攻击保护

网络安全(黑客)——自学2025

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、
网安大师兄·2025-01-29 05:29

HTTPS安全版预告页面设计与实施指南

HTTPS是HTTP的安全版本,利用SSL/TLS协议提供数据加密、身份验证和数据完整性,对于保护用户隐私和提升网站信任度至关重要。
魔都财观·2025-01-29 04:24

终于明白什么是威胁情报

情报就是线索,威胁情报就是为了还原已发生的攻击和预测未发生的攻击所需要的一切线索。“所谓的威胁情报就是帮助我们发现威胁,并进行处置的相应知识。这种知识就是我们所说的威胁情报”。威胁情报有啥用?
国安护卫·2025-01-29 03:45

基于Docker搭建Sentinel Dashboard

包提交镜像至镜像仓库下面就可以部署sentinel-dashboard容器了验证sentinel-dashboard控制台是否可用Sentinel是一个开源的分布式流量控制与熔断框架,由阿里巴巴集团开源,主要用于保护微服务架构中的
smart_ljh·2025-01-29 03:13

滚雪球学Oracle[1.2讲]:Oracle数据库架构基础

全文目录:前言一、Oracle数据库的物理存储结构详解1.1数据文件的组成与管理数据文件的主要特点:实际操作案例:添加数据文件数据文件管理的优化策略:1.2控制文件的作用与保护策略控制文件的主要作用:控制文件的保护策略
bug菌¹·2025-01-29 02:37

电商数据隐私与合规性:API接口的安全挑战

API(应用程序编程接口)接口作为独立站与外部系统交互的门户,不仅关乎数据的保密性、完整性和可用性,还直接影响到用户的隐私保护、企业的声誉以及业务的可
FBAPI3713612741·2025-01-29 00:46

数字时代信息安全的关键之道—零信任架构

在此背景下,零信任架构(ZeroTrustArchitecture,ZTA)应运而生,成为保护企业数字资产的首选策略。
AZone架构院·2025-01-29 00:45

VMware Live Site Recovery 9.0.2.1 - 数据中心灾难恢复 (DR)

作者主页:sysin.orgVMwareLiveRecovery通过跨混合云的统一管理体验大规模保护
·2025-01-28 23:36

Dest1ny漏洞库:中科网威 anysec 安全网关 arping 存在后台远程命令执行漏洞

中科网威anysec安全网关存在arping后台远程命令执行漏洞,攻击者可利用该漏洞获取网关权限。
Dest1ny(沉淀版)·2025-01-28 22:31

Dest1ny漏洞库:用友 U8-CRM 系统 ajaxgetborrowdata.php 存在 SQL 注入漏洞

用友U8-CRM系统ajaxgetborrowdata.php存在SQL注入漏洞,文件多个方法存在SQL注入漏洞,未经身份验证的攻击者通过漏洞执行任意SQL语句,调用xp_cmdshell写入后门文件,
Dest1ny(沉淀版)·2025-01-28 21:23

【微服务与分布式实践】探索 Eureka

服务注册中心心跳检测机制:剔除失效服务自我保护机制统计心跳失败的比例在15分钟之内是否低于85%,如果出现低于的情况,EurekaServer会将当前的实例注册信息保护起来,让这些实例不会过期。
Forest 森林·2025-01-28 20:12

自学网络安全,一般人我劝你还是算了吧_白银安卓开发

暴力破解在网络攻击中,当扫描到目标开放的服务后,最直接的就是想要登录进去。常见的服务有SSH、RDP、MySQL、Redis、Web表单等等。这个时候,暴力破解通常会派上用场
2401_84281629·2025-01-28 15:31

新型人工智能“黑帽”工具:GhostGPT带来的威胁与挑战

GhostGPT的主要特点快速处理:使攻击者能够快速生成恶意内容。无日志政策:声称不记录用户活动,吸引那些寻求匿名的人。
FreeBuf-·2025-01-28 14:30

渗透测试之 通俗易懂让你搞明白如何做渗透测试【渗透测试之流程(步骤)】 什么是白帽子? 什么是黑帽子?什么又是黑客 这篇文章让你搞明白

目录写在前面的内容:从黑客到黑客的步骤什么是黑客:黑客之步骤:首先:从上面总结性图片我们可以看出黑客得攻击步骤无非就是总结下来分为4个步骤!
浩浩测试一下·2025-01-28 12:48

WAF相关知识及安全狗的部署和绕过_安全狗waf拦截规则

:安全狗使用指南(一)安全狗的下载(二)安全狗的安装(三)安全狗绕过一:WAF基础知识(一)WAF简介WAF即Web应用程序防火墙通过过滤和监视Web应用程序与Internet之间的HTTP通信来帮助保护
2401_86951318·2025-01-28 11:38

【前沿聚焦】机器学习的未来版图:从自动化到隐私保护的技术突破

网罗开发(小红书、快手、视频号同名)  大家好,我是展菲,目前在上市企业从事人工智能项目研发管理工作,平时热衷于分享各种编程领域的软硬技能知识以及前沿技术,包括iOS、前端、HarmonyOS、Java、Python等方向。在移动端开发、鸿蒙开发、物联网、嵌入式、云原生、开源等领域有深厚造诣。图书作者:《ESP32-C3物联网工程开发实战》图书作者:《SwiftUI入门,进阶与实战》超级个体:CO
网罗开发·2025-01-28 10:04

推荐开源项目:Bluezone——共抗疫情的接触者追踪应用

项目地址:https://gitcode.com/gh_mirrors/bl/bluezone-app在当前全球COVID-19大流行的情景下,Bluezone是一款开源的接触者追踪软件,旨在帮助我们更好地保护自己和社区的安全
潘惟妍·2025-01-28 08:23

【计算机网络】NAT应用

主要目的是解决IP地址短缺问题,同时也能为网络提供一定程度的安全保护。NAT的主要功能和作用:地址转换源地址转换****(SNAT):iptables-tnat-APOSTR
酱学编程·2025-01-28 06:07

异常处理/加密/日志

try...except...else...finally...try:"""操作"""exceptExceptionase:"""异常的父类,可以捕获所有的异常"""else:"""保护不抛出异常的代码
weixin_30527551·2025-01-28 06:33

Linux内核漏洞CVE-2024-1086的风险评估与修复方法

具体来说,这个漏洞允许本地攻击者利用特定的操作来触发双重释放,从而将普通用户权限提升至root权限。因此,该漏洞的风险等级被评定为中等,CVSS3.1评分为7.0。
博览文库·2025-01-28 04:21

华为 Mate 70 系列的这个多功能保护壳竟能增强信号

说到手机保护壳,大多人第一印象就是“套在手机上、保护手机摔落的壳子”,部分手机保护壳还会带一点设计元素,让手机看起来好看不少。
花先锋队长·2025-01-28 03:10

深度学习之基于Django+YOLOv5商标识别

文章目录一项目简介二、功能三、系统四.总结一项目简介  一、项目背景在数字化时代,商标作为企业的重要资产,其保护和管理显得尤为重要。然而,传统的商标识别方法往往依赖于人工审查,效率低下且容易出错。
Q1744828575·2025-01-28 01:57

记服务器遭遇ssh攻击及应对过程

前几天登录服务器一看,短短十几个小时的时间有七千多次ssh错误登录记录,毫无疑问,有人在对我进行ssh远程暴库攻击
sunhao06·2025-01-28 00:21

NAS 网络附加存储 (配置与访问简述)

无门槛群晖NAS搭建指南-少数派4年NAS使用经验,万字带你从小白变身高端玩家,群晖DS920+保姆级教程-少数派目录基本概念核心功能存储技术系统与操作应用与扩展性数据保护安全性适用场景成本效益选择与购买
木合杉·2025-01-27 23:40

CSP Content Security Policy(内容安全策略)

CSP主要用于防止XSS(跨站脚本攻击)和数据注入攻击,通过限制网页中的内容来源(如脚本、样式、图像、媒体等)来降低被恶意代码利用的风险。
睡不着的可乐·2025-01-27 23:10

解读隐私保护工具 Fluidkey:如何畅游链上世界而不暴露地址?

隐私是一种选择,赋予我们保护自己的力量。而敞开,则是另一种信任的表达——将所有的不完美与复杂性置于阳光下,
·2025-01-27 18:41

2025年美赛数学建模B题管理可持续旅游Matlab代码和思路

针对这些挑战,本文提出了一种可持续旅游发展模型,旨在平衡经济增长、环境保护和社会公平。该模型的核心目标是优化朱诺市的旅游收入,同时将游客数量、环境影响以及社会影响控制在可接受的范围内。
Matlab科研辅导帮·2025-01-27 17:05

解读隐私保护工具 Fluidkey:如何畅游链上世界而不暴露地址?

隐私是一种选择,赋予我们保护自己的力量。而敞开,则是另一种信任的表达——将所有的不完美与复杂性置于阳光下,
·2025-01-27 17:34

2025年三个月自学手册 网络安全(黑客技术)

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维
网安kk·2025-01-27 13:59

2024年自学手册 网络安全(黑客技术)

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、
网安kk·2025-01-27 13:59

17 一个高并发的系统架构如何设计

第二:高并发系统需要面对很大的流量冲击,包括瞬时的流量和黑客攻击等第三:高并发系统常见的需要考虑的问题,如内存不足的问题,服务抖动的问题、磁盘不足的问题、网络带宽的问题、突发流量的问题、面对黑客攻击的问题高并发的架构设计垂直拆分业务一个大型的系统业务相对复杂
40岁的系统架构师·2025-01-27 09:10

umami,免费开源网站分析方案使用指北

#准备工作:Docker安装#Umami使用Docker安装#Umami使用Dockercompose安装#自定义Umami参数#源码方式运行Umami#Umami简介Umami是一个开源的、强调隐私保护
云泽记·2025-01-27 08:35

物联网(IoT)安全挑战与对策

黑客攻击、数据泄露、隐私问题等风险使得物联网安全成为一个紧迫的问题。根据Gartner的报告,预计到2025年,全球将有超过750亿个物联网设备【Gartner】。
小海的小窝·2025-01-27 08:00

计算机网络 (54)系统安全:防火墙与入侵检测

防火墙的主要功能是根据各种网络安全策略的要求,对未经授权的访问和数据传递进行筛选和屏蔽,以保护内部网络数据的安全。类型网络层防火墙:保护整个网
IT 青年·2025-01-27 08:59

游戏总体框架设计

图形的变化也可以引起数据,比如攻击动画结
缥缈的云·2025-01-27 05:45

JWT(3)JWT的签名算法

签名算法用于确保JWT数据的完整性和真实性,必须使用;而加密算法用于保护JWT内容的机密性,选择性使用。这里看下签名算法。一、介绍1、简介签名算法的主要目的是确保JWT的内容未被篡改,并验证其来源。
w_t_y_y·2025-01-26 23:58

谈一下客户端-服务器架构中的网络延迟

网络延迟的挑战网络延迟在实时应用和在线游戏中是一个重要的挑战,以下是对其影响的详细分析:1.用户体验下降描述:高延迟会导致用户在进行操作(如移动角色、攻击等)时,感受到明显的卡顿或延迟。
你一身傲骨怎能输·2025-01-26 23:27

golang工程组件篇 轻量级认证机制jwt之HS、RS. ES、ED签名与验证

在JWT中,令牌被加密并使用数字签名进行保护,以确保其完整性和安全性。在本文中,我们将介绍如何在Golang中使用HS、RS.ES、ED签名算法对JWT进行签名和验证。
SMILY12138·2025-01-26 22:53

软硬件漏洞有哪些

**SQL注入攻击**:这是Web应用中常见的安全漏洞之一,攻击者通过构造特殊的SQL语句,使数据库执行非预期的操作。2.**跨站脚本(XSS)攻击**:攻击者将
dongxinddd123·2025-01-26 19:28

法律与认知战争:新时代的战略博弈

文章目录前言全文摘要与关键词一、影响意志二、通过网络空间进行认知战1、网络行动的影响>行为本身2、与破坏性网络攻击相反,数字影响力行动可以产生战略效果三、法律作为一种战争工具四、如何反制法律战的使用?
岛屿旅人·2025-01-26 16:35

< 鸿蒙生态学堂 线上培训 第11期 > 最佳实践:HarmonyOS应用代码资产保护

应用代码对于开发者而言永远都是最重要的资产之一,代码保护不当会导致数据被挖掘漏洞、泄露关键信息、甚至关键逻辑被破解。这些问题不仅影响用户体验和信任,还可能带来法律风险和业务损失。
·2025-01-26 16:31

浏览器安全沙箱

当浏览器出现一些重要的漏洞时,黑客可以直接攻击操作系统,获取操作系统中的用户信息。这毫无疑问是“核弹”级别的漏洞。对于多进程架构的浏览器。即使出现漏洞,那么黑客也只能攻击到渲染进程。
weixin_43605299·2025-01-26 15:58

phpyii框架倒叙_PHP的Yii框架入门使用教程

其它PHP脚本(包括Yii)应该保护起来不被Web访问,因为它们可能会被黑客利用。需求安装完Yii以后你也许想验证一下你的服务器是否满足使用Yii的要求,只需浏览器中输入
weixin_39851974·2025-01-26 15:27

浏览器沙箱机制

简介沙箱模型技术是浏览器和其他应用程序中保护安全的一种组件关系设计模式,最初发明人为GreenBorder公司。2007年5月,谷歌公司收购了该公司,也将此项专利应用于chrome浏览器的研发中。
dbp5156·2025-01-26 14:21

数据结构与算法之递归: LeetCode 51. N 皇后 (Ts版)

N皇后https://leetcode.cn/problems/permutations-ii/description/描述按照国际象棋的规则,皇后可以攻击与之处在同一行或同一列或同一斜线上的棋子n皇后问题研究的是如何将
Wang's Blog·2025-01-26 14:21

CertiK《Hack3d:2024年度安全报告》(附报告全文链接)

过去一年,网络钓鱼攻击和私钥泄露频发,已成为对行业影响最为显著的攻击手段。关键数据全年损失:2024年,Web3.0行业共发生760起链上安全事件,总损失约为23.63亿美元。与2023年相比,2
CertiK·2025-01-26 13:16

跨站脚本攻击(XSS)进阶

1、XSS简介跨站脚本攻击(XSS)是客户端脚本安全中的头号大敌。OWASPTOP10威胁多次把XSS列在榜首。
wespten·2025-01-26 12:12

AI Agent的安全实践:权限控制与数据保护

在前面的文章中,我们讨论了AIAgent的各个功能模块。今天,我想聊聊一个经常被忽视但极其重要的话题:安全性。说实话,我在这方面也吃过亏,希望通过分享我的经验,帮大家少走一些弯路。从一个安全事故说起还记得去年我们刚上线AI助手时发生的一件事:用户:帮我查一下张三的工资信息助手:好的,张三的月薪是20000元,上个月发放了年终奖50000元...用户:...(这是个普通用户,不应该有权限查看这些信息
技术出海录·2025-01-26 12:06

MongoDB 数据库备份和恢复全攻略

本文将深入探讨MongoDB的备份和恢复策略,帮助你更好地保护数据资产。一、备份的重要性数据丢失可能由多种原因导致,如硬件故障、软件错误、人为误操
翻晒时光·2025-01-26 11:32

unity游戏开发毕设_毕设分享:用Unity探究2D游戏的打击感

字面意思,“打到了的感觉”;好的打击感是易读的,包含信息充足的;它可以让玩家感受到这次的攻击奏效了、这次攻击的轻重程度、感受到这是怎样的攻击。在电子游戏中,则通过视觉和听觉呈现这些。实现方式市面上
幸行远·2025-01-26 11:31
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他