恶意代码检测

【Paper-Attack】Attacking Graph-Based Classification without Changing Existing Connections

AttackingGraph-BasedClassificationwithoutChangingExistingConnections背景trainingdataset中包含positivenode和negativenode,positivelabel代表这个节点是恶意
duanyuchen·2023-11-16 14:58

CIKM2021《Single Node Injection Attack against Graph Neural Networks》论文详解

://arxiv.org/pdf/2108.13049.pdfevasionattack1AbstractandIntroduction图神经网络节点注入攻击是一种新兴而实用的攻击场景,攻击者通过注入恶意节点而不是修改原始节点或边来影响图神经网络的性能
Anonymous-·2023-11-16 14:20

在Linux上找到访问恶意域名的进程方法

要在Linux上找到访问恶意域名的进程,您可以使用以下方法:使用dig或nslookup工具解析恶意域名的IP地址。
进击的程序汪·2023-11-16 14:42

简单操作让你的网站不受恶意流量恶意爬虫威胁!Cloudflare防火墙部署指南

笔者近日在Cloudflare为自己的网站部署好了防火墙(WAF)、抗DDoS等防护,颇有成效,因此给大家介绍一下,帮助大家更轻松地部署Cloudflare防火墙,保护自己的网站不受来自于恶意爬虫、恶意流量
Yonagi833·2023-11-16 13:47

网络安全概念、内容和主要技术纵览

网络安全的概念国际标准化组织(ISO)对计算机系统安全的定义是:为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。
交叉编译·2023-11-16 12:23

免费的mac系统清理软件工具cleanmymac x新版

Mac电脑在使用过程中也可能会感染木马病毒,或者被植入恶意软件。仅需要打开CleanMyMacX快速查找,彻底删除和清理Mac电脑上的恶意软件。立即开始扫描恶意软件吧。
FLflStudio·2023-11-16 12:34

Cleanmymac X2023Mac内存清理功能介绍指南

CleanmymacX2023这是Mac系统上,功能最强大的清理软件,可以智能扫描,对电脑清理和优化,提高电脑的运行速度,还可以移除恶意文件和软件。
CoCo玛奇朵·2023-11-16 12:02

MySQL数据库干货_29——SQL注入

SQL注入什么是SQL注入所谓SQL注入,就是通过把含有SQL语句片段的参数插入到需要执行的SQL语句中,最终达到欺骗数据库服务器执行恶意操作的SQL命令。
OldGj_·2023-11-16 09:41

使用PEfile分析PE文件

此外,PEfile模块还可以帮助用户进行一些恶意代码分析,比如提取样本中的字符串、获取函数列表、重构导入表、反混淆等等。PEfile模块是P
野生的狒狒·2023-11-16 07:33

应用软件安全编程--18预防存储型 XSS

应用程序从数据库或其他后端数据存储获取不可信赖的数据,在未检验数据是否存在恶意代码的情况下,便将其传送给了Web用户,应用程序将易于受到存储型XSS攻击。
奔跑的老人吴·2023-11-16 04:17

All In One - 第8章 软件开发安全

常见的软件开发问题软件开发生命周期安全软件的开发方法DevOps&DevOpsSec变更控制和配置管理代码库的安全性编程语言类型数据库概念和安全问题恶意软件类型和攻击1.常见的软件开发问题需求阶段没有过多的考虑安全性由于时间限制导致对安全性的投入不足软件开发相关人员经验不足依赖于周边安全实现和默认配置问题
念思伊人·2023-11-16 04:13

XSS漏洞

恶意攻击者往Web页面里插入恶意Script代码,当用户
FODKING·2023-11-16 04:38

软件安全实验——lab11(XSS跨站脚本攻击)

目录标题1、概述2、实验室环境3、实验室的任务3.1任务1:发布恶意消息以显示警报窗口3.2任务2:发送恶意信息显示cookie3.3任务3:从受害者的机器上偷取cookies3.4任务4
大灬白·2023-11-16 04:38

[CTF/网络安全] 攻防世界 Web_php_include 解题详析(php伪协议、data伪协议、file伪协议)

[CTF/网络安全]攻防世界Web_php_include解题详析代码审计PHP_include文件包含漏洞及伪协议PayloadPHP伪协议恶意PHP伪协议data伪协议恶意data伪协议file伪协议恶意
秋说·2023-11-16 01:52

史上最全网络安全面试题+答案

1、什么是SQL注入攻击前端代码未被解析被代入到数据库导致数据库报错2、什么是XSS攻击跨站脚本攻击在网页中嵌入客户端恶意脚本,常用s语言,也会用其他脚本语言属于客户端攻击,受害者是用户,网站管理员也属于用户
狮子座的猿猴·2023-11-16 01:52

100G.的DDoS高防够用吗?

或者行业龙头等等行业类型,都是大型DDoS攻击的重灾区,别说100G防御,就算300G防御服务器也不一定够用,但100G防御对于一般的网站也足够用了,中小型网站遭受到的DDoS攻击大多数都是来自同行业的竞争对手或者有心人恶意攻击
a'ゞ云防护游戏盾·2023-11-16 00:08

ubuntu使用fail2ban_如何在Ubuntu 20.04上安装和配置Fail2ban

暴露给Internet的任何服务都有遭受恶意软件攻击的风险。例如,如果您在可公开访问的网络上运行服务,则攻击者可以使用暴力手段尝试登录您的帐户。
俎乐康·2023-11-15 21:57

应用软件安全编程--16预防反射型 XSS

应用程序通过Web请求获取不可信赖的数据,在未检验数据是否存在恶意代码的情况下,便将其传送给了Web用户,应用程序将易于受到反射型XSS攻击。
奔跑的老人吴·2023-11-15 21:36

文件包含总结

文件包含注入总结漏洞描述文件包含漏洞指的是Web应用程序在包含文件时未进行充分的验证,导致攻击者可以通过构造恶意请求来包含并执行任意文件,包括本地文件或远程文件。
order libra·2023-11-15 21:06

csrf总结

csrf注入总结漏洞描述CSRF(跨站请求伪造)是一种网络安全漏洞,攻击者利用该漏洞在用户不知情的情况下以用户的身份发送恶意请求,从而导致用户执行未经授权的操作。
order libra·2023-11-15 21:35

xss总结

xss注入总结漏洞描述XSS(跨站脚本攻击)是一种常见的网络安全漏洞,攻击者利用该漏洞在网页中插入恶意脚本,以获取用户的敏感信息或执行恶意操作。
order libra·2023-11-15 21:02

【Java 进阶篇】保护你的应用:Java 过滤器实现敏感词汇过滤

保护用户免受恶意内容的侵害是开发者义不容辞的责任之一。在这篇博客中,我们将深入研究如何使用Java过滤器来过滤敏感词汇,确保用户输入的内容不包含不良信息。
繁依Fanyi·2023-11-15 20:24

钓鱼邮件发件人伪造技术剖析

简介攻击者为了让恶意邮件能达到攻击目的,会精心设计邮件的标题、内容、图片,而针对性更强的恶意邮件还会对邮件发件人地址进行伪造,比如:[email protected][email protected],这种发信人地址显然只能骗过少部分人
程序员桔子·2023-11-15 19:26

迅软DSE答疑专业解析:内网遭受攻击的威胁到底有多大

随着信息技术的迅猛发展,企业内网不仅是承载核心数据和信息的关键平台,也成为黑客和恶意软件攻击的主要目标。因此,确保企业数据安全和内网安全已成为企业管理者不可忽视的紧迫任务。
迅软科技总部·2023-11-15 19:25

12 道语⾔特性⾯试题

③热点代码检测和运⾏时编译及优化,使程序随运⾏时间增⻓获得更⾼性能。④完善的应⽤程序接⼝,⽀持第三⽅类库。Q2:Java如何实现平台⽆关?
zf888999666·2023-11-15 16:01

使用 eslint 让代码更规范

造成维护成本上升,容易产生bug1.现有的vue-cli自带eslint代码规范控件,只需对其规则进行配置.通过修改vue.config.js文件内的lintOnSave属性为true来设置是否在保存代码的时候进行代码检测
wakangda·2023-11-15 16:18

什么是社会工程学攻击?社会工程学攻击案例,如何防范?

电子邮件中可能包含可疑链接,点击链接即会执行恶意的跨站点脚本攻击,或将受害者定向到恶
蹦极的考拉·2023-11-15 14:55

CSGO游戏装备交易存在哪些问题?如何依法纳税呢

比如,有些玩家会通过虚假的交易信息、恶意的软件、伪造的身份等方式,诱骗或者强行夺取其他玩家的游戏装备或者账号。有些平
虚拟资源创业军团·2023-11-15 14:14

无法安装冰点还原_软购上新丨Faronics Deep Freeze 冰点还原精灵工具软件

保护企业所需的一切功能通过简单的重启,即可逆转恶意更改或无意更改,消除出现计算机停机的可能性。通过一种非限制性方法来保护系统和提升工作效率。
weixin_39975810·2023-11-15 11:44

xss学习笔记

的场景掌握XSS的危害掌握XSS漏洞验证掌握XSS的分类跨站脚本攻击漏洞概述跨站点脚本(CrossSiteScripting,XSS)是指客户端代码注入攻击,攻击者可以在合法网站或Web应用程序中执行恶意脚本
order libra·2023-11-15 10:57

CentOS修改root用户密码

3、被恶意攻击修改root密码后的紧急修复。二、实验环境1、VMware虚拟化的ESXI6.7下,通过曾经导出的CentOS8的OVF模板部署一个Linux系统。
weixin_43075093·2023-11-15 09:52

【ATT&CK】ATT&CK视角下的水坑钓鱼攻防战法

在网络安全领域,ATT&CK已经成为了研究和理解恶意攻击者行为的重要工具。站在攻击者的视角,ATT&CK为我们描绘了他们在攻击过程中所使用的各种战术、技术和常见知识。
码农丁丁·2023-11-15 09:33

【ATT&CK】基于ATT&CK识别网络钓鱼攻防战法

这可以通过监控网络流量、收集日志文件和分析恶意软件等方式实现。2.分析数据:对收集到的数据进行深入分析,以识别钓鱼攻击。这包括分析攻击者的行为模式、邮件内容、附件和链接等。
码农丁丁·2023-11-15 09:50

bug-xss 攻击漏洞问题

XSS攻击漏洞是什么XSS(Cross-SiteScripting)攻击:通过在网站上植入恶意脚本来攻击用户举例说明在留言板发布评论,评论内容包含恶意脚本:document.location="http
web张·2023-11-15 09:01

iOS移动应用安全加固:保护您的App免受恶意攻击的重要步骤

目录iOS移动应用安全加固:保护您的App免受恶意攻击的重要步骤摘要引言一、APP加固的概念二、APP加固方案的比较三、保护iOS应用的安全四、总结参考资料摘要本文介绍了移动应用程序(App)加固的概念和流程
iOS学霸·2023-11-15 07:45

JVM学习一:初识Java

一、Java概述1.Java受欢迎的原因结构严谨、面向对象摆脱硬件平台束缚,“一次编译,到处运行”相对安全的内存管理和访问机制,避免了大部分的内存泄露和指针越界问题热点代码检测和运行时编译及优化完善的应用程序接口
爱打羽球的程序猿·2023-11-15 05:42

JDBC小记——SQL注入及预编译操作对象、批处理

目录SQL注入预编译操作对象自定义JDBC工具类1.创建配置文件2.配置3.在工具类中使用配置文件批处理注意事项SQL注入SQL注入是黑客对数据库进行攻击的常用手段之一,他们拼接一些恶意的sql语句,来获取他们想要的数据
Jmh-Ethereal·2023-11-15 04:41

网络安全——命令执行漏洞概述

原理:程序应用有时候需要调用一些执行系统命令的函数,如PHP中的system、exec、shell_exex、passthru、popen、pro_popen等,当用户能控制这些函数中的参数时,就可以将恶意系统命令拼接到正常命令中
賺钱娶甜甜·2023-11-15 04:34

命令执行漏洞

原理程序应用有时需要调用一些执行系统命令的函数,如PHP中的system、exec、shell_exec.passthru、popen、proc_popen等,当用户能控制这些函数中的参数时,就可以将恶意系统命令拼接到正常命令中
supermeatboy223·2023-11-15 04:31

命令执行漏洞及防御

命令执行漏洞的原理程序应用有时需要调用一些执行系统命令的函数,如php中的system,exec,shellexec,passthru,popen,procpopen等,当用户可以控制这些函数的参数时,就可以将恶意系统命令拼接到正常命令中
GSflyy·2023-11-15 04:23

深入解读命令执行:基本概念、攻击技术和防范应对

攻击者可以通过构造特定的输入向应用程序或系统注入恶意代码,从而在受攻击的主机上执行任意命令。
狗蛋的博客之旅·2023-11-15 04:20

Faust勒索病毒数据恢复|金蝶、用友、管家婆、OA、速达、ERP等软件数据库恢复

Faust勒索病毒的演化和变种Faust勒索病毒是一个典型的勒索软件,与其他恶意软件一样,它也在不断演化和出现变种。以下是关于Faust勒索病毒的
shujuxf·2023-11-15 01:44

.faust勒索病毒解密方法|勒索病毒解决|勒索病毒恢复|数据库修复

一、走进faust勒索病毒的数字迷局在数字世界中,恶意软件
shujuxf·2023-11-15 01:14

.secret勒索病毒数据恢复|金蝶、用友、管家婆、OA、速达、ERP等软件数据库恢复

这种恶意软件通过加密用户的数据文件,使其无法访问,并勒索受害者支付赎金以获取解密密钥。
huifu91·2023-11-15 01:41

CVE-2010-2883 从漏洞分析到样本分析

本文章将从漏洞利用分析开始,到样本分析结束,其中涉及到的知识点有PDF格式、TTF字体格式、缓冲区溢出漏洞利用、PE文件格式、软件脱壳和恶意代码分析。其中会演示一些基本操作,方便初学者进行复现。
TimeShatter·2023-11-15 01:05

伊朗黑客对以色列科技行业发起恶意软件攻击

最近,安全研究人员发现了一场由“ImperialKitten”发起的新攻击活动,目标是运输、物流和科技公司。“ImperialKitten”又被称为“Tortoiseshell”、“TA456”、“CrimsonSandstorm”和“YellowLiderc”,多年来一直使用“MarcellaFlores”这个在线身份。这个威胁行为者与伊朗伊斯兰革命卫队(IRGC)有关,该组织是伊朗武装部队的一
肥胖喵·2023-11-15 00:22

shell 拒绝恶意连接脚本 centos7.x拒绝恶意连接脚本

1.crontab-l脚本频率:*/2****/bin/bash/home/shell/deny.sh2.脚本:rm-rf/home/shell/ip_listcat/var/log/secure|grep"Failedpasswordfor"|awk'{print$(NF-3)}'|sort|uniq-c>/home/shell/ip_list#cat/var/log/secure|grep"I
不努力就种地~·2023-11-14 21:12

微软允许OEM对Win10不提供关闭Secure Boot

SecureBoot被设计用来防止恶意程序悄悄潜入到引导进程。问题是如果其它的操作系统,比如Linux,没有SecureBoot的有效签名它们将无法安装。幸好
云计算运维工程师·2023-11-14 19:53

【渗透测试】Drupal 漏洞 CVE-2018-7600 远程代码执行-复现

两周前,Drupal安全团队披露了一个非常关键的漏洞,编号CVE-2018-7600Drupal对表单请求内容未做严格过滤,因此,这使得攻击者可能将恶意注入表单内容,此漏洞允许未经身份验证的攻击者在默认或常见的
久违 °·2023-11-14 18:40

网络安全中常见的问题和隐患

2.恶意软件恶意软件(Malware)包括病毒、蠕虫、
IP数据云ip定位查询·2023-11-14 17:29
上一页 60 61 62 63 64 65 66 67 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他