渗透攻击

网络安全-攻击篇-攻击载体

前言随着网络的安全事态不断演变、新的威胁不断出现,从而也萌生了形式多样的网络攻击载体,攻击者利用这些载体进行网络安全攻击
划过日落·2025-02-27 23:20

网络安全攻击类型有哪些 网络安全常见攻击手段

随着互联网的发展,网络安全日益显的尤为重要,接下来介绍一下常见的web攻击手段。
Hacker_xingchen·2025-02-27 23:11

AIoT安全与隐私自动化建设:实践与展望

一、背景AIoT设备数量的激增带来了诸多安全挑战,如僵尸网络、中间人攻击、隐私泄露等。这些威胁不仅影响设备的正常运行,还可能对用户隐私造成严重损害。因此,建立有效的AIoT安全与隐私保护机制迫在眉
ITPUB-微风·2025-02-27 21:28

软件供应链安全工具链研究系列—RASP自适应威胁免疫平台(下篇)

那么在当今高强度攻防对抗的大场景下,RASP作为最后一道防线,不论是从高危漏洞修复还是应对高级攻击技术,都有着更高的要求。
DevSecOps选型指南·2025-02-27 21:54

【基于PHP的CMS动态网站的渗透测试流程】

基于PHP的CMS动态网站的渗透测试流程一、渗透测试流程优化1.智能信息收集阶段2.靶向漏洞扫描3.深度手动测试二、关键风险检测清单1.PHP环境风险2.数据库交互风险3.会话管理缺陷三、高效测试方法论
D-river·2025-02-27 20:52

SQL注入(一)—— sql手动注入实操

SQLSQL注入sql注入的核心SQL手注的一般流程判断注入点——第一步判断字段数——第二步判断回显点——第三步查询相关内容——第四步判断库名判断表名判断列名查询具体信息总结SQL注入SQL注入攻击是目前
逆熵SEC.·2025-02-27 18:30

天气API接口在日常生活与商业决策中的应用

天气API接口,作为连接天气数据与各类应用的桥梁,正逐步渗透到我们日常生活的方方面面,并在商业决策中发挥着越来越重要的作用。一、天气API接口的基本概念与技术原理天气API接口是一种提供天气数
FB13713612741·2025-02-27 17:52

web安全——分析应用程序

文章目录一、确定用户输入入口点二、确定服务端技术三、解析受攻击面一、确定用户输入入口点在检查枚举应用程序功能时生成的HTTP请求的过程中,用户输入入口点包括:URL文件路径通常,在查询字符?
PT_silver·2025-02-27 16:46

AI取代的不是人类,而是不会使用AI的人

面对人工智能对职场的深度渗透,职场人需从技能升级、能力重构、思维转型三个维度构建核心竞争力。
xiaocang668888·2025-02-27 16:43

202年充电计划——自学手册 网络安全(黑客技术)

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、
网安康sir·2025-02-27 15:09

202年充电计划——自学手册 网络安全(黑客技术)

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、
网安康sir·2025-02-27 15:09

202年充电计划——自学手册 网络安全(黑客技术)

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、
网安康sir·2025-02-27 15:38

【DeepSeek如何提升渗透测试的效率及防范安全漏铜,从0-1详细教】

利用DeepSeek提升渗透测试效率信息收集与资产测绘自动化目标扫描:利用DeepSeek的联网搜索模式(RAG技术),在命令行输入目标网址或相关关键词,获取目标公开信息,如子域名、开放端口、历史漏洞记录等
生活De°咸鱼·2025-02-27 15:05

[ vulhub漏洞复现篇 ] solr 远程命令执行 (CVE-2017-12629-RCE)

博主介绍‍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论
_PowerShell·2025-02-27 12:19

[ vulhub漏洞复现篇 ] Apche log4j远程代码执行漏洞(CVE-2021-44228)

博主介绍‍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论
_PowerShell·2025-02-27 12:18

指纹识别系统架构

1.6.3安全管理1.7应用开放功能1.7.1指纹登记功能1.7.2指纹验证功能1.7.3指纹辨识功能2.工作流程2.1指纹登记2.2指纹验证2.3指纹辨识3.系统安全3.1系统内在限制3.2系统外部攻击
mickey0380·2025-02-27 07:08

day7作业

编写一个如下场景:有一个英雄Hero类,私有成员,攻击(Atx),防御(Defense),速度(Speed),生命值(Blood),以及所有的setget方法编写一个武器Weapon类,拥有私有成员攻击
m0_58248149·2025-02-27 04:45

# 零基础到红队渗透笔记(5)Shor量子算法对传统密码学的威胁和应对

感谢泷羽sec团队提供的免费渗透测试系列视频课程,有兴趣的小伙伴可以点击下面连
复苏之枫·2025-02-27 03:06

数据解密技术的应用与未来发展趋势分析

同时,在网络安全中,数据解密技术与加密算法相辅相成,共同抵御着日益严峻的网络攻击。提示:了解这些技术的实际应用
智能计算研究中心·2025-02-27 03:35

智能算法的全面应用:量子计算与自动化学习在各行业的创新路径探索

内容概要在现代社会,智能算法的应用逐渐渗透到各个行业,成为推动科技进步的重要力量。自动化机器学习算法通过简化模型训练和调优的过程,为数据科学家节省了大量时间。
智能计算研究中心·2025-02-27 03:35

网络安全常见面试题--含答案

本文面试题汇总:防范常见的Web攻击重要协议分布层arp协议的工作原理rip协议是什么?rip的工作原理什么是RARP?工作原理OSPF协议?
网络安全-杰克·2025-02-27 02:00

【网络安全】网络安全防护体系

1.网络安全防护体系概述1.1网络安全的重要性网络安全是保护网络空间不受恶意攻击、数据泄露和其他安全威胁的关键。
网络安全-杰克·2025-02-27 02:30

2025年AI网络安全攻防战:挑战深度解析与全链路防御体系构建指南

然而,AI在赋能网络安全防御的同时,也为攻击者提供了新型武器。
emmm形成中·2025-02-27 00:48

【系列专栏】信息系统安全研发策略和方法-09

随着网络攻击手段的日益复杂多样,数据泄露、系统瘫痪等安全威胁不断加剧,商业银行唯有构建一套严谨且高效的信息系统安全研发体系,才能有效抵御各类风险,确保金融服务的稳健性与可靠性。
静语金科媛·2025-02-26 21:47

网络安全-系统层攻击流程及防御措施

系统层攻击流程涉及多个阶段,攻击者通过逐步渗透以获取控制权或窃取数据。
星河776(重名区分)·2025-02-26 19:02

202年寒假充电计划——自学手册 网络安全(黑客技术)

前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
网安康sir·2025-02-26 18:00

AI时代的非人类身份安全

AI时代的非人类身份安全随着AI在企业中的崛起,攻击面也在不断扩展。了解如何保护非人类身份(Non-HumanIdentities,NHIs)并防止未经授权的访问。
·2025-02-26 18:52

Web安全攻防入门教程——hvv行动详解

Web安全攻防入门教程Web安全攻防是指在Web应用程序的开发、部署和运行过程中,保护Web应用免受攻击和恶意行为的技术与策略。
白帽子黑客罗哥·2025-02-26 15:09

《数字围城与看不见的手:网络安全的经济哲学简史》

(楔子:从青铜铸币到数据流)公元前7世纪,吕底亚人将琥珀金铸成硬币,货币流动催生了人类的安全难题——如何防止赝品渗透经济血脉。
·2025-02-26 14:47

202年寒假充电计划——自学手册 网络安全(黑客技术)

前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
网安康sir·2025-02-26 14:28

渗透利器-kali工具 (第二章-4) 信息收集之目录扫描 - dirbuster

一:目录扫描的作用1.文件目录:文件目录是指:为实现"按名称存取",必须建立文件名与辅存空间中物理地址的对应关系,体现这种对应关系的数据结构称为文件目录。2.目录扫描:目录扫描可以让我们发现这个网站存在多少个目录,多少个页面,搜索出网站到的整体结构。通过目录扫描我们还能扫敏感文件、后台文件、数据库文件、信息泄露文件等等。3.信息收集的重要部分。二:常见的目录信息泄露1.目录遍历漏洞:目录遍历[路径
网络安全指导员·2025-02-26 14:27

2025年,微服务架构和大模型能“玩出”什么新花样?

2025年开年,DeepSeek开源模型以“低成本、高性能”成功掀起AI平价化浪潮,并以惊人的速度渗透至各个领域。在AI平价化浪潮的推动下,微服务架构正迎来前所未有的变革机遇。
·2025-02-26 13:12

机器学习安全核心算法全景解析

从数据投毒到模型窃取,攻击者不断突破传统防御边界。本文系统性梳理ML安全关键技术图谱,重点解析12类核心算法及其防御价值。
金外飞176·2025-02-26 12:44

浅谈Shell注入

什么是Shell注入Shell注入又被称之为OS命令注入,它指的是利用程序所存在的漏洞,构建含有恶意指令的字符串使目标程序执行攻击者的命令。
ghosind·2025-02-26 10:59

如何防止 Docker 注入了恶意脚本

根据您的描述,攻击者通过CentOS7系统中的Docker注入了恶意脚本,导致自动启动名为“masscan”和“x86botnigletjsw”的进程。这些进程可能用于网络扫描或其他恶意活动。
调皮的芋头·2025-02-26 09:25

AI安全相关漏洞

1.对抗攻击(AdversarialAttacks)攻击机制:通过在输入数据中添加人眼难以察觉的微小扰动(如噪声、像素变化),使模型产生错误分类。
外咸瓜街的一条咸鱼·2025-02-26 06:36

MobSF(Mobile Security Framework) 的详细介绍、安装指南、配置说明

它集成了静态代码分析、动态调试、恶意软件检测、网络流量分析等功能,适用于渗透测试、漏洞挖掘和安全合规审计。其核心优势包括:跨平台支持:兼容Android/iOS应用(APK/IPA文件及安装包)。
程序员的世界你不懂·2025-02-26 06:01

网络渗透测试实验四:CTF实践

1.实验目的和要求实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。
肆——·2025-02-26 05:26

【网络安全】常见的web攻击

1、SQL注入攻击定义:攻击者在HTTP请求中注入恶意的SQL代码,当服务器利用参数构建SQL语句的时候,恶意的SQL代码被一起构建,并在数据库中执行。
网络安全-老纪·2025-02-26 00:54

XSS 与 CSRF 攻击你了解多少呢

一、XSS攻击深度剖析(一)概念溯源与攻击本质XSS,即跨站脚本攻击,其核心在于攻击者利用网站对用户输入数据处理的漏洞,将恶意脚本注入网页。
银之夏雪丶·2025-02-26 00:24

Code Less, Create More丨AI FOR CODE 创意挑战赛即将开幕!

据Gartner预测,2028年AI辅助编程渗透率将突破75%。开发者正面临着从“工具使用者”到“AI协同创新者”的身份转移。
小小宇宙中微子·2025-02-25 23:12

#渗透测试#批量漏洞挖掘#华测监测预警系统2.2 UserEdit.aspx SQL注入(CVE-2022-24876)

目录华测监测预警系统2.2UserEdit.aspxSQL注入漏洞深度解析一、漏洞背景分析二、漏洞形成原理三、高级渗透测试方案四、防御加固方案五、法律与合规建议六、延伸风险评估七、漏洞POC华
独行soc·2025-02-25 22:41

区块链与量子计算的交汇:浅谈区块链系统与量子攻击

当今社会,信息技术正在以惊人的速度发展,给社会带来了一系列深刻的变革。区块链这一极具创新性与颠覆性的技术,正逐步在众多领域释放出巨大的潜能。但伴随着量子计算技术的持续向前迈进,其对传统的加密体系形成了严峻的威胁,致使区块链系统的安全性遭遇了前所未有的巨大挑战。区块链技术依靠其去中心化、不可篡改以及安全可靠等显著特性,在金融、供应链、医疗等诸多领域实现了广泛的运用。例如,在金融领域,它为交易数据的存
莫潇羽·2025-02-25 21:31

Linux平台流行病毒解析 企业用户为主要攻击目标

企业用户更易成为Linux病毒攻击
火绒网络科技·2025-02-25 20:56

火绒终端安全管理系统V2.0网络防御功能介绍

火绒终端安全管理系统V2.0【火绒企业版V2.0】网络防御功能包含网络入侵拦截、横向渗透防护、对外攻击检测、僵尸网络防护、Web服务保护、暴破攻击防护、远程登录防护、恶意网址拦截。
火绒终端安全管理系统·2025-02-25 19:20

AI安全全景解析:从数据到模型的全方位防护

一、AI安全核心风险矩阵风险类型典型场景技术影响数据投毒训练数据被恶意篡改模型准确性下降模型窃取黑盒攻击获取模型参数知识产权泄露对
金外飞176·2025-02-25 18:09

腾讯云安全加速:应对网络攻击与访问延迟的现实挑战

随着互联网业务的全球化发展,企业面临着网络攻击、访问延迟、跨境访问不稳定等问题。无论是电商、金融、在线教育,还是SaaS平台,用户体验的流畅性与安全性都直接影响着业务成败。
Anna_Tong·2025-02-25 13:35

警惕供应链攻击:bshare插件遭恶意篡改引发大规模网站入侵事件分析

一、事件概述近日,国内广泛使用的第三方社交分享插件bshare被曝存在供应链攻击事件。攻击者通过劫持插件官方更新渠道,植入恶意代码,导致大量使用该插件的网站遭到入侵。
小许不内卷·2025-02-25 13:04

TCPDF 任意文件读取漏洞:隐藏在 PDF 生成背后的危险

这个漏洞可能让攻击者轻松读取服务器上的敏感文件,甚至获取整个系统的控制权。听起来是不是有点吓人?别急,接下来我们将深入剖析这个漏洞的原理、危害以及如何防范。TCPDF是什么?
小许不内卷·2025-02-25 13:03

DeepSeek预测2030年:全球 50% 的白领工作将由 AI Agent 辅助完成,金融、医疗等专业渗透率超 70%

基于当前技术趋势、行业动态及搜索结果中的关键信息,对未来的发展进行多维度预测,涵盖人工智能、搜索行业、全球经济格局等领域:一、人工智能技术的革命性突破低成本高性能模型的普及DeepSeek-R1等国产大模型通过混合专家架构(MoE)和算法优化,以OpenAI1/70的训练成本实现同等性能,推动AI开发从“重训练”向“重推理”转型。这一模式将加速中小企业和新兴国家进入AI赛道,形成“算力平权”效应。
未来AI编程·2025-02-25 13:03
上一页 6 7 8 9 10 11 12 13 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他