ICTRUN

Han's Blog

全部Welcome

关于我

August 25, 2025

本文记录了我从最初参与 Minecraft 服务器运营，到逐渐走向 DevSecOps 领域，再到参与国际化项目开发的职业成长经历。一路走来，...

Canvas LMS 被攻击：问题可能出在 SaaS 授权边界

Canvas LMS 被攻击：问题可能出在 SaaS 授权边界

一个伪装成 OpenClaw 安装器的恶意 npm 包：部署 RAT 后门，窃取 macOS 全部凭据

说实话，npm 生态的安全问题已经不是什么新鲜事了，但这次发现的这个恶意包，操作之精细、窃取范围之广，...

破解"不可破解的密码"：Vigenere 密码的 Kasiski 攻击全解析

破解"不可破解的密码"：Vigenere 密码的 Kasiski 攻击全解析

一个密码被叫了三百年"不可破解"，然后被一个退役军官用纸和笔干掉了——这就是 Vigenere 密码的故事。

没有 LLM 的时代，程序如何判断一段文字是"人话"？

没有 LLM 的时代，程序如何判断一段文字是"人话"？

在大语言模型（LLM）出现之前，密码分析工具面临一个很实际的问题：暴力破解产生了一堆候选明文，程序怎么知道哪个是"人话"，...

January 25, 2026

CVE-2026-24061: GNU InetUtils Telnetd 远程认证绕过漏洞深度分析

2026年1月20日，GNU InetUtils 项目披露了一个存在近11年之久的严重安全漏洞（CVE-2026-24061），...

January 16, 2026

BLE Spam 攻击技术原理深度解析：基于 ESP32 的 Apple 生态系统邻近配对欺骗

本文从技术角度深入分析了针对 Apple 生态系统的 BLE (Bluetooth Low Energy) spam 攻击原理。通过解析基于...

January 9, 2026

破解反作弊：从事件劫持到原型链污染的完整攻略

December 19, 2025

基于 grep 命令的日志分析

日志分析是软件开发和运维过程中的关键环节，有效的日志查询技术能够显著提升问题诊断效率。...

软件安全JSON解析器模糊测试案例

October 5, 2025

软件安全JSON解析器模糊测试案例

本文将会构建一个故意设置漏洞的 JSON 解析器，并使用 AFL++（American Fuzzy Lop）自动发现五种不同类型的内存损坏漏洞。

August 25, 2025

缓冲区溢出漏洞深度解析（上篇）：从原理到实战利用

深入分析C语言缓冲区溢出漏洞的攻击原理、内存机制和实战利用技巧。通过完整实例详解栈内存布局、函数调用机制...

August 25, 2025

格式化字符串漏洞深度解析：从原理到实战利用

格式化字符串漏洞是一种经典的内存安全漏洞，主要出现在使用printf族函数时开发者未正确处理用户输入的情况...

August 25, 2025

iOS 18.6.1 DNG漏洞深度分析 (CVE-2025-43300)

深入分析Apple ImageIO框架中的零日漏洞，详解DNG文件格式、JPEG无损解压缩机制以及两字节修改如何触发越界...

August 25, 2025

Motorola G85 刷机指南

本文详细介绍了Motorola G85的刷机过程，深入讲解了Android Verified Boot 2.0机制和vbmeta校验原理，...

markdownblogmultilingual

August 24, 2025

Echo命令详解及渗透测试应用

本文深入讲解了Echo命令在渗透测试中的各种应用，包括基本选项、颜色输出、格式化输出、文件操作、字符串显示、I...

October 11, 2021

18-19岁人生感悟：学习、社交、成功之道

本文是作者18-19岁时的人生感悟，涵盖学习成长、社交沟通、技术与思考、社会经济观察以及成功哲学等方面。...

ICTRUN