边攻击

红队攻防渗透技术实战流程:云安全之云原生安全:K8s搭建及节点漏洞利用

红队云攻防实战1.云原生-K8s安全-名词架构&各攻击点1.1云原生-K8s安全-概念1.2云原生-K8s安全-K8S集群架构解释1.2.1K8s安全-K8S集群架构-Master节点1.2.2K8s安全
HACKNOE·2025-02-13 07:38

CSRF攻击&XSS攻击

概述在HTML中,,,,,,等标签以及Ajax都可以指向一个资源地址,而所谓的跨域请求就是指:当前发起请求的域与该请求指向的资源所在的域不一样。这里的域指的是这样的一个概念:我们认为若协议+域名+端口号均相同,那么就是同域。举个例子:假如一个域名为aaa.cn的网站,它发起一个资源路径为aaa.cn/books/getBookInfo的Ajax请求,那么这个请求是同域的,因为资源路径的协议、域名以
网络安全(华哥)·2025-02-13 06:30

AUTOSAR从入门到精通-【应用篇】基于动态数据压缩算法的车载CAN总线安全协议设计

目录前言国内外研究现状CAN总线及加密与认证算法2.1引言2.2常用车载总线网络2.3CAN总线相关理论2.3.1CAN总线2.3.2CAN总线的网络安全属性2.4网络攻击模型2.5数据压缩算法2.6数据加密技术
格图素书·2025-02-13 05:49

《DeepSeek攻击事件深入解读与科普整理》

时事事件科普篇系列文章目录文章目录时事事件科普篇系列文章目录前言DeepSeek攻击事件深入解读与科普整理事件解析一、事件背景二、攻击过程三、攻击来源四、攻击手段五、影响与后果六、应对措施七、DeepSeek-R1
故障抖机灵大师·2025-02-13 01:48

【鸿蒙HarmonyOS Next实战开发】多媒体视频播放-GSYVideoPlayer

简介GSYVideoPlayer是一个视频播放器库,支持切换内核播放器(IJKPlayer、avplayer),并且支持视频截图能力、视频生成gif能力、缓存能力、视频全屏能力等多种能力。
阿康2024·2025-02-12 23:06

chrome新版本中iframe嵌套禁止cookie跨域携带解决方案

Cookie,即默认为所有Cookie加上SameSite=Lax属性,并且拒绝非Secure的Cookie设为SameSite=Non;SameSite的作用就是防止跨域传送cookie,从而防止CSRF攻击和用户追踪
·2025-02-12 22:07

机试题——出城

题目描述如果将这个城市的路口看作点,两个路口之间的路看作,那么该城市的道路能够构成一棵由市中心路口向城市四周生长的树,树的叶子节点即是出城口。
指针从不空·2025-02-12 20:44

【操作系统】安全

:【操作系统】Linux操作系统个人主页:GUIQU.归属专栏:操作系统目录1.操作系统安全概述1.1操作系统安全的重要性1.2操作系统安全威胁的类型1.2.1恶意软件1.2.2系统漏洞1.2.3网络攻击
Guiat·2025-02-12 19:32

【Cloud】云端通用安全指南

前言在公共云中设置公共服务的那一刻,你就会受到来自世界各地不同地方的攻击。如果你在不知情的情况下使用公共服务,不知不觉中,数据就会被窃取或被植入恶意软件,导致安全事故。
鸵鸟爸爸·2025-02-12 18:29

MySQL面经

B+树和B树的比较为什么用B+树,不用B树或者AVL(优点)/哈希表关系型数据库和非关系型数据库的区别MySQL解析过程,执行过程如何优化数据库分表:mysql的server层SQL注入攻击索引聚簇和非聚簇索引的区别
MySGDLife·2025-02-12 18:59

DNS欺骗是一种怎样的攻击行为?如何应对?

DNS欺骗(DNSSpoofing)是一种网络攻击手段,攻击者篡改DNS解析过程,将合法域名解析到恶意IP地址,使用户访问恶意网站,进而窃取信息、传播恶意软件或实施网络钓鱼。
·2025-02-12 18:54

DNS欺骗是一种怎样的攻击行为?如何应对?

DNS欺骗(DNSSpoofing)是一种网络攻击手段,攻击者篡改DNS解析过程,将合法域名解析到恶意IP地址,使用户访问恶意网站,进而窃取信息、传播恶意软件或实施网络钓鱼。
·2025-02-12 18:54

域名解析的QPS防护值是什么?

域名解析的QPS防护值,是指域名解析系统在遭受攻击或高流量访问时,能够抵御的最大查询请求次数。它如同一道坚固的屏障,抵御着恶意
·2025-02-12 18:24

杜绝遛狗不牵绳,AI技术助力智慧城市宠物管理

一、烈性犬违规饲养识别:多模态生物特征识别与声纹监测烈性犬因其攻击性强、危险性高,一直是社会关注的焦点。为了有
深圳市快瞳科技有限公司·2025-02-12 15:36

国内外主流RASP厂商推荐,软件供应链安全治理防御最后一环

也就是说一个程序如果注入或者引入了RASP技术,那么RASP就和这个程序融为一体,使应用程序具备了自我防护的能力,就可以实时检测到应用是否遭受攻击并进行阻断和自我防御。
软件供应链安全指南·2025-02-12 15:05

厂家解读:全钢pvc防静电架空地板的优缺点

经磷化处理的外表面进行静电喷塑处理,内腔中填充水泥,上表面贴有PVC防静电贴面,四周嵌有黑色PVC导电条。全钢防静电地板系统包含地板、横梁和支座。横梁
火龙火·2025-02-12 11:42

DeepSeek 与网络安全:AI 驱动的智能防御

而在网络安全领域,面对日益复杂和高频率的网络攻击,传统的防御体系正遭遇前所未有的挑战。攻击者利用自动化工具、社会工程学和新型攻击策略,使得传统基于规则和特征匹配的安全手段逐渐失效。在这样
一ge科研小菜鸡·2025-02-12 10:37

Go与黑客(第一部分)

JoakimKennedy和JAGS都使用Go进行黑客攻击:编写恶意软件、硬件黑客、逆向工程Go代码等等。
·2025-02-12 05:06

SSH、PKI、SET、SSL网络安全协议比较

而且,这些服务程序的安全验证方式也是有其弱点的,就是很容易受到“中间人”(man-in-the-middle)这种方式的攻击。所谓“中间人”的攻击方式,就是“中间人”冒
jobs_zhaokai·2025-02-12 04:50

网络安全协议之比较(SSH、PKI、SET、SSL)

而且,这些服务程序的安全验证方式也是有其弱点的,就是很容易受到“中间人”(man-in-the-middle)这种方式的攻击
网络安全(华哥)·2025-02-12 03:17

总结一下分布式流控算法原理和滑动窗口设计实现

防止恶意攻击:流控算法可以限制来自单个IP地址或用户的过多请求,防止恶意攻击和滥用系统资源,提
肥肥技术宅·2025-02-12 01:31

Go与黑客(第二部分)

本篇内容是根据2022年10月份#205HackingwithGo:Part2音频录制内容的整理与翻译我们再次从安全研究人员的角度探索Go中的黑客攻击
·2025-02-12 01:55

树与二叉树概念

3.枝:就是图的。4.根:一颗树可以想象成从某一个顶点开始进行分枝,那么这个顶点就是“根”。一颗树的每一个节点都可以作为根。5.叶:在一颗树上选定根后,如节点0作为根。
柯小诺·2025-02-12 00:51

Spring Security 学习大纲

SpringSecurity系统学习大纲一、基础入门SpringSecurity概述安全框架的核心功能(认证、授权、攻击防护)核心组件:SecurityFilterChain,UserDetailsService
不听话的小耳朵·2025-02-11 22:11

自学网络安全(黑客技术)2024年 —100天学习计划

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、
白帽黑客cst·2025-02-11 21:03

自学网络安全(黑客技术)2024年 —100天学习计划

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、
白帽黑客cst·2025-02-11 21:03

自学网络安全(黑客技术)2024年 —100天学习计划

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、
白帽黑客cst·2025-02-11 21:03

自学网络安全(黑客技术)2024年 —90天学习计划

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、
白帽黑客cst·2025-02-11 21:02

网络安全(黑客技术) 最新—90天学习计划

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、
白帽黑客cst·2025-02-11 21:02

自学网络安全(黑客技术)2024年 —100天学习计划

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、
白帽黑客cst·2025-02-11 21:01

网站安全(预防XSS攻击和SQL入注的封装函数)

预防XSS攻击,主要就是过滤用户的输入,通常使用的是Htmlspecialchars函数。
猿粪已尽·2025-02-11 21:28

端一体化架构

端一体化架构是一种将云计算、边缘计算和终端设备相结合的分布式计算模型。该架构旨在通过优化资源分配和数据处理流程,提供更高效、更低延迟的服务体验。
犀思云·2025-02-11 17:03

N皇后问题(C++)

n−皇后问题是指将n个皇后放在n×n的国际象棋棋盘上,使得皇后不能相互攻击到,即任意两个皇后都不能处于同一行、同一列或同一斜线上。现在给定整数n,请你输出所有的满足条件的棋子摆法。
清泓y·2025-02-11 16:54

网络安全 | 什么是XSS跨站脚本攻击

关注:CodingTechWorkXSS介绍  XSS(Cross-SiteScripting)即跨站脚本攻击,是一种常见的Web安全漏洞。
Andya_net·2025-02-11 15:47

2025年黑客(网络安全)技术自学——高效学习

一、什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
程序员羊羊·2025-02-11 11:45

AWS 云安全深度剖析:如何有效监测 SSH 暴力攻击

由于开源、低成本、可靠性和灵活性等优势,云基础设施主要由基于linux的机器主导,然而,它们也不能幸免于黑客的攻击,从而影响云的安全性。攻击Linux机器最流行的方法之一是通过SSH通道。
运维有小邓@·2025-02-11 10:39

AWS 云安全性:检测 SSH 暴力攻击

由于开源、低成本、可靠性和灵活性等优势,云基础设施主要由基于linux的机器主导,然而,它们也不能幸免于黑客的攻击,从而影响云的安全性。攻击Linux机器最流行的方法之一是通过SSH通道。
ManageEngine卓豪·2025-02-11 09:01

AWS云设施攻击

AWS云设施攻击云设施攻击列举AWS云基础设施互联网上云资源的侦擦域和子域侦察服务特定域名通过云服务提供商的api进行侦察AWSCLI使用云服务认证公共共享资源从S3存储桶获取账户ID在其他账户中枚举IAM
K-D小昊·2025-02-11 08:58

leetcode 337 打家劫舍3 树形dp入门

对于这个题,dfs是一种很方便的方式,前序遍历就很方便,左右处理完后,中间看两取或者不取的状态的最优值,这个和普通的打家劫舍定义不太一样。普通的一个数就记录了,这边要两个数,还是比较有趣的,
abant2·2025-02-11 06:09

人狗大战 Java新实现,更有趣,Java _Springboot_Spring AI

人狗大战场景介绍人狗大战最核心的还是用一个具体的例子来表达面向对象编程的能力,在最新的实现里面,我们扩展一下人和狗对战的流程,增加springboot,整合springaialibaba,实现一个人一边说话,一跟狗对战的能力
web15085415935·2025-02-11 05:00

[内网安全] 内网渗透 - 学习手册

(实验多或者节假日,可能会放缓)笔者也是一学习一记录笔记,如果读者发现了笔者的Bug,欢迎留言讨论,笔者会不定期更新以往的笔记,一步步完善内网渗透的只是框架。
Blue17 :: Hack3rX·2025-02-11 03:49

P4766 [CERC2014] Outer space invaders

外星人遵循已知的攻击模式。有NNN个外星人进攻,第iii个进攻的外星人会在时间aia_iai出现,距离你的距离为did_idi,它必须在时间bib_ibi前被消灭,否则被消灭的会是你。
BoBoo文睡不醒·2025-02-10 22:07

ret2libc 题型详解

1.攻击背景与原理当程序启用NX(No-eXecute)保护时,栈、堆等内存区域不可执行,传统的shellcode注入失效。
bae-唯一·2025-02-10 21:00

LangGraph:循环机制与状态图革新AI代理

用户可以通过定义节点和来构建状态图,使代理能够根据决策动态调用工具或结束流程。
XianxinMao·2025-02-10 21:59

B2C API安全警示:爬虫之外,潜藏更大风险挑战

然而,许多企业在关注爬虫攻击这一显性风险的同时,却往往忽视了潜藏在背后的更大风险挑战。一、爬虫攻击:显性风险不容忽视提到B2CAPI的安全威胁,爬虫攻击无疑是一个让人头疼的问题。爬虫通过
真想骂*·2025-02-10 21:58

【洛谷】P4779 单源最短路径(标准版+弱化版) Dijkstra堆优化

题目描述给定一个nn个点,mm条有向的带非负权图,请你计算从ss出发,到每个点的距离。数据保证
追风者_·2025-02-10 15:46

日志2025.2.8

日志2025.2.81.增加了近战敌人攻击类型publicstructAttackData{publicstringattackName;publicfloatattackRange;publicfloatattackIndex
science怪兽·2025-02-10 15:12

每日一知识:图的遍历算法(bfs+dfs),javascript实现

图主要研究的目的是事物之间的关系,顶点代表事物,代表两个事物间的关系。
程序猿阿嘴·2025-02-10 13:26

知识点(SSTI漏洞/flask框架/tonado框架)

原理服务器端模板注入是攻击者利用应用程序中模板引擎的漏洞,通过注入恶意代码到模板中,从而在服务器端执行任意代码或获取敏感信息的攻击方式。
莫名有雪·2025-02-10 13:25

设计六形架构与Java项目常见问题解决方案

设计六形架构与Java项目常见问题解决方案Designing-Hexagonal-Architecture-with-JavaDesigningHexagonalArchitecturewithJava
郁俪晟Gertrude·2025-02-10 12:15
上一页 12 13 14 15 16 17 18 19 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他