缓冲区攻击

网络安全面试题及经验分享

shiro反序列化漏洞的原理Shiro反序列化漏洞的原理是攻击者通过精心构造恶意序列化数据,使得在反序列化过程中能够执行任意代码。
网安墨雨·2025-01-19 06:01

第八讲 SCQL使用

schema信息权限信息管理:表字段的权限信息,特别是CCL信息SCDB包含的内容:database,user,table,privilege创建用户通过root账户,语法时间戳,签名公钥地址:防止伪造身份攻击创建项目创建表
huang8666·2025-01-19 06:21

网络安全学习 day1

APT攻击--->高级可持续攻击
whoami-4·2025-01-19 03:25

渗透测试工具包 | 开源安全测试工具 | 网络安全工具_网络安全渗透测试工具

漏洞利用框架hackUtils-它是一个用于渗透测试和网络安全研究的黑客工具包,渗透以及web攻击脚本。
程序员安安·2025-01-19 01:43

【网络安全】消息鉴别

1.2必要性在信息传输过程中,存在多种潜在的安全威胁,包括但不限于:伪造攻击攻击者可能伪造消息源,向网络中发送虚假消息,以误导接收者或进行欺诈。篡改攻击:消息在传输过程中可能
Hacker_Nightrain·2025-01-19 00:01

内网渗透测试工具及渗透测试安全审计方法总结

1.内网安全检查/渗透介绍1.1攻击思路有2种思路:攻击外网服务器,获取外网服务器的权限,接着利用入侵成功的外网服务器作为跳板,攻击内网其他服务器,最后获得敏感数据,并将数据传递到攻击者,看情况安装长期后门
Hacker_Nightrain·2025-01-19 00:56

WebSocket 安全实践:从认证到加密

我曾在一个金融项目中,通过实施多层安全机制,成功防御了多次恶意攻击尝试。
·2025-01-18 22:20

智能合约安全之重入攻击

概述重入攻击(ReentrancyAttack)是一种常见的智能合约安全漏洞,指黑客利用合约中存在的逻辑漏洞,在调用合约函数时,利用合约逻辑漏洞,反复调用合约的函数,并利用这种递归调用的机制,以欺骗合约的计算
·2025-01-18 22:15

【openGauss】数据库安全-数据库认证机制

客户价值加密认证过程中采用单向Hash不可逆加密算法PBKDF2,有效防止彩虹攻击
小嗑数据库·2025-01-18 22:37

《守护数据隐私的堡垒:构建基于差分隐私的MySQL匿名化处理系统》

它不仅能够有效地抵御各种形式的重识别攻击,而且还可以保持数据集统
墨夶·2025-01-18 22:06

Docker入门系列——常见问题

这会减慢镜像拉取和部署时间,并增加攻击面。解决方案:选择像alpine这样的轻量级镜像,或者如果它们满足您的需求,选择无发行版镜像
·2025-01-18 18:07

php.ini配置中有10处设置不当,会使网站存在安全问题

个可能存在安全问题的PHP配置项,如果配置不当,可能会导致网站存在安全漏洞:1.display_errors问题:启用错误显示时,PHP会将错误信息直接输出到浏览器,这可能会泄露敏感信息(如数据库密码、文件路径等)给攻击
瑆箫·2025-01-18 17:53

AUTOSAR汽车电子嵌入式编程精讲300篇-智能网联汽车CAN总线-基于电压信号的CAN总线入侵检测系统设计与实现

目录前言入侵检测系统研究现状入侵检测系统建模CAN总线入侵检测威胁模型DeepSVDD模型入侵检测系统方案设计挑战和解决方案差分信号的采集与处理差分信号的特征提取入侵检测模型的设计入侵检测系统性能评估实验环境设置不同的车辆状态不同数量的攻击目标不同发送频率的攻击消息
格图素书·2025-01-18 14:57

《深入浅出HTTPS》读书笔记(29):TLS/SSL协议

◎协议设计的复杂性:一个完整的解决方案考虑的问题非常多,需要考虑扩展性、适用性、性能等方面,一旦方案设计不充分,攻击者不用攻击特定的密码学算法,而会基于协议进行攻击
earthzhang2021·2025-01-18 11:03

Apache 如何设置 Upgrade-Insecure-Requests 报头 ?

这对于保护您的站点及其用户免受中间人攻击特别有用。
·2025-01-18 10:21

ASP.NET Core WebApi接口IP限流实践技术指南

IP限流是一种常见的技术手段,通过对来自同一IP地址的请求进行频率控制,可以有效地防止恶意攻击和过度消耗服务器资源。本文将详细介绍如何在.NETCoreWebApi中实现IP限流。
Archy_Wang·2025-01-18 08:37

iOS离屏渲染详解

iOS离屏渲染离屏渲染是指图层在被显示之前是在当前屏幕缓冲区以外开辟的一个缓冲区进行渲染操作。
风雨「83」·2025-01-18 05:51

PenGymy论文阅读

下面来逐渐解析他的工作,我尽量详细一点1、背景和动机这种项目是在网络攻防中,攻防双方攻击者处于暗面,防御者处于明面,这时候受到攻击后应急处理多少会造成损失,那么要是可以提前预测攻
亚里士多没有德775·2025-01-18 05:50

高防是什么,DDos是什么

这些服务主要用于防御各种网络攻击,尤其是DDoS(分布式拒绝服务)攻击。高防服务器高防服务器是指具备高防御能力的服务器,能够抵御大规模的DDoS攻击
不正经随记·2025-01-18 00:44

DDOS和CC是什么

最近接到很多客户的来访,说自己的业务遭受了大量不明来历的DDOS和CC攻击,来咨询我们解决的方案,为此我们也是专门为客户定制了解决方案,保障了客户业务在面对攻击时可以安全运转。
德迅云安全-小潘·2025-01-17 23:59

再次验证无高防抵御 DDos/CC 攻击不是梦!

这两天明月再给几个客户搭建部署免费防御DDoS攻击后都有不错的效果,让人郁闷不已的DDoS攻击都已缓解和停止,其中一个国内服务器客户再也不用担心因为DDoS攻击而被黑洞封禁了。
明月登楼·2025-01-17 23:59

DDOS高防

全球DDoS防护根据攻击来源就近调度阿里云全球DDoS防护节点利用Anycast和GSLB技术,调度阿里云分布全球的DDoS防护节点,在发起攻击源头进行过滤,将防护能力最大化。
darkvm充充·2025-01-17 23:58

网络安全技术深度解析与实践案例

从个人数据泄露到企业系统被攻击,网络安全事件频发,给个人和社会带来了巨大的损失。因此,掌握和应用网络安全技术显得尤为重要。
我的运维人生·2025-01-17 21:17

Jeecgboot抵御XSS攻击

1.问题描述jeecgboot后台启动后,在浏览器输入地址http://localhost:8080/jeecg-boot/jmreport/view/')%22οnmοuseοver=alert('hacking')%20%20(弹出对话框2.试验环境jeecgboot3.03.增加配置类在jeecg-boot-module-system的config包下,新建xss包,并新增几个类类的具体代码
码商行者·2025-01-17 21:13

19个API安全最佳实践,助您实现安全

跨站脚本攻击(XSS)XSS攻击在网络应用程序中很常见,但如果传入的用户数据没有经过适当消毒,也可能通过应用程序接口
·2025-01-17 20:11

12 条基于风险的 API 安全控制指南

保护这些API的安全至关重要,以防止潜在攻击者对数据或用户信息的隐私造成威胁。本文将介绍基于风险的API安全控制,帮助构建更可靠和防篡改的API。
·2025-01-17 20:40

想做黑客?先来学习 SQL 注入,一文带你学会!黑客技术零基础入门到精通教程建议收藏!

SQL注入(SQLInjection)是一种常见的网络攻击手段,攻击者通过在Web应用程序的输入字段中插入恶意SQL代码,欺骗后台数据库执行非授权的SQL语句。
认真写程序的强哥·2025-01-17 18:47

【机器学习:三十、异常检测:原理与实践】

异常检测的目标是找到那些偏离正常行为的数据点,这些数据点可能代表错误、故障、攻击或其他需要特别关注的情况。
KeyPan·2025-01-17 15:24

人生建议往死里学网络安全!零基础也能跨行学习!!漏洞挖掘还能做副业

无论是黑客攻击、勒索病毒、数据泄露,还是国家间的信息战,网络安全已经成为现代社会的基础设施之一。所以,首先要明白学习网络安全的重要性:你不仅是在学习技术,更多的是在为自己和他人的安全“筑城
黑客老哥·2025-01-17 14:07

Python爬取豆瓣图书网Top250 实战

Python爬取豆瓣图书网Top250实战只是用于学习,请不要恶意攻击别人的网站,尊重他人。1.引言豆瓣图书Top250是一个经典的图书排行榜,包含了大量优质图书的信息。
有杨既安然·2025-01-17 13:32

Ubuntu下Nginx配置ModSecurity详细思路及过程

在Nginx中配置ModSecurity提升Web应用安全性ModSecurity是一个功能强大的开源Web应用防火墙(WAF),能够有效防御各种Web攻击,如SQL注入、跨站脚本(XSS)等。
·2025-01-17 09:20

关于ctf大赛

一.CTF的起源发展CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。
向晚753·2025-01-17 08:21

open函数

open函数:用来打开和创建文件语法:file=open(文件名,打开方式,缓冲区)各种参数的细节如下:文件名变量时一个包含了你要访问的文件名称的字符串值。
m0_62496932·2025-01-17 08:46

网络学习记录4

二、学习网络安全知识:1、常见的网络攻击:①口令入侵:攻击者使用某些合法用户的帐号和口令登录到目的主机,然后再实施攻击活动。
Tic..·2025-01-17 07:07

红队工具使用全解析:揭开网络安全神秘面纱一角

在风云变幻的网络安全战场上,红队宛如一支神秘且精锐的特种兵部队,手持一系列超厉害的工具,冲锋陷阵在虚拟世界,挖掘系统潜藏漏洞,模拟实战攻击情境,为筑牢网络
渗透小白鼠·2025-01-17 06:58

【MySQL】InnoDB引擎

之前在写存储引擎的时候只是简单的介绍了下引擎是干什么的以及一些引擎的特点,这篇重点包括InnoDB引擎的逻辑存储结构,架构,事务原理和MVCC文章目录1.逻辑存储结构2.架构2.1内存结构2.1.1缓冲池2.1.2更改缓冲区
星鸦wyk·2025-01-17 05:24

【Web安全】SQL 注入攻击技巧详解:ORDER BY 注入(ORDER BY SQL Injection)

【Web安全】SQL注入攻击技巧详解:ORDERBY注入(ORDERBYSQLInjection)引言ORDERBY注入是一种利用SQL查询中的ORDERBY子句进行注入攻击的技术。
HEX9CF·2025-01-17 05:52

超660000个Rsync服务器遭受代码执行攻击

超过660,000台暴露的Rsync服务器可能受到六个新漏洞的攻击,其中包含一个严重程度极高的堆缓冲区溢出漏洞,该漏洞允许在服务器上执行远程代码。
FreeBuf-·2025-01-17 04:41

2025年首个满分漏洞,PoC已公布,可部署后门

攻击者正在大肆利用名为Max-CriticalAviatrixRCE漏洞(编号CVE-2024-50603),此漏洞在CVSS评分中高达10分(满分10分),能够在受影响系统上执行未经身份验证的远程代码
FreeBuf-·2025-01-17 04:11

微软:全球每天网络攻击超6亿次

《2024年微软数字防御报告》揭示了一个复杂的全球网络安全格局,每天发生超过6亿次网络攻击。报告强调了勒索软件、网络钓鱼和身份泄露事件的增加,以及网络犯罪团伙和国家行为者之间的合作。
FreeBuf-·2025-01-17 04:41

网络安全、Web安全、渗透测试之笔经面经总结

4.什么是CC攻击?5.Web服务器被入侵后,怎样进行排查?6.dll文件是什么意思,有什么用?
网络安全Ash·2025-01-17 04:10

思科—网络安全笔记

2.未验证输入:在程序输入的入口,恶意者故意输入可以强制改变软件内存分配和异常的缓冲区3.竞争条件:当软件的输出一依赖于:定时或者是有序时,当未按照正确的顺序或者是正确的时间定时输出时,竞争条件成为漏洞的来源
黑客Ela·2025-01-17 04:40

DNS介绍(5):DNS 劫持及解决方案

DNS劫持分析DNS劫持,亦称为域名重定向或DNS篡改,是一种网络攻击技术。其核心在于攻击者通过篡改DNS系统的域名解析结果,将用户本意访问的域名指向攻击者所掌控的IP地址。
thinking-fish·2025-01-17 03:37

【Web安全】SQL 注入攻击技巧详解:UNION 注入(UNION SQL Injection)

【Web安全】SQL注入攻击技巧详解:UNION注入(UNIONSQLInjection)引言UNION注入是一种利用SQL的UNION操作符进行注入攻击的技术。
HEX9CF·2025-01-17 03:07

通过智能合约攻击漏洞:夺取合约所有权并提取余额

简介在这篇文章中,我们将探讨如何利用Solidity编写攻击合约,以夺取目标合约的所有权并提取其余额。
Zero2One.·2025-01-16 23:31

10分钟快速扫盲:以太坊与Layer2

安全性:通过共识算法和加密技术来保证,使得数据不可篡改和抵御恶意攻击
·2025-01-16 23:45

java 防止sql xxs注入_【Java】防止SQL注入问题 解决XSS攻击 (个人梳理)

【Java】防止SQL注入问题解决XSS攻击(个人梳理)【Java】防止SQL注入问题解决XSS攻击(个人梳理)文章目录前言sql注入是什么,就是用户通过在表单中填写包含SQL关键字的数据来使数据库执行非常规代码的过程
郑瑜伊·2025-01-16 22:55

java sql语句防注入_在 Java 中防止 SQL 注入攻击(SQL Injection)的方法

SQL注入(SQLInjection)是最常见的数据库攻击方式,和其它开发环境一样,Java也提供了防止SQL注入攻击的方法。
大侠要瘦要瘦·2025-01-16 22:25

SQL SERVER(39)游标的使用

1.什么是游标游标是指针的一种结构,它包含结果集和结果集中指向记录的游标位置两部分,游标作为指针来遍历结果集(每次指向一行),游标是一个数据缓冲区,它存放了查询结果,而用户则可以利用SQL语句从这个缓冲区中提取数据
ngbshzhn·2025-01-16 21:18

Java使用JDBC开发 之 SQL注入攻击和解决方案

一、注入攻击======在用户登录的时候,我们往往需要输入账号和密码,通过账号和密码和数据库中保存的账号密码进行匹配,匹配成功则登录成功,但是在匹配的时候会存在注入攻击的安全隐患,在输入账号和密码的时候
2401_85958150·2025-01-16 20:01
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他