对外攻击第6页

SQL注入攻击

SQL注入攻击是指攻击者通过在输入字段中插入恶意SQL代码，以此来影响应用程序与数据库之间的交互，进而非法获取或篡改数据库中的数据。这种攻击利用了应用程序对用户输入缺乏充分验证或过滤的情况。

Wlq0415·2025-03-05 15:19

OpenELB原理及最佳实践

OpenELB介绍网址：openelb.ioOpenELB是一个开源的云原生负载均衡器实现，可以在基于裸金属服务器、边缘以及虚拟化的Kubernetes环境中使用LoadBalancer类型的Service对外暴露服务

唐唐爱吃糖111·2025-03-05 13:03

LFI to RCE：通过phpinfo()页面与日志文件实现远程代码执行（RCE）

在PHP应用的某些漏洞场景中，攻击者不仅能通过包含日志文件来实现远程代码执行（RCE），还可以通过包含phpinfo()页面来进行RCE。这两种方式有着不同的利用原理和流程，但都能实现代码执行。

vortex5·2025-03-05 10:08

网络安全中keli是什么

点击文末小卡片，免费获取网络安全全套资料，资料在手，涨薪更快行业名词红队使用APT-高级持久威胁网络攻击使用复杂的技术持续对目标政府和公司进行网络间谍活动或其他恶意活动。通常有民族或国家背景。

黑客Ela·2025-03-05 10:07

Redis 源码分析-内部数据结构 intset

Redis源码分析-内部数据结构intsetintset是用于实现集合(set)这种对外的数据结构。它包含的元素无序，且不能重复。当插入的元素都是整形，底层使用intset存储，否则使用dict。

笨手笨脚の·2025-03-05 07:54

【Java】网络通信IO模型

Java网络编程中的IO（Input/Output）模型是管理计算机对外部数据读取和写入操作的重要机制。Java提供了多种IO模型来满足不同的网络通信需求。

茉菇·2025-03-05 05:35

3月4日（信息差）

15Ultra、小米SU7Ultra定档2月27日雷军宣布：向超高端进发1.超3.5万个网站遭入侵：恶意脚本将用户重定向至赌博平台2025年2月，网络安全领域发生了一起大规模入侵事件，超过3.5万个网站遭到攻击

Eqwaak00·2025-03-04 23:11

IP地址伪造和反伪造技术

IP地址伪造简而言之就是网络攻击的一种手段。攻击者通过伪装成合法的IP地址，绕过访问控制、进行恶意攻击或窃取敏感信息。

·2025-03-04 18:07

缓冲区溢出漏洞的原理、成因、类型及最佳防范实践（借助Perforce 的Klocwork/Hleix QAC等静态代码分析工具）

如果缓冲区溢出漏洞未得到解决，不可信的代理可能会利用该漏洞并发起攻击。本文将详细介绍什么是缓冲区溢出、如何防止缓冲区溢出并提供常见示例，帮助您更简单、更轻松地保护软件免受此类威胁。什么是缓冲区溢出？

·2025-03-04 18:34

[杂学笔记]面向对象特性、右值引用与移动语义、push_back与emplace_back的区别、读写锁与智能指针对锁的管理、访问网站的全过程

封装指的就是将数据和函数方法进行包裹起来，对外部隐藏类对象的实现细节，只提供一些公共接口来和对象进行交互。好处在于将数据私有化，防止外部代码随意的访问和修改数据。

北顾南栀倾寒·2025-03-04 17:25

遭遇黑客攻击？3步紧急止血 + 5个代码级防护方案

一、判定攻击存在的关键迹象当服务器出现以下异常时，很可能正在被攻击：流量突增：带宽使用率超过日常3倍#实时监控带宽（示例：每2秒刷新）ifstat-ieth0-T2资源耗尽：CPU/内存长期满载#快速查看资源消耗排名

群联云防护小杜·2025-03-04 17:52

java开发预防XSS攻击

以下是一篇关于“Java开发者如何预防XSS攻击”的博文草稿，您可以根据需要进行调整和优化。如果您有任何问题，可以随时问我，我会根据您的需求进一步修改或补充内容。

Xia0Mo·2025-03-04 16:18

【网络安全】Slowloris DDos攻击详解（附工具说明）

文章目录SlowlorisDDos攻击Slowloris攻击过程工具下载使用教程下载使用语法说明使用案例如何缓解Slowloris攻击？SlowlorisDDos攻击是低速缓慢DDos攻击的一种。

秋说·2025-03-04 14:36

【设计模式】破解单例模式：反射、序列化与克隆攻击的防御之道

可能有的小伙伴看了我上一篇文章里几种方式对比的表格，觉得枚举有缺点，为什么JoshuaBloch还推荐使用枚举？这就要提到单例的破解了。普通的单例模式是可以通过反射和序列化/反序列化来破解的，而Enum由于自身的特性问题，是无法破解的。当然，由于这种情况基本不会出现，因此我们在使用单例模式的时候也比较少考虑这个问题。枚举类是实现单例模式最好的方式在单例模式的实现中，除去枚举方法实现的单例模式，其它

·2025-03-04 09:50

网络安全简介

网络安全简介文章目录网络安全简介1恶意代码1.1病毒1.2网络蠕虫1.3特洛伊木马1.4后门漏洞2网络攻击2.1主动攻击与被动攻击2.2常见网络攻击类型3网络安全设备3.1防火墙3.2入侵检测设备IDS3.3

星河如雨落·2025-03-04 08:16

自学网络安全（黑客技术）2025年 —三个月学习计划

基于入门网络安全/黑客打造的：黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类，我们经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、

csbDD·2025-03-04 03:13

白帽子讲web安全笔记

目录一、SecureByDefault原则1、黑名单和白名单2、最小权限原则二、众深防御原则三、数据与代码分离原则四、不可预测性原则五、常见的攻击1、点击劫持2、图片覆盖攻击3、拖拽劫持与数据窃取六、web

进击的雷神·2025-03-04 01:53

《白帽子讲 Web 安全》之文件操作安全

但这种做法存在严重缺陷，因为前端代码在用户浏览器端运行，攻击者可轻易通过浏览器开发者工具或其他手段修改前端代码，绕过此类校验。1.2基于Content-Type判断文件类型的不

予安灵·2025-03-04 01:23

《白帽子讲 Web 安全》之深入同源策略（万字详解）

目录引言一、同源策略基础认知（一）定义（二）作用（三）作用机制详解二、同源策略的分类（一）域名同源策略（二）协议同源策略（三）端口同源策略三、与同源策略相关的攻击（一）跨站脚本攻击（XSS）（二）跨站点请求伪造

予安灵·2025-03-04 01:52

高防IP能够给网站带来哪些好处？

随着网络攻击的复杂性和频繁攻击，企业需要保障自身网站和数据信息的安全性，确保业务可以持续稳定的运行，高防IP作为一种网络安全服务，可以帮助企业抵御一定的网络攻击，那么高防IP能够给网站带来哪些好处呢？

wanhengidc·2025-03-04 00:46

红蓝对抗-HW红蓝队基本知识

第一章什么是蓝队蓝队，一般是指网络实战攻防演习中的攻击一方。

立志成为网安大牛·2025-03-03 23:37

网络攻击之-Webshell流量告警运营分析篇

攻击

村中少年·2025-03-03 22:33

网络安全：攻击和防御练习（全战课）, DDos压力测试

XSS跨站脚本攻击：Cross-sitescripting（简称xss）跨站脚本。一种网站的安全漏洞的攻击，代码注入攻击的一种。

网安-轩逸·2025-03-03 22:01

配置 DNS over HTTPS阻止DNS污染

从安全角度来看，域名解析的请求传输时通常不进行任何加密，这导致第三方能够很容易拦截用户的DNS，将用户的请求跳转到另一个地址，常见的攻击方法有DNS劫持和DNS污染。

网安-轩逸·2025-03-03 22:01

安当全栈式PostgreSQL数据库安全解决方案：透明加密、动态凭据与勒索防护一体化实践

然而，近年来针对数据库的攻击事件频发，如SQL注入漏洞（CVE-2025-1094）、勒索病毒攻击、内部越权操作等，直接威胁企业数据资产安全。

安当加密·2025-03-03 21:58

基础设施安全（Infrastructure Security）是什么？

基础设施安全（InfrastructureSecurity）指的是保护IT基础设施（包括物理和云端的服务器、网络设备、存储、数据库等）免受网络攻击、数据泄露、未授权访问、系统故障等威胁的各种安全措施和技术

dev.null·2025-03-03 21:24

【网络安全 | 渗透测试】GraphQL精讲三：使用Burp进行渗透测试

这意味着，如果攻击者能够成功发送恶意请

秋说·2025-03-03 20:49

RSA算法

文章目录1.前言2.基本概要2.1欧拉函数2.2模反元素2.3RSA3.加密过程3.1参数选择3.2流程3.3习题4.数字签名4.1签名算法4.2攻击4.2.1一般攻击4.2.2利用已有的签名进行攻击4.2.3

cliff，·2025-03-03 18:57

Linux 如何使用wondershaper来限制网络带宽？

虽然网络连接是愈快愈好，但有时候为了避免电脑占满对外的网络带宽，必须要针对网络连接进行限速。

·2025-03-03 17:18

网络安全人士必备的30个安全工具

2.MetasploitMetasploit是一个免费的、可下载的框架，通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业

网安这样学·2025-03-03 17:19

一文3000字从0到1带你接口测试基础知识【建议收藏】

接口测试是软件测试中的一个重要环节，它主要用于验证系统各个组件之间的相互通信是否正确，以及系统对外提供的接口是否符合预期的功能和性能要求。下面我将带你从零开始，详细介绍接口测试的基础知识。

程序员小濠·2025-03-03 15:40

等保密评如何申请SSL证书

身份验证：确保用户访问的是合法网站，防止钓鱼攻击。合规要求：等

·2025-03-03 13:44

博通Emulex Secure HBA：后量子加密与零信任架构的存储网络革命

量子计算机的并行计算能力理论上可破解当前广泛使用的RSA、ECC等非对称加密算法，尤其是针对公钥基础设施（PKI）的攻击可能彻底颠覆现有网络安全体系。

古猫先生·2025-03-03 12:43

oracle盲注技巧,sql盲注的深入讲解

(1)脚本注入式的攻击(2)恶意用户输入用来影响被执行的SQL脚本相信大家都看的懂。另外，我看到很多新手都在

韩军安·2025-03-03 03:29

Java爬虫——jsoup

从URL、文件或字符串中抓取和解析HTML（爬虫）使用DOM遍历或CSS选择器查找和提取数据操作HTML元素、属性和文本根据安全列表清理用户提交的内容，以防止XSS攻击输出整洁的网页Jsoup相关概念Document

xxxmine·2025-03-03 01:15

MyBatis中是如何对占位符进行赋值的？

PreparedStatement会对参数进行预编译和类型检查，可以防止SQL注入攻击。例如：SELECT*

冰糖心书房·2025-03-02 23:59

网络安全员证书

一、引言随着网络攻击和数据泄露事件的频繁发生，企业对网络安全人才的需求不断增长

黑客KKKing·2025-03-02 20:34

打卡信奥刷题（877）用C++信奥P11231[普及组/提高] [CSP-S 2024] 决斗

这些卡牌属于火爆的“决斗怪兽”，其中，第iii张卡代表一只攻击力为rir_iri，防御力也为rir_iri的怪兽。一场游戏分为若干回合。

Loge编程生活·2025-03-02 16:40

解锁网络防御新思维：D3FEND 五大策略如何对抗 ATT&CK

作为广为人知的ATT&CK框架的补充，ATT&CK聚焦于攻击者的战术和技术知识库，而长期以来，网络安全领域一直缺乏一个专门针对防御对策的系

vortex5·2025-03-02 16:02

STM32G4

的开发板首先来学习一下GPIOGPIO用途是通用的输入/输出的简称主要用于工业现场需要用到数字量输入输出的场合输出功能继电器LED蜂鸣器等的控制输入功能传感器的状态高低电平的信息读取复用功能片内外设的对外接口时序的模拟模拟

黑暗中的蓝鲸·2025-03-02 13:06

密码学与网络安全 - 11 密码学Hash函数

找到两个不同的输入对应相同的输出在计算上不可行），2.单向性（通过Hash值找到输入值在计算上不可行）Hash函数的操作过程：把输入数据的长度填充成固定长度分组的整数倍，填充内容包括原始消息的位长度信息，填充长度信息能够增加攻击者更改数据而要保持

shiyivei·2025-03-02 12:57

[密码学实战]Java实现国密（SM2）密钥协商详解：原理、代码与实践

SM2密钥协商协议解决了以下问题：避免预先共享密钥抵抗中间人攻击

曼岛_·2025-03-02 11:53

传输层协议TCP和UDP的区别详解

2、TCP的缺点：慢，效率低，占用系统资源高，易被攻击TCP在传递数据之前，要先建连接，这会消耗时间，而且在数据传递时，确认机制、重传机制、拥塞控制机制等都会消耗大量的时间，而且要在每台设备上维护所

谁是听故事的人·2025-03-02 10:37

基于 Python 的漏洞扫描工具的设计与实现

漏洞是网络安全中的一个重要问题，黑客和恶意攻击者往往通过利用这些漏洞来侵入系统，窃取敏感信息或进行其他恶意行为。因此，及时发现和修复漏洞是确保网络安全的重要手段。

计算机毕业设计指导·2025-03-02 09:33

每日十个计算机专有名词 (7)

它有很多预设的“攻击模块”，这些模块可以模拟黑客的攻击方式，帮助你检查自己的系统是否容易受到攻击。通过这些攻击模拟，你可以发现安全漏洞，并及时

太炀·2025-03-02 01:27

游戏开发领域 - Hitbox、Hurtbox、Priority 极简理解

引入在电子游戏中，Hitbox、Hurtbox、Priority，是三个与碰撞检测和攻击判定密切相关的核心概念Hitbox、Hurtbox、Priority共同构成了游戏中的物理交互和战斗系统一、Hitbox

我命由我12345·2025-03-02 00:25

目录遍历文件包含测试

然而，一旦应用程序所采用的输入验证方法设计欠佳或部署不当，攻击者便有机可乘，利用这类漏洞对系统发起攻击，进而读取或写入那些本不应被随意访问的文件。

蚂蚁质量·2025-03-01 22:12

天锐绿盾软件｜外设管控具体有哪些措施？

天锐绿盾软件在外设管控方面采取了以下具体措施：设备接入控制全面限制外设接入：能够对外设设备进行全面管理，包括USB存储设备、移动硬盘、蓝牙设备、Wi-Fi设备、打印机等。

德信仁合·2025-03-01 22:40

服务器硬防的优势有哪些？

硬件防火墙是在芯片中运行防火墙程序，所以处理数据信息的速度要比软件防火墙更快，可以更加有效的应对一些大规模的网络攻击，其中包括常见的分布式拒绝服务攻击和CC攻击等，硬件防火墙也不

wanhengidc·2025-03-01 20:57

黑客工具介绍

渗透测试红队工具箱深度解析：6大核心工具实战指南法律声明：本文所有工具及技术仅限用于合法授权的安全测试，使用者需遵守《网络安全法》及相关法律法规，擅自攻击他人系统将承担刑事责任。

嗨起飞了·2025-03-01 18:15

推荐频道

对外攻击