了解工业、机器人、创意等领域如何构建全新的 3D 与仿真工作流了解工业、机器人、创意等领域如何构建全新的 3D 与仿真工作流
有关最近热议的OpenAI进入“Code Red”状态,奥特曼坦言当OpenAI感受到竞争压力时,内部会频繁进入“红色警报”状态。今年DeepSeep出现时他们也经历过一次。但这样的状态不会持续太久,他相信ChatGPT依然是市面上最具主导地位的聊天机器人,并且领先优势只会扩大,不会缩小。有关最近热议的OpenAI进入“Code Red”状态,奥特曼坦言当OpenAI感受到竞争压力时,内部会频繁进入“红色警报”状态。今年DeepSeep出现时他们也经历过一次。但这样的状态不会持续太久,他相信ChatGPT依然是市面上最具主导地位的聊天机器人,并且领先优势只会扩大,不会缩小。
AI时代的网络安全,已不再是单纯的技术对抗,而演进为融合技术、心理学与行为科学的全维度战争。AI时代的网络安全,已不再是单纯的技术对抗,而演进为融合技术、心理学与行为科学的全维度战争。
InstanceAssemble 框架通过 级联结构 将文本语义与布局信息分阶段建模,并引入全新的 Assemble-Attention,让模型在面对高密度、多实例布局时依然能保持清晰的空间理解与精准对齐。同时,InstanceAssemble 采用 极轻量的 LoRA 适配方式,即可在保持底模能力的前提下,实现灵活的文本与参考图多模态控制。InstanceAssemble 框架通过 级联结构 将文本语义与布局信息分阶段建模,并引入全新的 Assemble-Attention,让模型在面对高密度、多实例布局时依然能保持清晰的空间理解与精准对齐。同时,InstanceAssemble 采用 极轻量的 LoRA 适配方式,即可在保持底模能力的前提下,实现灵活的文本与参考图多模态控制。
最近几年,从日本的地震到土耳其的强震,再到我国四川、云南等地震多发区域,一次次的自然灾害都在提醒我们:抗震设计不是可选项,而是数据中心的生命线。最近几年,从日本的地震到土耳其的强震,再到我国四川、云南等地震多发区域,一次次的自然灾害都在提醒我们:抗震设计不是可选项,而是数据中心的生命线。
OpenAI可能没有想到,它的“掘墓人”会是谷歌Gemini。现在的Gemini,威胁的不只是OpenAI,还有Meta、微软、苹果等所有对手。OpenAI可能没有想到,它的“掘墓人”会是谷歌Gemini。现在的Gemini,威胁的不只是OpenAI,还有Meta、微软、苹果等所有对手。
AI不应是巨头游戏,模型也不是越大越聪明。近日,「Transformer八子」中的Ashish Vaswani和Parmar共同推出了一个8B的开源小模型,剑指Scaling Law软肋,为轻量化、开放式AI探索了新方向。AI不应是巨头游戏,模型也不是越大越聪明。近日,「Transformer八子」中的Ashish Vaswani和Parmar共同推出了一个8B的开源小模型,剑指Scaling Law软肋,为轻量化、开放式AI探索了新方向。
就在昨天,“钢铁侠”马斯克上周在xAI旧金山总部召开的全员大会内容流出了。内容重磅程度堪比一颗生死炸弹!多位了解会议情况的知情人士透露,马斯克向员工表示:如果公司能够在未来两到三年内“生存下来”,xAI 最终将击败所有竞争对手,成为全球最强大的AI公司!就在昨天,“钢铁侠”马斯克上周在xAI旧金山总部召开的全员大会内容流出了。内容重磅程度堪比一颗生死炸弹!多位了解会议情况的知情人士透露,马斯克向员工表示:如果公司能够在未来两到三年内“生存下来”,xAI 最终将击败所有竞争对手,成为全球最强大的AI公司!
据路透社报道,谷歌正在推进一项内部代号为 TorchTPU 的计划,目标非常明确:让自家的 TPU 能像英伟达 GPU 一样,高效、顺畅地运行 PyTorch。为此,谷歌与 PyTorch 的主要维护方 Meta 深度合作,为了加快采用,甚至考虑将部分软件栈开源。据路透社报道,谷歌正在推进一项内部代号为 TorchTPU 的计划,目标非常明确:让自家的 TPU 能像英伟达 GPU 一样,高效、顺畅地运行 PyTorch。为此,谷歌与 PyTorch 的主要维护方 Meta 深度合作,为了加快采用,甚至考虑将部分软件栈开源。
要是用传统“提示词思维”,AI只会机械回复:“明天可以,请问几点合适?”——看似没毛病,实则啥用没有,完全没考虑用户日程满不满、和对方关系如何。要是用传统“提示词思维”,AI只会机械回复:“明天可以,请问几点合适?”——看似没毛病,实则啥用没有,完全没考虑用户日程满不满、和对方关系如何。
最强AI智能体编程模型GPT-5.2-Codex登场!上下文压缩,长程任务处理更强,而且还懂网络安全。最强AI智能体编程模型GPT-5.2-Codex登场!上下文压缩,长程任务处理更强,而且还懂网络安全。
本文从实战角度出发,将40个最常用的高频方法划分为 IO 操作、数据预览、数据清洗、筛选索引、高级变换、统计聚合、数据合并、时间序列 八大核心模块,带你构建完整的数据处理知识体系。本文从实战角度出发,将40个最常用的高频方法划分为 IO 操作、数据预览、数据清洗、筛选索引、高级变换、统计聚合、数据合并、时间序列 八大核心模块,带你构建完整的数据处理知识体系。
小米的合作伙伴大会上,一位95后女生首次公开亮相,介绍她负责的AI大模型。几乎同一时间,腾讯内部架构调整,另一位95后出任首席AI科学家,直接向总裁汇报。这不是巧合,而是一个时代的信号。小米的合作伙伴大会上,一位95后女生首次公开亮相,介绍她负责的AI大模型。几乎同一时间,腾讯内部架构调整,另一位95后出任首席AI科学家,直接向总裁汇报。这不是巧合,而是一个时代的信号。
本文介绍了10款开源软件工具,包括用于开发AI智能体应用程序、管理可观测性数据流、在大型数据湖中组织数据以及构建3D动画的软件。这些工具在今年备受关注。本文介绍了10款开源软件工具,包括用于开发AI智能体应用程序、管理可观测性数据流、在大型数据湖中组织数据以及构建3D动画的软件。这些工具在今年备受关注。
每当自然灾害来袭,数据中心的应急响应能力就成了企业生死存亡的关键。据工信部统计,我国每年因自然灾害导致的数据中心服务中断事件超过200起,其中72小时内无法恢复服务的案例占到30%以上。每当自然灾害来袭,数据中心的应急响应能力就成了企业生死存亡的关键。据工信部统计,我国每年因自然灾害导致的数据中心服务中断事件超过200起,其中72小时内无法恢复服务的案例占到30%以上。
BOSS直聘Nanbeige大语言模型实验室,开源了它们的Nanbeige4-3B模型。BOSS直聘Nanbeige大语言模型实验室,开源了它们的Nanbeige4-3B模型。
本文将深入到LLM的理论核心,从第一性原理出发,揭示提示与模型交互的底层机制。本文将深入到LLM的理论核心,从第一性原理出发,揭示提示与模型交互的底层机制。
用户研究是产品设计中极其重要的部分,我认为在构建基于大型语言模型的工具时跳过这一步是个大错误。我们不能假设我们知道特定受众过去如何体验过大型语言模型,尤其不能假设我们自己的经历代表他们的经历。用户研究是产品设计中极其重要的部分,我认为在构建基于大型语言模型的工具时跳过这一步是个大错误。我们不能假设我们知道特定受众过去如何体验过大型语言模型,尤其不能假设我们自己的经历代表他们的经历。
Google Cloud AI团队发布了最大化智能体设计成功率的数学推演。Google Cloud AI团队发布了最大化智能体设计成功率的数学推演。
量子力学曾经最广为流传的哥本哈根解释说不必考虑什么观察者,只要公式对就行。而新提出的关系量子力学与主观贝叶斯则要让人回归。量子力学曾经最广为流传的哥本哈根解释说不必考虑什么观察者,只要公式对就行。而新提出的关系量子力学与主观贝叶斯则要让人回归。
谷歌正在推进一项代号为「TorchTPU」的战略行动,核心是让全球最主流的 AI 框架 PyTorch 在自家 TPU 芯片上跑得更顺畅。这项行动不仅是技术补课,更是一场商业围剿。谷歌正在推进一项代号为「TorchTPU」的战略行动,核心是让全球最主流的 AI 框架 PyTorch 在自家 TPU 芯片上跑得更顺畅。这项行动不仅是技术补课,更是一场商业围剿。
SpaceX即将上市、Tesla万亿薪酬计划、xAI估值2300亿美元……马斯克的财富帝国看似无敌,但他最担心的却是xAI能否在巨头围猎中活到AGI爆发的那一天。SpaceX即将上市、Tesla万亿薪酬计划、xAI估值2300亿美元……马斯克的财富帝国看似无敌,但他最担心的却是xAI能否在巨头围猎中活到AGI爆发的那一天。
就在刚刚,字节Seedance 1.5 pro一上线,网友们都玩疯了!音画同步、方言直出效果太惊艳,文物直播、熊猫唠嗑、小扎和马斯克上演真人角斗,这个模型的升级,将彻底改变未来的AI视频制作流程。就在刚刚,字节Seedance 1.5 pro一上线,网友们都玩疯了!音画同步、方言直出效果太惊艳,文物直播、熊猫唠嗑、小扎和马斯克上演真人角斗,这个模型的升级,将彻底改变未来的AI视频制作流程。
工业数据杂乱无章、难以捉摸,而且充满变数。但也正因如此,这项工作才如此引人入胜。技术问题固然存在,但大多数时候,其根源在于人为因素——习惯、捷径,或者仅仅是墨守成规。如果你想让工厂更智能、更互联,那就从倾听、实地考察和质疑自己的假设开始。工业数据杂乱无章、难以捉摸,而且充满变数。但也正因如此,这项工作才如此引人入胜。技术问题固然存在,但大多数时候,其根源在于人为因素——习惯、捷径,或者仅仅是墨守成规。如果你想让工厂更智能、更互联,那就从倾听、实地考察和质疑自己的假设开始。
北邮百家AI团队提出LightSearcher框架,首创基于经验记忆的高效RL优化技术,不依赖额外数据,仅通过引入经验记忆机制,实现Agent工具调用高效自主优化,解决痛点问题。北邮百家AI团队提出LightSearcher框架,首创基于经验记忆的高效RL优化技术,不依赖额外数据,仅通过引入经验记忆机制,实现Agent工具调用高效自主优化,解决痛点问题。
北京大学、香港中文大学与至简动力团队提出了全新的「生成–理解–动作」一体化模型 ManualVLA。北京大学、香港中文大学与至简动力团队提出了全新的「生成–理解–动作」一体化模型 ManualVLA。
本文将基于一台搭载NVIDIA GeForce RTX 3060 (12GB) 的消费级工作站,全程实录使用vLLM、TensorRT-LLM模型优化器、llm-compressor等主流工具,对 Qwen2.5-0.5B 模型进行多种量化方案的实战操作,并通过评测,对比分析其性能表现,旨在为面临同样资源约束的开发者提供一份“避坑指南”。本文将基于一台搭载NVIDIA GeForce RTX 3060 (12GB) 的消费级工作站,全程实录使用vLLM、TensorRT-LLM模型优化器、llm-compressor等主流工具,对 Qwen2.5-0.5B 模型进行多种量化方案的实战操作,并通过评测,对比分析其性能表现,旨在为面临同样资源约束的开发者提供一份“避坑指南”。
亚马逊 CEO Andy Jassy 早些时候发布了相关信息。Rohit Prasad 在 2023 年起直接向 Jassy 汇报,负责领导 AGI 团队,该团队的任务是开发亚马逊「最雄心勃勃」的 AI 模型。亚马逊 CEO Andy Jassy 早些时候发布了相关信息。Rohit Prasad 在 2023 年起直接向 Jassy 汇报,负责领导 AGI 团队,该团队的任务是开发亚马逊「最雄心勃勃」的 AI 模型。
今天给大家分享的是 Go1.26 即将引入的一个重磅特性—— Goroutine 调度指标。这个特性看似不起眼,但对生产环境的可观测性来说,非常重要。值得升级。今天给大家分享的是 Go1.26 即将引入的一个重磅特性—— Goroutine 调度指标。这个特性看似不起眼,但对生产环境的可观测性来说,非常重要。值得升级。
与 GPT-5.2 相比,5.2-Codex 在编码任务的词元效率方面也有显著提升,尤其是在中等和高推理水平下。据称,它已迅速成为 Codex 团队成员的日常主力工具。与 GPT-5.2 相比,5.2-Codex 在编码任务的词元效率方面也有显著提升,尤其是在中等和高推理水平下。据称,它已迅速成为 Codex 团队成员的日常主力工具。
报道称苹果研究团队近日发布多模态 AI 模型 UniGen 1.5,成功在单一系统中集成了图像理解、生成与编辑三大核心功能。报道称苹果研究团队近日发布多模态 AI 模型 UniGen 1.5,成功在单一系统中集成了图像理解、生成与编辑三大核心功能。
慕尼黑大学与西门子联合团队的最新研究,通过将文本与图像融合的多模态RAG技术,为工业领域的智能问答提供了全新解决方案,同时也验证了不同多模态RAG策略的落地应用。慕尼黑大学与西门子联合团队的最新研究,通过将文本与图像融合的多模态RAG技术,为工业领域的智能问答提供了全新解决方案,同时也验证了不同多模态RAG策略的落地应用。
为了了解AI编码模型的真正有效性,我们还需要了解其结构质量、安全性以及可维护性。值得庆幸的是,Sonar[2]在进行这项工作方面处于有利地位,因为我们每天分析超过7500亿行代码。为了了解AI编码模型的真正有效性,我们还需要了解其结构质量、安全性以及可维护性。值得庆幸的是,Sonar[2]在进行这项工作方面处于有利地位,因为我们每天分析超过7500亿行代码。
北京时间周四零点,谷歌正式发布新一代AI模型Gemini 3 Flash,作为其2025年大模型领域的收官之作。这款基于上个月发布的Gemini 3打造的高速、低成本模型,明显带有抢OpenAI风头的意味。北京时间周四零点,谷歌正式发布新一代AI模型Gemini 3 Flash,作为其2025年大模型领域的收官之作。这款基于上个月发布的Gemini 3打造的高速、低成本模型,明显带有抢OpenAI风头的意味。
工业标准文档(如 ASTM、API 等)是制造业、船舶、能源等行业的“技术宪法”,但它们有一个共同特点:结构复杂、规则密集、条件嵌套、表格繁多。工业标准文档(如 ASTM、API 等)是制造业、船舶、能源等行业的“技术宪法”,但它们有一个共同特点:结构复杂、规则密集、条件嵌套、表格繁多。
如果你今年刷过一次领英,你大概率见过这两种帖子并排出现: 一边是“AI 把我替了,我失业了”;另一边是“10x 工程师 15 分钟赚 48 万刀”。 再撒点裁员、市场摇摆、行业身份焦虑的调味料——嗯,氛围确实不太妙。如果你今年刷过一次领英,你大概率见过这两种帖子并排出现: 一边是“AI 把我替了,我失业了”;另一边是“10x 工程师 15 分钟赚 48 万刀”。 再撒点裁员、市场摇摆、行业身份焦虑的调味料——嗯,氛围确实不太妙。
很多 Java 开发者都有一种错觉:“我会用 try-catch,所以我会异常处理。”但现实是——你问 10 个技术负责人,9 个都会告诉你同一句话:大部分 Java 项目,异常处理是失控的。很多 Java 开发者都有一种错觉:“我会用 try-catch,所以我会异常处理。”但现实是——你问 10 个技术负责人,9 个都会告诉你同一句话:大部分 Java 项目,异常处理是失控的。
企业应在招聘中同时考察AI能力与批判性思维,通过情景测试、严格治理框架、导师制和培训,确保AI用于增强而非削弱人类判断力。企业应在招聘中同时考察AI能力与批判性思维,通过情景测试、严格治理框架、导师制和培训,确保AI用于增强而非削弱人类判断力。
AI正在为制造业带来生产力跃迁,但大量企业仍依赖未为AI设计的传统OT网络,使网络攻击和合规风险同步放大。问题不在AI本身,而在网络基础。制造商在部署AI前,必须解决资产可视化与数据完整性、IT OT内嵌安全、治理与可审计性,以及应对AI驱动攻击的网络韧性。AI正在为制造业带来生产力跃迁,但大量企业仍依赖未为AI设计的传统OT网络,使网络攻击和合规风险同步放大。问题不在AI本身,而在网络基础。制造商在部署AI前,必须解决资产可视化与数据完整性、IT OT内嵌安全、治理与可审计性,以及应对AI驱动攻击的网络韧性。
企业中,员工为追求效率大量使用未经批准的“影子AI”,带来数据泄露、偏见及声誉风险。根本问题并非AI本身,而是审批流程繁琐,官方工具无法满足需求。企业中,员工为追求效率大量使用未经批准的“影子AI”,带来数据泄露、偏见及声誉风险。根本问题并非AI本身,而是审批流程繁琐,官方工具无法满足需求。
最近的 React2Shell 就是那次“全体起立”。它把社区逼得开始认真扒开 React Server Components(RSC)到底怎么在底层跑、怎么解析请求、怎么把“看起来像数据的东西”变成“会动的东西”。最近的 React2Shell 就是那次“全体起立”。它把社区逼得开始认真扒开 React Server Components(RSC)到底怎么在底层跑、怎么解析请求、怎么把“看起来像数据的东西”变成“会动的东西”。
近期,一款以“Nano Banana”为代号的模型以前所未有的姿态迅速在社区崛起,其官方身份现已确认为 Gemini 2.5 Flash Image 模型。它不仅是谷歌视觉智能的旗舰之作,更是以颠覆性的图像保真度和编辑能力,被全球用户誉为 “Photoshop killer”。近期,一款以“Nano Banana”为代号的模型以前所未有的姿态迅速在社区崛起,其官方身份现已确认为 Gemini 2.5 Flash Image 模型。它不仅是谷歌视觉智能的旗舰之作,更是以颠覆性的图像保真度和编辑能力,被全球用户誉为 “Photoshop killer”。
有些小伙伴在工作中可能已经遇到了这样的困惑:公司法务审查后,认为Minio的AGPLv3许可证在商业产品中使用存在风险,要求寻找替代方案。今天就给大家推荐5种其他开源的分布式文件系统替代方案。有些小伙伴在工作中可能已经遇到了这样的困惑:公司法务审查后,认为Minio的AGPLv3许可证在商业产品中使用存在风险,要求寻找替代方案。今天就给大家推荐5种其他开源的分布式文件系统替代方案。
零信任的普适性、云原生统一架构的战略优势、安全保护的深化是SASE行业落地应用的核心价值体现。在政策监管、零信任推广以及市场对云优先/边缘化需求的共同驱动下,SASE将从“替代VPN/SD-WAN的便利工具”演进为企业长期的统一接入与合规平台。零信任的普适性、云原生统一架构的战略优势、安全保护的深化是SASE行业落地应用的核心价值体现。在政策监管、零信任推广以及市场对云优先/边缘化需求的共同驱动下,SASE将从“替代VPN/SD-WAN的便利工具”演进为企业长期的统一接入与合规平台。
OpenAI大神姚顺雨,突然入职鹅厂,双重身份曝光,任CEO/总裁办公室首席AI科学家,同时兼任AI Infra部、大语言模型负责人。OpenAI大神姚顺雨,突然入职鹅厂,双重身份曝光,任CEO/总裁办公室首席AI科学家,同时兼任AI Infra部、大语言模型负责人。
荣获鸿蒙激励金及2025HarmonyOS创新赛场景创新奖作为深耕鸿蒙生态的开发者,我主导开发的响记应用成功斩获鸿蒙激励金及创新赛场景创新奖。...荣获鸿蒙激励金及2025HarmonyOS创新赛场景创新奖作为深耕鸿蒙生态的开发者,我主导开发的响记应用成功斩获鸿蒙激励金及创新赛场景创新奖。...
有消息称英伟达2026上半年要对GeForce RTX 50系列下狠手,产量将一刀砍掉30%-40%。有消息称英伟达2026上半年要对GeForce RTX 50系列下狠手,产量将一刀砍掉30%-40%。
今天就用最直白的语言,带大家快速吃透 Django 6.0 的核心亮点,五分钟就能上手体验!今天就用最直白的语言,带大家快速吃透 Django 6.0 的核心亮点,五分钟就能上手体验!
漏洞涉及V8 JavaScript引擎、沙箱保护机制和图形渲染层等核心组件,攻击者包括国家级黑客组织和商业监控公司。漏洞涉及V8 JavaScript引擎、沙箱保护机制和图形渲染层等核心组件,攻击者包括国家级黑客组织和商业监控公司。
一、引言:从想法到落地1.轻食刻应用诞生背景我注意到身边很多朋友都在尝试断食和健康饮食,但缺乏科学的指导工具。市场上的同类应用要么功...一、引言:从想法到落地1.轻食刻应用诞生背景我注意到身边很多朋友都在尝试断食和健康饮食,但缺乏科学的指导工具。市场上的同类应用要么功...
[md]# 前言 --- **文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口均已做脱敏处理。严正声明禁止用于商业和非法用途,否则由此产生的一切后果与作者本人无关。** --- * ...[md]# 前言 --- **文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口均已做脱敏处理。严正声明禁止用于商业和非法用途,否则由此产生的一切后果与作者本人无关。** --- * ...
本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关.本文章未经许可禁止转载, ...本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关.本文章未经许可禁止转载, ...
[md]## anti-token算法分析 ### 1. 概述 - 样本是pdd,来源见最后总结,目标算法是anti-token; - 版本是v7.80.0,没有加固; - 如果你要跟着分析算法,那么请划到最后获取样本,豌豆荚下载的只有32位的so; - 其中unidbg补环境的部分我着重说了,基本上是 ...[md]## anti-token算法分析 ### 1. 概述 - 样本是pdd,来源见最后总结,目标算法是anti-token; - 版本是v7.80.0,没有加固; - 如果你要跟着分析算法,那么请划到最后获取样本,豌豆荚下载的只有32位的so; - 其中unidbg补环境的部分我着重说了,基本上是 ...
极验滑块第4代逆向分析网址:aHR0cHM6Ly9ndDQuZ2VldGVzdC5jb20v 好久没水文了,接着之前的极验滑块逆向https://www.cnblogs.com/FlowerNotGiveYou/p/15800165.html,发现最新的滑块有所变化,新增了一些参数,因此重新瞧 ...极验滑块第4代逆向分析网址:aHR0cHM6Ly9ndDQuZ2VldGVzdC5jb20v 好久没水文了,接着之前的极验滑块逆向https://www.cnblogs.com/FlowerNotGiveYou/p/15800165.html,发现最新的滑块有所变化,新增了一些参数,因此重新瞧 ...
[md]本篇文章作个人复现 2025 强网杯决赛赛题的记录。 ## AWDU ### somebox 这道题是 rust 的综合题,总体难度算很高的了,并要求选手掌握很深的逆向功底,密码学技术和 shellcode 编写技术。  为保证结论稳健且可迁移,文中所有实验均在以下环境中完成(Li ...[md]# 从零开始绕过 DexProtector 加固的 Frida 检测 ## 一个可复盘、可扩展、可工程化的对抗实录 (本文由 id:小佳、fyrlove、roysue 共同完成) 为保证结论稳健且可迁移,文中所有实验均在以下环境中完成(Li ...
[md]## de到app算法分析 ### 1. 概述 > 版本:12.18.0 > > 接口:搜索接口 > > 加固:未加固 - 目标是 G-Auth-Sign 这个字段,版本的话应该是最新版; - 样本来源是我在网上冲浪偶然发现的,感觉是一个不错的样本; - 样本涉及一个简单的hmacsha1算 ...[md]## de到app算法分析 ### 1. 概述 > 版本:12.18.0 > > 接口:搜索接口 > > 加固:未加固 - 目标是 G-Auth-Sign 这个字段,版本的话应该是最新版; - 样本来源是我在网上冲浪偶然发现的,感觉是一个不错的样本; - 样本涉及一个简单的hmacsha1算 ...
注:本文章仅学习交流,侵权请联系删除 JSVMP是个啥就不介绍了。今天我们讲的是比较笼统的JSVMP,即包含控制流 在JSVMP中有几个核心概念 1:栈,或者寄存器?通常在代码中的表示形式为数组或者其他什么临 ...注:本文章仅学习交流,侵权请联系删除 JSVMP是个啥就不介绍了。今天我们讲的是比较笼统的JSVMP,即包含控制流 在JSVMP中有几个核心概念 1:栈,或者寄存器?通常在代码中的表示形式为数组或者其他什么临 ...
[md]## 魔改md5样本算法分析 ### 1. 前置 - 明文:1651480960074 - 加密结果:76B5CEBECD2484F78CDF7A468C133EFB - 目标:还原魔改的md5算法,主要是unidbg辅助算法还原; - 此文章是早期所写,具体写了些什么我也不记得了,有问题请留言或自行解决; - ...[md]## 魔改md5样本算法分析 ### 1. 前置 - 明文:1651480960074 - 加密结果:76B5CEBECD2484F78CDF7A468C133EFB - 目标:还原魔改的md5算法,主要是unidbg辅助算法还原; - 此文章是早期所写,具体写了些什么我也不记得了,有问题请留言或自行解决; - ...
老板直聘作为另一类型的多层switch混淆的代表还是很有研究价值的,主要的特点就是switch起始index是不固定的,是调用的时候传参确定的,传不同的index,那么就运行不同的代码。 先上链接:aHR0cHM6Ly93d3cuemhpcGluLmNvb ...老板直聘作为另一类型的多层switch混淆的代表还是很有研究价值的,主要的特点就是switch起始index是不固定的,是调用的时候传参确定的,传不同的index,那么就运行不同的代码。 先上链接:aHR0cHM6Ly93d3cuemhpcGluLmNvb ...
[md]# 声明 本文章中所有内容仅供学习交流使用,不用于其他任何目的,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!若有侵权,请联系作者删除。 # 前言 除指纹参数之外其他都可取自官网验 ...[md]# 声明 本文章中所有内容仅供学习交流使用,不用于其他任何目的,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!若有侵权,请联系作者删除。 # 前言 除指纹参数之外其他都可取自官网验 ...
[md]## 快对算法分析 ### 1. 概述 > 版本:6.29.0 > > 包名:com.kuaiduizuoye.scan > > 加固:未加固 - 此样本未加固,接口是登录接口,抓包应该也没什么检测;frida的话不能attath,不知道问题所在; - 同样,此样本需要了解des算法流程,默认你有 ...[md]## 快对算法分析 ### 1. 概述 > 版本:6.29.0 > > 包名:com.kuaiduizuoye.scan > > 加固:未加固 - 此样本未加固,接口是登录接口,抓包应该也没什么检测;frida的话不能attath,不知道问题所在; - 同样,此样本需要了解des算法流程,默认你有 ...
[md]**# 缘起** 最近在开发某款 APP 的功能扩展时,我使用 Frida 编写了大量逻辑,但不想再逐行翻译成 Xposed 代码。于是决定将 Frida 直接固化到 APP 中。 最初尝试使用 frida-gadget,但在 Android 16 上遇到问题 ...[md]**# 缘起** 最近在开发某款 APP 的功能扩展时,我使用 Frida 编写了大量逻辑,但不想再逐行翻译成 Xposed 代码。于是决定将 Frida 直接固化到 APP 中。 最初尝试使用 frida-gadget,但在 Android 16 上遇到问题 ...
[md]## byd王朝白盒AES ### 1. 概述 > 版本:7.7.0 > > 包名:com.byd.aeri.caranywhere > > 加固:梆梆加固企业版 - 样本有加固,先把前面的东西说了,脱壳使用fart或者其他方式,版本不高随便脱; - 由于是bb加固,frida检测也是有的,但是版本比较 ...[md]## byd王朝白盒AES ### 1. 概述 > 版本:7.7.0 > > 包名:com.byd.aeri.caranywhere > > 加固:梆梆加固企业版 - 样本有加固,先把前面的东西说了,脱壳使用fart或者其他方式,版本不高随便脱; - 由于是bb加固,frida检测也是有的,但是版本比较 ...
[md]**** **本文内容仅用于授权的安全研究、渗透测试和知识风享。严禁用于任何非法或未经授权的活动。** **** ## 引言: 朋友说遇到一个某易云软件,说是破解版的,下载下来点击之后发现弹出计算器,问我怎么回事,简 ...[md]**** **本文内容仅用于授权的安全研究、渗透测试和知识风享。严禁用于任何非法或未经授权的活动。** **** ## 引言: 朋友说遇到一个某易云软件,说是破解版的,下载下来点击之后发现弹出计算器,问我怎么回事,简 ...
[md]闲来无事,想研究一下之前一直都看到就放弃的 Flutter,看看是不是真的有那么困难。 ## Flutter 运行机制初探 在开始逆向之前,我们先了解一下 Flutter 的基本运行原理。 查阅资料后发现,Flutter 在 Release 模式下使用 AOT(Ahead-Of-Time)编译,将代码 ...[md]闲来无事,想研究一下之前一直都看到就放弃的 Flutter,看看是不是真的有那么困难。 ## Flutter 运行机制初探 在开始逆向之前,我们先了解一下 Flutter 的基本运行原理。 查阅资料后发现,Flutter 在 Release 模式下使用 AOT(Ahead-Of-Time)编译,将代码 ...
[md]# 声明 本文章中所有内容仅供学习交流使用,不用于其他任何目的,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!若有侵权,请联系作者删除。 # 前言 记录一下逆向某登陆的总结!关键部 ...[md]# 声明 本文章中所有内容仅供学习交流使用,不用于其他任何目的,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!若有侵权,请联系作者删除。 # 前言 记录一下逆向某登陆的总结!关键部 ...
[md] # 解开Windows微信4.0版本的手机聊天记录备份文件 ------ > 今年年初我发布的[《解开Windows微信备份文件》](https://www.52pojie.cn/thread-2021739-1-1.html)介绍了Windows微信3.9版本中备份文件的解密方 ...[md] # 解开Windows微信4.0版本的手机聊天记录备份文件 ------ > 今年年初我发布的[《解开Windows微信备份文件》](https://www.52pojie.cn/thread-2021739-1-1.html)介绍了Windows微信3.9版本中备份文件的解密方 ...
[md]# 🎭《PoolParty 攻击连续剧》系列总览 ## **潜入 Windows 线程池的暗面:一场关于信任与欺骗的攻防博弈** > **“不要唤醒工人,要让他们主动为你工作。”** 在现代 Windows 安全攻防中,传统的远程线程注入(如 `CreateRemoteThread`)和 APC 注 ...[md]# 🎭《PoolParty 攻击连续剧》系列总览 ## **潜入 Windows 线程池的暗面:一场关于信任与欺骗的攻防博弈** > **“不要唤醒工人,要让他们主动为你工作。”** 在现代 Windows 安全攻防中,传统的远程线程注入(如 `CreateRemoteThread`)和 APC 注 ...
[md]# 深度拆解:利用 WSF 与 .NET 反射注入的无文件窃密木马(附 C2 解密) > **摘要**:本文分析一个高度隐蔽的 .NET 窃密木马,其通过 `.wsf` → RC4 加密 PowerShell → .NET 反射注入的多层攻击链,将窃密载荷注 ...[md]# 深度拆解:利用 WSF 与 .NET 反射注入的无文件窃密木马(附 C2 解密) > **摘要**:本文分析一个高度隐蔽的 .NET 窃密木马,其通过 `.wsf` → RC4 加密 PowerShell → .NET 反射注入的多层攻击链,将窃密载荷注 ...
[md]强网杯初赛的这道 re 挺有意思的,做了快 20h 出了。 ## tradere ### 基本vm结构分析 `ptrace` 父子进程调试,父进程追踪子进程 `int 3` 指令的位置,替换成相应的操作,因为开始的赋值操作导致数据结构不好看,可以考虑 `dump` + `nop` 初始化的方式 ...[md]强网杯初赛的这道 re 挺有意思的,做了快 20h 出了。 ## tradere ### 基本vm结构分析 `ptrace` 父子进程调试,父进程追踪子进程 `int 3` 指令的位置,替换成相应的操作,因为开始的赋值操作导致数据结构不好看,可以考虑 `dump` + `nop` 初始化的方式 ...
[md]做pyd的题做吐了,想骂人 动态看,一坨 静态看,更是依托 所以,我要写一个通用的hook脚本,hhhhhhh ## Hook编写 在Linux下通过`pip install Cython`安装。安装完毕后执行`cython --version`,如果输出了版本号即安装成功。 安装完成后,我们创 ...[md]做pyd的题做吐了,想骂人 动态看,一坨 静态看,更是依托 所以,我要写一个通用的hook脚本,hhhhhhh ## Hook编写 在Linux下通过`pip install Cython`安装。安装完毕后执行`cython --version`,如果输出了版本号即安装成功。 安装完成后,我们创 ...
本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关.本文章未经许可禁止转载, ...本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关.本文章未经许可禁止转载, ...
[md]看了 (https://www.52pojie.cn/home.php?mod=space&uid=204161) 大佬的 [Navicat 17 破解教程](https://www.52pojie.cn/thread-2052969-1-1.html) 觉得受益匪浅,写的很好。 正好 macOS 上几乎没人弄非商店版的 N ...[md]看了 (https://www.52pojie.cn/home.php?mod=space&uid=204161) 大佬的 [Navicat 17 破解教程](https://www.52pojie.cn/thread-2052969-1-1.html) 觉得受益匪浅,写的很好。 正好 macOS 上几乎没人弄非商店版的 N ...
1. 看到楼主又搞了一个python的逆向,再来玩玩吧,原帖地址:https://www.52pojie.cn/thread-2062856-1-1.html 2. 可以看到这次使用的是nuitka那这个就不像之前那么简单了 添加了upx壳直接 upx -d 脱壳 脱壳后, ...1. 看到楼主又搞了一个python的逆向,再来玩玩吧,原帖地址:https://www.52pojie.cn/thread-2062856-1-1.html 2. 可以看到这次使用的是nuitka那这个就不像之前那么简单了 添加了upx壳直接 upx -d 脱壳 脱壳后, ...
[md]## 声明 本文章中所有内容仅供学习交流使用,不用于其他任何目的,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!若有侵权,请联系作者删除。 ## 逆向目标 目标网站: aHR0cHM6Ly9odW5hbi56Y ...[md]## 声明 本文章中所有内容仅供学习交流使用,不用于其他任何目的,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!若有侵权,请联系作者删除。 ## 逆向目标 目标网站: aHR0cHM6Ly9odW5hbi56Y ...
[md]## 声明 本文章中所有内容仅供学习交流使用,不用于其他任何目的,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!若有侵权,请联系作者删除。 ## 逆向目标 目标网站: aHR0cHM6Ly93d3cudGhha ...[md]## 声明 本文章中所有内容仅供学习交流使用,不用于其他任何目的,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!若有侵权,请联系作者删除。 ## 逆向目标 目标网站: aHR0cHM6Ly93d3cudGhha ...
[md]## 文章目录 - 免责声明 - 授权机制 - 代码签名 - 验证废除 - 指纹生成 - 凭证植入 - 网络钩子 - 惊喜彩蛋 ## 免责声明 本文所有内容仅用于学术研究、技术探讨及教育学习的目的,旨在帮助读者加深对 ...[md]## 文章目录 - 免责声明 - 授权机制 - 代码签名 - 验证废除 - 指纹生成 - 凭证植入 - 网络钩子 - 惊喜彩蛋 ## 免责声明 本文所有内容仅用于学术研究、技术探讨及教育学习的目的,旨在帮助读者加深对 ...
[md]## 声明 本文章中所有内容仅供学习交流使用,不用于其他任何目的,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!若有侵权,请联系作者删除。 ## 逆向目标 目标网站: aHR0cHM6Ly96aXl1YW4uY ...[md]## 声明 本文章中所有内容仅供学习交流使用,不用于其他任何目的,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!若有侵权,请联系作者删除。 ## 逆向目标 目标网站: aHR0cHM6Ly96aXl1YW4uY ...
[md]在[Navicat 17 破解教程](https://www.52pojie.cn/thread-2052969-1-1.html)中,iwolf大佬详细分析了 Navicat Premium 17.1.3 的破解过程。分析发现,程序所使用的 RSA 公钥以碎片化的方式分散在 libcc.dll 的 .rdata ...[md]在[Navicat 17 破解教程](https://www.52pojie.cn/thread-2052969-1-1.html)中,iwolf大佬详细分析了 Navicat Premium 17.1.3 的破解过程。分析发现,程序所使用的 RSA 公钥以碎片化的方式分散在 libcc.dll 的 .rdata ...
声明 本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关.本文章未经许可禁止 ...声明 本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关.本文章未经许可禁止 ...
[md]## 声明 本文章中所有内容仅供学习交流使用,不用于其他任何目的,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!若有侵权,请联系作者删除。 ## 逆向目标 目标网站: aHR0cHM6Ly93d3cuZGluZ ...[md]## 声明 本文章中所有内容仅供学习交流使用,不用于其他任何目的,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!若有侵权,请联系作者删除。 ## 逆向目标 目标网站: aHR0cHM6Ly93d3cuZGluZ ...
[md]Navicat作为查看、管理数据库的工具,使用广泛,本教程针对版本17.1.3进行破解。此版本的下载地址请自行搜索,官网已有新版本,可能直接找不到旧版地址,网上的一些历史版本官方下载地址可能没有17的。 **8.19更新 ...[md]Navicat作为查看、管理数据库的工具,使用广泛,本教程针对版本17.1.3进行破解。此版本的下载地址请自行搜索,官网已有新版本,可能直接找不到旧版地址,网上的一些历史版本官方下载地址可能没有17的。 **8.19更新 ...
[md]# 前言: app :VMOS Pro 3.1.1(https://www.vmos.cn) 工具:jadx,reqable,frida,pycharm,雷电模拟器,算法助手,真机 方法:hook 难点:加壳,加密,混淆 ## app界面: ![]() # 正文: > 注:该版本有360加固 ...[md]# 前言: app :VMOS Pro 3.1.1(https://www.vmos.cn) 工具:jadx,reqable,frida,pycharm,雷电模拟器,算法助手,真机 方法:hook 难点:加壳,加密,混淆 ## app界面: ![]() # 正文: > 注:该版本有360加固 ...
[md]# Overt安全检测工具深度解析 ## 前言 在移动互联网时代,设备安全检测是风控体系中的重要一环。掌握前沿风控技术是每个安全人员的重要的必修课程之一。Overt 项目致力于收集并集成当前公开的检测技术于一身,构建了一个全面、高效、安全的Android设备安全检 ...[md]# Overt安全检测工具深度解析 ## 前言 在移动互联网时代,设备安全检测是风控体系中的重要一环。掌握前沿风控技术是每个安全人员的重要的必修课程之一。Overt 项目致力于收集并集成当前公开的检测技术于一身,构建了一个全面、高效、安全的Android设备安全检 ...
[md]# 猿人学第二十关逆向分析教程 **[原创] 猿人学学员题34题 js加课例题1 逆向分析** 还原“猿人学 第20关”中加密参数 `sign` 的生成逻辑,最终用 Python 脚本模拟访问接口。 分析地址:aHR0cHM6Ly9tYXR ...[md]# 猿人学第二十关逆向分析教程 **[原创] 猿人学学员题34题 js加课例题1 逆向分析** 还原“猿人学 第20关”中加密参数 `sign` 的生成逻辑,最终用 Python 脚本模拟访问接口。 分析地址:aHR0cHM6Ly9tYXR ...
本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! 目标:实现滑块验证。 网站:aHR0c ...本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! 目标:实现滑块验证。 网站:aHR0c ...
[md]## 一、分析虚拟机架构 参考这位师傅的文章`https://jixun.uk/posts/2024/qqmusic-zzc-sign/`, 将虚拟机架构代码重新命名了一下 该虚拟机是基于寄存器的虚拟框架,所有临时变量、结果都保存在一个寄存器列表 ...[md]## 一、分析虚拟机架构 参考这位师傅的文章`https://jixun.uk/posts/2024/qqmusic-zzc-sign/`, 将虚拟机架构代码重新命名了一下 该虚拟机是基于寄存器的虚拟框架,所有临时变量、结果都保存在一个寄存器列表 ...
某歌邮箱注册参数f.req 还原过程。 trace不说了,试试自实现反编译器还原VMP吧! 注册参数如下: 返回位置如下: 虚拟机解释器如下: 开始分析VMP结构: 一、VMP指令集 请求首页,302跳转下 ...某歌邮箱注册参数f.req 还原过程。 trace不说了,试试自实现反编译器还原VMP吧! 注册参数如下: 返回位置如下: 虚拟机解释器如下: 开始分析VMP结构: 一、VMP指令集 请求首页,302跳转下 ...
[md]# Typora 1.10.8公钥替换 在最新版本中的Typora中,解包app.asar会发现软件使用了node vm将js编译成了jsc,在之前的版本中,分析atom.js可以得知Typora的激活实际上就是一个简单RSA公钥解密,只要patch了公钥就可 ...[md]# Typora 1.10.8公钥替换 在最新版本中的Typora中,解包app.asar会发现软件使用了node vm将js编译成了jsc,在之前的版本中,分析atom.js可以得知Typora的激活实际上就是一个简单RSA公钥解密,只要patch了公钥就可 ...
[md]# 前言 去年年中开始接触IOT设备的漏洞挖掘, 之后有几个聊胜于无的产出, 但没啥变现机会, 大概是去年的国庆前后, 一位学长告诉我某米SRC最近有活动, 可以多看看这家路由器 某米大概是国内少有的愿意给该类漏洞支付赏金并且**出手大方**的厂商了, 早在之前其实 ...[md]# 前言 去年年中开始接触IOT设备的漏洞挖掘, 之后有几个聊胜于无的产出, 但没啥变现机会, 大概是去年的国庆前后, 一位学长告诉我某米SRC最近有活动, 可以多看看这家路由器 某米大概是国内少有的愿意给该类漏洞支付赏金并且**出手大方**的厂商了, 早在之前其实 ...
吾爱这个代码好像会少东西,我这里复制下来使用发现,在线无法使用,可以去开源那里下载,或者,下载附件。 下载: 先放个开源链接,ps:(这里面有完全纯本地版本):https://github.com/xyz66882/Web-page-player 国 ...吾爱这个代码好像会少东西,我这里复制下来使用发现,在线无法使用,可以去开源那里下载,或者,下载附件。 下载: 先放个开源链接,ps:(这里面有完全纯本地版本):https://github.com/xyz66882/Web-page-player 国 ...
首先声明,也是刚开始玩IoT,学习了解路由器这些固件模拟以及漏洞复现,菜鸟一个,主要是记录一下自己走过的坑。 [*]配置模拟固件运行的依赖环境 其实也有傻瓜化一键工具比如FirmAE 、firmware-analysis-toolkit 、fi ...首先声明,也是刚开始玩IoT,学习了解路由器这些固件模拟以及漏洞复现,菜鸟一个,主要是记录一下自己走过的坑。 [*]配置模拟固件运行的依赖环境 其实也有傻瓜化一键工具比如FirmAE 、firmware-analysis-toolkit 、fi ...
[md] # 一、背景 近期发现一枚样本,传播载体为批处理文件(`cl.bat`),经过分析发现其通过`net use`命令将某Cloudflare Tunnel内网穿透服务挂载为网络驱动器后,下载并运行其中的恶意`Python`脚本(`yea.py`)。该p ...[md] # 一、背景 近期发现一枚样本,传播载体为批处理文件(`cl.bat`),经过分析发现其通过`net use`命令将某Cloudflare Tunnel内网穿透服务挂载为网络驱动器后,下载并运行其中的恶意`Python`脚本(`yea.py`)。该p ...
[md]# 免责声明: 本贴中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关。 ## 一、前言 要获取网络上免费站的音视频真实地址的方 ...[md]# 免责声明: 本贴中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关。 ## 一、前言 要获取网络上免费站的音视频真实地址的方 ...
