小程的个人博客

Alright.. you want to learn how you can create a new module for Xposed? Then read this tutorial (or let’s rather call it “extensive essay”) and learn how to approach this. This includes not only the technical “create this file and insert …”, but also the thinking behind it, which is the step where value is created and for which you really need to understand what you do and why. If you feel like “TL;DR”, you can just look at the final source code and read the “Making the project an Xposed module“ ...

简介在英文中，hook翻译出来是钩的意思，而在IT行业，这是一个术语。 作用就是去调用或者篡改APP代码。 具体目的实现在关键函数执行前，先执行预先设置的钩子函数，从而达到监控函数调用，改变函数功能的目的 原理有学过PE文件的朋友可能都会这样一个感染文件的方法： 1、 新建一个区段。 2、 把代码放入这个区段里。 3、 在原始代码入口前，增加一条指令，jmp到这个区段中。 4、 执行完整个区段之后，在区段的末尾，jmp回到原始代码的入口。 这样就完成了一个程序的Hook，我们可以直接在程序入口添加一个Hook，弹出信息框，选确定方可进入程序，选否则退出程序。 其实这也就是一个hook，不过这样的Hook并不实用。因为我们并不是想控制程序的运行与否，而是控制程序执行过程而达到我们的一些目的。 分类1.系统消息HOOK 对系统平台自带的函数进行干预和监测（比如检测app的推送消息） 2.API HOOK技术（拦截方面的重点） 安卓平台下的API Hook技术分以下三种: 基于异常的Hook 利用SIGILL异常机制实现Hook，对监测的地址设置一条非法指令，当程序执行到非法指令位置时，系 ...

前提紧要：这里面的配置，并不适合于小白照着一步一步找位置，适合于有点基础的计算机人员想要开始学习安卓逆向，或是第n次重新配置环境的老手。大集合看起来方便，一次性配好。 引用：文中软件解释大部分来自于https://mp.weixin.qq.com/s/b0tOkr_YGPCriWTp-vkrig 工具集合： 链接：https://pan.baidu.com/s/1DsXBhvTA9fNm0eMsG9N1aw提取码：srqm Windows环境变量jdk8 点击工具集合中的jdk-8u131-windows-x64进行安装 不立即安装32位是因为32位会覆盖64位，但后续有些软件是必须使用64位，因此不能先安装32位。 记录下jdk安装位置为: 123456C:\Program Files\Java\jdk1.8.0_131C:\Program Files\Java\jdk1.8.0_131\jre\bin;C:\Program Files\Java\jdk1.8.0_131\lib\tools.jar;C:\Program Files\Java\jdk1.8.0_131\lib\dt ...

导读：通证经济是最近区块链行业提出来的一个新概念，很多人不了解什么是通证经济，以及通证经济的前景，下面我将用6句话给大家说清楚什么是通证经济。每句话后面都附带有这句话的解释，方便各位理解，请各位慢读。 1.Token不是代币，是通证 在网络通讯中，token 的原意是指“令牌、信令”，在以太网成为局域网的普遍协议之前，IBM 曾经推过一个局域网协议，叫做Token Ring Network，令牌环网。网络中的每一个节点轮流传递一个令牌，只有拿到令牌的节点才能通讯。这个令牌，其实就是一种权利，或者说权益证明。随着区块链概念的普及，以及以太坊及其订立的ERC20标准的出现，让任何人都可以基于以太坊发行自定义的token。市面上token被用来做ICO是普遍的做法，因此“token”开始被广泛译为“代币”，并被人们接受。但其实token可以代表任何权益证明岂止于货币，所以token被译为代币是错误的。并且恰恰相反，token可以作为任何权益的证明，但是唯独要代表货币是弊端非常大的。货币即权利，货币即政治，货币权利必须属于国家。我们可以用其他更合理的方式来使用token，或者说一个更恰当的方 ...

原创作者: nul1 转自: https://www.cnblogs.com/nul1 1 进程分析工具1.1 ProcessHacker功能：ProcessHacker 是一款不错的进程分析工具，可查看所有进程信息，包括进程加载的 dll、进程打开的文件、进程读写的注册表……，也可以将特定进程的内存空间 Dump 到本地，此外还可以查看网络连接。工具截图如下： 注：查看具体进程的详细信息，双击 Processes 列表中的进程名字即可。1.2 ProcessExplorer功能：ProcessExplorer 是一款不错的进程分析工具，微软官方推荐工具，稳定性和兼容性相对不错。可查看所有进程的信息，包括其加载的 dll、创建的线程、网络连接……，同样可以 Dump 出进程的内存空间到本地。 1.3 ProcessMonitor功能：ProcessMonitor 是一款实时刷新的进程信息监控工具，微软官方推荐工具，稳定性和兼容性也是相对出色。展示的信息很全面，且每一个打开的句柄、注册表、网络连接…… 都与具体的进程关联起来。 1.4 XueTr功能：XueTr（官网 www.xuetr ...

01、国内威胁情报平台 1、微步在线 1https://x.threatbook.cn/ 2、天际友盟RedQueen安全智能服务平台 1https://redqueen.tj-un.com/ 3、360威胁情报中心 1https://ti.360.net/ 4、奇安信威胁情报中心 1https://ti.qianxin.com/ 5、VenusEye威胁情报中心 1https://www.venuseye.com.cn/ 6、NTI 威胁情报中心 1https://ti.nsfocus.com/ 7、安恒威胁情报中心 1https://ti.dbappsecurity.com.cn/ 8、安天威胁情报中心 1https://www.antiycloud.com/ 9、深信服安全中心 1https://wiki.sec.sangfor.com.cn/index/abroad 02、国外威胁情报平台 1、IBM X-Force 1https://exchange.xforce.ibmcloud.com/ 2、 ...

转载于：https://mp.weixin.qq.com/s/3phojClSEsnEghJ0uVTE4Q 对于突发0day漏洞等安全应急场景，如何快速进行排查和处置。我将分享我的思路和一些理解，欢迎补充和指正。 01、资产梳理 资产是风险管理的基础，摸清家底很重要，但也很难。资产梳理的颗粒度，在面对应急事件时，就会显得多么的重要。 核心资产是需要重要关注的目标，而根据系统建设的方式，我们一般可以将系统分为自主研发系统和外部采购系统。 02、漏洞排查 自主研发系统，可在第一时间联系开发人员进行自查，常用的手工排查方式如下： 1查看pom.xml的版本号、查看jar中MF文件版本号检查Jar包、检查代码引用类 从安全层面上，为确保对所有系统完成漏洞排查，一般可采用批量扫描方式，对所有资产进行快速检测。扫描方式以版本比对、漏洞库比对、POC扫描为主，常用的检测工具有： 1商业漏洞扫描工具主机安全应急漏洞检测软件成分分析（SCA）第三方开源组件检测 (IAST) 外部采购系统，可联系供应商进行自查，以漏洞自查报告作为反馈，如存在漏洞影响，则供应商修复产品漏洞。 03、漏洞防护 在防护层 ...

转载：https://mp.weixin.qq.com/s/8AkdlY3k9tZH_h7howR7oA 人们正在积极探索区块链在各个行业的应用。除了金融之外，区块链在汽车行业、农业以及制造业等也都有应用。此前01区块链写了一篇《四大汽车制造商如何应用区块链》。今天就让我们来理解区块链如何帮助制造业，让制造业更上一层楼。 区块链如何帮助制造业如何辨识防伪是如今许多制造业都需要面对的一个棘手问题。然而许多防伪系统都是中心化的，真真假假由这个中心化系统/组织说得算，人们对其的信任度只能日积月累的慢慢累积起来。此外，数据不统一、可不可靠也是一个问题。 区块链系统则是能够很好的解决以上问题。此前沃尔玛将区块链技术应用在供应链溯源系统上，因区块链的特性，人们不必担心数据的真实性和被篡改。区块链技术使得需要共享的数据，在交易各方之间公开透明，便于及时发现解决问题，提供完整且流畅的信息流，提升供应链整体效率。通过区块链系统，我们能够剔除掉供应链里假冒伪劣的问题，进一步让顾客确保产品的质量。 在传统的网络当中，尤其是制造系统里，所有的设备之间的通信都是中心化的。这就促使了该网络具有高成本、低可扩展性、 ...

大致流程老师们好，我是大数据专升本01班xx，下面，我将进行我的毕业设计答辩自述。 这是一个一整套的电影推荐系统，基于java语言、hadoop平台，spark框架。 web系统网站采用ssm架构对用户进行展示，用户可以在网站上浏览电影信息和查询电影，并且网站会根据用户的浏览记录给用户进行实时的电影推荐。 推荐系统由spark搭建，运用mysql数据库、使用ALS算法做模型训练、zookeeper +kafka 做实时推荐、通过在电影网站系统埋点，获取到用户的点击行为并将信息传至推荐系统，推荐系统根据该信息做出相应的处理，将推荐结果存入到mysql数据库中，web前端通过查询数据库将推荐的电影展示给用户。 其中，推荐系统主要用到的模块为ETL、模型训练、实时推荐、数据入库等。 ETL模块包括对数据进行基本处理、清洗、加工。 模型训练模块采用ALS算法，计算出模型参数。 实时推荐模块主要包括数据实时加工、接受和处理，主要涉及ml构建模型。 同时，我会详细讲解每个模块代码的基本情况及实施结果。 具体细节陈述搞思路： 自我介绍：姓名班级指导老师论文题目 选题背景意义：简单谈一下为什么要做这 ...