攻击

信息安全与网络安全---引言

仅供参考文章目录一、计算机安全1.1CIA三元组1.2影响等级1.3计算机安全的挑战二、OSI安全体系结构2.1安全攻击2.2安全服务2.3安全机制三、基本安全设计准则四、攻击面和攻击树(重点)4.1攻击
薄荷椰果抹茶·2025-06-30 18:50

【Go语言成长之路】 模糊测试

可以通过模糊测试发现的漏洞示例包括SQL注入、缓冲区溢出、拒绝服务和跨站点脚本攻击。注:Go语言中模糊测试已经内置,具体可以参考:GoFuzzingdocs,将来还会添加更多功能。一、前提Go1
风华同学·2025-06-30 18:18

什么是护网行动

公安部会组织攻防两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的安全漏洞。通过与进攻方的对抗,企事业单位网络、系统以及设备等的安全能力会大大提高。
鹿鸣天涯·2025-06-30 18:18

Python爬虫实战:研究MarkupSafe库相关技术

然而,直接渲染爬取的网页内容存在安全隐患,特别是跨站脚本攻击(XSS)风险。攻击者可能通过注入恶意脚本窃取用户信息或破坏网站功能。
ylfhpy·2025-06-30 12:37

Python爬虫实战:研究sanitize库相关技术

其中,跨站脚本攻击(XSS)
ylfhpy·2025-06-30 12:36

零信任架构——重构企业安全边界的新范式

当数据散布于公有云、边缘设备与SaaS平台,当供应链攻击可穿透层层防护,“内部可信”的假设已成为最大安全漏洞。
月_o9·2025-06-30 12:34

网络安全防御:蓝队重保备战与应急溯源深度解析

学员将能够熟练运用各种工具和技术,有效应对网络攻击,保障企业信息安全。具体目标如下:增强综合攻防能力:通过综合训练,学员将能够模拟攻击者和企业安全人员,开展对抗练习,提升实战能力和团队协作能力。
网安认证小马135-2173-0416·2025-06-30 05:25

蓝队溯源反制一键利用工具

蓝队利器、溯源反制、NPS漏洞利用、NPSexp、NPSpoc、Burp插件、一键利用最近做攻防演练发现了很多内网穿透的工具,其中最多的就是nps,红队老哥好像还挺喜欢这个的,真的是多,每天导出攻击IP
网络安全进阶·2025-06-30 05:55

微信支付回调验证实战:构建防伪造请求的3道防火墙

⚡痛点场景当你的电商系统遭遇:黑客伪造支付成功回调→0元订单自动发货重放攻击→单笔交易多次发货中间人篡改金额→1999元订单变成1.99元微信官方数据:未验签的回调接口被攻击概率高达73%安全架构三重防护
IT莫染·2025-06-29 23:19

第5篇:Gin的数据验证与绑定——确保请求数据合法性

用户提交的表单数据格式混乱导致系统崩溃,恶意请求携带非法参数攻击API接口,或者因为数据校验不完善而引发的各种业务异常?这些问题的根源往往在于——我们没有在数据进入业务逻辑之前就建立起坚固的防线。
GO兔·2025-06-29 19:50

区块链知识总结——POS权益证明

pos天然防范了51%攻击解释:pow之下,attacker可以在现实世界中购买矿机,来增加算力以达到51%attack目的,而pos下attacker必须购买更多的加密货币(相当于成为股东),才有发动
The_Killer.·2025-06-29 17:36

【区块链】区块链交易(Transaction)之nonce

以太坊使用nonce来防止双重支付(doublespending)和重放攻击(replayattacks)。从0开始,每次交易都会增加1。交易必须按nonce顺序被区块链确认,否则会被拒绝。
ZFJ_张福杰·2025-06-29 17:36

MySQL与SQL Server的差异及测试手法

本文将深入探讨这两种数据库在SQL注入场景下的差异,以及SQLServer如何利用SQL注入写入Webshell,并介绍其他常见的SQL注入攻击手法。
ke0hly·2025-06-29 16:30

保护生产中 Node.js 应用程序安全的 15 项最佳实践

攻击者可能会利用弱
梦玄海·2025-06-29 16:27

第27篇:SELinux安全增强机制深度解析与OpenEuler实践指南

传统的自主访问控制(DAC)以文件所有者权限为核心,如Linux中的UID/GID权限体系,允许所有者自由分配权限,但这种机制在面对多用户复杂环境时存在安全隐患——一旦用户账户被入侵,攻击者可
·2025-06-29 16:56

车联网网络安全渗透测试:深度解析与实践

从车载系统到云端平台,从车内通信到V2X通信,车联网的每一个环节都可能成为潜在的攻击面,一旦被恶意利用,将直接威胁到驾乘人员的生命财产安全,甚至影响国家安全和公共秩序。
ke0hly·2025-06-29 16:26

Python爬虫实战:研究Bleach库相关技术

然而,从互联网获取的内容往往包含恶意脚本、不安全标签等安全隐患,直接使用可能导致XSS(跨站脚本攻击)、数据泄露等风险。
ylfhpy·2025-06-29 15:49

基于YOLOv5的监控摄像头遮挡检测系统:从数据集到UI界面的完整实现

实时守护监控设备安全,智能识别遮挡攻击的AI解决方案一、问题背景与系统价值在安防监控领域,摄像头遮挡是常见的恶意攻击手段——统计显示35%的安防失效源于摄像头被遮挡。
芯作者·2025-06-29 12:58

什么是DNS缓存投毒?有哪些防御措施?

然而,这座灯塔却面临着被恶意篡改的风险,DNS缓存投毒便是其中一种极具危害性的攻击手段。什么是DNS缓存投毒?
·2025-06-29 08:01

智能汽车数据堡垒:HSM固件签名如何阻断车载系统0day漏洞?

车载系统漏洞攻防数据(2024)攻击类型占比技术手段典型后果OTA固件劫持42%仿冒升级包注入后门远程操控刹车/转向系统ECU恶意刷写31%通过OBD-II接口刷入破坏性固件动力电池过充起火车云
安 当 加 密·2025-06-29 08:30

《网络攻防技术》《数据分析与挖掘》《网络体系结构与安全防护》这三个研究领域就业如何?

数字化转型深入、网络攻击日益频繁和复杂(勒索软件、APT攻击、供应链攻击等)、数据安全与隐私保护法规(如GDPR、中
扣棣编程·2025-06-29 05:39

Solidity学习 - 代理模式中的初始化漏洞

文章目录前言一、原理剖析(一)代理模式基础(二)初始化流程概述(三)初始化漏洞成因二、案例分析(一)某DeFi借贷平台攻击事件(二)某NFT市场平台漏洞事件三、解决办法(一)严格权限控制(二)防止重入机制前言在
本郡主是喵·2025-06-29 05:39

高防IP在服务器中的作用都有哪些?

高防IP作为一种通过技术手段让用户网络服务更加安全的一种IP地址,有着更高的防御能力,有着强大的流量清洗中心和防御系统,帮助企业实时监控网络流量,将恶意的用户请求识别并过滤掉,保护目标服务器不会受到网络攻击
wanhengidc·2025-06-28 22:16

对于服务器企业该如何进行搭建?

搭建服务器要确保其安全性与稳定性,所以需要安全防火墙等保护措施,对进入服务器网络流量进行过滤和监控,防止一些恶意的网络攻击,并且对其进行定期更新操作系统和应用程序的补丁,及时修复潜在的安全漏洞,避
wanhengidc·2025-06-28 22:15

【安全漏洞】深入剖析CVE-2021-40444-Cabless利用链

背景CVE-2021-40444为微软MHTML远程命令执行漏洞,攻击者可通过传播MicrosoftOffice文档,诱导目标点击文档从而在目标机器上执行任意代码。
IT老涵·2025-06-28 22:44

读芯片信息出错3_简单说说汽车MCU有关security信息安全功能

随着每辆车的电子控制单元(ECU)的数量增加,以及汽车与互联网,用户以及彼此之间的连接,其复杂性和攻击面呈指数级增长。
weixin_39617685·2025-06-28 20:25

Next.js漏洞风暴:CVE-2025-29927全网爆发,你的项目躺枪了吗?

Next.js中间件鉴权绕过漏洞(CVE-2025-29927)全面解析与应急指南近日,Next.js框架曝出一个高危安全漏洞CVE-2025-29927,该漏洞允许攻击者通过构造特殊HTTP请求头绕过中间件的安全控制
前端菜鸡日常·2025-06-28 17:04

常见的会话劫持攻击是指什么?

会话劫持攻击是一种常见的网络安全攻击,恶意攻击者通过窃取用户的会话标识符号来接管用户的会话,当攻击者或者有效的会话标识符,那么就可以借取正常用户的数据信息,来访问目标用户的账号,并进行各种操作,来修改或者盗取重要的数据信息
wanhengidc·2025-06-28 17:33

Linux系统日志管理

日志文件对于诊断和解决问题很有帮助,因为linux运行的程序通常把系统的消息和错误写入对应的日志文件,这样系统可以有据可查,此外,当主机遭受攻击时,日志文件还可以帮助寻找攻击者留下的痕迹。
多肉葡萄~·2025-06-28 10:48

2.jdbc之工具类,SQL注入攻击和JDBC事务

4.JDBC工具类抽取工具类1)编写配置文件在src目录下创建config.properties配置文件driverClass=com.mysql.cj.jdbc.Driverurl=jdbc:mysql://192.168.1.224:3306/db14username=rootpassword=1234562)编写jdbc工具类utils文件下(JDBCUtils.java)packagejd
hutc_Alan·2025-06-28 07:26

警惕微软Entra ID风险:访客账户存在隐蔽的权限提升策略

多数企业基于临时性和有限访问特性将访客账户视为低风险,但这一设计行为却为攻击者打开了已知的
FreeBuf-·2025-06-28 06:49

攻击者利用热门AI发动黑帽SEO攻击,通过污染搜索结果传播窃密木马

伪装成AI主题网站的恶意页面|图片来源:ZscalerZscaler威胁实验室研究人员发现一起精心策划的恶意软件攻击活动,攻击者利用ChatGPT和LumaAI等人工智能(AI)工具的热度,通过黑帽SEO
FreeBuf-·2025-06-28 05:17

管家婆订货易在线商城 VshopProcess 任意文件上传漏洞复现

0x02漏洞概述管家婆订货易在线商城VshopProcess.ashx接口处存在任意文件上传漏洞,未经身份认证的攻击者可以通过该漏洞,上传恶意后门文件,深入利用可造
0xSecl·2025-06-28 03:33

聊聊 SQL 注入那些事儿

SQL注入是一种非常常见的数据库攻击手段,SQL注入漏洞也是网络世界中最普遍的漏洞之一。大家也许都听过某某学长通过攻击学校数据库修改自己成绩的事情,这些学长们一般用的就是SQL注入方法。
白露与泡影·2025-06-28 02:32

SQL注入与防御-第四章-1:利用SQL注入--20%

#理解常见的漏洞利用一、漏洞利用前提借助应用测试(如第2章)、复查源码技术(如第3章),发现Web应用中易受攻击参数后,进入利用阶段,需先明确:本地数据库辅助:搭建与目标同类型的本地数据库,便于测试、观察
在安全厂商修设备·2025-06-27 22:02

思科ISE/ISE-PIC安全警报:两处高危RCE漏洞(CVSS 10.0)可致未授权获取root权限

思科已发布更新,修复身份服务引擎(IdentityServicesEngine,ISE)及ISE被动身份连接器(ISE-PIC)中两处最高危安全漏洞,这些漏洞可能允许未经认证的攻击者以root用户身份执行任意命令
FreeBuf-·2025-06-27 22:59

Open VSX Registry关键漏洞使攻击者可完全控制Visual Studio Code扩展市场

若被成功利用,攻击者可能完全控制整个VisualStudioCode扩展市场,造成严重的供应链风险。
FreeBuf-·2025-06-27 22:59

配置不当的MCP服务器使AI代理系统面临入侵风险

但安全研究人员警告,大量公开共享的MCP服务器存在不安全配置,攻击
FreeBuf-·2025-06-27 22:59

App Store暗藏虚假抖音,内含间谍软件窃取照片和加密货币

攻击活动自2024年初开始活跃,主要针对东南亚和中国用户。伪装流行应用渗透设备SparkKitty间谍软件通过看似无害的应用程序渗透设备,通常伪装成TikTok等流行应用的修改
FreeBuf-·2025-06-27 22:29

说唱僵尸网络RapperBot卷土重来,5万余台设备遭劫持

一个名为RapperBot的僵尸网络正以技术进化为矛、网络时代狂妄为盾,对全球超过5万台设备发起攻击
FreeBuf-·2025-06-27 22:29

ComfyUI遭“Pickai“C++后门攻击,全球700余台AI图像生成服务器沦陷

大规模AI基础设施遭遇定向攻击网络安全研究机构XLab近日发现针对ComfyUI框架的活跃攻击活动。ComfyUI是当前广泛用于部署大型AI图像生成模型的开源框架。
FreeBuf-·2025-06-27 22:29

手把手教你用Java实现用户登录注册的功能

因为验证码可以防止用户频繁的请求接口,比如有一些刻意攻击的请求用来检测账户是否存在,验证码起到了至关重要的一个作用防止重复恶意请求。
查拉图斯特拉talk·2025-06-27 20:18

深入理解CSRF攻击与防护机制

这种攻击方式利用了网站对用户浏览器的信任,可能导致用户在不知情的情况下执行非预期的操作,如资金转账、密码更改等。
布兰妮甜·2025-06-27 16:51

构建一个AI驱动的SQL注入测试系统

而SQL注入(SQLInjection)作为最经典、最普遍的Web安全漏洞之一,至今仍是黑客攻击的主力武器之一。尽管业界已提出各种手段来预防SQL注入,如参数化查询、ORM封装、Web应用
·2025-06-27 12:26

【云原生】Docker 部署 Elasticsearch 9 操作详解

Lucene10重大升级2.2BetterBinaryQuantization(BBQ)2.3ElasticDistributionsofOpenTelemetry(EDOT)2.4LLM可观测性2.5攻击发现与自动导入
逆风飞翔的小叔·2025-06-27 09:03

EMQ X 认证鉴权(二)- EMQ X 中 MQTT 连接认证核心概念与配置要点

作为物联网通信协议事实标准,**MQTT协议**保持着较高的安全性,提供了多层次的安全设计:传输层:MQTT基于TCP/IP协议,可以在传输层上使用SSL/TLS进行加密传输:使用SSL/TLS加密通信数据,防止中间人攻击
EMQX·2025-06-27 07:18

公钥密码体系崩溃风险:Shor算法可在多项式时间内破解RSA、ECC等基于大整数分解和离散对数问题的公钥算法。4099量子位的量子计算机运行Shor算法可在10秒内破解RSA2048

基于我搜索到的资料,以下从四个维度全面分析公钥密码体系的量子威胁现状及应对策略:一、Shor算法对公钥密码体系的威胁机制算法原理与攻击效率Shor算法通过量子傅里叶变换(QFT)高效求解整数分解和离散对数问题
百态老人·2025-06-27 03:52

BUUCTF[极客大挑战 2019]Knife

1.题目分析1.启动靶机,查看网页中间一句话木马,帮助我们获得webshell,以POST形式接受变量SycPHP一句话木马通常是一个非常短小的PHP代码片段,通过一行代码实现对受攻击系统的控制。
我要当web糕手·2025-06-27 01:05

GaussDB安全配置全攻略:构建企业级数据库安全防护体系

然而,随着数据泄露、勒索攻击等安全事件频发,如何针对GaussDB进行深度安全配置,构建“主动防御+合规管控”
喜酱的探春·2025-06-27 00:56

UFW防火墙安全指南

UFW通过预设规则和简单命令,能够有效控制入站和出站流量,防止未经授权的访问和恶意攻击,是保护Linux系统安全的重要组件。本文将全面解析UFW的核心命令和高级配置技巧,帮助系统管理员
lswzw·2025-06-26 23:50
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他