E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
后门防御
Python:基于Scapy的深度包分析与网络攻击
防御
方案
嗨,我是Lethehong!立志在坚不欲说,成功在久不在速欢迎关注:点赞⬆️留言收藏欢迎使用:小智初学计算机网页AI感谢这位博主提出的问题,如果在以后的文章中,大家有其他相关的问题,也可以积极的在评论区评论出来,博主我会的,我会积极的收纳问题,并及时的做出回应!目录1.环境准备2.基础流量捕获3.深度协议解析4.异常流量检测逻辑4.1SYNFlood检测4.2DNS放大攻击检测5.高级分析技术5.
Lethehong
·
2025-02-18 05:58
Python在手
bug溜走!码农的快乐
你不懂~
python
scapy
syn
dns
网络安全-攻击流程-应用层
以下是常见应用层攻击类型及其流程,以及
防御
措施:1.SQL注入(SQLInjection)攻击流程:漏洞探测:攻击者向输入字段(如登录框、搜索栏)提交试探性SQL语句(如'OR1=1--)。
星河776(重名区分)
·
2025-02-18 03:35
网络安全
web安全
安全
安全沙箱介绍
这些特点使得APT攻击难以被传统安全措施检测到,因此对于网络安全分析而言,如何有效地识别和
防御
APT攻击具有重要意义。
hao_wujing
·
2025-02-17 22:12
网络
运维
网络安全组织架构表 网络安全技术架构
web安全架构(上)开始之前这们说一下,web网站其实
防御
也相当重要,不管是服务器
防御
,后台数据
防御
,数据库
防御
都是必须滴,那我们说说常见的几种。
网络安全King
·
2025-02-17 20:54
web安全
架构
安全
红队视角出发的k8s敏感信息收集——Kubernetes API 扩展与未授权访问
攻击链示例1.攻击者通过未授权的Tiller服务部署恶意HelmChart→2.创建
后门
Pod并横向移动至Istio控制平面→3.提取Envoy配置发现未加密的数据库服务→4.通过MySQLOperator
周周的奇妙编程
·
2025-02-17 15:32
kubernetes
容器
云原生
信息安全之网络安全
网络安全技术是一类包含内容极其广泛的技术,广义上说任何检测、
防御
和抵制网络攻击的技术都属于网络安全技术,而且很多网络安全技术都是攻击驱动型的。
黑客Jack
·
2025-02-17 06:20
web安全
安全
2025年——【寒假】自学黑客计划(网络安全)
CSDN大礼包:基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和
防御
视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”
网安CILLE
·
2025-02-17 06:20
web安全
网络
安全
网络安全
linux
网络安全(黑客)——自学2024
经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究
防御
技术。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
白帽子黑客-宝哥
·
2025-02-16 16:34
web安全
安全
嵌入式硬件
网络
单片机
网络安全(黑客)——自学2025
基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和
防御
视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、
网安大师兄
·
2025-02-16 13:16
web安全
安全
网络
网络安全
linux
自学网络安全(黑客技术)2024年 —100天学习计划
基于入门网络安全/黑客打造的:前言什么是网络安全网络安全可以基于攻击和
防御
视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究
防御
技术。
帝王挥剑指天下
·
2025-02-16 12:37
C++
web安全
学习
网络
自学网络安全(黑客技术)2024年 —100天学习计划
基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和
防御
视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、
白帽黑客cst
·
2025-02-16 11:26
学习
网络
安全
web安全
linux
基于机器学习的网络安全态势感知模型研究与实现
随着网络攻击手段的不断升级和演变,传统的被动
防御
方式已经难以满足日益复杂的网络安全形势。
AI大模型应用之禅
·
2025-02-16 06:16
DeepSeek
R1
&
AI大模型与大数据
计算科学
神经计算
深度学习
神经网络
大数据
人工智能
大型语言模型
AI
AGI
LLM
Java
Python
架构设计
Agent
RPA
你的网络屏障在哪里?端口安全技术详解
其中,端口安全作为网络
防御
的重要一环,其重要性不容忽视。本文将深入探讨端口安全技术,帮助你了解如何构建坚不可摧的网络屏障。一、端口安全概述端口是网络通信的入口和出口,它负责数据传输的转发和控制。
Yori_22
·
2025-02-16 04:59
安全
网络
php
网络安全-攻击流程-传输层
以下是常见攻击类型及其流程,以及
防御
措施:1.SYN洪水攻击(TCP半连接攻击)攻击流程:目标选择:确定目标服务器的IP地址和开放端口。
星河776(重名区分)
·
2025-02-16 01:44
网络安全
web安全
安全
学习
XSS攻击全貌:原理、分类、检测与
防御
策略研究
XSS攻击原理的深入剖析跨站脚本攻击(Cross-SiteScripting,简称XSS)作为一种广泛存在的web应用程序安全漏洞,其机制在于利用了客户端与服务器之间数据交换过程中的信任链被恶意破坏。该类攻击的核心原理是攻击者通过向Web应用程序注入精心构造的、能够在受害者浏览器环境下执行的恶意脚本代码。这些注入的脚本在用户无意识的情况下被执行,不仅能够非法获取用户的cookies、session
键盘侠伍十七
·
2025-02-15 22:47
web
安全
xss
网络
服务器
web安全
XSS攻击
常见的 Web 攻击方式有哪些,如何
防御
?
一、XSS攻击(跨站脚本攻击)攻击原理:恶意脚本通过用户输入注入页面,分为存储型(数据库持久化)、反射型(URL参数注入)、DOM型(客户端脚本修改)
防御
方案://1.输入过滤(Node.js示例)constxss
程序员黄同学
·
2025-02-15 21:43
前端开发
JavaScript
Java面试题
前端
网络安全-攻击流程-网络层
以下是典型的网络层攻击流程及
防御
方法:一、网络层攻击通用流程1.信息收集(Reconnaissance)目标扫描:使用工具(如nmap、hping3)扫描目标IP范围,识别活跃主机和开放端口。
星河776(重名区分)
·
2025-02-15 16:00
网络安全
web安全
php
安全
网络安全
Windows以及Linux的入侵排查
关于对于Windows与Linux的入侵排查,着重排查一些很有可能被植入
后门
的地方关于入侵排查:为什么要做入侵排查呢?
Estrellam
·
2025-02-15 07:55
linux
windows
网络
CSRF +self xss的运用【DVWA测试】
SelfXSSDVWA对CSRF+selfxss的运用靶场环境与工具1、使用工具创建恶意网页2、构造xss语句3、构造第二种xss语句CSRF漏洞产生原因:由于服务器未对客户端用户正确的身份校验,导致用户可以任意提交文件
防御
Miracle_ze
·
2025-02-14 21:00
csrf
xss
前端
Web安全攻防:渗透测试实战指南(徐焱)(Z-Library)
目录作者简介······目录······《Web安全攻防:渗透测试实战指南》由浅入深、全面、系统地介绍了当前流行的高危漏洞的攻击手段和
防御
方法,并力求语言通俗易懂,举例简单明了,便于读者阅读、领会。
快乐的红中
·
2025-02-14 21:28
渗透测试
web安全
安全
xss
网络
java
python
2025年——【寒假】自学黑客计划(网络安全)
CSDN大礼包:基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和
防御
视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”
网安CILLE
·
2025-02-14 20:47
web安全
网络
安全
网络安全
linux
【论文阅读】Revisiting the Assumption of Latent Separability for Backdoor Defenses
https://github.com/Unispac/Circumventing-Backdoor-Defenses摘要和介绍在各种
后门
毒化攻击中,来自目标类别的毒化样本和干净样本通常在潜在空间中形成两个分离的簇
开心星人
·
2025-02-14 19:10
论文阅读
论文阅读
企业安全建设——安全防线框架建设(一)
前言为什么会有此篇文章,早期的攻击,从弱口令,SQL注入,上传漏洞,演变到现在的反序列化,供应链,公私云,区块链等攻击方式,早期的
防御
方式从防火墙,防病毒,入侵检测,演变到现在的威胁情报,态势感知,各类风控系统
网安墨雨
·
2025-02-14 18:34
安全
网络安全策略
主要两个方面考量1、源码开源代码可review,避免漏洞及
后门
,2、linux病毒相对wiindows较少。
网络安全Jack
·
2025-02-14 15:48
web安全
网络
安全
wireshark 网络安全 awd 网络安全
AWD基本资料登录服务器:攻击流程:信息搜集、网站目录扫描、攻击服务端口、攻击WEB服务、权限提升、权限维持
防御
流程:网站备份、数据库备份、信息搜集、安全加固(更改口令,备份检查,
后门
查杀、关闭进程、关闭端口
网络安全Max
·
2025-02-14 12:55
wireshark
web安全
测试工具
前端 安全
目录一、跨站脚本攻击(XSS)1.反射型XSS2.存储型XSS3.DOM型XSSXSS通用
防御
二、跨站请求伪造(CSRF)三、点击劫持(Clickjacking)四、开放重定向攻击(OpenRedirect
海上彼尚
·
2025-02-14 08:53
js
node.js
前端
安全
网络安全(黑客)——自学2025
基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和
防御
视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、
网安大师兄
·
2025-02-14 02:19
web安全
安全
网络
网络安全
密码学
JavaScript 中内存泄漏的几种情况是什么,如何避免?
newArray(1000000)//隐式全局变量}//正确方案(严格模式+局部变量)'usestrict'functionsafeInit(){constlocalCache=[]//局部变量自动回收}
防御
建议
程序员黄同学
·
2025-02-13 23:05
前端开发
JavaScript
Java面试题
javascript
前端
开发语言
【Unity插件】Shooter and Melee DevKit-创建自己的射击或近战RPG游戏
支持近战武器的攻击、
防御
、连击系统,以及不同武器类型的动作动画
Unity游戏资源学习屋
·
2025-02-13 20:14
Unity插件
unity
Unity第三人称射击插件
Unity近战系统
XSS和CSRF攻击和
防御
在本文中,我将深入剖析这两种攻击方式的特点与危害,介绍针对性的
防御
策略,并通过代码示例演示如何在实际开发中有效实施这些防护措施。
无俦N
·
2025-02-13 07:09
xss
csrf
前端
国内外主流RASP厂商推荐,软件供应链安全治理
防御
最后一环
也就是说一个程序如果注入或者引入了RASP技术,那么RASP就和这个程序融为一体,使应用程序具备了自我防护的能力,就可以实时检测到应用是否遭受攻击并进行阻断和自我
防御
。
软件供应链安全指南
·
2025-02-12 15:05
开发安全
安全
DeepSeek 与网络安全:AI 驱动的智能
防御
而在网络安全领域,面对日益复杂和高频率的网络攻击,传统的
防御
体系正遭遇前所未有的挑战。攻击者利用自动化工具、社会工程学和新型攻击策略,使得传统基于规则和特征匹配的安全手段逐渐失效。在这样
一ge科研小菜鸡
·
2025-02-12 10:37
人工智能
运维
网络
自学网络安全(黑客技术)2024年 —100天学习计划
基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和
防御
视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、
白帽黑客cst
·
2025-02-11 21:03
web安全
学习
安全
网络
linux
自学网络安全(黑客技术)2024年 —100天学习计划
基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和
防御
视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、
白帽黑客cst
·
2025-02-11 21:03
学习
网络
安全
web安全
linux
自学网络安全(黑客技术)2024年 —100天学习计划
基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和
防御
视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、
白帽黑客cst
·
2025-02-11 21:03
学习
web安全
安全
网络
linux
自学网络安全(黑客技术)2024年 —90天学习计划
基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和
防御
视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、
白帽黑客cst
·
2025-02-11 21:02
网络
安全
web安全
linux
密码学
网络安全
ddos
网络安全(黑客技术) 最新—90天学习计划
基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和
防御
视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、
白帽黑客cst
·
2025-02-11 21:02
网络
安全
web安全
网络安全
学习
windows
mysql
自学网络安全(黑客技术)2024年 —100天学习计划
基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和
防御
视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、
白帽黑客cst
·
2025-02-11 21:01
学习
网络
安全
web安全
linux
网络安全架构师怎么考 网络安全 架构
按照“一个中心,三重
防御
”的纵深
防御
思想,边界外部通过广域网或城域网的通信安全是首先需要考虑的问题,但是边界内部的局域网网络是否合理,内部通过网络传输的数据是否安全,也在考虑范围之内。
黑客Ela
·
2025-02-11 20:49
web安全
架构
php
2025年黑客(网络安全)技术自学——高效学习
一、什么是网络安全网络安全可以基于攻击和
防御
视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究
防御
技术。
程序员羊羊
·
2025-02-11 11:45
web安全
学习
网络
开发语言
安全
云计算——AWS Solutions Architect – Associate(saa)4.安全组和NACL
在专有网络中,安全组和网络ACL(NACL)一起帮助构建分层网络
防御
。安全组在实例级别操作,nacl在子网级别操作。
F——
·
2025-02-11 05:33
云计算
云计算
aws
安全
Python黑客技术实战指南:从网络渗透到安全
防御
嗨,我是Lethehong!立志在坚不欲说,成功在久不在速欢迎关注:点赞⬆️留言收藏欢迎使用:小智初学计算机网页AI目录1.Python在网络安全领域的优势2.网络侦察与信息收集2.1子域名枚举技术2.2端口扫描高级技巧3.漏洞扫描与利用技术3.1SQL注入检测工具3.2缓冲区溢出漏洞利用4.密码破解与加密对抗4.1多线程密码爆破4.2流量加密与解密5.后渗透攻击技术深度解析权限维持技术横向移动技
Lethehong
·
2025-02-10 10:32
Python在手
bug溜走!码农的快乐
你不懂~
安全
python
网络安全
【论文精读】《Towards Deep Learning Models Resistant to Adversarial Attacks》
通过鞍点优化框架,作者提供了对抗攻击和
防御
机制的统一视角,并在MNIST和CIFAR-10数据集上验证了其方法的有效性。
智算菩萨
·
2025-02-10 03:25
深度学习
人工智能
从威胁检测到智能
防御
,揭秘DeepSeek在网络安全领域的十大实战场景
引言:当AI遇见网络安全,DeepSeek的“破圈”之路2025年1月28日,中国AI独角兽DeepSeek遭遇了一场史诗级的DDoS攻击,峰值流量高达3.2Tbps,北美攻击源发起的“数字暴动”让其服务器一度宕机。然而,这场危机却意外让DeepSeek的另一个身份浮出水面——网络安全领域的“技术底座”。作为一款开源、低成本且性能卓越的大模型,DeepSeek不仅降低了AI应用门槛,更通过与安恒信
独角鲸网络安全实验室
·
2025-02-09 21:09
人工智能
web安全
安全
deepseek
人工智能
如何
防御
sql注入攻击
为了防止SQL注入攻击,以下是一些
防御
措施:使用参数化查询参数化查询是一种可以防止SQL注入攻击的有效方法。通过使用参数化查询,可以将用户输入的值与SQL查询语句分开,从而避免恶意SQL语句的注入。
AI拉呱
·
2025-02-09 21:08
sql
oracle
数据库
0day龙腾码支付pay存在任意文件读取漏洞
本工具或文章或来源于网络,若有侵权请联系作者删除,自行查验是否具有
后门
,切勿相信
漏洞库-网络安全
·
2025-02-09 18:45
ZeroDay漏洞库
网络
安全
运维
web安全
安全架构
网络安全
系统安全
2025年三个月自学手册 网络安全(黑客技术)
基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包什么是网络安全网络安全可以基于攻击和
防御
视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维
网安kk
·
2025-02-09 10:22
web安全
安全
网络
网络安全
人工智能
安恒网安面试题来啦!
WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的─种命令执行环境,也可以将其称做为─种网页
后门
。
网络安全Max
·
2025-02-09 10:52
网络
服务器
运维
web安全
2024年hw蓝队初级面试总结_weblogic反序列化流量特征(1)
nginx配置别名的时候alias的时候,忘记加/将造成目录穿越漏洞)CRLF注入(Nginx会将$uri进行解码,导致传入%0a%0d即可引入换行符,造成CRLF注入漏洞)jboss:反序列化war
后门
部署
2401_84254530
·
2025-02-09 05:49
面试
职场和发展
AI 网络安全处理 开源 人工智能+网络安全
人工智能在网络安全领域应用近年来,Agent系统、神经网络、顾问系统、机器学习等人工智能技术在网络安全
防御
中涌现出很多研究成果。总体
黑客Jack
·
2025-02-09 01:40
人工智能
web安全
安全
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他