TEE的全称Trusted Execution Environment，它是移动设备（智能手机、平板电脑、智能电视）CPU上的一块区域。TEE 为运行在其中的应用程序提供了一个隔离的环境以保护应用程序和数据免受其他软件的攻击。TEE 常用于处理敏感的数据，如密码、密钥、生物识别数据等。前面在阅读安全白皮书时也提到了可信区域（HarmonyOS）/安全隔区（IOS）的概念，本质上就是本文介

一次针对加壳加固的APP的脱壳简单学习，继续深入学习一下Android应用的分析。

最近读了苹果终端安全白皮书和鸿蒙OS安全技术白皮书，记录一下其中身份认证相关的一些行业技术手段。

一个非常简单的APP逆向分析，学习一下Android应用的分析。

Systemd 是 Linux 系统工具，用来启动守护进程，已成为大多数发行版的标准配置。

当拿下一台服务器，为达到长久控制的目的，如何结合系统自身的某些特性，达到持久化控制的效果呢？知其白，守其黑，为天下式，在应急响应的过程中，又该如何尽早地排查出这些后门？

内存马是无文件攻击的一种常用手段，随着攻防演练热度越来越高流量分析、EDR等专业安全设备被蓝方广泛使用，传统文件上传的webshell或以文件形式驻留的后门越来越容易被检测到，因此内存马使用越来越多。内存马是无文件马，利用中间件的进程执行某些恶意代码，不会有文件落地，给检测带来巨大难度。 原理基本原理客户端发起Web请求后，中间件的各个独立组件如Listener、Filter、Servlet等组

执行 git commit 时使用 emoji 为本次提交打上一个 “标识”, 使得此次 commit 的主要工作得以凸现，也能够使得其在整个提交历史中易于区分与查找。

爬虫是指使用任何技术手段，批量获取网站信息的一种方式。反爬虫是指使用任何技术手段，阻止别人批量获取自己网站信息的一种方式。

数据库是“按照数据结构来组织、存储和管理数据的仓库”。是一个长期存储在计算机内的、有组织的、可共享的、统一管理的大量数据的集合。