网络协议&攻击

JAVA:网络编程 Socket 的技术指南

代码样例:https://gitee.com/lhdxhl/springboot-example.git核心组件:Channel(通道):数据
拾荒的小海螺·2025-03-19 13:51

【数据库】MySQL备份与恢复策略:确保数据安全必备技能

无论是硬件故障、人为错误还是恶意攻击,数据丢失都可能对业务造成灾难性影响。因此,制定并实施有效的备份与恢复策略是确保数据安全的关键。
千益·2025-03-19 13:19

2025年三个月自学手册 网络安全(黑客技术)

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维
网安kk·2025-03-19 12:38

分布式节点池:群联云防护抗DDoS的核心武器

一、节点池的核心作用与架构设计1.全球分布式节点布局物理层防御:根据产品文档,群联在全球部署“海量分布式节点”,每个节点具备独立清洗能力,攻击流量被分散至不同区域节点处理。
群联云防护小杜·2025-03-19 09:42

零信任时代的守护者:Nginx如何成为API流量监控的中流砥柱

然而,在开放互联的同时,API也成为攻击者觊觎的目标。为了应对这一挑战,零信任安全模型应运而生,强调“永不信任,始终验证”的核心原则。
墨夶·2025-03-19 07:26

126.HarmonyOS NEXT 数字滚动示例详解(一):基础结构与组件概述

HarmonyOSNEXT数字滚动示例详解(一):基础结构与组件概述效果演示1.组件概述DigitalScrollExampleComponent是一个展示数字滚动动效的示例组件,主要用于演示如何在实际场景中使用数字滚动效果
·2025-03-19 07:53

网络协议与安全:前端安全防护之CORS/CSP/CSRF(3)

前端安全三剑客:CORS、CSP、CSRF防护实战手册文章目录前端安全三剑客:CORS、CSP、CSRF防护实战手册一、当安全防线失守:某社交平台的XSS噩梦二、同源策略:Web安全的基石与枷锁2.1同源定义与限制2.2现实中的妥协方案三、CORS:跨域资源共享的守门人3.1预检请求机制3.2服务端配置示例(Nginx)3.3前端实践注意四、CSP:堵住XSS的最后防线4.1策略配置解析4.2Re
双囍菜菜·2025-03-19 06:20

网络协议与安全:WebSocket/WebRTC(2)

前端实时通信双雄:WebSocket与WebRTC的生存实战指南文章目录前端实时通信双雄:WebSocket与WebRTC的生存实战指南一、当HTTP遇到实时场景:在线课堂的卡顿之痛二、WebSocket:双向通信的热线电话2.1协议握手过程解析2.2React实时聊天实现2.3Vue股票行情展示三、WebRTC:点对点直连的终极方案3.1核心架构三要素3.2视频会议实现(React版)3.3文件
双囍菜菜·2025-03-19 06:20

linux makefile tutorial

一个makefile的教程,几个小时就能看完,对makefile有个总体加细节的系统了解,非常不错:LearnMakefilesWiththetastiestexamples中文翻译版:起步-Makefile
oushaojun2·2025-03-19 06:15

单例模式详解(java)

以下是一个线程安全、防反射攻击、防序列化破坏的单例模式完整实现,结合真实场景问题解决方案,附带逐行中文注释:importjava.io.Serializable;importjava.lang.reflect.Constructor
搞不懂语言的程序员·2025-03-19 04:24

【Java】StampedLock浅谈

1,概述在多读少写的环境,相比于ReadWriteLoock,StampedLock性能更胜一筹。试着想一下,如果使用ReadWriteLoock,当1万个读请求过来时,写的操作插入,就会被阻塞。
风起云涌~·2025-03-19 04:52

为什么Django能有效防御CSRF攻击

攻击者利用用户的身份信息,发送恶意请求,改变用户的属性或执行用户不想要的操作,这就会造成很大的损失。Django作为一个流行的Web框架,内置了一些机制来安全地防御这种攻击
字节王德发·2025-03-19 03:46

[CISSP] [2] 安全治理原则策略

BCPBCP(BusinessContinuityPlan,业务连续性计划)是一套用于在紧急情况下(如自然灾害、网络攻击、系统故障或人为事故)确保关键业务功能能够持续运行或尽快恢复的策略和流程。
Мартин.·2025-03-19 03:44

牛掰黑客师傅就是不一样,讲的内容可能外面的80%师傅都不知道

今天是师傅给我上的第一课,学习的内容归纳总结有以下几点:一、先学做人,再学做事坚定爱国信念:热爱祖国,拥护共产党严守法律红线:要遵纪守法,不得用技术攻击国内传承道德风尚:尊老爱幼,朋友之间应相互支持、携手共进
文盲嘿客·2025-03-19 03:43

JS逆向案例-致远OA的前端密码加密逆向分析

任何个人或组织不得利用本文内容从事非法活动或攻击他人系统。如果任何人因违反法律法规或不当使用本文内容而导致任何法律后果,本文作者概不负责。请务必遵守法律法规,合理使用技术知识。
布啦啦李·2025-03-19 00:53

时间戳和noce如何抵御重放攻击

importjavax.crypto.spec.SecretKeySpec;importjava.nio.charset.StandardCharsets;importjava.util.HexFormat;publicclassHmacExample
ughome·2025-03-18 22:42

面试经验分享 | 某安全厂商HW面试经验

面试总体大概分三个大块(下面跳过自我介绍部分)面试官的问题:1、sql注入原理攻击
渗透测试老鸟-九青·2025-03-18 19:21

关于xshell和todesk两种远程控制电脑的区别以及核心原理

SSH是一种加密的网络协议,用于在不太安全的网络环境中安全地开展系统管理以及数据传输。具体步骤:构建加密连接:用户启动Xshell并输入远程服务器的地址以及登录凭据后,Xshe
白雪落青衣·2025-03-18 19:51

现代密码学 | 具有数字签名功能的安全方案

1.案例背景1.1冒用签名触发信任危机,360安全大脑率先截杀解除警报2020年8月,360安全大脑独家发现冒用数字签名的网络攻击再度活跃,且继此前360安全大脑披露过的GoDaddy、StarfieldSecure
He_Donglin·2025-03-18 19:16

DoS攻击防范

负载均衡技术部署负载均衡设备(如云服务商的负载均衡器),动态分配流量,避免单台服务器过载,并在遭受攻击时快速切换节点。
C7211BA·2025-03-18 19:46

fastapi+angular实现Tcp在线聊天室功能

必须实现群聊和单独聊天效果图:新增安卓测试程序C:\Users\wangrusheng\AndroidStudioProjects\MyApplication9\app\src\test\java\com\example
勘察加熊人·2025-03-18 18:40

F12抓包用于做postman接口测试的全过程解析

一、为什么抓包从功能测试角度通过抓包查看隐藏字段Web表单中会有很多隐藏的字段,这些隐藏字段一般都有一些特殊的用途,比如收集用户的数据,预防CRSF攻击,防网络爬虫,以及一些其他用途。
自动化测试君·2025-03-18 18:40

【Redis】什么是缓存穿透、击穿、雪崩?如何解决?

原因:恶意攻击攻击者故意请求大量不存在的数据。业务逻辑问题:某些查询条件本身就不存在有效数据。解决方案:1.缓存空值:如果查询结果为空,扔将空值缓存起来,并设置一个较短的过期时间。
熏鱼的小迷弟Liu·2025-03-18 17:35

构建AngularJS动态Web应用的示例教程

本文将通过一个名为“angular-sample-app”的示例应用程序,详细介绍AngularJS的核心特性,包括双向数据绑定、控制器、指令系统、服务与依赖注入、表单处理、路由与导航、模板和局部存储以及其他高级特性
你这人真狗·2025-03-18 15:22

Python中的time模块

1、time模块的常见用途和核心函数:1.1获取时间戳timestamp=time.time()print(timestamp)#输出如:1717666785.123456time.time()返回当前时间的时间戳
小白的高手之路·2025-03-18 14:43

介绍 Apache Spark 的基本概念和在大数据分析中的应用

ApacheSpark是一个开源的集群计算框架,最初由加州大学伯克利分校的AMPLab开发,用于大规模数据处理和分析。
佛渡红尘·2025-03-18 13:31

draw.io插入 Mermaid格式

现在很多ai工具生成的流程图都如下sequenceDiagramparticipantSSPparticipantADXSSP->>ADX:广告播放完成ADX->>ADX:更新flow_distribute.status
·2025-03-18 12:18

SQL注入常见问题之在sql注入中英文符号和中文符号的影响

若使用中文符号(如全角‘’、;、——等),可能导致数据库解析失败,攻击语句无法执行。示例:--正确(英文引号)SELEC
是小七呀呀·2025-03-18 12:57

软件性能测试深度解析(进阶篇):JMeter高阶应用与性能工程体系构建

线程模型:基于Java线程池实现虚拟用户(VirtualUser)并发,通过Ramp-Up参数控制线程启动梯度。
追寻向上·2025-03-18 12:24

SQL注入攻击:原理、案例分析与防御策略

攻击者通过构造恶意的SQL语句,利用应用程序对用户输入的处理漏洞,对数据库进行未授权的操作。SQL注入攻击可以导致数据泄露、数据篡改甚至是数据库服务器的完全控制。
m0_61532714·2025-03-18 12:53

SQL注入漏洞:原理、危害及其防御策略

SQL注入攻击通过恶意构造输入数据,诱使目标系统执行未经预期的SQL查询,从而篡改、泄露甚至完全控制数据库信息。此类漏洞严重威胁数据隐私与业务安全,可能导致财务损失、用户隐私泄露乃至系统瘫痪。
.@M.·2025-03-18 11:48

【网络安全】SQL注入原理及常见攻击方法简析

文章目录登陆验证后端逻辑未知用户名注入攻击原理手工注入基于#注释符的sql注入基于错误消息的sql注入报错注入报错注入与基于错误消息的sql注入区别已知用户名注入攻击原理基于--注释符的sql注入基于/
秋说·2025-03-18 11:48

UDP数据发送与接收详解

各类资料学习下载合集https://pan.quark.cn/s/8c91ccb5a474UDP(用户数据报协议)是一种无连接的网络协议,与TCP相比,它更轻量、更快速。
web安全工具库·2025-03-18 11:18

MySQL -- 数据类型

1、数据库的基础数据类型TINYINTINTBIGINTFLOATDECIMALCHARVARCHARTEXTBLOBDATEDATETIMETIMESTAMPSETENUM2、不同数据类型区别以及作用
4647的码农历程·2025-03-18 10:09

MySQL -- 基本函数

本文主要介绍一些基本的数据库函数1、日期函数下面是一些常用时间函数的相关信息:函数名称描述current_date()当前日期current_time()当前时间current_timestamp()当前时间戳
4647的码农历程·2025-03-18 10:38

有什么比较好用的 APP 抓包工具 ?

以下是一些比较好用的安卓测试抓包工具:1.Wireshark:功能:一款功能强大的网络协议分析器,能够捕获和分析上千种协议的数据包,包括但不限于TCP/IP、UDP、HTTP等。
swift开发pk OC开发·2025-03-18 09:57

全栈网络安全-渗透测试-2

劣势:安全性较低,因为数据库和代码在同一服务器上,容易被攻击。适用场景:适合小型项目或个人开发,对安全性要求不高的场景。2.站库分离原理:源码和数据库分别部署在不同的服务器上。
始终奔跑在路上·2025-03-18 07:09

Web安全攻防入门教程——hvv行动详解

Web安全攻防入门教程Web安全攻防是指在Web应用程序的开发、部署和运行过程中,保护Web应用免受攻击和恶意行为的技术与策略。
白帽子黑客罗哥·2025-03-18 06:34

Web安全攻防入门教程——hvv行动详解

Web安全攻防入门教程Web安全攻防是指在Web应用程序的开发、部署和运行过程中,保护Web应用免受攻击和恶意行为的技术与策略。
白帽子黑客罗哥·2025-03-18 06:33

探索SwiftUI架构:模型视图、Redux与ViewModel MVVM

ViewModelMVVMSwiftUI-ArchitecturesThreedifferentarchitectures(Model-View,Redux,MVVM)forusingSwiftUIimplementedattheexampleofachatapp
蓬玮剑·2025-03-18 02:28

SwiftUI 架构项目教程

SwiftUI-ArchitecturesThreedifferentarchitectures(Model-View,Redux,MVVM)forusingSwiftUIimplementedattheexampleofachatapp
惠焰凡·2025-03-18 02:57

Biobank genetic data探析(三)

Biobankgeneticdata探析(三)——GenotypingprocessandsampleQC一.总览Category100313这类数据包含了Affymetrix做Genotypecalling
想摸鱼的生信小白·2025-03-17 23:35

实战篇:GBase 8a MPP Cluster 安装部署过程

目录前言☀️环境准备安装介质下载操作系统安装安装前准备1、关闭防火墙2、禁用Selinux3、创建gbase用户4、创建目录并授权5、重启主机❤️GBase8aMPPCluster安装主节点上传安装介质主节点解压安装包分发配置文件配置环境变量修改主节点安装配置文件主节点执行安装命令检查集群状态申请和导入授权
Lucifer三思而后行·2025-03-17 23:03

生成式AI+安全:API防护的“进化革命”——从被动防御到智能对抗的技术跃迁

然而,这场技术革命也催生了新型威胁:攻击者利用生成式AI自动化构造恶意请求,绕过传统规则引擎;大模型API的滥用导致算力耗尽与数据泄露;甚至AI生成的代码漏洞
数信云 DCloud·2025-03-17 22:51

pytorch 天花板级别的知识点 你可以不会用 但是不能不知道

实现:使用torch.cuda.amp模块。示例:fromtorch.cuda.ampimportautocast,GradSc
小赖同学啊·2025-03-17 21:17

202年充电计划——自学手册 网络安全(黑客技术)

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、
网安康sir·2025-03-17 20:42

【网络安全 | 漏洞挖掘】价值14981$的Google点击劫持漏洞

文章目录点击劫持前言漏洞1攻击场景漏洞2攻击场景漏洞3攻击场景漏洞4攻击场景漏洞5攻击场景漏洞6攻击场景点击劫持点击劫持是一种恶意的用户界面攻击技术,也被称为“UI覆盖攻击”或“透明劫持”。
秋说·2025-03-17 20:41

Linux----网络tcp编程

网络编程编程linux操作系统[用户空间]应用层//程序员实现------------------------------------------------------[内核空间]传输层[网络协议栈]
weixin_51790712·2025-03-17 18:27

技术解析麦萌短剧《月光下的你》:从「时间序列的对抗扰动」到「加密身份的收敛证明」

1.数据污染事件:十六年前的对抗攻击许芳菲(Agent_Xu)的遭遇可视为时间序列上的对抗样本注入:标签篡改攻击:许清清(Adversary_XuQing)通过伪造标签(Label_Tampering)
萌萌短剧·2025-03-17 16:43

用maven生成springboot多模块项目

打开终端,执行以下命令:mvnarchetype:generate-DgroupId=com.example-DartifactId=springboot-multi-module-demo-DarchetypeArtifactId
tan_jianhui·2025-03-17 16:10
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他