文章标签

内存扫描

• 从HCE到数字钱包：白盒密码在移动支付中的应用现状与技术博弈

  在移动支付普及的今天，无论是扫码支付还是 NFC 碰一碰，安全永远是其核心命脉。传统安全架构依赖于 SE（Secure Element，安全元件） 这种硬件加密芯片，但在 Android 生态的碎片化背景下，硬件 SE 的普及受限于厂...

  2026/5/2 0 118 0 0 0 移动支付白盒密码网络安全

• 深入Windows内核：APC注入的底层原理与检测对抗实践

  在Windows操作系统安全对抗的博弈中，进程注入技术一直是攻防双方关注的焦点。传统的远程线程注入（如 CreateRemoteThread ）由于API调用特征过于明显，早已被各大杀毒软件与EDR（Endpoint Detection...

  2026/6/11 0 13 0 0 0 Windows内核APC注入EDR检测

• 绕过VT-x：如何通过物理内存安全扫描检测内核隐藏驱动

  在内核安全对抗中，驱动隐藏是一项经典技术。无论是恶意的 Rootkit 还是某些反作弊系统的保护驱动，最常用的手段就是通过**直接内核对象操作（DKOM）**从 PsLoadedModuleList （已加载模块双向链表）中将自己摘除。...

  2026/6/13 0 5 0 0 0 Windows内核安全防御内存扫描