【Android安全-Android APP 抓包学习笔记】此文章归类为：Android安全。 免责声明：本文内容仅供安全学习和研究目的，旨在帮助读者理解网络协议和抓包技术的原理。请勿将本文所述技术用于未经授权的网络活动。未经明确授权对他人系统或应用进行抓包、逆向等操作可能违反相关法律法规。读者应自行承担因使用本文内容而产生的一切法律

原创周杰伦3天前阅读: 17阅读时长: 9分钟

【软件逆向-量子算法分析: 椭圆曲线密码学的量子破解方法】此文章归类为：软件逆向。 以前写了篇RSA的量子算法分析的文章，在这篇文章里留了个离散对数问题的坑一直没填，借此机会把坑填了，ECC的shor算法破解除了少数几篇论文中简单地提及外，几乎没有系统而详细地资料，本文算是独一篇了。我们知道RSA算法的安全是基于大数质因数分解难题，即RS

原创周杰伦2个月前阅读: 140阅读时长: 9分钟

【安全资讯-利润仅$200？Anthropic 最新研究揭示 AI 自动挖掘 0-day 的真实经济账】此文章归类为：安全资讯。 一、摘要 近期 Anthropic 红队发布一份研究，通过 AI Agents 在模拟的区块链DeFi 环境中进行了大规模实战测试。 一句话结论： AI 攻防已从“理论推演”进入“实战试错”阶段。虽然目前 A

原创周杰伦2个月前阅读: 102阅读时长: 9分钟

【安全资讯-600万条数据泄漏？Oracle（甲骨文）坚称未遭入侵】此文章归类为：安全资讯。 近期，据CloudSEK的XVigil平台调查，一名名为‘rose87168’的威胁者攻击了Oracle云服务，窃取了六百万条记录，可能影响超过14万租户。被窃取的数据包括JKS文件、加密的SSO密码、密钥文件和企业管理器JPS密钥等敏感信息，这

原创周杰伦11个月前阅读: 297阅读时长: 3分钟

【WEB安全-Yakit打BurpSuite靶场—SQL注入篇】此文章归类为：WEB安全。 本篇是 B站视频：Yakit打BurpSuite靶场—SQL注入篇 的代码与打靶记录，博客版本。由于本篇大多直接写注入语句，在使用上与bp别无二致。使用Yakit的操作在视频，所以文章就没有操作图，但是有payload。后面如果有用到Yakit的特

原创周杰伦1年前阅读: 418阅读时长: 9分钟

【软件逆向-【病毒分析】“美杜莎”勒索家族：从入侵到结束的全流程深度解析】此文章归类为：软件逆向。 1.背景 1.1 家族介绍   Medusa家族是一种主要针对基于Windows环境的勒索软件即服务（RaaS），自2021年6月起活跃。该勒索软件在2023年初因其活动升级而广为人知，特别是与其专用泄露网站Medusa Blog（DL

原创周杰伦1年前阅读: 800阅读时长: 9分钟

【外文翻译-模糊的艺术、科学和工程： 调查】此文章归类为：外文翻译。 在当今众多的软件漏洞发现技术中，模糊技术因其概念简单、部署门槛低以及在发现真实世界软件漏洞方面的大量经验证据而一直备受欢迎。漏洞的大量经验证据。从高层次上讲，模糊处理是指重复运行程序的过程，生成的输入可能在语法或语义上有问题。语法或语义畸形的程序反复运行的过程。近年

原创周杰伦1年前阅读: 397阅读时长: 9分钟

【软件逆向-【病毒分析】Mallox勒索家族新版本：加密算法全面解析】此文章归类为：软件逆向。 1.背景 1.1 家族信息 Mallox 勒索家族首次于 2021 年 5 月出现。最初，Mallox 勒索家族通过利用未受保护的 Microsoft SQL（MS SQL）来针对 Microsoft Windows 系统。此后，它已演变为

原创周杰伦1年前阅读: 453阅读时长: 9分钟

【WEB安全-Web3.0安全开发实践：Clarity最佳实践总结】此文章归类为：WEB安全。 在过去的一段时间里，CertiK团队对比特币生态系统及其发展进行了深入研究。同时，团队还审计了多个比特币项目以及基于不同编程语言的智能合约，包括OKX的BRC-20钱包和MVC DAO的sCrypt智能合约实现。 现在，我们的研究重点转向了C

原创周杰伦1年前阅读: 569阅读时长: 9分钟

【Android安全-[推荐] n1ctf ezapk wp】此文章归类为：Android安全。 又是一个周五晚上，就在刚才搜集到这道题的关键“证据”，到这里这道题算是完全”破解“成功（开心）。所以就写一篇文章，总结下我的心路历程吧，包括但不限于：总之，完全是新手向的文章，遇到的坑，一步步怎么做，我都会说清楚，即使你是新手也没关系。然后，

原创周杰伦1年前阅读: 444阅读时长: 9分钟