基于IPFS与VHD镜像的无文件AsyncRAT投递机制研究
摘要随着端点检测与响应EDR技术的普及传统恶意软件依赖可执行文件落盘的攻击模式正面临严峻挑战。攻击者转而寻求利用操作系统合法功能与新型存储架构来规避检测。本文深入剖析了代号为“DEAD#VAX”的新型恶意活动该活动创新性地结合了星际文件系统IPFS的分布式内容寻址特性、虚拟硬盘VHD镜像的容器化封装能力以及内存注入技术构建了一条高度隐蔽的“无文件”攻击链。攻击者通过钓鱼邮件诱导受害者下载并挂载托管于IPFS网关的VHD文件利用Windows原生的磁盘挂载机制绕过应用层过滤随后在虚拟磁盘内执行经过多层混淆与运行时解密的PowerShell脚本最终将AsyncRAT远控木马的Shellcode直接注入至受信任的系统进程内存中实现了恶意载荷的全生命周期不落盘。本文详细拆解了该攻击链的各个技术环节分析了IPFS在恶意分发中的溯源难点及VHD格式在规避静态扫描中的优势并从内核行为监控、网络流量分析及应用程序控制策略三个维度提出了针对性的防御体系。研究通过复现攻击场景与编写模拟检测代码验证了基于行为序列分析与内存完整性校验的防御有效性旨在为应对下一代无文件威胁提供理论支撑与技术参考。1 引言在网络攻防的长期博弈中攻击技术的演进始终围绕着“隐蔽性”与“持久性”两个核心目标展开。近年来随着微软Windows Defender、各类第三方EDR解决方案以及基于云沙箱的动态分析技术的广泛部署传统的恶意可执行文件.exe, .dll在落地执行阶段极易被特征码匹配或启发式引擎拦截。为了突破这一防线攻击社区逐渐转向“无文件攻击”Fileless Malware与“生活在地攻击”Living off the Land, LotL策略即尽可能减少恶意二进制文件在磁盘上的驻留时间转而利用系统自带的合法工具如PowerShell, WMI, Certutil和内存执行技术来完成入侵。在此背景下存储技术与文件格式的滥用成为了新的攻击向量。星际文件系统IPFS作为一种去中心化的分布式存储协议因其内容寻址Content-Addressed Storage的特性使得恶意内容的托管节点分散且动态变化极大地增加了基于域名黑名单的拦截难度和取证溯源的复杂性。与此同时虚拟硬盘VHD/VHDX格式作为Windows系统的原生组件常被用于系统备份与虚拟化场景其具备将整个文件系统封装为单一文件的特性。攻击者发现将恶意脚本、载荷及配置文件打包进VHD镜像可以有效规避邮件网关对内部文件的深度扫描因为大多数安全设备仅将VHD视为一个不透明的二进制数据块而无法实时解压并检测其内部内容。“DEAD#VAX”恶意活动正是上述趋势的典型代表。该活动展示了攻击者如何巧妙地将IPFS的分发优势、VHD的容器化伪装能力以及AsyncRAT的模块化控制功能结合在一起。与传统攻击不同DEAD#VAX并不直接将AsyncRAT的可执行文件写入受害者的物理磁盘而是将其以加密Shellcode的形式隐藏在VHD内的脚本中运行时通过反射加载Reflective Loading或直接内存写入的方式将代码注入到如svchost.exe或explorer.exe等可信进程的地址空间。这种“内存驻留、磁盘无痕”的模式使得基于文件哈希的传统检测手段完全失效同时也给基于文件创建事件的监控带来了巨大挑战。当前学术界与工业界对于无文件攻击的研究多集中于PowerShell命令行的混淆检测或注册表持久化分析而对于结合新型分布式存储与虚拟化文件格式的复合攻击链缺乏系统性研究。特别是针对IPFS网关流量的识别、VHD挂载行为的异常检测以及内存注入的实时阻断尚缺乏成熟的联动防御方案。本文旨在填补这一空白通过深入逆向分析DEAD#VAX的攻击样本还原其完整的技术链路揭示其利用系统合法机制规避检测的深层原理并据此提出一套涵盖网络边界、终端行为及内存防护的多层次防御架构。本研究不仅有助于理解当前高级持续性威胁APT的最新动向也为开发下一代自适应安全系统提供了关键的实证依据。2 DEAD#VAX攻击链技术解构DEAD#VAX攻击链的设计体现了高度的模块化和对抗性思维其核心在于利用信任链的传递效应将恶意行为隐藏在一系列看似正常的系统操作之下。整个攻击过程可划分为初始访问、载荷投递与解封、执行与注入、以及命令与控制C2建立四个阶段。2.1 初始访问与IPFS分布式投递攻击的起点通常是一封精心伪造的钓鱼邮件内容涉及发票通知、物流更新或会议邀请。邮件附件并非传统的恶意文档而是一个看似无害的快捷方式.lnk或包含少量误导性文本的PDF其真实目的是引导用户访问一个特定的URL。该URL指向一个公共或私有的IPFS网关如ipfs.io或攻击者自建的节点。IPFS的核心特性是内容寻址文件通过其加密哈希值CID进行标识。攻击者将包含恶意VHD镜像的CID嵌入到链接中。这种机制具有显著的防御规避优势首先IPFS网关域名通常信誉良好不易被防火墙阻断其次由于内容分布在多个节点上即使某个节点被封禁攻击者只需更新网关参数或利用其他公共网关即可恢复访问无需更换基础设施最后IPFS的P2P性质使得流量特征难以与正常的文件下载区分增加了网络层检测的难度。当受害者点击链接后浏览器会从IPFS网络拉取数据。此时传输的数据块是经过分片加密的中间网络设备无法窥探其完整内容。下载完成后用户得到一个扩展名为.vhd或.vhdx的文件。由于VHD文件在Windows环境中常被视为系统备份或虚拟化工具的产物且默认关联程序为磁盘管理工具用户的警惕性较低。2.2 VHD镜像的容器化伪装与自动执行VHD文件本质上是一个包含完整文件系统结构的二进制镜像。在DEAD#VAX活动中攻击者在VHD内部构建了一个标准的NTFS或FAT32分区并在其中放置了经过高度混淆的PowerShell脚本.ps1、VBScript.vbs或批处理文件.bat以及加密的AsyncRAT载荷通常以.dat或.bin形式存在非PE格式。为了诱导用户执行攻击者利用了Windows的资源管理器特性。一种常见的手法是在VHD根目录下创建一个autorun.inf文件尽管在现代Windows中自动运行受限但仍可改变图标和标签以迷惑用户或者更隐蔽地通过社会工程学诱导用户双击VHD文件进行“挂载”。一旦用户双击VHDWindows操作系统会调用DiskMount相关API将该镜像挂载为一个全新的逻辑驱动器如Z:盘。此时VHD内部的文件系统在资源管理器中可见仿佛插入了一个U盘。攻击者通常在VHD内放置一个名为“查看文档.txt.exe”或类似名称的文件利用Windows默认隐藏已知文件扩展名的设置使其显示为“查看文档.txt”。或者攻击者利用VHD挂载后触发的某些事件虽较少见但可通过计划任务配合诱导用户手动运行内部的脚本启动器。该启动器是整个攻击链的关键枢纽负责后续的解密与注入工作。2.3 运行时解密与内存注入机制这是DEAD#VAX活动最核心的技术环节实现了真正的“无文件”执行。当受害者运行VHD内的启动脚本后恶意代码开始在内存中展开全程不涉及将解密后的PE文件写入物理磁盘。首先脚本读取同目录下的加密载荷文件。该载荷通常是AsyncRAT的可执行文件经过AES或XOR加密后的密文或者是直接提取出的Shellcode。脚本使用硬编码在内存中的密钥进行解密。由于解密过程仅在RAM中进行EDR的文件系统过滤器无法捕获任何新建的可疑文件事件。解密完成后攻击者利用Windows API进行内存注入。常见的注入技术包括进程空洞Process Hollowing创建一个处于挂起状态CREATE_SUSPENDED的合法系统进程如svchost.exe取消映射其原始代码段将解密的AsyncRAT代码写入该内存区域修改线程上下文寄存器指向入口点然后恢复线程执行。反射式DLL注入Reflective DLL Injection不依赖LoadLibrary API而是手动解析PE头将DLL或EXE的代码段、重定位表等直接分配到目标进程的内存空间并模拟加载器执行入口点。直接Shellcode注入通过VirtualAllocEx在目标进程分配内存WriteProcessMemory写入Shellcode再通过CreateRemoteThread执行。在DEAD#VAX案例中观察到攻击者倾向于使用PowerShell的Add-Type cmdlet结合C#代码或直接调用Win32 API通过System.Runtime.InteropServices来执行上述注入操作。这种方式使得恶意代码完全驻留在目标进程的私有内存空间中磁盘上仅留下原始的加密VHD文件和脚本而真正的恶意二进制从未以明文形式存在过。2.4 AsyncRAT的持久化与C2通信一旦AsyncRAT成功在内存中运行它便获得了与攻击者C2服务器通信的能力。由于主程序在内存中其持久化机制变得尤为关键。AsyncRAT通常会尝试多种持久化手段包括修改注册表启动项HKCU\Software\Microsoft\Windows\CurrentVersion\Run。创建计划任务定期重新挂载VHD或执行内存中的残留脚本如果脚本本身被复制到临时目录。利用WMI事件订阅监控系统启动事件并触发载荷。值得注意的是为了维持“无文件”特性攻击者可能会将持久化脚本也隐藏在注册表的二进制值中或利用计划任务直接调用PowerShell从IPFS重新下载VHD并执行形成一个闭环的更新与存活机制。C2通信通常采用HTTP/HTTPS协议并模仿正常浏览器的User-Agent甚至利用DNS隧道或云服务如Telegram Bot API, Discord Webhook作为中转进一步隐藏流量特征。3 关键技术难点与溯源挑战DEAD#VAX活动之所以构成严重威胁是因为它在多个层面利用了现有安全体系的盲区给检测、分析和溯源带来了前所未有的困难。3.1 IPFS架构带来的溯源困境传统的恶意域名封堵策略在面对IPFS时显得力不从心。IPFS的内容由CID唯一标识而非域名。同一个恶意文件可以通过无数个不同的网关访问例如 https://gateway.ipfs.io/ipfs/CIDhttps://cloudflare-ipfs.com/ipfs/CID 等。安全厂商无法简单地封锁一个域名来切断攻击源因为合法的IPFS网关数量庞大且动态变化。此外IPFS的缓存机制意味着即使攻击者删除了源节点只要有任何一个节点缓存了该数据文件依然可被访问。这种去中心化特性使得“拔除”攻击基础设施变得几乎不可能迫使防御方必须从内容检测和流量行为分析入手而非依赖黑名单。3.2 VHD容器的静态检测逃逸VHD文件在静态分析中是一个巨大的黑盒。传统的反病毒引擎在扫描邮件附件或下载文件时通常只检查文件头的签名和宏观特征。虽然部分高级沙箱支持挂载VHD进行分析但这需要消耗大量的计算资源和时间且容易受到反沙箱技术的干扰。攻击者可以在VHD内部设置触发条件例如检测是否处于虚拟化环境、检查鼠标移动轨迹或等待特定的时间延迟只有在满足真实用户特征时才释放恶意脚本。此外VHD文件的大小可以轻易调整通过填充无用数据以超过沙箱的文件大小限制导致分析被跳过。3.3 内存注入与无文件执行的检测盲区这是最核心的技术难点。当恶意代码通过注入方式在svchost.exe中运行时从操作系统层面看这是一个完全合法的微软签名进程在运行。传统的基于文件哈希的检测对此无能为力。基于行为的检测也面临挑战因为VirtualAllocEx、WriteProcessMemory等API被大量合法软件如杀毒软件自身、游戏反作弊、调试工具频繁调用。如何从海量的正常API调用中精准识别出恶意的注入序列是EDR产品面临的巨大考验。DEAD#VAX利用脚本语言PowerShell/VBScript作为加载器进一步模糊了边界因为脚本解释器本身就是系统白名单程序其动态生成的代码难以被静态规则捕获。4 多维防御体系构建与实现针对DEAD#VAX及其代表的新型无文件攻击必须构建一个纵深防御体系打破单一依赖文件特征的检测模式转向基于行为、内存和网络上下文的综合研判。4.1 网络层IPFS流量识别与网关管控在网络边界应实施针对IPFS协议的深度包检测DPI和域名声誉分析。虽然无法封锁所有IPFS网关但可以识别异常的IPFS流量模式。例如企业内网通常不需要访问公共IPFS网关因此可以在防火墙上默认阻断对知名IPFS网关域名的访问或仅允许经过审批的特定CID访问。此外部署SSL/TLS解密设备对出站HTTPS流量进行内容检查。虽然IPFS流量加密但URL路径中的CID特征通常是长字符串的Base58编码具有显著的正则特征。通过正则匹配URL中的/ipfs/路径及随后的CID格式可以识别潜在的IPFS下载行为并结合威胁情报库判断该CID是否已知恶意。4.2 终端层VHD挂载管控与脚本约束在终端侧应严格限制普通用户对VHD/VHDX文件的挂载权限。可以通过组策略GPO禁用DiskMount服务或对.vhd, .vhdx扩展名应用应用程序控制策略AppLocker/WDAC仅允许受信任的管理员工具执行挂载操作。对于必须使用虚拟化的场景应强制要求VHD文件来源经过数字签名或位于受信任的内部路径。针对脚本执行应启用PowerShell的增强日志记录Script Block Logging, Module Logging, Transcription并将日志实时发送至SIEM系统进行分析。同时实施应用程序白名单禁止未经签名的脚本在用户会话中运行。对于Office宏和WMI脚本应采取默认的“禁用”策略除非业务明确需要。以下是一个基于PowerShell的监控脚本示例用于实时检测可疑的VHD挂载行为及随后的脚本执行链。该脚本利用ETWEvent Tracing for Windows监听相关事件# 监控可疑的VHD挂载与后续PowerShell活动# 需要管理员权限运行$Query QueryListQuery Id0 PathMicrosoft-Windows-DiskManagement-APISelect PathMicrosoft-Windows-DiskManagement-API*[System[EventID2]]/Select!-- EventID 2 typically relates to VHD attach operations in some contexts, or use Sysmon EventID for file creation --/QueryQuery Id1 PathMicrosoft-Windows-PowerShell/OperationalSelect PathMicrosoft-Windows-PowerShell/Operational*[System[(EventID4104)]]/Select!-- Script Block Logging --/Query/QueryList# 实际生产中建议使用Sysmon配合以下配置检测进程注入# Sysmon EventID 10 (ProcessAccess) with TargetImage containing svchost.exe and CallTrace indicating PowerShellWrite-Host 正在启动DEAD#VAX行为监控代理... -ForegroundColor Cyan# 模拟检测逻辑监控VHD挂载后短时间内的高熵值PowerShell执行Register-WmiEvent -Class Win32_Volume -Filter DriveType 2 AND Label LIKE %VHD% -Action {$NewDrive $Event.SourceEventArgs.NewEvent.DriveLetterWrite-Warning 检测到新的卷挂载: $NewDrive# 启动一个临时监控线程检查该驱动器下是否有脚本立即执行Start-Sleep -Seconds 2$SuspiciousFiles Get-ChildItem -Path $NewDrive\ -Include *.ps1,*.vbs,*.bat,*.js -ErrorAction SilentlyContinueif ($SuspiciousFiles) {Write-Error 警报在刚挂载的VHD中发现可执行脚本foreach ($File in $SuspiciousFiles) {Write-Error 可疑文件路径: $($File.FullName)# 此处可触发隔离操作或发送告警# Send-AlertToSIEM -File $File.FullName -Reason VHD_Script_Detection}}}Write-Host 监控已激活。等待事件... -ForegroundColor Green# 保持脚本运行while ($true) { Start-Sleep -Seconds 60 }在实际部署中更推荐使用SysmonSystem Monitor配置专门的规则来检测进程注入。例如配置Sysmon Event ID 10ProcessAccess当powershell.exe或wscript.exe对svchost.exe发起带有VM_OPERATION或THREAD_HIJACK特征的访问时立即生成高优先级告警。4.3 内存层行为序列分析与注入阻断针对内存注入传统的特征扫描已不足够必须引入行为序列分析。EDR系统应关注API调用的上下文序列。例如一个正常的进程很少会依次执行“打开进程 - 分配内存 - 写入内存 - 创建远程线程”这一完整链条尤其是当源进程是脚本解释器且目标进程是系统关键进程时。防御策略应包括调用栈验证检查发起注入调用的返回地址。如果调用来自未签名的内存区域或动态生成的JIT代码极有可能是恶意行为。内存页属性监控监控内存页属性的异常变更。恶意代码注入后通常需要将内存页属性从PAGE_READWRITE修改为PAGE_EXECUTE_READ。对这种“写后即执行”Write-then-Execute的模式进行实时阻断。反射加载检测利用钩子技术Hooking拦截LoadLibrary和LdrLoadDll检测是否存在没有对应磁盘文件映射的DLL加载请求这是反射式注入的典型特征。4.4 响应与恢复一旦检测到DEAD#VAX活动响应流程必须迅速。首先隔离受感染主机切断其与C2的连接。其次由于恶意代码主要在内存中简单的重启机器可能清除当前的载荷但必须清理持久化机制注册表、计划任务。因此取证时应优先进行内存转储Memory Dump以便提取内存中的AsyncRAT样本进行逆向分析获取C2域名和加密密钥。最后全面扫描网络中是否存在其他下载了相同CID VHD文件的终端利用IPFS的CID特性进行全网排查。5 结论DEAD#VAX恶意活动的出现标志着网络攻击技术进入了利用分布式存储与系统原生虚拟化特性进行深度伪装的新阶段。通过将IPFS的分发韧性、VHD的容器化隐蔽性以及内存注入的无文件特性有机结合攻击者成功构建了能够绕过传统基于文件和域名防御体系的攻击链。这种攻击模式不仅提高了入侵的成功率也极大地增加了安全团队的响应成本和溯源难度。本文通过对该攻击链的详细解构揭示了其在各个阶段的技术实现细节与规避原理。研究表明单一的防御手段已无法应对此类复合型威胁。有效的防御必须建立在“零信任”架构之上实施从网络边界到内核内存的全栈监控。具体而言需要在网络层加强对IPFS等新型协议的识别与管控在终端层严格限制VHD等高风险格式的挂载与执行权限在内存层深化对API调用序列与内存属性变更的行为分析。未来的安全研究应进一步关注人工智能在无文件攻击检测中的应用利用机器学习模型分析海量系统日志中的微小异常模式实现对未知变种的预测性防御。同时随着云计算与边缘计算的普及攻击者可能会进一步探索利用云原生存储对象如S3 Bucket或容器镜像作为新的载荷载体这要求防御体系具备更强的适应性与扩展性。唯有持续跟踪攻击技术的演进动态调整防御策略才能在日益复杂的网络安全环境中守住底线保障关键信息基础设施的安全稳定运行。编辑芦笛公共互联网反网络钓鱼工作组

相关新闻

基于Firebase托管服务的钓鱼攻击机制与防御策略研究

基于Firebase托管服务的钓鱼攻击机制与防御策略研究

摘要随着云计算服务的普及,网络犯罪分子正逐渐将攻击基础设施从传统恶意域名转移至高信誉的云服务提供商。本文聚焦于近期出现的滥用Google Firebase开发者账号进行钓鱼邮件投递的新型攻击模式。研究表明,攻击者利用Firebase免费层级的便捷性与Google基础…

2026/7/10 11:24:32 阅读更多 →
实测对比后 10个降AIGC工具测评:本科生降AI率必备指南

实测对比后 10个降AIGC工具测评:本科生降AI率必备指南

在当前学术写作中,AI生成内容(AIGC)的广泛应用让许多本科生面临一个现实问题:论文被检测出高AIGC率的风险。这不仅影响成绩,还可能带来学术诚信的质疑。因此,如何有效降低AI痕迹、提升论文原创性&#xff0…

2026/7/10 19:08:01 阅读更多 →
Lychee Rerank在推荐系统中的应用:融合多模态信号的个性化排序

Lychee Rerank在推荐系统中的应用:融合多模态信号的个性化排序

Lychee Rerank在推荐系统中的应用:融合多模态信号的个性化排序 1. 引言 你有没有遇到过这样的情况:打开一个推荐系统,看到的推荐内容似乎有点相关,但又不太精准?比如你刚浏览过几款运动鞋,系统却给你推荐…

2026/7/7 19:59:01 阅读更多 →

最新新闻

实战选型指南:InsightFace_Pytorch与MobileFaceNet的人脸识别部署决策

实战选型指南:InsightFace_Pytorch与MobileFaceNet的人脸识别部署决策

实战选型指南:InsightFace_Pytorch与MobileFaceNet的人脸识别部署决策 【免费下载链接】InsightFace_Pytorch Pytorch0.4.1 codes for InsightFace 项目地址: https://gitcode.com/gh_mirrors/in/InsightFace_Pytorch 在人工智能落地浪潮中,人脸识…

2026/7/10 19:25:27 阅读更多 →
终极Mac硬件监控方案:Fanny如何通过通知中心实时掌控风扇转速与处理器温度

终极Mac硬件监控方案:Fanny如何通过通知中心实时掌控风扇转速与处理器温度

终极Mac硬件监控方案:Fanny如何通过通知中心实时掌控风扇转速与处理器温度 【免费下载链接】Fanny Monitor your Macs fan speed and CPU/GPU temperature from your Notification Center. 项目地址: https://gitcode.com/gh_mirrors/fa/Fanny Fanny是一款专…

2026/7/10 19:25:27 阅读更多 →
AD7175-8与STM32F303VE高精度数据采集方案解析

AD7175-8与STM32F303VE高精度数据采集方案解析

1. AD7175-8与STM32F303VE的黄金组合解析在工业测量和精密仪器领域,信号采集的精度和实时性往往决定着整个系统的性能上限。AD7175-8作为ADI公司推出的24位Σ-Δ型ADC,配合STM32F303VE这款自带硬件SPI和FPU的Cortex-M4 MCU,能够构建出超高精度…

2026/7/10 19:23:27 阅读更多 →
NBM5100A与STM32F415RG的纽扣电池电源管理方案

NBM5100A与STM32F415RG的纽扣电池电源管理方案

1. 项目背景与核心需求在物联网设备和便携式电子产品设计中,电池寿命和电流输出能力一直是工程师面临的两大挑战。以CR2032为代表的纽扣电池虽然体积小巧、便于集成,但其有限的容量和输出电流严重制约了设备的功能扩展和续航时间。传统方案往往需要在电池…

2026/7/10 19:23:26 阅读更多 →
为什么选择MacBERT?5个实战技巧提升中文NLP性能

为什么选择MacBERT?5个实战技巧提升中文NLP性能

为什么选择MacBERT?5个实战技巧提升中文NLP性能 【免费下载链接】MacBERT Revisiting Pre-trained Models for Chinese Natural Language Processing (MacBERT) 项目地址: https://gitcode.com/gh_mirrors/ma/MacBERT MacBERT中文预训练模型作为哈工大讯飞联…

2026/7/10 19:23:26 阅读更多 →
嵌入式条码扫描系统:LV3296与PIC18F46K80硬件架构与通信协议设计

嵌入式条码扫描系统:LV3296与PIC18F46K80硬件架构与通信协议设计

1. LV3296与PIC18F46K80硬件系统架构解析在嵌入式条码扫描系统中,LV3296作为核心采集模块,其内部集成了三个关键子系统:CMOS图像传感器、数字信号处理器(DSP)和通信接口控制器。这个组合实现了从物理光信号到数字信息的…

2026/7/10 19:19:26 阅读更多 →

日新闻

STM32与LTC1864高精度ADC的SPI通信实现

STM32与LTC1864高精度ADC的SPI通信实现

1. 项目背景与核心需求在工业控制和嵌入式系统开发中,模拟信号与数字系统的无缝集成一直是工程师面临的关键挑战。LTC1864作为一款16位高精度ADC转换器,配合STM32F101ZG这类主流微控制器,能够构建高性能的模拟信号采集系统。这种组合特别适合…

2026/7/10 0:03:07 阅读更多 →
猫抓插件:浏览器资源嗅探与视频下载的终极解决方案

猫抓插件:浏览器资源嗅探与视频下载的终极解决方案

猫抓插件:浏览器资源嗅探与视频下载的终极解决方案 【免费下载链接】cat-catch 猫抓 浏览器资源嗅探扩展 / cat-catch Browser Resource Sniffing Extension 项目地址: https://gitcode.com/GitHub_Trending/ca/cat-catch 还在为网页视频无法下载而烦恼吗&am…

2026/7/10 0:05:09 阅读更多 →
直流有刷电机驱动方案:TC78H653FTG与MKV46F256VLH16应用

直流有刷电机驱动方案:TC78H653FTG与MKV46F256VLH16应用

1. 直流有刷电机驱动方案概述在工业自动化和消费电子领域,直流有刷电机因其结构简单、控制方便、成本低廉等优势,仍然是许多应用场景的首选驱动方案。TC78H653FTG作为东芝推出的新一代H桥驱动器,与MKV46F256VLH16微控制器配合使用&#xff0c…

2026/7/10 0:05:09 阅读更多 →

周新闻

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容 【免费下载链接】BiliTools A cross-platform bilibili toolbox. 跨平台哔哩哔哩工具箱,支持下载视频、番剧等等各类资源 项目地址: https://gitcode.com/GitHub_Trending/bilit/BiliTools …

2026/7/10 19:03:29 阅读更多 →
威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型的陌生现状在忙碌疲惫的一天里,参与了关于混合后量子密码学的讨论,应付端点攻击找茬的人,还参与留言板讨论后,发现“威胁模型”对多数人仍是陌生概念,且多被当作时髦用语。有趣的相关画作有一幅由 Embyr 创作的…

2026/7/9 13:46:46 阅读更多 →
渗透测试入门指南:从零基础到实战环境搭建

渗透测试入门指南:从零基础到实战环境搭建

1. 从“看热闹”到“入门”:我理解的渗透测试到底是什么?每次看到新闻里说某个大公司的数据被“黑”了,或者某个网站被攻击导致服务瘫痪,你是不是和我一样,心里会冒出两个念头:一是“这黑客真厉害”&#x…

2026/7/9 21:41:05 阅读更多 →

月新闻