手把手教你用nrf51822和Wireshark抓包低功耗蓝牙(附详细配置步骤)
深入实战构建你的低功耗蓝牙数据透视镜在物联网和智能硬件的开发浪潮中低功耗蓝牙Bluetooth Low Energy, BLE已成为连接万物的关键纽带。无论是智能手环与手机的同步还是传感器数据的无线传输其背后的通信协议都像一门精密的语言。作为开发者你是否曾好奇设备间究竟“交谈”了什么数据包的结构如何通信过程是否存在异常掌握数据包的捕获与分析能力就如同获得了一副透视镜能让你直接窥见无线通信的本质这对于协议调试、性能优化乃至安全审计都至关重要。市面上虽有多种商业嗅探工具但成本高昂且灵活性有限。今天我们将聚焦于一套高性价比、完全开源的实战方案核心是利用Nordic Semiconductor的nRF51系列开发板作为射频前端配合功能强大的网络协议分析软件Wireshark搭建一个专业的低功耗蓝牙抓包环境。这套方案不仅成本可控更能让你深入理解从射频信号到协议解析的完整链路赋予你从底层洞察BLE通信的能力。本文面向具备一定嵌入式或网络基础的物联网开发者、蓝牙技术爱好者以及嵌入式安全研究人员我们将从硬件选型、环境搭建、固件配置到实战抓包进行一站式、手把手的详解。1. 硬件准备与核心原理剖析工欲善其事必先利其器。在开始动手之前我们需要对整套系统的构成和原理有一个清晰的认识。我们的抓包系统本质上是一个“中间人”它需要监听特定频段2.4GHz ISM频段上的蓝牙无线电信号并将其解码、重组为可供上层软件分析的数据包。1.1 核心硬件nRF51开发板的选择与角色在此方案中我们选用Nordic的nRF51822芯片作为射频抓包的核心。它并非一个专用的嗅探器而是一款通用的低功耗蓝牙SoC。我们通过向其刷写特定的“嗅探固件”Sniffer Firmware将其功能转变为专用的BLE数据包捕获设备。为什么是nRF51822协议栈支持nRF51822原生支持蓝牙4.0/4.1/4.2低功耗协议其射频前端和基带处理器能够准确接收和解调BLE广播与数据信道上的信号。开源与社区支持Nordic提供了完整的嗅探固件、驱动和Wireshark插件生态成熟文档齐全。成本与易得性基于nRF51822的开发板如nRF51 Dongle、nRF51822-EK等价格亲民在各大电子商城极易购得。灵活性除了用作嗅探器该开发板本身也可用于BLE应用开发一板多用。注意并非所有nRF51开发板都完全兼容。最推荐使用的是官方或第三方生产的USB Dongle形态的开发板因为它通常直接集成USB转串口/UART芯片连接电脑非常方便。常见的型号有“nRF51 Dongle”、“nRF51822 USB Dongle”等。下表对比了常见的几种可用于此方案的硬件硬件型号核心芯片接口推荐度主要特点nRF51 DonglenRF51822USB-A直插★★★★★官方推荐即插即用无需额外连线nRF51822-EK 评估板nRF51822J-Link OB UART★★★★☆功能全面自带调试器但需通过micro USB连接Generic nRF51822模块nRF51822UART/GPIO★★★☆☆成本最低但需自备USB转TTL串口线进行连接1.2 软件基石Wireshark与插件的协同Wireshark是网络分析领域的“瑞士军刀”它本身支持多种标准协议的解码。但对于像BLE这样的专有无线协议需要额外的“插件”或“扩展”来告诉Wireshark如何解析原始数据。Nordic提供的nRF Sniffer for Bluetooth LE正是这样一个插件在Wireshark中称为extcap插件。其工作流程可以概括为硬件监听nRF51822运行嗅探固件在指定的BLE信道上进行射频扫描。数据转发捕获到的原始射频数据通过USB/UART串口发送到电脑。插件桥接Wireshark的nRF嗅探插件从串口读取这些数据。协议解析Wireshark核心引擎调用BLE协议解析器将二进制流转换为人类可读的协议字段和摘要信息。这个过程中嗅探固件和Wireshark插件必须版本匹配否则可能导致无法识别或数据解析错误。2. 环境搭建与固件烧录现在让我们开始动手搭建环境。请确保你有一台Windows、macOS或Linux系统的电脑并准备好你的nRF51开发板。2.1 软件工具包下载与安装首先我们需要从Nordic的开发者网站获取所有必要的软件。不建议零散下载官方提供了完整的工具包。访问Nordic开发者中心 打开浏览器访问 Nordic Semiconductor官方开发者网站。在搜索框中输入“nRF Sniffer for Bluetooth LE”找到对应的产品页面。通常所有相关资源都汇总在一个发布页面上。下载Sniffer工具包 在工具页面你会找到一个名为nRF_Sniffer_for_Bluetooth_LE_x.x.x.zip的压缩包x.x.x为版本号。这个压缩包包含了我们所需的一切嗅探固件.hex文件用于烧录到nRF51设备。Wireshark插件Python脚本用于连接Wireshark和硬件。用户指南PDF文档详细的配置说明。安装Wireshark 如果你还没有安装Wireshark请前往 Wireshark官网 下载并安装最新稳定版。安装过程中请务必勾选“Install USBPcap”Windows系统或确保你有权限访问USB设备macOS/Linux这对捕获USB接口的数据至关重要。安装Python环境部分系统需要 Wireshark插件由Python编写。虽然现代Wireshark通常内置Python支持但为了确保兼容性建议安装Python 3.7或更高版本并将其添加到系统环境变量PATH中。2.2 烧录嗅探固件到nRF51设备拿到硬件后第一步是让它“变身”为嗅探器。这需要通过J-Link调试器将固件程序烧录到芯片的Flash存储器中。对于nRF51 Dongle自带调试芯片 这是最简单的情况。大多数nRF51 Dongle已经预装了用于固件更新的引导程序Bootloader。# 假设你已经将下载的固件包解压并进入了对应目录 # 查看目录找到类似 sniffer_nrf51dk_xxx.hex 或 sniffer_nrf51dongle_xxx.hex 的文件 # 使用 Nordic 提供的 nrfjprog 命令行工具进行烧录需提前安装 nRF Command Line Tools nrfjprog --family NRF51 --eraseall nrfjprog --family NRF51 --program sniffer_nrf51dongle_xxx.hex nrfjprog --family NRF51 --reset提示nrfjprog工具包含在Nordic的nRF Command Line Tools安装包中。你也可以使用图形化工具nRF Connect for Desktop中的Programmer应用通过拖拽.hex文件的方式完成烧录这对新手更友好。对于其他nRF51开发板需外部J-Link 如果你使用的是评估板或核心板可能需要一个独立的J-Link调试器。连接好SWD接口SWDIO, SWCLK, GND, VCC后烧录过程与上述命令类似只需确保选择正确的芯片家族NRF51。烧录成功后将开发板通过USB线连接到电脑。在设备管理器中你应该能看到一个新的串行端口COM口出现例如COM3Windows或/dev/tty.usbmodemXXXXmacOS/Linux。记下这个端口号后续配置会用到。3. Wireshark插件配置与捕获启动硬件准备就绪后接下来是让Wireshark认识我们的新“耳朵”。3.1 安装nRF Sniffer插件Wireshark的扩展能力很强第三方插件通常放置在特定的extcap目录下。定位Wireshark的extcap目录 打开Wireshark进入菜单栏帮助 (Help)-关于Wireshark (About Wireshark)-文件夹 (Folders)。在列表中找到Extcap路径并双击打开。这会直接在文件管理器中打开该目录。部署插件文件 解压之前下载的nRF_Sniffer_for_Bluetooth_LE_x.x.x.zip。在解压后的文件夹中找到一个名为extcap的子文件夹。将该extcap文件夹内的所有内容主要是几个.pyPython脚本复制或剪切到上一步打开的Wireshark的Extcap目录中。验证插件安装 关闭并重新启动Wireshark。点击主界面“捕获Capture”菜单旁边的下拉箭头或者打开“捕获选项Capture Options”。在捕获接口列表中你应该能看到一个名为“nRF Sniffer for Bluetooth LE”的新接口。这表明插件安装成功。3.2 配置捕获参数并开始抓包找到插件接口后我们还需要进行一些关键配置才能开始捕获有用的数据。选择嗅探接口 在Wireshark主界面双击“nRF Sniffer for Bluetooth LE”接口会弹出其配置对话框。关键参数设置串口号 (Serial Port)选择之前记下的你的nRF51设备对应的串行端口。广播信道 (Advertising Channels)BLE设备在3个固定的广播信道37, 38, 39上发送广播包。默认全选即可。数据信道嗅探 (Follow Connections)这是最重要的选项。勾选后嗅探器会在设备建立连接后自动跳转到它们使用的数据信道进行跟踪捕获。务必勾选否则只能抓到广播包。PCAPNG文件 (Output File)设置一个路径来保存捕获到的数据包方便后续分析。配置界面大致如下具体选项名称可能因版本略有差异配置项推荐值说明Serial PortCOM3 (或你的实际端口)硬件通信端口Advertising Channels37, 38, 39监听所有广播信道Follow LE Connections勾选 (True)核心功能跟踪连接MAC Address Filter留空如需过滤特定设备可填写PHY Mode1M (默认)蓝牙物理层模式开始捕获 点击“开始Start”按钮。如果一切正常Wireshark的包列表会开始滚动显示捕获到的BLE广播包其协议列会显示为“BT LE”。现在让你的手机或其他BLE设备开始广播例如打开一个BLE调试APP你应该能在列表中看到它的广播报文。4. 实战抓包与深度数据分析案例环境配置完成让我们进入最令人兴奋的部分——实战分析。我们以一个简单的场景为例用手机APP连接一个智能手环并同步数据。4.1 捕获连接建立过程启动抓包按照上一节配置好并启动捕获。触发连接打开手机上的蓝牙设置或特定的智能手环APP开始搜索并连接你的手环。观察数据流在Wireshark中你会观察到如下关键阶段的数据包序列广播阶段大量ADV_IND可连接的非定向广播或SCAN_REQ/SCAN_RSP扫描请求/响应包。你可以通过Packet Details面板展开BT LE协议层查看广播数据Advertising Data中包含的设备名称、服务UUID等信息。连接请求当手机发起连接时你会看到一个CONNECT_IND数据包。这是连接建立的标志。重点查看此包它包含了连接间隔Conn Interval、从机延迟Slave Latency、监督超时Supervision Timeout等关键连接参数。BT LE LL LL Header: CONNECT_IND, 38 bytes Access Address: 0x8e89bed6 CRC: 0x0a0b0c [Transmitted PDU: CONNECT_IND (0x05)] ... Conn Interval: 30.00 msec (0x0018) Conn Slave Latency: 4 (0x0004) Supervision Timeout: 2000 msec (0x07d0)上述参数意味着主设备手机每30毫秒与从设备手环通信一次从设备最多可以跳过4个连接事件而不回复连接超时时间为2秒。4.2 解析应用层数据交换连接建立后通信会切换到数据信道。Wireshark会自动跟踪并显示这些数据包协议会显示为“BT ATT”属性协议或“BT GATT”通用属性配置文件。服务与特征发现连接后手机会向手环发送一系列“读”或“发现”请求。Read By Group Type Request用于发现主要服务。Read By Type Request/Find Information Request用于发现服务中的特征Characteristic。 在Wireshark中过滤btatt你可以清晰地看到这一问一答的过程。每个特征都由一个UUID标识例如心率测量特征通常是0x2A37。数据读写操作通知Notify手环主动向手机发送数据如实时心率。你会看到Handle Value Notification数据包其Value字段就是传输的原始数据可能需要根据GATT规范进行解析。写入Write手机向手环发送指令如设置时间。对应的是Write Request或Write Command包。一个心率数据通知的示例解析Bluetooth Attribute Protocol Opcode: Handle Value Notification (0x1b) Handle: 0x0025 (Heart Rate Measurement) Value: 16 3c根据GATT规范心率测量特征的值第一个字节是标志位0x16表示心率值为8位格式、有传感器接触状态后续字节是数据0x3c即十进制60表示心率60次/分钟。4.3 高级过滤与问题诊断技巧面对海量数据包熟练使用Wireshark过滤器是提高效率的关键。基础过滤bthci_evt仅显示蓝牙控制事件如连接、断开。btatt仅显示属性协议数据应用层数据交换。btle显示所有低功耗蓝牙相关数据包。地址过滤 如果你知道目标设备的蓝牙MAC地址可在广播包中看到可以精确过滤(btle.advertising_address aa:bb:cc:dd:ee:ff) || (btle.access_address 0x8e89bed6)前半部分过滤广播地址后半部分过滤连接后的访问地址。诊断常见问题连接频繁断开检查Supervision Timeout是否设置过短或是否存在大量的LL_TERMINATE_IND链路层终止指示包。数据传输慢检查Conn Interval间隔越大功耗越低但实时性越差。观察是否存在大量的LL_LENGTH_REQ数据长度更新或信道选择算法CSA相关的包这可能影响吞吐量。数据错误查看CRC校验是否失败或是否存在重传通过序列号SN和下一代预期序列号NESN判断。5. 替代方案与移动端抓包思路虽然nRF51Wireshark的方案功能强大且灵活但在某些特定场景下我们也可以采用其他方法作为补充或替代。5.1 Android系统内置的HCI日志捕获如果你调试的对象是Android手机与BLE外设的交互利用Android系统自身的调试功能是一个极其便捷的方法。它不需要额外的硬件直接捕获手机蓝牙芯片Host Controller Interface, HCI的所有上行和下行命令与数据。操作流程简述启用开发者选项在手机的“设置”-“关于手机”中连续点击“版本号”7次激活开发者选项。开启蓝牙HCI日志进入“系统”-“开发者选项”找到“启用蓝牙HCI信息收集日志”或类似选项不同厂商命名可能不同如“蓝牙数据包日志”、“蓝牙调试日志”等将其开启。复现操作正常使用你的APP连接和操作BLE设备。获取日志文件操作完成后关闭HCI日志。日志文件通常以btsnoop_hci.log或bugreport-XXX.zip的形式存储在手机存储的特定目录如/sdcard/或/data/misc/bluetooth/logs/。你可以通过文件管理器查找或使用ADB命令拉取adb pull /sdcard/btsnoop_hci.log ./使用Wireshark分析直接用Wireshark打开这个.log文件你就可以像分析网络抓包一样分析手机侧的所有蓝牙活动了。这对于调试手机APP的蓝牙行为非常有效。5.2 其他硬件方案简析除了nRF51市场上还有其他芯片可用于BLE嗅探各有优劣。TI CC2540 USB Dongle德州仪器早期推出的方案同样需要刷写特定嗅探固件。其配套软件可能是一个独立的嗅探软件解析能力和用户体验通常不如Wireshark生态强大。商用专业嗅探器如Ellisys、Frontline等公司的产品。它们提供硬件级的精确时间戳、多通道同步捕获、更强大的解码和可视化工具但价格昂贵通常用于协议一致性测试或深度研发。软件定义无线电SDR使用像USRP、HackRF One或更廉价的RTL-SDR配合GNURadio等软件理论上可以捕获和分析任何无线信号包括BLE。但这需要深厚的无线电和信号处理知识配置复杂不适合快速上手和日常调试。选择哪种方案取决于你的预算、技术深度和具体需求。对于绝大多数开发者和爱好者而言nRF51Wireshark的组合在成本、功能和社区支持上取得了最佳平衡。6. 性能优化与最佳实践指南搭建好环境并成功抓包只是第一步要让这个工具在复杂的开发调试中真正发挥威力还需要掌握一些优化技巧和最佳实践。6.1 提升抓包成功率和数据质量无线电环境复杂确保捕获到完整、准确的数据流是关键。优化硬件放置将nRF51嗅探器尽可能靠近通信中的主设备或从设备。避免大型金属物体遮挡远离Wi-Fi路由器、微波炉等强烈的2.4GHz干扰源。选择合适的信道映射在Wireshark插件配置中默认跟踪所有数据信道。如果通信环境非常嘈杂可以尝试在插件配置中指定只跟踪某几个信道需提前知道或测试出设备使用的信道以减少干扰和数据量。供电稳定性确保nRF51开发板供电充足。使用质量可靠的USB端口和线缆避免因电压不稳导致嗅探器意外复位中断抓包。固件与插件版本同步定期检查Nordic官网确保你使用的嗅探固件和Wireshark插件是同一版本号下的配套文件。不匹配的版本可能导致无法识别或解析错误。6.2 高效的数据分析与过滤策略面对长时间的抓包文件如何快速定位问题使用显示过滤器而非捕获过滤器在Wireshark中尽量在捕获时使用宽泛的条件如不过滤保存为文件后再利用强大的显示过滤器进行事后分析。捕获过滤器过于严格可能会丢失关键的问题数据包。善用“追踪流”功能对于ATT/GATT通信在某个数据包上右键选择“追踪流”-“BT ATT流”Wireshark会自动过滤出属于这次完整事务交换的所有数据包并以更易读的方式重组对话。着色规则Coloring Rules为特定类型的数据包设置颜色高亮。例如将所有LL_TERMINATE_IND连接断开包标为红色将所有CRC错误的包标为紫色这样异常情况在列表中可以一目了然。结合逻辑分析仪对于时序要求极其严格的调试如连接参数协商失败可以尝试将nRF51的某个GPIO引脚配置为在收到包时触发然后用逻辑分析仪捕获这个引脚和主设备的关键信号进行联合分析可以精确定位是射频问题还是协议栈问题。6.3 安全与伦理考量最后必须郑重强调抓包技术的使用边界。仅用于授权目标只对你拥有所有权或已获得明确书面授权的设备进行抓包和分析。未经授权监听他人的蓝牙通信可能违反法律法规。尊重隐私捕获到的数据可能包含个人身份信息PII或敏感数据。在分享抓包文件、撰写报告或公开发布分析结果前务必对MAC地址、设备名称、通信内容等敏感信息进行匿名化处理。用于学习与改进抓包分析的目的是为了理解协议、调试产品、提升安全性和互操作性。应将此技术用于建设性的目的。从我个人的项目经验来看这套抓包系统最常帮我解决的几个实际问题包括确认设备广播数据是否正确、分析连接参数是否合理导致功耗过高或频繁断连、逆向分析未知设备的通信协议以编写对接驱动、以及验证数据加密传输是否真正生效。有一次一个客户反映设备连接不稳定通过抓包发现是手机端APP在快速连续地发送无效的写命令导致从设备响应超时最终定位是APP SDK的一个bug。没有抓包数据这种问题几乎无法凭空排查。掌握低功耗蓝牙抓包就像为你的开发工作装上了“X光机”。它不仅能帮你快速定位那些令人头疼的无线连接问题更能让你深入理解蓝牙协议栈的运作细节从被动的代码实现者转变为主动的通信协议观察者和优化者。

相关新闻

x64dbg消息断点避坑指南:为什么你的WM_COMMAND断点总失效?

x64dbg消息断点避坑指南:为什么你的WM_COMMAND断点总失效?

深入解析x64dbg消息断点:从原理到实战的避坑指南 你是否曾在逆向分析一个图形界面程序时,试图通过拦截特定的窗口消息来定位关键代码,却发现精心设置的消息断点毫无反应?那种感觉就像在黑暗中摸索,明明知道目标就在那里…

2026/7/5 13:22:39 阅读更多 →
LSTM入门避坑指南:从零开始搭建你的第一个时间序列预测模型

LSTM入门避坑指南:从零开始搭建你的第一个时间序列预测模型

LSTM实战避坑手册:从零构建你的首个时间序列预测模型 你是否曾对股票走势、天气变化或设备运行状态的预测感到好奇?这些看似复杂的问题,背后往往依赖于一种名为“时间序列”的数据。处理这类数据,传统的机器学习方法有时会力不从心…

2026/5/17 12:37:52 阅读更多 →
解密MediaPipe的实时处理黑科技:为什么你的CV项目需要这个框架?

解密MediaPipe的实时处理黑科技:为什么你的CV项目需要这个框架?

解密MediaPipe的实时处理黑科技:为什么你的CV项目需要这个框架? 如果你正在为计算机视觉项目的实时性能瓶颈而头疼,比如视频流分析卡顿、多模型推理延迟高,或者跨平台部署一团乱麻,那么你很可能已经听说过MediaPipe这个…

2026/7/4 20:31:10 阅读更多 →

最新新闻

OpenWrt SSH双因素认证配置指南:TOTP与备用端口方案

OpenWrt SSH双因素认证配置指南:TOTP与备用端口方案

1. 项目概述:为什么要在OpenWrt上折腾SSH双因素认证? 如果你和我一样,把家里的路由器刷成了OpenWrt,那它大概率已经成了你网络的核心枢纽。除了路由,你可能还用它跑了Docker、挂载了硬盘做轻量NAS,或者部署…

2026/7/5 13:22:08 阅读更多 →
FPGA 工频同步采集 + DDR3 缓存完整实现方案

FPGA 工频同步采集 + DDR3 缓存完整实现方案

目录 整体系统架构功能概述 时钟域划分(核心跨域隔离) 一、50Hz 工频 DPLL 同步模块 dpll_50hz.v 原理 二、ADC 同步采集模块 adc_sync_sample.v 三、异步 FIFO 跨时钟域桥 data_fifo_bridge.v 四、DDR3 MIG 控制器封装 ddr3_mig_top.v IP 配置要…

2026/7/5 13:22:08 阅读更多 →
web安全-PHP反序列化漏洞

web安全-PHP反序列化漏洞

前言PHP反序列化漏洞是Web安全领域中最具威胁性的漏洞类型之一。与SQL注入、XSS等常见漏洞不同,反序列化漏洞往往能直接导致远程代码执行(RCE),获取服务器权限。本文将系统性地讲解PHP反序列化漏洞的基础概念、魔术方法、POP链构造…

2026/7/5 13:22:08 阅读更多 →
高效智能的Windows ADB驱动一键安装解决方案

高效智能的Windows ADB驱动一键安装解决方案

高效智能的Windows ADB驱动一键安装解决方案 【免费下载链接】Latest-adb-fastboot-installer-for-windows A Simple Android Driver installer tool for windows (Always installs the latest version) 项目地址: https://gitcode.com/gh_mirrors/la/Latest-adb-fastboot-in…

2026/7/5 13:22:08 阅读更多 →
我第一次用 Codex,差点把桌面交给它

我第一次用 Codex,差点把桌面交给它

CODEX 第三期 写在前面 这不是一篇炫技教程。它只解决小白第一次用 Codex 时最容易忽略的一件事:不要急着把桌面、客户资料和真实项目交给 AI,先用一个安全小文件夹跑通入门闭环。 我第一次打开 Codex 的时候,差点犯一个很蠢的错误。 不是装错版本,也不是登录失败。 而…

2026/7/5 13:20:08 阅读更多 →
AI写专著全流程解析,利用工具轻松打造20万字专业专著!

AI写专著全流程解析,利用工具轻松打造20万字专业专著!

对于很多研究者来说,写学术专著时最让人头疼的,莫过于“有限的时间”与“无限的需求”之间的矛盾。撰写专著通常需要数年时间,而研究者还要兼顾教学、科研、学术交流等各种任务,能够专心写作的时间往往是零散的。这种零碎的写作方…

2026/7/5 13:20:08 阅读更多 →

日新闻

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容 【免费下载链接】BiliTools A cross-platform bilibili toolbox. 跨平台哔哩哔哩工具箱,支持下载视频、番剧等等各类资源 项目地址: https://gitcode.com/GitHub_Trending/bilit/BiliTools …

2026/7/5 0:03:34 阅读更多 →
威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型的陌生现状在忙碌疲惫的一天里,参与了关于混合后量子密码学的讨论,应付端点攻击找茬的人,还参与留言板讨论后,发现“威胁模型”对多数人仍是陌生概念,且多被当作时髦用语。有趣的相关画作有一幅由 Embyr 创作的…

2026/7/5 0:03:34 阅读更多 →
渗透测试入门指南:从零基础到实战环境搭建

渗透测试入门指南:从零基础到实战环境搭建

1. 从“看热闹”到“入门”:我理解的渗透测试到底是什么?每次看到新闻里说某个大公司的数据被“黑”了,或者某个网站被攻击导致服务瘫痪,你是不是和我一样,心里会冒出两个念头:一是“这黑客真厉害”&#x…

2026/7/5 0:07:38 阅读更多 →

周新闻

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容 【免费下载链接】BiliTools A cross-platform bilibili toolbox. 跨平台哔哩哔哩工具箱,支持下载视频、番剧等等各类资源 项目地址: https://gitcode.com/GitHub_Trending/bilit/BiliTools …

2026/7/5 0:03:34 阅读更多 →
威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型的陌生现状在忙碌疲惫的一天里,参与了关于混合后量子密码学的讨论,应付端点攻击找茬的人,还参与留言板讨论后,发现“威胁模型”对多数人仍是陌生概念,且多被当作时髦用语。有趣的相关画作有一幅由 Embyr 创作的…

2026/7/5 0:03:34 阅读更多 →
渗透测试入门指南:从零基础到实战环境搭建

渗透测试入门指南:从零基础到实战环境搭建

1. 从“看热闹”到“入门”:我理解的渗透测试到底是什么?每次看到新闻里说某个大公司的数据被“黑”了,或者某个网站被攻击导致服务瘫痪,你是不是和我一样,心里会冒出两个念头:一是“这黑客真厉害”&#x…

2026/7/5 0:07:38 阅读更多 →

月新闻