【软件逆向- 从无解到破解：Mallox家族linux版本的分析以及解密器的制作】此文章归类为：软件逆向。 1.背景 Mallox勒索软件首次出现于2021年5月，并在2021年10月扩展到中国市场。截至2024年，它仍然活跃。Mallox通过加密受害者文件并要求支付赎金来恢复数据，使用唯一的加密密钥加密文件，受害者的文件通常会添加“.

原创 周杰伦 29天前 阅读: 60 阅读时长: 9分钟

【WEB安全-深入理解SQL注入：原理、攻击流程与防御措施】此文章归类为：WEB安全。 摘要SQL注入攻击是一种常见的网络应用程序漏洞，攻击者通过利用未经检查的用户输入改变SQL查询，获取机密信息或者对整个数据库进行恶意操作。本文将深入探讨SQL注入漏洞的原理、风险，并提供有效的防范措施，包括参数化查询、输入验证和过滤以及编写安全的代码。引言随着互联网

原创 周杰伦 3个月前 阅读: 109 阅读时长: 9分钟

【编程技术- sliver源码分析-初始化以及脚手架】此文章归类为：编程技术。 引言 项目概述：对开源的C2框架sliver进行源码分析，意图学习其原理。本篇分析sliver的入口以及脚手架，和基本的配置文件 目标与读者：网络安全兴趣爱好者 准备工作 源码路径BishopFox/sliver: Adversary Emulation

原创 周杰伦 3个月前 阅读: 156 阅读时长: 9分钟

【企业安全-【病毒分析】Wormhole勒索病毒分析】此文章归类为：企业安全。 1.背景1.1 来源近期，Solar团队收到某纺织公司的援助请求，该公司的计算机服务器受到了Wormhole勒索家族的侵害，所有的文件被加密并且添加了.Wormhole后缀，该勒索软件的初始入侵方式是RDP暴力破解。应客户的要求，本文暂不提供对入侵事件溯源的分析报告，仅提供

原创 周杰伦 5个月前 阅读: 147 阅读时长: 9分钟

【求助问答-分析一个老WAF】此文章归类为：求助问答。 一个非常老的WAF，在一个古董项目里面发现的，靠正则表达式过滤 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162&

原创 周杰伦 7个月前 阅读: 183 阅读时长: 9分钟

【编程技术-开源一款自己写的终端管理工具】此文章归类为：编程技术。 Hephaestus-terminal-management :desktop_computer: :imp: A security tool for enterprise terminal management that named Hephaestus :drooling_

原创 周杰伦 7个月前 阅读: 255 阅读时长: 9分钟

【spring-【原创】基于springboot+mysql水电费管理系统设计与实现】此文章归类为：[ "spring", "java", "mysql", "后端", "数据库" ]。 个人主页：程序猿小小杨 个人简介：从事开发多年，Java、Php、Python、前端开发均有涉猎

原创 周杰伦 7个月前 阅读: 131 阅读时长: 7分钟

【阿里云-关于阿里云云数据库自动扩缩容和自动SQL优化的20道面试题】此文章归类为：[ "阿里云", "oracle", "数据库", "云计算" ]。 1. 请解释阿里云云数据库自动扩缩容的概念及其工作原理。

原创 周杰伦 7个月前 阅读: 220 阅读时长: 9分钟

【mysql-SQL高级教程】此文章归类为：[ "mysql", "数据库", "sql" ]。 1. SQL通配符 通配符通常与 SQL LIKE 操作符一起使用。 通配符      描述%代替0个或多个字符_代替一个字符[charlist]字符列中的任何单一字符[^charlist] 或 [!charlist]不在字符列中的任何单一字符

原创 周杰伦 7个月前 阅读: 218 阅读时长: 9分钟

【spring-springboot之mybatisPlus多表查询及分页查询】此文章归类为：[ "spring", "java", "mybatis", "后端", "windows" ]。 文

原创 周杰伦 7个月前 阅读: 200 阅读时长: 9分钟