【安全资讯-600万条数据泄漏？Oracle（甲骨文）坚称未遭入侵】此文章归类为：安全资讯。 近期，据CloudSEK的XVigil平台调查，一名名为‘rose87168’的威胁者攻击了Oracle云服务，窃取了六百万条记录，可能影响超过14万租户。被窃取的数据包括JKS文件、加密的SSO密码、密钥文件和企业管理器JPS密钥等敏感信息，这

原创周杰伦1个月前阅读: 48阅读时长: 3分钟

【WEB安全-Yakit打BurpSuite靶场—SQL注入篇】此文章归类为：WEB安全。 本篇是 B站视频：Yakit打BurpSuite靶场—SQL注入篇 的代码与打靶记录，博客版本。由于本篇大多直接写注入语句，在使用上与bp别无二致。使用Yakit的操作在视频，所以文章就没有操作图，但是有payload。后面如果有用到Yakit的特

原创周杰伦2个月前阅读: 54阅读时长: 9分钟

【软件逆向-【病毒分析】“美杜莎”勒索家族：从入侵到结束的全流程深度解析】此文章归类为：软件逆向。 1.背景 1.1 家族介绍   Medusa家族是一种主要针对基于Windows环境的勒索软件即服务（RaaS），自2021年6月起活跃。该勒索软件在2023年初因其活动升级而广为人知，特别是与其专用泄露网站Medusa Blog（DL

原创周杰伦3个月前阅读: 399阅读时长: 9分钟

【外文翻译-模糊的艺术、科学和工程： 调查】此文章归类为：外文翻译。 在当今众多的软件漏洞发现技术中，模糊技术因其概念简单、部署门槛低以及在发现真实世界软件漏洞方面的大量经验证据而一直备受欢迎。漏洞的大量经验证据。从高层次上讲，模糊处理是指重复运行程序的过程，生成的输入可能在语法或语义上有问题。语法或语义畸形的程序反复运行的过程。近年

原创周杰伦4个月前阅读: 141阅读时长: 9分钟

【软件逆向-【病毒分析】Mallox勒索家族新版本：加密算法全面解析】此文章归类为：软件逆向。 1.背景 1.1 家族信息 Mallox 勒索家族首次于 2021 年 5 月出现。最初，Mallox 勒索家族通过利用未受保护的 Microsoft SQL（MS SQL）来针对 Microsoft Windows 系统。此后，它已演变为

原创周杰伦5个月前阅读: 143阅读时长: 9分钟

【WEB安全-Web3.0安全开发实践：Clarity最佳实践总结】此文章归类为：WEB安全。 在过去的一段时间里，CertiK团队对比特币生态系统及其发展进行了深入研究。同时，团队还审计了多个比特币项目以及基于不同编程语言的智能合约，包括OKX的BRC-20钱包和MVC DAO的sCrypt智能合约实现。 现在，我们的研究重点转向了C

原创周杰伦5个月前阅读: 220阅读时长: 9分钟

【Android安全-[推荐] n1ctf ezapk wp】此文章归类为：Android安全。 又是一个周五晚上，就在刚才搜集到这道题的关键“证据”，到这里这道题算是完全”破解“成功（开心）。所以就写一篇文章，总结下我的心路历程吧，包括但不限于：总之，完全是新手向的文章，遇到的坑，一步步怎么做，我都会说清楚，即使你是新手也没关系。然后，

原创周杰伦6个月前阅读: 193阅读时长: 9分钟

【软件逆向-[推荐] n1ctf ezapk wp】此文章归类为：软件逆向。 n1ctf ezapk wp 0x01 写在前面 又是一个周五晚上，就在刚才搜集到这道题的关键“证据”，到这里这道题算是完全”破解“成功（开心）。所以就写一篇文章，总结下我的心路历程吧，包括但不限于： ezapk的解体思路 环境问题搭建tips 完

原创周杰伦6个月前阅读: 347阅读时长: 9分钟

【安全资讯-2024，身份安全至关重要！派拉软件最新IAM产品详解，文末附白皮书下载！】此文章归类为：安全资讯。 为什么现在飞机、火车安检，景区、政府办事等，带上一张身份zheng（貌似违规，我也不知道为啥）就可以了？因为统一身份认证了！ 自我国古代最早的“身份zheng”——战国时期商鞅发明的“照身帖”以来，身份已成为个体寻求自我同一

原创周杰伦6个月前阅读: 249阅读时长: 9分钟

【软件逆向-【独家破解】揭秘境外黑客组织的20美元锁机病毒：深度逆向分析+破解攻略！】此文章归类为：软件逆向。 1.背景 1.1 客户被锁机及盗号情况 ​ 在2024年8月17日，某客户联系上我们，称其重要的电脑系统被勒索加密，询问详情得知，该客户于24年8月16日下午从外网上下载了一个文件，该文件为其行业的一个专业工具的破解器（如下图的“a

原创周杰伦8个月前阅读: 3526阅读时长: 9分钟