攻击者通过 Freeze.rs 和 SYK 密码器进行恶意软件分发--技术头条 -- 微博大V帮你宣传技术博文开发者头条码农头条

so soulteary.com / 2025-01-02 23:57

使用开源软件搭建轻量的 NPM 私有仓库：Verdaccio

如何搭建轻量级 NPM 私有仓库？文章详细介绍了使用开源软件 Verdaccio 的实现方案，从环境准备到配置部署，再到权限管理和优化建议，完整覆盖每个步骤。同时分享了实际应用中的注意事项和性能调优经验，是团队项目管理和依赖控制的绝佳参考。值得尝试！

查看详情

无图

co colobu.com / 2024-08-06 07:54

命令分发模式

文章介绍了命令调度器模式（Command Dispatcher Pattern）的应用，该模式能将命令和其对应的处理逻辑分离，提升代码的可扩展性和可维护性。作者展示了如何在项目中使用Rust实现这种设计模式，包括如何将不同的命令注册到调度器，并动态调用相应的命令处理程序。文章提供了具体的代码示例，帮助读者理解如何在实践中应用该模式来简化复杂的业务逻辑。

查看详情

无图

pa paper.seebug.org / 2024-03-12 22:49

通过漫游交换进行隐蔽访问的新型后门 GTPDOOR 分析

GTPDOOR 是一种基于 Linux 的恶意软件，旨在部署在邻近 GRX（GPRS 交换网络）的电信网络系统中，具有通过GTP-C（GPRS 隧道协议- 控制平面）信令消息传递 C2 流量的功能。这使得 C2 流量能够与正常流量混合，并重新利用可能对 GRX 网络开放且暴露的已允许端口。

查看详情

无图

ad www.addesp.com / 2023-12-11 22:55

apt 软件源格式解析

每次安装完 Ubuntu 的第一件事情就是给 apt 换源，而换源过程基本就是复制粘贴，今天突然发现自己复制粘贴这么久也不知道粘贴了什么，于是了解了一下并分享出来。总之就是一篇看了也没什么用的文章，了解一下而已。

查看详情

无图

so soulteary.com / 2023-11-29 23:44

开源软件 FFmpeg 生成模型使用图片数据集

本篇文章聊聊，成就了无数视频软件公司、无数在线视频网站、无数 CDN 云服务厂商的开源软件 [ffmpeg]。分享下如何使用它将各种视频或电影文件，转换成上万张图片数据集、壁纸集合，来让下一篇文章中的模型程序“有米下锅”，这个方法特别适合宫崎骏、新海诚这类“壁纸合集”类电影。

查看详情

无图

li linux.cn / 2023-11-06 22:43

你是否知道 macOS 曾经是开源的？确实，它曾经是。

macOS 的核心基于 Darwin，这是一种 Unix 操作系统。史蒂夫·乔布斯Steve Jobs 回归苹果公司时，引入了他的基于 Unix 的 NeXTStep 操作系统。到了 2000 年，苹果公司逐步放弃了他们的经典 Mac 操作系统，转而支持 macOS Darwin。除了来自 NeXTStep 的部分，Darwin 还大量借鉴了开源的 FreeBSD 和 Mach 操作系统的设计。

查看详情

无图

pa paper.seebug.org / 2023-10-30 23:42

一起针对中国某摄像头企业的超复杂恶意软件攻击分析

本文披露了近期针对我国某摄像头公司的一起网络攻击活动，并对相关的攻击武器PureCrypter和PureLogs及其采用的技术和对抗手法进行了全面和深入的分析，包括基于所有类型、字段、属性、方法等的名称混淆、基于“spaghetti code”的控制流混淆、自定义的动态代理调用（隐藏类及方法）、基于“Protobuf”的数据结构封装等多种对抗技术的交叉运用，此外还分析了攻击中采用的多模块多阶段的套娃模式，包括10个具有层级关系的Loader及DLL模块等。同时我们还对追踪过程中发现的“黑雀”攻击现象进行了披露和分析，这些高效的黑吃黑手段给黑客产业链带来了更多的复杂性，也让网络秩序变得越发不安全。

查看详情

无图

co colobu.com / 2023-10-24 23:54

更精准的时延：使用软件时间戳和硬件时间戳

一般情况下，我们通过在应用层读取时间戳，计算两个时间戳的延时($t1 - t0$)，就可以得到时延，就足够了。通过观察这个数据，我们可以看到网络的时延情况(latency)和抖动(jitter)。但是有时候,我们想知道物理网络传输网络的时延是多少，比如北京A机房到B机房的时延，如果通过应用层的时间戳来计算，误差就太大了。为什么呢？

查看详情

无图

mi mingming.wang / 2023-09-22 11:30