对外攻击

聚焦热点 | ISC 2022软件供应链安全治理与运营论坛圆满落幕

除开源应用开发者在开发过程中引入安全缺陷之外,也可能会存在开发者有目的性地预留的安全缺陷,甚至存在攻击者将含有隐藏性恶意功能的异常行为代码上传到上游开源代码托管平台,以便实施定向软件供应链攻击的安全风险
悬镜安全·2025-03-22 15:23

网络安全-黑客攻击

基本知识黑客(Hacker)、骇客(Cracker)攻击,需要进行信息收集和根据需求选择攻击方式。信息收集攻击的效果和对目标的了解程度有着直接的相关性。
刘林锋blog·2025-03-22 13:56

黑客攻击deepseek服务原理解析

黑客可通过操纵大模型的连续对话上下文回顾机制,构造恶意请求以触发模型进入无限思考循环或超长上下文处理,从而形成对对话服务的DoS攻击(拒绝服务攻击)。
大囚长·2025-03-22 12:23

什么是护网(HVV)?需要什么技术?网络安全零基础入门到精通教程建议收藏!

公安部会组织攻防两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的安全漏洞。通过与进攻方的对抗,企事业单位网络、系统以及设备等的安全能力会大大提高。
程序员晓晓·2025-03-22 11:46

202年充电计划——自学手册 网络安全(黑客技术)

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、
网安康sir·2025-03-22 10:00

区块链驱动金融第六章——比特币匿名性:神话还是现实?

在计算机科学领域,匿名意味着具有无关联性的化名,即不同的交互行为之间无法被特定攻击者互相关联。从这个角度看,比特币的匿名性存在一定的
小DuDu·2025-03-22 07:35

阿里云国际站代理商:为什么边缘计算需要分布式防护?

因为每个边缘节点都可能成为潜在的攻击目标,且攻击面随着节点数量的增加而扩大。2.安全风险的增加数据泄露风险:边缘节点处理和存储用户数据,如果这些节点的安全措施不足,数据可能会被窃取或泄露。物
聚搜云—服务器分享·2025-03-22 07:31

java面向对象基础

所有的内容对外部不可见。继承子类可以继承父类的属性和方法,并对其进行拓展。将其他的功能继承下来继续发展。多态同一种类型的对象执行同一个方法时可以表现出不同的行为特征。
miehamiha·2025-03-22 05:19

B端安全网关的简单实现

其核心逻辑如下:一、DMZ区的安全隔离作用网络分区机制‌:DMZ(非军事区)是安全网关设置的中间隔离区域,用于部署对外提供服务的设备(如Web服务器、邮件服务器),与内网核心数据区域物理隔离‌。
#六脉神剑·2025-03-22 04:09

【从漏洞到防护:浅谈Docker不容忽视的安全问题】

针对Docker自身的漏洞,黑客的攻击手段层出不穷,给企业带来了多方面的挑
OpsEye·2025-03-22 04:02

Apache Tomcat漏洞公开发布仅30小时后即遭利用

近日,ApacheTomcat曝出一项安全漏洞,在公开发布概念验证(PoC)仅30小时后,该漏洞即遭到攻击者利用。
FreeBuf-·2025-03-22 04:32

ZooKeeper集群高可用性测试与实践:从规划到故障模拟

ZooKeeper集群环境规划节点ipZooKeeper版本java版本对外端口集群通信端口集群选举端口192.168.x.xZooKeeper-3.6.11.8.0_33221
磐基Stack专业服务团队·2025-03-22 03:29

DNS污染:网络世界的“隐形劫持”与防御

一、DNS污染的本质:一场“地址簿”的篡改DNS污染,指攻击者通过技术手段向DNS服务器注入虚假的域名解
·2025-03-22 01:02

Apache Tomcat默认文件漏洞

应删除这些文件,因为它们可能有助于攻击者发现有关远程Tomcat安装或主机本身的信息。漏洞风险:中修复建议:删除默认索引页并删除示例JSP和servlet。
m0_67401606·2025-03-21 23:55

CVE - 2016 - 6628 漏洞复现:深入剖析及实战演示

CVE-2016-6628是一个影响广泛的严重漏洞,它主要存在于某些版本的Android系统中,攻击者可利用此漏洞通过特制的应用程序获取敏感信息、执行任意代码等,给用户带来极大的安全风险。
Waitccy·2025-03-21 22:17

面向对象(进阶)(‘封装‘,‘多态‘,‘对象属性‘,‘类属性‘,‘类方法‘,‘对象方法‘及其应用场景)

‘封装’,'多态’及其应用场景一,封装及其应用场景封装的定义属于面向对象的三大特征之一,就是隐藏对象的属性和现实细节,仅对外提供公共的访问方式.
烈焰猩猩·2025-03-21 22:15

SSRF 攻击与防御:从原理到落地实践

当服务器提供了某种对外请求的功能,如“URL参数直接转发请求”,攻击者就可以通过精心构造的URL,让服务器“自己”去访问特定的地址,从而达到以下目的:扫描内网:探测企业内网中未暴露在公网的资产,如数据库
花千树-010·2025-03-21 20:26

CVPR2025 | 对抗样本&智能安全方向论文汇总 | 持续更新中~

在公布后笔者会及时添加.若笔者未及时添加,欢迎读者告知.文章根据题目关键词搜索,可能会有遗漏.若笔者出现遗漏,欢迎告知.部分文章还未公布正文,只有名称.MindtheGap:通过查询更新分析检测正在进行中的黑盒对抗攻击
四口鲸鱼爱吃盐·2025-03-21 19:18

亿级分布式系统架构演进实战(七)- 横向扩展(安全防护设计)

亿级分布式系统架构演进实战(四)-横向扩展(负载均衡与弹性伸缩)亿级分布式系统架构演进实战(五)-横向扩展(缓存策略设计)亿级分布式系统架构演进实战(六)-横向扩展(监控与日志体系)核心目标保障系统免受攻击
power-辰南·2025-03-21 18:06

什么是通配符SSL证书?

随着网络攻击手段的不断升级,保护用户数据、确保传输安全已成为网站运营者的首要任务。而通配符SSL证书,作为网站安全领域的一项重要技术,正以其独特的优势,成为越来越多网站的选择。
·2025-03-21 12:09

SM系列密码算法在网络空间安全中的体系化应用研究

椭圆曲线公钥算法基于Fp-256r1椭圆曲线构建,采用Weierstrass方程形式:y²≡x³+ax+b(modp),其核心安全参数满足:素数模p:256位大素数基域Fp上椭圆曲线阶n满足n>2^191抗MOV约化攻击特性支持高效标量乘运算优化密钥协商协议采用改进的
·2025-03-21 11:36

RIP路由欺骗攻击与防御实验详解

一、基础网络配置1.路由器R1配置interfaceGigabitEthernet0/0/0ipaddress192.1.2.254255.255.255.0!interfaceGigabitEthernet0/0/1ipaddress192.1.3.254255.255.255.0!routerrip1version2network192.1.2.0network192.1.3.02.路由器R2
w2361734601·2025-03-21 11:31

常见FUZZ姿势与工具实战:从未知目录到备份文件漏洞挖掘

未经授权,禁止对任何网站或系统进行未授权的测试或攻击。因使用本文所述技术造成的任何后果,由使用者自行承担。请严格遵守《网络安全法》及相关法律法规!目录本文仅供学习交流使用,严禁用于非法用途。
w2361734601·2025-03-21 11:01

WinPcap编程——APR欺骗

一实验要求利用WinPcap编程,实现基于ARP欺骗的中间人攻击
4ct10n·2025-03-21 10:27

自学网络安全(黑客技术)2025年 —三个月学习计划

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、
csbDD·2025-03-21 10:24

AI图像技术:真实与虚假的博弈

AI生成的图像几乎与真实照片无法区分,可能被用于制造虚假新闻、恶意攻击和商业欺诈,导致社会信任危机。
XianxinMao·2025-03-21 08:41

自学网络安全(黑客技术)2025年 —90天学习计划

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、
网安CILLE·2025-03-21 06:51

自学网络安全(黑客技术)2025年 —90天学习计划

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、
网安CILLE·2025-03-21 06:21

2024下半年——【寒假】自学黑客计划(网络安全)

CSDN大礼包:基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”
网安CILLE·2025-03-21 06:20

2024自学手册——网络安全(黑客技术)

前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
网安CILLE·2025-03-21 06:50

源代码防泄密和安全上外网的关联

然而,互联网的开放性也带来了诸多安全风险,如恶意软件、网络攻击、数据泄露等。SPN沙盒作为一种先进的安全上网解决方案,为企业提供了一种安全、可控的上网方式。
cnsinda_sdc·2025-03-21 06:48

HiveMetastore 的架构简析

对外通过api访问。
houzhizhen·2025-03-21 04:09

后“智驾平权”时代,谁为安全冗余和体验升级“买单”

去年4月,华为数字能源率先对外发布了DriveONE纯电智动方案,并与车企在EMB线控制动领域率先展开深度合作。这套方案通过驱动和制动系统的融合控制,来大幅缩短刹车距离和高速
高工智能汽车·2025-03-21 04:35

零基础到网络安全工程师

1.错误认知:把"黑客"等同于"攻击者"真相:网络安全法实施后,合规的渗透测试工程师(白帽黑客)已成国家战略人才,平均月薪25K+案例:某学员通过挖
幼儿园扛把子\·2025-03-20 21:07

【从零开始学习计算机科学】信息安全(十三)区块链

区块链区块链区块链概述区块链的主要特性开放,共识交易透明,双方匿名不可篡改,可追溯区块链的主要类别公有链私有链联盟链区块链核心技术Hash指针Merkle(梅根)树SPV交易验证过程区块链网络分叉解决机制51%攻击问题基于比特币的区块链的优势与不足常用的区块链区块链区块链概述能否在互联网环境
贫苦游商·2025-03-20 14:48

代理IP防“开盒”?技术人实测后的真相与防护指南

近年来“开盒”攻击事件频发,最近更是暴出百度副总裁12岁女儿”开盒“他人。技术人该如何保护隐私?
小白iP代理·2025-03-20 12:56

202年充电计划——自学手册 网络安全(黑客技术)

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、
网安康sir·2025-03-20 12:52

自学网络安全(黑客技术)2025年 —90天学习计划

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、
网安CILLE·2025-03-20 12:22

NSSCTF_crypto_[HGAME 2022 week3]RSA attack 3

[HGAME2022week3]RSAattack3题目:太多了自己去看,提示:维纳攻击首先在做这题之前你得先懂得维纳攻击的原理https://www.cnblogs.com/wandervogel/p
岁岁的O泡奶·2025-03-20 10:14

零基础怎么开始学网络安全(非常详细)零基础入门到精通,收藏这一篇就够了

你可以查找网络安全入门教程或在线课程,了解网络安全领域的基本概念,如黑客、漏洞、攻击类型等。
程序员羊羊·2025-03-20 10:41

人生建议往死里学网络安全!零基础也能跨行学习!!漏洞挖掘还能做副业

无论是黑客攻击、勒索病毒、数据泄露,还是国家间的信息战,网络安全已经成为现代社会的基础设施之一。所以,首先要明白学习网络安全的重要性:你不仅是在学习技术,更多的是在为自己和他人的安全“筑城
黑客老哥·2025-03-20 10:09

Nodejs模块:使用Helmet 增强Web应用安全性

它通过设置各种HTTP响应头,帮助你的应用抵御多种常见的Web漏洞攻击,例如跨站脚本攻击(XSS)、点击劫持(Clickjacking)、内容嗅探攻击(ContentSniffing)等。
ohn.yu·2025-03-20 10:07

电商API接口防爬虫实战:日均拦截千万级恶意请求的技术揭秘

然而,这些功能也使电商API接口成为攻击者的目标,面临着来自多个方面的安全挑战。本文将深入探讨电商API接口防爬虫的策略与技术,揭秘日均拦截千万级恶意请求的实践过程。
lovelin+vI7809804594·2025-03-20 07:18

什么是 XSS(跨站脚本攻击)?

XSS(Cross-SiteScripting)是黑客通过在网页中注入恶意JavaScript代码,让受害者的浏览器执行这些代码的攻击方式。
Aishenyanying33·2025-03-20 07:17

TDE透明加密技术:免改造实现华为云ECS中数据库和文件加密存储

然而,云上数据安全形势日益严峻:2024年全球云环境勒索攻击同比激增210%,密钥泄露、权限失控、合规失效成为企业上云的三大痛点。
安 当 加 密·2025-03-20 07:43

2024年六大勒索攻击事件大盘点,“反勒索”思维助企业提前破局

超20亿美元,这是2024年一场勒索攻击企业带来的直接经济损失。然而,这场攻击的“代价”远不止于此。这是真实发生在美国的事件。
科技云报道·2025-03-20 03:43

本周安全速报(2025.3.11~3.17)

合规速递01瑞士出台新规:关基设施遭遇网络攻击需在24小时内上报原文:https://www.bleepingcomputer.com/news/security/swiss-critical-sector-faces-new
联蔚盘云·2025-03-20 01:55

单片机中断系统

前言:中断系统是单片机非常重要的组成部分,是为了使单片机能够对外部或者内部随机发生的事件实时处理而设置的。
C_Xurn·2025-03-20 00:17

单片机—中断系统

为使得CPU具有对外界紧急事件的实时处理能力而设置的,当CPU正在处理某些事的时候,当外界紧急事件请求,CPU会停止当前的事情,先去处理紧急的事件,处理结束后,在返回处理当前事件,这个过程叫做中断,实现这中功能的部件叫做中断系统
落幕·2025-03-20 00:46

集团公司邮箱格式怎么写?

集团公司邮箱不仅是员工之间沟通的工具,也是对外展示企业文化和品牌形象的重要窗口。一个规
·2025-03-19 21:27
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他