【WEB安全-Solar勒索软件威胁态势与防护实践年度报告(2025) 章节二】此文章归类为：WEB安全。 第三章  勒索攻击者行为与攻击手段分析一、勒索家族的组织发展与近期事件分析 1.Qilin 与 DragonForce 1.1 引言：从同质化竞争到双极分化回顾2024至2025年的网络安全态势，全球勒索软件即服务（Raa

原创周杰伦18小时前阅读: 5阅读时长: 9分钟

【WEB安全-时隔多年，公共 Wi-Fi 还安全吗？】此文章归类为：WEB安全。 笔者这期推文，想和大家聊一聊一个比较老的技术，也曾风靡一时，让公共WIFI与危险画上了等号。—— 那就是ARP欺骗的中间人攻击技术。ARP 欺骗技术已经有几十年的历史了，不少人可能觉得它已经过时了。但笔者最近在重温这项技术的过程中发现情况并没有想象中那么的简

原创周杰伦1天前阅读: 5阅读时长: 9分钟

【WEB安全-基于图书管理系统的漏洞复现与代码审计】此文章归类为：WEB安全。 ⚠️ 免责声明：本项目仅用于安全学习与教育目的，严禁用于非法用途。如因使用本项目造成的任何法律后果，使用者自行承担全部责任。一、项目背景本项目是基于 SpringBoot + Vue 的图书管理系统，实现了图书查询、借阅、借阅记录查看、用户登录注册等功能。在学

原创周杰伦8天前阅读: 14阅读时长: 9分钟

【WEB安全-[推荐]为什么 Twised 要升级 IR】此文章归类为：WEB安全。 为什么 Twised 要升级 IR仓库地址: twised在开发 Twised 的过程中，我们逐渐意识到：当前的线性 IR 结构已经成为实现高质量 IR 混淆的最大障碍。当前 IR 结构Twised 目前采用的是非常简单的线性指令序列：interface

原创周杰伦16天前阅读: 18阅读时长: 5分钟

【WEB安全-一些安全类网站（不定期更新）】此文章归类为：WEB安全。        声明：仅供学习研究目的，勿用于非法目的，否则后果自负Kali Linux Tools：01cK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2C8j5h3I

原创周杰伦18天前阅读: 20阅读时长: 2分钟

【WEB安全-开源栈式 JS 虚拟机（JSVMP）功能介绍、痛点、后续计划】此文章归类为：WEB安全。 Twisted：开源栈式 JS 虚拟机（JSVMP）功能介绍、痛点、后续计划仓库：twisted测试地址：click定位Twisted 是用 TypeScript 实现的栈帧式 JSVMP 工具链：将子集 JavaScript 编译为自

原创周杰伦20天前阅读: 29阅读时长: 6分钟

【WEB安全-HTB Principal渗透测试题目 writeup】此文章归类为：WEB安全。 前渗透 通过nmap扫描，发现了两个开放的端口：22与8080，其中8080提供了一个http服务 访问发现是一个登陆页面，在brup抓包里得到了一个版本信息： 搜索pac4j-jwt/6.0.3的cve漏洞，发现了一个CV

原创周杰伦22天前阅读: 35阅读时长: 9分钟

【WEB安全-学习篇之web安全与基础分享】此文章归类为：WEB安全。 注：该课程可关注vx公众号一起学习：web安全与基础请求头伪造    行动指南：经bp抓包，修改请求包，重放    核心原理：http的请求头是客户端向服务端传递信息，服务端信任且没有进行

原创周杰伦26天前阅读: 26阅读时长: 5分钟

【WEB安全-学习篇之web安全与基础】此文章归类为：WEB安全。 注：该课程可关注vx公众号一起学习：web安全与基础CTF web入门一、php_ctf解题核心关键_php的弱类型特性以及对应的弱比较规则    特性说明：      &

原创周杰伦26天前阅读: 22阅读时长: 9分钟

【WEB安全-Solar勒索软件威胁态势与防护实践年度报告(2025) 章节一】此文章归类为：WEB安全。 本篇为 Solar 应急响应团队发布的《2025年勒索病毒态势年度分析报告》系列内容之一。鉴于报告内容较多、篇幅较长，我们将采用分章节连载的形式，陆续发布全部分析内容。 第一章｜Solar 视角下的勒索攻击全景态势 一、勒索威胁

原创周杰伦26天前阅读: 36阅读时长: 9分钟