测试一个网站的时候,大多数的网站不会对接口的请求数据做加密处理,但有的时候在测试一些重点行业的网络资产时,常常会碰到一些功能点存在加密,例如登录,个人信息查询,搜索等等。在以往我遇 ...[md] ## 前言 我在测试一个网站的时候,大多数的网站不会对接口的请求数据做加密处理,但有的时候在测试一些重点行业的网络资产时,常常会碰到一些功能点存在加密,例如登录,个人信息查询,搜索等等。在以往我遇 ...
本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! 目标:实现滑块验证,python纯算。 ...本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! 目标:实现滑块验证,python纯算。 ...
本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关.本文章未经许可禁止转载, ...本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关.本文章未经许可禁止转载, ...
吾爱这个代码好像会少东西,我这里复制下来使用发现,在线无法使用,可以去开源那里下载,或者,下载附件。 下载: 先放个开源链接,ps:(这里面有完全纯本地版本):https://github.com/xyz66882/Web-page-player ...吾爱这个代码好像会少东西,我这里复制下来使用发现,在线无法使用,可以去开源那里下载,或者,下载附件。 下载: 先放个开源链接,ps:(这里面有完全纯本地版本):https://github.com/xyz66882/Web-page-player ...
前言:验证码比赛题做不过,刚好去某习通上写老师布置的作业,看到了登录验证码,非常基础适合入门 直接开干:aHR0cHM6Ly92OC5jaGFveGluZy5jb20v 一、流程分析 简单刷新界面,可 ...前言:验证码比赛题做不过,刚好去某习通上写老师布置的作业,看到了登录验证码,非常基础适合入门 直接开干:aHR0cHM6Ly92OC5jaGFveGluZy5jb20v 一、流程分析 简单刷新界面,可 ...
首先声明,也是刚开始玩IoT,学习了解路由器这些固件模拟以及漏洞复现,菜鸟一个,主要是记录一下自己走过的坑。 [*]配置模拟固件运行的依赖环境 其实也有傻瓜化一键工具比如FirmAE 、firmware-analysis-toolkit 、fi ...首先声明,也是刚开始玩IoT,学习了解路由器这些固件模拟以及漏洞复现,菜鸟一个,主要是记录一下自己走过的坑。 [*]配置模拟固件运行的依赖环境 其实也有傻瓜化一键工具比如FirmAE 、firmware-analysis-toolkit 、fi ...
[md] # 一、背景 近期发现一枚样本,传播载体为批处理文件(`cl.bat`),经过分析发现其通过`net use`命令将某Cloudflare Tunnel内网穿透服务挂载为网络驱动器后,下载并运行其中的恶意`Python`脚本(`yea.py`)。该p ...[md] # 一、背景 近期发现一枚样本,传播载体为批处理文件(`cl.bat`),经过分析发现其通过`net use`命令将某Cloudflare Tunnel内网穿透服务挂载为网络驱动器后,下载并运行其中的恶意`Python`脚本(`yea.py`)。该p ...
本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! 目标:实现账号登录,滑块验证,pyth ...本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! 目标:实现账号登录,滑块验证,pyth ...
[md]# 免责声明: 本贴中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关。 ## 一、前言 要获取网络上免费站的音视频真实地址的方 ...[md]# 免责声明: 本贴中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关。 ## 一、前言 要获取网络上免费站的音视频真实地址的方 ...
前言: 对于非标准OB的强混淆,有些时候硬着头皮去调试,往往把自己搞晕。 说起AST呢,以前我也不太爱用这个东西,因为觉得用起来还不如我直接调试。 但是没办法,现在的混淆绕的弯越来越大,硬着头皮调试其实还不如用 ...前言: 对于非标准OB的强混淆,有些时候硬着头皮去调试,往往把自己搞晕。 说起AST呢,以前我也不太爱用这个东西,因为觉得用起来还不如我直接调试。 但是没办法,现在的混淆绕的弯越来越大,硬着头皮调试其实还不如用 ...
源码: https://github.com/sunhanaix/GPS_Tracker [md]# 一、简述 本项目基于合宙Air780EG开发。Air780EG实时获得轨迹数据,并通过MQTT协议上传至服务器。 服务器通过mqtt协议订阅air780eg的几个主题,并 ...源码: https://github.com/sunhanaix/GPS_Tracker [md]# 一、简述 本项目基于合宙Air780EG开发。Air780EG实时获得轨迹数据,并通过MQTT协议上传至服务器。 服务器通过mqtt协议订阅air780eg的几个主题,并 ...
[md] ## 前言 前前後後大概分析了這樣本4次左右,前3次都以失敗告終,或許對於普通人來說,失敗才是人生的主旋律,接觸逆向後對這句話越來越有感觸。 本文主要分析的目標是frida/hook檢測。 ## 閃退情況描述 ...[md] ## 前言 前前後後大概分析了這樣本4次左右,前3次都以失敗告終,或許對於普通人來說,失敗才是人生的主旋律,接觸逆向後對這句話越來越有感觸。 本文主要分析的目標是frida/hook檢測。 ## 閃退情況描述 ...
本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! 目标:实现搜索后,滑块验证,得到 ...本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! 目标:实现搜索后,滑块验证,得到 ...
仓库被 DMCA 了,大家去爱盘下载吧。 [md]# 🛠 Hopper Disassembler for macOS 5.18.1 [SIP ON] ## 🆕 更新记录 **2025年4月28日** - 支持 **SIP 开启 (SIP ON)** - 不再依赖 `HopperSta ...仓库被 DMCA 了,大家去爱盘下载吧。 [md]# 🛠 Hopper Disassembler for macOS 5.18.1 [SIP ON] ## 🆕 更新记录 **2025年4月28日** - 支持 **SIP 开启 (SIP ON)** - 不再依赖 `HopperSta ...
[md] 第一次写逆向调试的文章,不足之处,敬请关照! 能力有限,大佬勿喷! 新人学做修改器拿什么游戏练手?可能大部分人会想到《植物大战僵尸》和《血战上海滩》,是的,的确是这样,这两款游戏不仅家喻户晓,而 ...[md] 第一次写逆向调试的文章,不足之处,敬请关照! 能力有限,大佬勿喷! 新人学做修改器拿什么游戏练手?可能大部分人会想到《植物大战僵尸》和《血战上海滩》,是的,的确是这样,这两款游戏不仅家喻户晓,而 ...
[md]第一次参加,写得不怎么好,还请多多指教🙇‍♂️ ## 题目 启动游戏后可以明显发现游戏存在加速、自瞄、透视等问题。 首先判断虚幻引擎版本,我们可以直接在`AndroidManifest. ...[md]第一次参加,写得不怎么好,还请多多指教🙇‍♂️ ## 题目 启动游戏后可以明显发现游戏存在加速、自瞄、透视等问题。 首先判断虚幻引擎版本,我们可以直接在`AndroidManifest. ...
[md]## 题目描述 >(1)**在intel CPU/64位Windows10系统**上运行sys,成功加载驱动(0.5分) > >(2)能在双机环境运行驱动并调试(1分) > >(3)优化驱动中的耗时算法,并给出demo能快速计算得出正确的key(1分) > >(4)分析并给出flag的计算执行流程(1. ...[md]## 题目描述 >(1)**在intel CPU/64位Windows10系统**上运行sys,成功加载驱动(0.5分) > >(2)能在双机环境运行驱动并调试(1分) > >(3)优化驱动中的耗时算法,并给出demo能快速计算得出正确的key(1分) > >(4)分析并给出flag的计算执行流程(1. ...
[md]解开Windows微信备份文件 使用电脑微信上的“菜单-迁移与备份-备份与恢复”功能可以将手机微信上的聊天记录存储到电脑,以后也可以恢复到手机。如果可以将这些备份的聊天记录直接提取出来就可以随心所欲地整理、 ...[md]解开Windows微信备份文件 使用电脑微信上的“菜单-迁移与备份-备份与恢复”功能可以将手机微信上的聊天记录存储到电脑,以后也可以恢复到手机。如果可以将这些备份的聊天记录直接提取出来就可以随心所欲地整理、 ...
[md]记录一下今年 2025 初赛过程 ## 题目描述 >小Q是一位热衷于PC客户端安全的技术爱好者,为了不断提升自己的技能,他经常参与各类CTF竞赛。某天,他收到了一封来自神秘人的邮件,内容如下: > >“我可以引 ...[md]记录一下今年 2025 初赛过程 ## 题目描述 >小Q是一位热衷于PC客户端安全的技术爱好者,为了不断提升自己的技能,他经常参与各类CTF竞赛。某天,他收到了一封来自神秘人的邮件,内容如下: > >“我可以引 ...
[md]## 前言 前几天偶然发现SandboxiePlus的一些有意思的高级功能,比如:数据保护、安全强化和应用程隔离。但这些功能都要收费,免费的证书有效期也只有10天,每个PC只能申请三次。[/md] [md]虽然它已经开源了,鼓 ...[md]## 前言 前几天偶然发现SandboxiePlus的一些有意思的高级功能,比如:数据保护、安全强化和应用程隔离。但这些功能都要收费,免费的证书有效期也只有10天,每个PC只能申请三次。[/md] [md]虽然它已经开源了,鼓 ...
[md]##### 程序介绍 画画程序 ##### 演示版保护机制 程序启动后弹窗提示“The program is started in the restricted mode because a valid license certificate is not installed.” 单击确定后提示窗口消失转而 ...[md]##### 程序介绍 画画程序 ##### 演示版保护机制 程序启动后弹窗提示“The program is started in the restricted mode because a valid license certificate is not installed.” 单击确定后提示窗口消失转而 ...
[md]## 去除QQ聊天窗口的平滑滚动 QQ版本: PC经典版 9.7.23 (29394) 工具: Cheat Engine (扫内存工具), IDA (逆向工具) QQ在大概四五年前加入的聊天窗口的平滑滚动, 即滚动鼠标滚轮时, 有一个滚动的过渡动画, ...[md]## 去除QQ聊天窗口的平滑滚动 QQ版本: PC经典版 9.7.23 (29394) 工具: Cheat Engine (扫内存工具), IDA (逆向工具) QQ在大概四五年前加入的聊天窗口的平滑滚动, 即滚动鼠标滚轮时, 有一个滚动的过渡动画, ...
看到分享了 8.5 安装包,之前的 kg 失效了,才发现替换成了 9.x 的注册模式。 做了简单分析,整理如下: 调试版本为 9.0(240905),新注册机制都一样,ida.dll 中导出表搜索 license,“get_license_manager” 看 ...看到分享了 8.5 安装包,之前的 kg 失效了,才发现替换成了 9.x 的注册模式。 做了简单分析,整理如下: 调试版本为 9.0(240905),新注册机制都一样,ida.dll 中导出表搜索 license,“get_license_manager” 看 ...
[md]**文章主要分享的内容是本人在逆向过程中遇到标准加解密算法时使用各种库来模拟还原的一些经验,因本人并不擅长密码学,请路过的各位大佬多多指教。** # 逆向目标 - 网址:`aHR0cHM6Ly9jcmVkaXQuaGQuZ292LmNuL ...[md]**文章主要分享的内容是本人在逆向过程中遇到标准加解密算法时使用各种库来模拟还原的一些经验,因本人并不擅长密码学,请路过的各位大佬多多指教。** # 逆向目标 - 网址:`aHR0cHM6Ly9jcmVkaXQuaGQuZ292LmNuL ...
最近在玩个游戏,发现是由il2cpp进行打包的,就打算用il2cppdumper来dump看看游戏内容 开干 说干就干,提取游戏安装包,在lib/arm64-v8a路径提取出libil2cpp.so,在assets/bin/Data/Managed/Metadata路径提取出global ...最近在玩个游戏,发现是由il2cpp进行打包的,就打算用il2cppdumper来dump看看游戏内容 开干 说干就干,提取游戏安装包,在lib/arm64-v8a路径提取出libil2cpp.so,在assets/bin/Data/Managed/Metadata路径提取出global ...
[md] # 我又在幻想欣芈朵了... 由于X - m - i - n - d五星的大手影响,避免被和谐,本篇所有X - m - i - n - d均化名为欣芈朵,阅读时注意字符串替换。 ==== 02.19更新js代码 1. 修复windows上路径不存在会报错 ...[md] # 我又在幻想欣芈朵了... 由于X - m - i - n - d五星的大手影响,避免被和谐,本篇所有X - m - i - n - d均化名为欣芈朵,阅读时注意字符串替换。 ==== 02.19更新js代码 1. 修复windows上路径不存在会报错 ...
[md]距上次学习 Linux 内核漏洞利用已经过了好久,但一直没有接触 Windows 方面的内核利用。最近心血来潮打算学习一下 Windows 下的内核漏洞利用,但这方面资料并不多,直接复现历史漏洞步子又似乎迈地有点大,便于入门于是选择通过HEVD来简单实践 Windows 内核提权,浅 ...[md]距上次学习 Linux 内核漏洞利用已经过了好久,但一直没有接触 Windows 方面的内核利用。最近心血来潮打算学习一下 Windows 下的内核漏洞利用,但这方面资料并不多,直接复现历史漏洞步子又似乎迈地有点大,便于入门于是选择通过HEVD来简单实践 Windows 内核提权,浅 ...
[md] # 背景 在日常样本巡逻中,我们在今天发现了一个名为`Install_DeepSeek.exe`的可疑样本在传播,如下图所示: 该样本打着DeepSeek的图标,无有效数字签名,pdb路径为`C:%users\\Administrator\\source\\repos\\Bi ...[md] # 背景 在日常样本巡逻中,我们在今天发现了一个名为`Install_DeepSeek.exe`的可疑样本在传播,如下图所示: 该样本打着DeepSeek的图标,无有效数字签名,pdb路径为`C:%users\\Administrator\\source\\repos\\Bi ...
[md]# Dylib Injection ## 0x00 前言 通过学习《macOS Control Bypasses》,这里对于dylib注入的方法做列举和总结,输出一个文档。以下内容不一定准确,欢迎大家提建议,发表你的看法。 ## 0x01 Dylib注入方式 - 环境变量注入 - DYLD_INSERT_LIBRARIES ...[md]# Dylib Injection ## 0x00 前言 通过学习《macOS Control Bypasses》,这里对于dylib注入的方法做列举和总结,输出一个文档。以下内容不一定准确,欢迎大家提建议,发表你的看法。 ## 0x01 Dylib注入方式 - 环境变量注入 - DYLD_INSERT_LIBRARIES ...
[md]# 前言: * app :菜菜音乐盒7.4.1(https://caicaimusic.com/) * 工具:jadx、reqable、frida、pycharm、mumu模拟器12、算法助手 * 方法:获取并解密服务端密钥 * 难点:加壳、代码混淆、字符串加密、封包数据加密 ## app界面: ![]() ![]() # 正文 ...[md]# 前言: * app :菜菜音乐盒7.4.1(https://caicaimusic.com/) * 工具:jadx、reqable、frida、pycharm、mumu模拟器12、算法助手 * 方法:获取并解密服务端密钥 * 难点:加壳、代码混淆、字符串加密、封包数据加密 ## app界面: ![]() ![]() # 正文 ...
