恶意第3页

如何避免SQL注入（一文弄懂SQL注入与它的解决办法）

语句3.如何解决二，PreparedStatement1.什么是动态提供参数2.对比PreparedStatement与Statement3.实例展示最近学习到了SQL注入，也就是利用现有应用程序，将恶意的

观雨Java·2025-02-09 21:36

hyperf-throttle-requests，一个超牛的 PHP 限流神器

为了保护后端服务不受恶意攻击和流量高峰的影响，请求频率限制（RateLimiting）成为了一种常见的策略。Hyperf框架作为一款高性能的PHP框架，提供了丰富的组件来支持各种场景。

·2025-02-09 14:29

基于行为分析的企业内网安全防护系统设计

然而，内网安全问题也随之凸显：内部人员误操作、恶意攻击、数据泄露等威胁对企业安全造成了巨大的挑战。传统的安全防护技术主要基于规则或签名检测，对于未知威胁或内部人员的异常行为难以防范。

计算机毕业设计指导·2025-02-09 12:38

生产环境超实用Shell脚本三

应用场景:提高系统安全性，防止恶意攻击。示例代码:#!/bin/bash#禁用root登录s

·2025-02-09 10:23

FastJson反序列化

getter方法，那么当组件开启了autotype功能并且反序列化不可信数据时，攻击者可以构造数据，使目标应用的代码执行流程进入特定类的特定setter或者getter方法中，若指定类的指定方法中有可被恶意利用的逻辑

Finlinlts·2025-02-09 04:34

【一文入门物联网安全】网络基础篇：IP地址及子网掩码划分

静态路由协议本文目录系列文章目录前言一、IP地址基础与二进制二、IP地址分类三、子网掩码四、IP地址数量四、可变子网掩码最后前言互联网时代，我们面临的网络安全威胁一般有信息泄露、网络财产盗窃、网络暴力、恶意软

柠檬PH=2·2025-02-08 22:26

百度安全获得中国信通院深度伪造视频检测服务评估优秀级

近年来深度合成技术迅猛发展的背后，“真实”和“虚假”的界限愈发难以分辨，技术滥用和恶意应用已经引发了一系列风险。

·2025-02-08 19:55

渗透测试中反弹shell常用的几种姿势

这种技术通常用于渗透测试和安全研究，但在非法环境中，它可能被用来窃取敏感信息或执行恶意代码

C howe·2025-02-08 11:37

sqlmap工具的实操--sql注入

一.sql注入原理sql注入原理就是将恶意的sql语句通过表单或者url拼接到web后端的查询语句中，绕过后端的认证，在后端被服务器执行恶意的sql语句，获取到数据库的权限，从而对数据库进行执行操作，造成数据的篡改及泄露

begei·2025-02-07 19:47

npm : 无法加载文件 D:\soft\nodejs\npm.ps1，因为在此系统上禁止运行脚本。有关详细信息，请参阅 https:/go.microsoft.com/fwlink/?LinkID=

存在运行已签名的恶意脚本的风险。Bypass不阻止任何操作，并且没有任何警告或提示。此执行策略专为将Powe

Ellen翔·2025-02-07 14:40

面试官：为什么忘记密码要重置而不是告诉你原密码？

如果明文存储的话，风险太大，且不说数据库的数据有被盗的风险，如果被服务端的相关人员特别是有数据库权限的恶意利用

·2025-02-06 21:29

网络安全和信息安全

信息安全信息安全主要是指保护信息系统（包括硬件、软件、数据、人、物理环境及其组合）免受偶然或恶意的原因导致的破坏、更改、泄露等问题，确保信息的保密性、真实性和完整性，以及未授

黑龙江亿林等级保护测评·2025-02-06 14:34

网络安全知识点

1.2.1网络安全概念P4网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

黑客Ash·2025-02-06 12:49

osi七层网络模型安全加固流程

应用层加固应用层的攻击：1、针对应用层协议的攻击：HTTP攻击、DNS攻击、电子邮件攻击等，利用应用层协议的漏洞，构造恶意数据包，是目标服务器执行恶意代码或暴露敏感信息HTTP攻击：XSS、CSRF、HTTP

老大有深度·2025-02-06 10:36

SQL注入语句中经常用到的URL编码常用

（Space）编码2.单引号（'）编码3.双引号（"）编码4.注释符（--或#）编码5.分号（;）编码6.等号（=）编码7.括号（()）编码8.AND/OR操作符编码例子：防范措施SQL注入攻击是通过恶意

浩浩测试一下·2025-02-06 05:23

文件包含漏洞和上传漏洞

文件包含漏洞PHP文件包含漏洞文件包含：共用函数写到单个文件中，然后多次调用，文件包含漏洞：包含的文件可以被替换成恶意

小高写BUG·2025-02-06 04:20

应对现代电子商务的网络威胁—全面安全战略

不再仅仅是简单的恶意软件或DDoS攻击，如今的威胁来源于复杂的黑客组织、精心设计的定向攻击，甚至是国家支持的网络犯罪活动。

Web极客码·2025-02-06 00:52

什么是跨域问题及其解决方案

这个安全机制是为了防止不同来源的恶意脚本相互干扰，

来自宇宙的曹先生·2025-02-05 19:43

看Java代码，学命令注入

Part-01命令注入基本知识命令执行漏洞是指应用有时需要调用一些执行系统命令的函数，如果系统命令代码未对用户可控参数做过滤，则当用户能控制这些函数中的参数时，就可以将恶意系统命令拼接到正常命令中，从

IronSec·2025-02-05 13:54

springboot + xterm.js + vue + websocket实现终端功能（y-shell）

先来一张效果图看一下一、开发背景在大数据时代，很多公司都注重数据安全和网络安全，在这种情况下，有些公司会有红线要求，不允许安装xshell等类似的破解软件或者收费软件，防止造成侵权纠纷或者数据被恶意收集

张音乐·2025-02-04 15:22

【搜索引擎的设计与实现——开题报告分享（仅供参考呀）】

“愿你在被打击时，记起你的珍贵，抵抗恶意；愿你在迷茫时，坚信你的珍贵。爱你所爱，行你所行，听从你心，无问西东。”

追光者♂·2025-02-04 13:00

【数据仓库】hadoop web UI 增加账号密码认证

通过开放的端口提交了很多非法任务到yarn上，并成功在服务器执行了恶意脚本。

花菜回锅肉·2025-02-04 07:13

第一章，信息安全概述

ISO----->数据处理系统建立和采取技术、采取技术、管理的安全保护，用来保护计算机硬件、软件、数据不因为偶然的或恶意的原因遭受到破环。

freshman_start·2025-02-04 06:08

PHP-CGI Windows平台远程代码执行漏洞(CVE-2024-4577)

、漏洞修复前言PHP在设计时忽略Windows中对字符转换的Best-Fit特性，当PHP-CGI运行在Window平台且使用了如下语系（简体中文936/繁体中文950/日文932等）时，攻击者可构造恶意请求绕过

李火火安全阁·2025-02-03 10:22

php代码审计学习路线

学习PHP代码审计可以帮助你识别和修复PHP应用中的安全漏洞，保护应用免受恶意攻击。

子非鱼999·2025-02-03 10:52

【漏洞复现】Apache Tomcat条件竞争代码执行漏洞（CVE-2024-50379）

在路径大小写区分处理上的不一致，当启用了默认servlet的写入功能（设置readonly=false且允许PUT方法），未经身份验证的攻击者可以构造特殊路径绕过Tomcat的路径校验机制，通过条件竞争不断发送请求上传包含恶意

李火火安全阁·2025-02-03 09:15

三分钟了解阿里云和腾讯云的DDoS防御策略

三分钟了解阿里云和腾讯云的DDoS防御策略DDoS攻击，即分布式拒绝服务(DDoS：DistributedDenialofService)攻击，是一种通过恶意流量导致受害者服务瘫痪的网络攻击行为。

jisuyunzzc·2025-02-02 14:51

【漏洞复现】广联达 Linkworks OA ArchiveWebService XML实体注入漏洞

发布此信息旨在促进网络安全意识和技术进步，并非出于恶意。读者应理解，利用本文提到的漏洞或进行相关测试可能违反法律或服务协议。未经授权访问系统、网络或应用程序可能导致法律责任或严重后果。

0x0000001·2025-02-02 11:29

python抓包库大流量数据对比_justniffer抓取流量大法

面对海量的流量，我们需要经常从中分析出恶意请求，从而去做好防御，因此我在此记录justniffer的一些基础

weixin_39849254·2025-02-02 03:40

[系统安全] 六十一.恶意软件分析 (12)LLM赋能Lark工具提取XLM代码的抽象语法树（初探）

因此，我重新开设了这个专栏，准备系统整理和深入学习系统安全、逆向分析和恶意代码检测，“系统安全”系列文章会更加聚焦，更加系统，更加深入，也是作者的慢慢成长史。

Eastmount·2025-02-02 01:20

什么是开放端口，如何进行开放端口扫描

但是，当网络管理员利用端口扫描时，端口扫描也是一种有效的做法，它可以帮助管理员执行网络监控并识别正在运行的恶意服务，使管理员能够阻止不需要的流量并保护网络端口。

ManageEngine卓豪·2025-02-01 20:18

追踪DNS中的美国总统大选相关域名威胁

WhoisXMLAPI·2025-02-01 17:23

C++ DLL注入原理以及示例

这种技术常用于修改或扩展应用程序的行为，甚至用于恶意攻击。0.2DLL注入的应用场景通过DLL注入可以改变程序原来的一些行为，比如安全方面可以阻止某些程序打开，游戏方面通过外挂进行游戏作弊等。

编程砖家·2025-02-01 02:49

19、智能驾驶信息安全要求

这些接口可能会被恶意用户或攻击者利用，绕过正常的安全机制，对系统或设备造成损害或窃取敏感信息。建议：在系统或设备的设计阶段，应进行全面的安全审查，确保所有接口都是明确且文档化的。

OEM的牛马DRE·2025-01-31 23:20

《DeepSeek 网页/API 性能异常（DeepSeek Web/API Degraded Performance）：网络安全日志》

1月28，2025-22：30CSTUpdate-近期DeepSeek线上服务受到大规模恶意攻击，注册可能繁忙，请稍等重试。已注册用户可以正常登录，感谢理解和支持。由于DeepSe

空云风语·2025-01-31 17:04

告别数据泄露，美创科技数据库防水坝助力数据安全

近年来，“内鬼式数据泄露”、“数据库恶意篡改”、“删库跑路“等事件屡见不鲜，严峻程度逐年升高。Verizon《2021年数据泄露调查报告》统计，当前，85%的数据泄露事件都与人为因素有关。

科技热点快讯·2025-01-31 12:21

Linux 上 MySQL 8.0 的备份与恢复实战指南

一、备份与恢复的作用和意义数据安全：防止因误操作、硬件故障或恶意攻击导致的数据丢失。容灾恢复：在灾难发生后快速恢复业务功能，减少停机时间。数据迁移：支持数据库迁移至新环境或硬件。二、备份方式概览

云水一方·2025-01-31 09:49

网络安全攻防实战：从基础防护到高级对抗

1.常见网络攻击方式与防御措施1.1SQL注入攻击攻击者在输入字段中插入恶意SQL代码，绕过

一ge科研小菜鸡·2025-01-31 05:44

秒杀架构-详细

秒杀架构秒杀架构秒杀活动的特点要解决的问题涉及技术点问题解决方案瞬时大流量的冲击超卖、少卖问题高可用恶意请求用户秒杀流程图秒杀架构核心：把量变少，限流适当增加机器，重新设计秒杀架构，让普通业务和秒杀业务分离开

Ybb_studyRecord·2025-01-30 17:40

前端安全：构建坚不可摧的Web应用防线

跨站脚本攻击（XSS）概述跨站脚本攻击（XSS）是一种代码注入攻击，攻击者通过在网页中注入恶意脚本，利用

CodeToGym·2025-01-30 06:09

反爬技术详解：守护数据的网络之盾

通过阻止恶意爬虫的访问，网站可以：保护敏感数据：防止数据被非法采集

MySheep.·2025-01-29 13:53

等保测评过程中通常会遇到哪些常见问题

3.恶意软件风险包括计算机病毒、木马、

黑龙江亿林等级保护测评·2025-01-29 11:24

新型人工智能“黑帽”工具：GhostGPT带来的威胁与挑战

生成式人工智能的发展既带来了有益的生产力转型机会，也提供了被恶意利用的机会。

FreeBuf-·2025-01-28 14:30

CSP Content Security Policy（内容安全策略）

CSP主要用于防止XSS（跨站脚本攻击）和数据注入攻击，通过限制网页中的内容来源（如脚本、样式、图像、媒体等）来降低被恶意代码利用的风险。

睡不着的可乐·2025-01-27 23:10

彩虹猫（MEMZ）病毒：揭秘与防范

在网络安全领域，病毒和恶意软件始终是威胁用户信息安全的重要因素之一。近期，一种名为“彩虹猫（MEMZ）”的病毒在网络上引起了广泛关注。

小海的小窝·2025-01-27 08:30

SQL 注入漏洞原理以及修复方法

漏洞名称：SQL注入、SQL盲注漏洞描述：所谓SQL注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。

web14786210723·2025-01-26 21:44

跨站脚本攻击(XSS)进阶

XSS攻击，通常指黑客通过“HTML注入”篡改了网页，插入了恶意的脚本，从而在用户浏览网页时，控制用户浏

wespten·2025-01-26 12:12

虹膜识别和人脸识别存在信息安全问题吗？

例如，某些设备可能会受到恶意软件的攻击。这些恶意软件可以篡改设备的固件，在用户进行虹

烁月_o9·2025-01-26 03:23

《网络安全之多维护盾：零信任架构、加密矩阵与智能检测的交响制衡》

恶意黑客攻击、数据泄露事件频发，不仅对企业的生存与发展构成严重威胁，更对个人隐私、国家安全等诸多方面带来了前所未有的挑战。在这样的严峻形势下，构建一套全面、高效且

烁月_o9·2025-01-26 03:18

前端 | 浏览器安全：XSS攻击、CSRF攻击、中间人攻击

攻击者通过在网站注入恶意脚本，使之在用户的浏览器上运行，从而盗用用户的信息如cookie等本质是因为网站没有对恶意代码进行过滤，与正常的代码混合在一起了，浏览器没有办法分辨那些脚本是可信的，从而导致了恶意代码的执行攻击者通过这种攻击方式可以进行一下操作

酒酿泡芙1217·2025-01-25 16:29

推荐频道

恶意