攻击

协议层攻防:从规则引擎到AI自适应的进化之路

1.七层攻击的防护困局传统WAF对API滥用攻击防护效果有限,某金融平台曾因规则库更新延迟导致批量撞库攻击:#传统正则匹配规则(存在漏防风险)location/api/login{if($http_user_agent
群联云防护小杜·2025-05-28 06:27

我的创作纪念日

一次真实的攻击事件让我意识到:许多中小企业的安全防护意识和技术储备远远不足。例如,某客户曾因未及时修复Redis未授权访问漏洞导致数据被勒索,而这类问题本可以通过基础防护手
群联云防护小杜·2025-05-28 05:27

【HW系列】—SQL注入、XSS、文件上传流量特征

注入漏洞的流量特征及检测方法一、语法结构异常特征二、参数值异常特征三、请求行为异常特征四、编码与混淆特征五、数据库指纹特征XSS漏洞的流量特征分析一、请求流量特征二、响应流量特征三、行为特征与上下文关联四、攻击类型差异特征五
枷锁—sha·2025-05-28 01:58

阿里云服务器遭遇DDoS攻击?低成本第三方高防解决方案全解析

阿里云服务器因高性能和稳定性备受青睐,但其DDoS高防服务的价格常让中小企业望而却步。面对动辄每月数万元的防护成本,许多用户不禁疑问:能否通过第三方高防服务保护阿里云服务器?如何实现低成本高效防御?本文将结合技术方案与实战案例,提供一套完整的替代策略。一、阿里云高防的局限性:价格与灵活性的博弈阿里云DDoS高防服务以高可靠性和技术成熟度著称,但其价格体系对中小企业并不友好。例如:DDoS高防(中国
上海云盾商务经理杨杨·2025-05-27 17:25

MSSQL + SMB 捕获 NTLM 哈希和中继攻击

3、捕获NTLM哈希:攻击者设置的监听器(如Responder)能够捕获到这些NTLM哈希,进一步
可乐葡萄糖·2025-05-27 16:22

深入浅出对抗学习:概念、攻击、防御与代码实践

深入浅出对抗学习:概念、攻击、防御与代码实践近年来,深度学习在图像识别、自然语言处理等领域取得了巨大成功。
Undoom·2025-05-27 09:42

企业内部网络安全防护实践指南

个人主页:一ge科研小菜鸡-CSDN博客期待您的关注随着网络威胁的不断增加,企业面临的数据泄露、恶意攻击和系统中断风险日益严峻。
一ge科研小菜菜·2025-05-26 19:50

CSRF攻击与flask对其的防御

CSRF攻击与flask对其的防御一.CSRF是什么?
啦哆咪·2025-05-26 17:41

Python CSRF(跨站请求伪造)防御机制

`htmlPythonCSRF(跨站请求伪造)防御机制PythonCSRF(跨站请求伪造)防御机制CSRF(Cross-SiteRequestForgery,跨站请求伪造)是一种常见的Web安全漏洞,攻击者通过诱导用户在已登录的网站上执行非预期的操作
代码编译成功,但我不开心Qa·2025-05-26 17:08

经典密码学和现代密码学的结构及其主要区别(2)维吉尼亚密码—附py代码

这使其更能抵御频率分析,但如果消息的一部分已知,它仍然容易受到已知明文攻击。维吉尼亚密
Turbo正则·2025-05-26 16:35

【HW系列】—web常规漏洞(SQL注入与XSS)

SQL注入与XSS攻防解析(安全防御指南)一、SQL注入基础(防御视角)1.简介SQL注入是一种通过构造非预期SQL语句操纵数据库的攻击技术。
枷锁—sha·2025-05-26 14:20

java面试每日一背 day1

典型特征:(1)查询的数据在数据库和缓存中都不存在(2)恶意攻击者可能故意查询大量不存在的数据来攻击系统解决方案:1.缓存空对象//优点:实现简单//缺点:可能缓存大量无用的空键,占用内存//伪代码示例
19要加油·2025-05-26 07:39

常见威胁建模介绍、应用场景介绍及对比

以下是几种常见的威胁建模方法及其特点、应用场景和优缺点分析:一、PASTA(ProcessforAttackSimulationandThreatAnalysis,攻击模拟与威胁分析流程)核心思想以风险为中心
ruanjiananquan99·2025-05-26 06:02

【转载】阿里云ECS Linux服务器禁止某些IP访问

在阿里云ECSLinux服务器运维过程中,如果发现某些IP访问异常,如怀疑有攻击行为或者怀疑是别人写的爬虫程序长时间占用你的服务器资源,则可以通过相关的设置来禁止这些IP段的访问,拒绝这些IP的请求。
weixin_30646315·2025-05-25 23:14

【动态规划 旅行商问题】P12220 [蓝桥杯 2023 国 Java B] 星球|普及+

本文涉及知识点C++动态规划P12220[蓝桥杯2023国JavaB]星球题目描述小明驾驶飞船对某星系发起攻击。星系中有nnn颗星球,编号依次是1,2,…,n1,2,\ldots,n1,2,…,n。
软件架构师何志丹·2025-05-25 21:58

关于 Web 安全:5. 认证绕过与权限控制分析

一、无验证码爆破登录无验证码爆破登录指的是系统登录接口没有设置验证码、图形验证、滑动验证或行为校验,导致攻击者可以通过自动化脚本进行用户名+密码组合的穷举猜解(暴力破解),从而登录系统。
shenyan~·2025-05-25 17:37

IP风险度自检,多维度守护网络安全

在每秒产生200万次网络攻击
彬彬醤·2025-05-25 17:33

网络安全协议及分析 第一章 概述

第一章概述网络协议存在的安全缺陷信息泄露信息篡改身份伪装行为否认举例网络安全协议的定义定义:基于密码学的通信协议设计理念网络安全协议组件加密与解密消息摘要消息验证码数字签名密钥管理建立共享密钥公钥管理可能面临“中间人攻击
云边娃娃机·2025-05-25 16:56

物联网与工控安全

9.1物联网(IoT)安全9.1.1物联网安全挑战与攻击面核心问题:默认凭证:设备出厂默认密码(如admin:admin)未修改。未加密通信:HTTP、MQTT协议明文传输敏感数据。
Alfadi联盟 萧瑶·2025-05-25 16:24

云原生安全与容器化防护

10.1云原生安全挑战10.1.1核心风险点容器逃逸:攻击者利用漏洞(如CVE-2021-30465)从容器突破到宿主机。
Alfadi联盟 萧瑶·2025-05-25 16:24

XSS脚本攻击-DDoS僵王博士-SQL注入-考试周前的邮件

目录XSS介绍1.反射型XSS2.存储型XSS3.DOM型XSS其他常见网络攻击DDoS攻击(僵王博士)SQL注入本人收到考试周邮件XSS介绍通过脚本对用户进行攻击的都可以归为XSS1.反射型XSS恶意将代码植入
ceilf·2025-05-25 13:38

CSRF 攻击详解:原理、案例与防御

跨站请求伪造(Cross-SiteRequestForgery,简称CSRF)是一种针对Web应用程序的攻击方式。通过CSRF,攻击者诱导受害者在不知情的情况下,以受害者的身份执行非本意的操作。
开心就多写,一点就开心·2025-05-25 09:48

2025年高防IP与SCDN全面对比:如何选择最佳防护方案?

2025年,随着DDoS攻击规模的指数级增长和混合攻击的常态化,高防IP与SCDN(安全内容分发网络)成为企业网络安全的两大核心解决方案。然而,两者在防御能力、应用场景及成本投入上存在显著差异。
上海云盾商务经理杨杨·2025-05-25 05:20

第39天:WEB攻防-通用漏洞&CSRF&SSRF&协议玩法&内网探针&漏洞利用

目录CSRF:跨站请求伪造定义:举例条件CSRF的防护SSRF服务器端请求伪造举例漏洞利用攻击:端口扫描,指纹识别,漏洞利用,内网探针(端口字典爆破)--通过远程请求的方式,访问内网其他服务器。
My Year 2019·2025-05-25 00:15

客户端与终端安全

风险场景:跨站脚本(XSS):恶意文件上传时未过滤文件名或元数据,导致存储型XSS攻击。API密钥泄露:客户端硬编码密钥(如JavaScript前端),通过逆向工程提取并滥用。
Alfadi联盟 萧瑶·2025-05-24 22:07

MongoDB 备份与恢复策略全面指南:保障数据安全的完整方案

然而,无论技术多么先进,数据丢失的风险始终存在——硬件故障、人为错误、恶意攻击或自然灾害都可能导致灾难性后果。本文将深入探讨MongoDB备份与恢复的完整策略,帮助您构建可靠的数据安全网。
vvilkin的学习备忘·2025-05-24 19:17

基于深度学习的入侵检测系统设计与实现

基于深度学习的入侵检测系统设计与实现关键词:深度学习,入侵检测系统,神经网络,异常检测,行为分析,特征工程,攻击检测1.背景介绍随着信息技术的发展和网络空间的拓展,网络安全问题日益凸显。
AI大模型应用实战·2025-05-24 17:33

利用 XML 外部实体注入(XXE)读取文件和探测内部网络

利用XML外部实体注入(XXE)读取文件和探测内部网络引言XML外部实体注入(XXE)是一种常见的安全漏洞,攻击者可以通过这种漏洞读取服务器上的文件或探测内部网络。
Bruce_xiaowei·2025-05-24 17:02

Centos7.6升级OpenSSH9.8p1

该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击
JoveZou·2025-05-24 11:18

信息安全管理与评估赛项模块二任务书(含正确答案)

第一部分网络安全事件响应任务1:CentOS服务器应急响应(70分)A集团的应用服务器被黑客入侵,该服务器的Web应用系统被上传恶意软件,系统文件被恶意软件破坏,您的团队需要帮助该公司追踪此网络攻击的来源
Star abuse·2025-05-24 09:36

AES加密模式详解及OpenSSL C库函数指南

特点:不需要初始化向量(IV)相同明文块总是产生相同密文块容易受到重复攻击,安全性较低适用场景:加密
未来创世纪·2025-05-24 07:19

ThinkPHP V5.0.5漏洞_【权威发布】近日重点网络安全漏洞情况摘报

路由器存在输入验证错误高危漏洞XiaomirouterR3600是中国小米科技(Xiaomi)公司的一款无线路由器,该路由器存在输入验证错误高危漏洞,该漏洞源于setWAN6接口中的过滤器可以被绕过,导致远程代码执行,攻击者可利用漏洞获得
weixin_39669701·2025-05-24 06:14

网络安全常见漏洞类型?常见windows/Linux漏洞有哪些

.社交工程学5.客户端软件漏洞6.服务拒绝(DoS)Linux漏洞**常见Linux漏洞****利用方式****防御策略**漏洞是指系统在其开发过程中由于没有考虑周全或编码错误等原因而导致的错误,可使攻击者利用漏洞对系统进行攻击
程序员三九·2025-05-24 06:12

Web安全与漏洞挖掘

攻击面:前端(XSS、CSRF)、后端(SQL注入、文件上传)、协议层(HTTP头注入)。防御原则:最小权限、输入验证、输出编码、深度防御。
Alfadi联盟 萧瑶·2025-05-24 06:40

未授权访问漏洞利用链实战总结

一、渗透测试核心思路攻击链路径:未授权访问→接口信息泄露→敏感数据获取→账户爆破→权限提升→系统控制二、关键步骤拆解与分析信息收集阶段初始突破口:系统登录页看似无效,但通过JS文件分析发现隐藏接口(如/
Alfadi联盟 萧瑶·2025-05-23 22:20

从内核视角,看穿网络安全的防线

目录一、内核:网络安全的隐秘守护者二、内核基础:网络安全的基石2.1内核是什么2.2内核的网络相关功能三、内核面临的网络安全威胁3.1常见网络攻击类型3.2攻击如何突破内核防线四、内核层面的安全防范机制
大雨淅淅·2025-05-23 20:36

网络安全与风险管理实践解析

本文将探讨网络安全中的多个重要方面,包括网络访问控制列表(ACL)配置、安全政策的实施、公钥基础设施(PKI)的互操作性、风险评估方程的理解、无线安全技术的漏洞、加密算法的漏洞分析、社会工程学的理解、路由器的防护措施、注入攻击的防御
Fisch FLeisch·2025-05-23 20:05

人性的裂痕:社会工程学如何成为网络安全的隐形战场

这种被称为“社会工程学”的攻击手段,不依赖复杂的代码漏洞,而是通过心理操纵和信息欺骗,让受害者主动交出密钥。正如《欺骗的艺术》作者凯文·米特尼克所言:“最安全的系统也无法抵御一个被欺骗的人。”
WuYiCheng666·2025-05-23 19:03

第七章:APT 攻击链条与攻防实战分析

高级持续性威胁(APT,AdvancedPersistentThreat)是一类隐蔽性强、持续时间长、目标明确的网络攻击
厚衣服_3·2025-05-23 19:29

第八章:实战模拟:红蓝对抗项目全过程

本章将以一个真实场景为背景,模拟红队(攻击者)与蓝队(防御者)在企业内网中的攻防全过程。涵盖攻击路径设计、防御策略部署、日志追踪分析、应急响应等关键流程。
厚衣服_3·2025-05-23 19:29

【云原生安全】零信任与机密计算

传统基于网络边界的防护机制(如防火墙)在动态扩展的容器化环境中难以有效应对横向攻击,而数据在传输、存储尤其是计算过程中的隐私保护需求也日益迫切。在此背景下,零信任架构与机密计算成
沐风—云端行者·2025-05-23 14:51

小程序上架必须使用SSL证书吗?

主要原因包括:数据安全保护:小程序涉及用户隐私数据传输,SSL加密可防止信息被窃取或篡改平台合规要求:符合网络安全法和个人信息保护法的相关规定用户信任建立:安全标识能增强用户对小程序的信任感防止中间人攻击
Aaaa小小酥·2025-05-23 13:46

LeetCode 52 N皇后II 题解

LeetCode52N皇后II题解方法1方法2LeetCode链接n皇后问题研究的是如何将n个皇后放置在n×n的棋盘上,并且使皇后彼此之间不能相互攻击
NJU_lemon·2025-05-23 10:56

彭博社聚焦Coinbase数据泄露,CertiK联创顾荣辉警示私钥风险与物理攻击

5月18日,彭博社特邀CertiK联合创始人、哥伦比亚大学教授顾荣辉,对Coinbase遭遇数据泄露事件发表观点。他指出:“数字资产交易者对数据泄露的隐私问题极为担忧,因为仅需一个私钥即可转移资产,且几乎无法追回,这使得他们成为犯罪分子的首要目标。”这一论断直指行业安全生态的核心矛盾——当链上防御技术不断升级时,物理世界的威胁却成为新的薄弱环节。区块链网络安全的整体水平虽有所提升,但不法分子并不会
CertiK·2025-05-23 07:02

新的Novidade漏洞利用工具包目标瞄准家用和SOHO路由器

它通过跨站点请求伪造(CSRF)来篡改家用或SOHO路由器的域名系统(DNS)设置,进而针对受害者的移动设备或PC发起攻击
乖巧小墨宝·2025-05-23 06:00

路由器DNS 劫持攻击情况

路由器DNS劫持攻击情况4.4.2.1简介DNS,即DomainNameSystem(域名系统),是一种将域名解析为计算机能够识别的网络地址(IP地址)的系统,是Internet的重要组成部分。
m0_73803866·2025-05-23 06:29

前端判断Token是否失效,并更新Token

只能说各有优劣前后端优缺点//简单说一下主要几点//前端优点:体验好,减少服务端的负担;缺点:不安全,依赖本地时间,可以被伪造或篡改,容易被攻击者利用;//
拿回忆下酒·2025-05-23 03:08

跨站脚本攻击XSS(Cross Site Scripting)总结

XSS(CrossSiteScripting)名为跨站脚本攻击,本应该称之为CSS,但是由于CSS与网页前端的层叠式样表名称冲突,因此称之为XSS。
KB-野原新之助·2025-05-23 02:34

XSS (Cross-Site Scripting;跨站脚本)

1.介绍XSS是一种网站应用程序的安全漏洞攻击,是代码注入的一种,允许恶意用户将代码注入网页,其他用户在观看网页时会受到影响。这类攻击通常包含HTML和用户端脚本语言。
noisy_wind·2025-05-23 02:03

跨网站脚本(Cross-site scripting)介绍

跨网站脚本(Cross-sitescripting,通常简称为XSS或跨站脚本或跨站脚本攻击)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。
Goith·2025-05-23 02:33
上一页 9 10 11 12 13 14 15 16 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他