【茶余饭后-Linux权限控制】此文章归类为：茶余饭后。 引言 在 Linux 系统中，权限控制是保障系统安全的核心机制。通过限制用户对文件和资源的访问，它能有效防止未授权操作，保护数据不被篡改或泄露。合理设置权限不仅有助于实现用户隔离和最小权限原则，还能降低系统被滥用或攻击的风险，是每位系统管理员必须掌握的基础技能。在 Web 服务管

原创周杰伦2个月前阅读: 44阅读时长: 9分钟

【安全资讯-LockBit 勒索软件团伙遭入侵：6万比特币地址+内部谈判记录全曝光！】此文章归类为：安全资讯。 臭名昭著的LockBit勒索软件团伙近日遭遇"黑吃黑"事件。该组织用于管理勒索业务的暗网"分赃后台"突遭黑客入侵，系统面板被替换为"犯罪可耻"的嘲讽标语，更令人震惊的是

原创周杰伦2个月前阅读: 70阅读时长: 6分钟

【WEB安全-Java代码审计的手法和高级审计工具链】此文章归类为：WEB安全。 个人公众号：从生活到技术上的安全 一、静态分析体系 模式匹配法 正则表达式定位高危函数： 1234# 匹配PHP中危险函数调用pattern = r'(system|exec|shell_exec|passthru)\s*\('# 匹

原创周杰伦3个月前阅读: 95阅读时长: 9分钟

【外文翻译-【Griffin】语法自由的DBMS模糊测试，论文学习】此文章归类为：外文翻译。 ASE 2022题目：Griffin : Grammar-Free DBMS Fuzzing 仓库：e53K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3

原创周杰伦3个月前阅读: 108阅读时长: 9分钟

【智能设备-firmadyne源码解析-揭开固件模拟的黑盒面纱】此文章归类为：智能设备。 文章简介 在物联网设备安全研究领域，固件仿真是揭开嵌入式系统"黑盒"面纱的必经之路。第一次尝试通过Firmadyne模拟某款路由器固件却陷入无休无止的报错之中，因此这篇文章就诞生了，本文将以源码解构为主线，解析固件模拟的完整流程，让读者对固件模拟中

原创周杰伦3个月前阅读: 186阅读时长: 9分钟

【WEB安全-Yakit打BurpSuite靶场—SQL注入篇】此文章归类为：WEB安全。 本篇是 B站视频：Yakit打BurpSuite靶场—SQL注入篇 的代码与打靶记录，博客版本。由于本篇大多直接写注入语句，在使用上与bp别无二致。使用Yakit的操作在视频，所以文章就没有操作图，但是有payload。后面如果有用到Yakit的特

原创周杰伦4个月前阅读: 125阅读时长: 9分钟

【编程技术-数据库漏洞cve学习和复现】此文章归类为：编程技术。 哎，有点迷茫 自己的路在何方？看了好多资料，有的几乎都一样，并且自己复现时还发现根本不成功啊！视频操作更是少的可怜呀 小公司，大佬都忙，也没人愿意花时间指点自己，现在把自己整理资料分享出来，朋友们少走点弯路，大家有问题也可以留言交流哈 ps:手机端浏览有问题的可以

原创周杰伦4个月前阅读: 113阅读时长: 9分钟

【安全资讯-漏洞警示：PHP中高风险SQL注入脆弱性】此文章归类为：安全资讯。 最近发现的CVE-2022-31631漏洞，标记为CVSS 9.1，是PHP中的一个重大缺陷，可能使许多网站和应用程序暴露于SQL注入攻击的风险中。漏洞存在于使用SQLite数据库时的PDO::quote()函数中，该函数通常用于在进行数据库查询之前清理用户

原创周杰伦4个月前阅读: 129阅读时长: 5分钟

【软件逆向-【病毒分析】深入剖析MedusaLocker勒索家族：从密钥生成到文件加密的全链路解析】此文章归类为：软件逆向。 MedusaLocker 家族首次于 2019 年 9 月出现，MedusaLocker 家族通常通过有漏洞的远程桌面协议（RDP）配置获取受害者设备访问权限，攻击者还经常使用电子邮件钓鱼和垃圾邮件活动——直接将勒

原创周杰伦4个月前阅读: 376阅读时长: 9分钟

【安全资讯-恶意文件携带驱动人生数字签名，混淆视听执行后门】此文章归类为：安全资讯。 在现代数字化领域中，数字签名借助先进的加密技术，为文件和数据披上了一层坚固的“防护衣”，确保软件的完整性和来源的可靠性，极大地提升了软件的安全性。但是随着数字签名技术的广泛应用，一些安全检查也可能因此“放松警惕”，放过大部分带有数字签名的软件，为攻击者留

原创周杰伦5个月前阅读: 208阅读时长: 9分钟