【软件逆向-【独家破解】揭秘境外黑客组织的20美元锁机病毒:深度逆向分析+破解攻略!】此文章归类为:软件逆向。 1.背景 1.1 客户被锁机及盗号情况 在2024年8月17日,某客户联系上我们,称其重要的电脑系统被勒索加密,询问详情得知,该客户于24年8月16日下午从外网上下载了一个文件,该文件为其行业的一个专业工具的破解器(如下图的“a
原创 周杰伦 1个月前 阅读: 140 阅读时长: 9分钟
【WEB安全-深入理解SQL注入:原理、攻击流程与防御措施】此文章归类为:WEB安全。 摘要SQL注入攻击是一种常见的网络应用程序漏洞,攻击者通过利用未经检查的用户输入改变SQL查询,获取机密信息或者对整个数据库进行恶意操作。本文将深入探讨SQL注入漏洞的原理、风险,并提供有效的防范措施,包括参数化查询、输入验证和过滤以及编写安全的代码。引言随着互联网
原创 周杰伦 1个月前 阅读: 67 阅读时长: 9分钟
【Android安全-《安卓逆向这档事》第十九课、表哥,你也不想你的Frida被检测吧!(下)】此文章归类为:Android安全。 一、课程目标 1.了解常见frida检测2.了解frida持久化hook 二、工具 1.教程Demo(更新)2.jadx-gui3.VS Code 三、课程内容 1.Syscall&SVC&自
原创 周杰伦 2个月前 阅读: 108 阅读时长: 9分钟
【Android安全-《安卓逆向这档事》第十六课、是时候学习一下Frida一把梭了(终)】此文章归类为:Android安全。 一、课程目标 1.了解Frida-Native-Hook读写、主动调用2.了解常见的frida_trace工具3.了解控制流混淆对抗新思路 二、工具 1.教程Demo(更新)2.jadx-gui3.VS Code4.j
原创 周杰伦 3个月前 阅读: 113 阅读时长: 9分钟
【软件逆向-How2模拟执行一个不同架构下的elf文件】此文章归类为:软件逆向。 前言 关于ELF格式的解析和库文件的模拟执行在论坛里已经有很多了,这篇文章也算不上什么新的思路,单纯是作为个人在学习时的一点记录,希望我的经验能够帮助到大伙。 如有错误缺漏请在评论区指正捏 原文地址 Introduction 在尝试逆向一个动态链接库的时候,有时
原创 周杰伦 3个月前 阅读: 81 阅读时长: 9分钟
【软件逆向-【病毒分析】BabyK加密器分析-Windows篇】此文章归类为:软件逆向。 1.背景1.1 Babuk勒索家族Babuk勒索家族最早曝光于2021年1月初,在几个月内,它就跻身于最臭名昭著的勒索软件组织之列。自回归以来,它通过在地下论坛上积极宣传自己而获得了更多的知名度。在策略方面,其加密功能与其他勒索软件组织没有太大区别。随着时间的流逝
原创 周杰伦 4个月前 阅读: 165 阅读时长: 9分钟
【企业安全-华云安漏洞安全周报【第183期】】此文章归类为:企业安全。 根据国家信息安全漏洞库(CNNVD)统计,本周(2024.04.15~2024.04.21)CNNVD接报漏洞303个,其中信息技术产品漏洞(通用型漏洞)265个,网络信息系统漏洞(事件型漏洞)38个,其中华云安报送2个;CNNVD收录漏洞通报101份,其中华云安报送1份。本周重点
原创 周杰伦 5个月前 阅读: 127 阅读时长: 9分钟
【阿里云-关于阿里云云数据库自动扩缩容和自动SQL优化的20道面试题】此文章归类为:[ "阿里云", "oracle", "数据库", "云计算" ]。 1. 请解释阿里云云数据库自动扩缩容的概念及其工作原理。
原创 周杰伦 6个月前 阅读: 195 阅读时长: 9分钟
【oracle-【SQL】数据定义语言(DDL):包括创建、修改和删除数据库对象】此文章归类为:[ "oracle", "数据库", "sql" ]。 数据定义语言(DDL)是用于定义和管理数据库中的数据结构和对象的SQL语言子集。它允许用户创建、修改和删除数据库中的表、索引、触发器、序列、存储过程等对象。DDL语句在
原创 周杰伦 6个月前 阅读: 112 阅读时长: 4分钟
【oracle-Android Room的使用】此文章归类为:[ "oracle", "android", "数据库" ]。 简介 Room是Google提供的ORM(对象关系映射)库
原创 周杰伦 6个月前 阅读: 98 阅读时长: 9分钟