防御机理

#渗透测试#批量漏洞挖掘#畅捷通T+远程命令执行漏洞

目录一、漏洞概况二、攻击特征三、应急处置方案四、深度防御建议五、后续监测要点六、漏洞POC一、漏洞概况技术原理漏洞存在于T+系统的特定接口组件,攻击者可通过构造恶意HTTP请求绕过身份验证,在
独行soc·2025-02-20 12:28

蓝队基础:企业网络安全架构与防御策略

声明学习视频来自B站up主**泷羽sec**有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,此文章为对视频内容稍加整理发布,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页[B站泷羽sec](https://space.bilibili.com/35032
重生之物联网转网安·2025-02-20 11:51

2025年三个月自学手册 网络安全(黑客技术)

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维
网安kk·2025-02-20 11:20

知识图谱的作用及其更新方式

知识图谱可以用于帮助计算机理解和处理自然语言,进行信息检索,进行推荐系统等多种应用。作用1
甜瓜瓜哥·2025-02-20 10:13

使用 Rebuff 进行Prompt Injection的检测和防护

Rebuff是一个自硬化的PromptInjection检测器,通过多阶段防御机制来保护AI应用免受PI攻击。本文将介绍Rebuff的核心原理、代码实现及其在实际开发中的应
scaFHIO·2025-02-20 06:08

量子计算威胁下Java应用的安全防护:技术剖析与实践

在此背景下,Java应用如何构建有效的防御机制,抵御量子攻击,成为了亟待解决的关键问
老猿讲编程·2025-02-19 20:16

基于 HanLP 的句子结构分析与关系抽取

一、引言自然语言处理(NLP)是人工智能领域的重要分支,旨在让计算机理解和处理人类语言。句子结构分析和关系抽取是NLP中的关键任务,它们可以帮助我们理解句子的语法结构和语义关系。
梦落青云·2025-02-19 12:10

2025年三个月自学手册 网络安全(黑客技术)

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维
网安kk·2025-02-19 10:19

网络安全--安全设备(三)IPS

IPS入侵防御系统一、IPS基础(1)IPS是什么?
顾安208·2025-02-19 09:48

安全面试1

目录渗透的流程信息收集如何处理子域名爆破的泛解析问题泛解析判断泛解析的存在处理泛解析的策略如何绕过CDN查找真实ipphpinfo中常见的敏感信息权限维持Windows权限维持Linux权限维持技术跨平台权限维持技术检测和防御输出到
白初&·2025-02-19 00:28

2025年网络安全(黑客技术)三个月自学手册

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、
csbDD·2025-02-18 22:07

2024年网络安全(黑客技术)三个月自学手册

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、
csbDD·2025-02-18 22:37

2024年网络安全(黑客技术)三个月自学手册

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、
csbDD·2025-02-18 22:07

网络安全:从攻击到防御的全景解析

近年来,网络攻击的方式越来越多样化,攻击规模越来越大,防御技术也在不断升级。本文将从攻击者的视角出发,分析网络攻击的主要手段,并探
一ge科研小菜鸡·2025-02-18 19:04

网络安全:挑战、技术与未来发展

本文将从网络安全的核心概念、常见攻击手段、防御技术、企业安全策略以及未来发展趋势等方面,深入探讨如
一ge科研小菜鸡·2025-02-18 19:59

企业如何构建 “有韧性”的防反勒索制度体系?

在此背景下,传统的防御策略已显得力不从心。因此,企业应与时俱进,转变防御思维,不仅要构建坚实的预防体系,更要具备反勒索的主动出击能力。深耕网
科技云报道·2025-02-18 14:02

网络安全入门攻击与防御实战(一)

1暴力破解攻击:从原理到实战攻击原理剖析暴力破解(BruteForceAttack)是一种通过穷举所有可能的密码组合来尝试获取合法访问权限的攻击方式。其核心逻辑为:基于字典文件(包含常见密码组合)利用自动化工具高速尝试针对弱密码账户成功率极高Hydra优势:支持SSH/FTP/RDP/HTTP等30+协议多线程并发加速破解支持自定义规则扩展攻击模式2Hydra实战:SSH/FTP密码破解演示1.环
挣扎与觉醒中的技术人·2025-02-18 11:35

Python:基于Scapy的深度包分析与网络攻击防御方案

嗨,我是Lethehong!立志在坚不欲说,成功在久不在速欢迎关注:点赞⬆️留言收藏欢迎使用:小智初学计算机网页AI感谢这位博主提出的问题,如果在以后的文章中,大家有其他相关的问题,也可以积极的在评论区评论出来,博主我会的,我会积极的收纳问题,并及时的做出回应!目录1.环境准备2.基础流量捕获3.深度协议解析4.异常流量检测逻辑4.1SYNFlood检测4.2DNS放大攻击检测5.高级分析技术5.
Lethehong·2025-02-18 05:58

网络安全-攻击流程-应用层

以下是常见应用层攻击类型及其流程,以及防御措施:1.SQL注入(SQLInjection)攻击流程:漏洞探测:攻击者向输入字段(如登录框、搜索栏)提交试探性SQL语句(如'OR1=1--)。
星河776(重名区分)·2025-02-18 03:35

安全沙箱介绍

这些特点使得APT攻击难以被传统安全措施检测到,因此对于网络安全分析而言,如何有效地识别和防御APT攻击具有重要意义。
hao_wujing·2025-02-17 22:12

网络安全组织架构表 网络安全技术架构

web安全架构(上)开始之前这们说一下,web网站其实防御也相当重要,不管是服务器防御,后台数据防御,数据库防御都是必须滴,那我们说说常见的几种。
网络安全King·2025-02-17 20:54

信息安全之网络安全

网络安全技术是一类包含内容极其广泛的技术,广义上说任何检测、防御和抵制网络攻击的技术都属于网络安全技术,而且很多网络安全技术都是攻击驱动型的。
黑客Jack·2025-02-17 06:20

2025年——【寒假】自学黑客计划(网络安全)

CSDN大礼包:基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”
网安CILLE·2025-02-17 06:20

网络安全(黑客)——自学2024

经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
白帽子黑客-宝哥·2025-02-16 16:34

网络安全(黑客)——自学2025

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、
网安大师兄·2025-02-16 13:16

自学网络安全(黑客技术)2024年 —100天学习计划

基于入门网络安全/黑客打造的:前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
帝王挥剑指天下·2025-02-16 12:37

自学网络安全(黑客技术)2024年 —100天学习计划

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、
白帽黑客cst·2025-02-16 11:26

机器学习-33-机理模型和非机理模型

1建模方法机理模型、经验模型和智能模型是在不同领域中使用的建模方法,它们具有以下特点:1.1机理模型(1)特点:机理模型是基于物理、化学或其他科学原理建立的模型。
皮皮冰燃·2025-02-16 06:20

基于机器学习的网络安全态势感知模型研究与实现

随着网络攻击手段的不断升级和演变,传统的被动防御方式已经难以满足日益复杂的网络安全形势。
AI大模型应用之禅·2025-02-16 06:16

你的网络屏障在哪里?端口安全技术详解

其中,端口安全作为网络防御的重要一环,其重要性不容忽视。本文将深入探讨端口安全技术,帮助你了解如何构建坚不可摧的网络屏障。一、端口安全概述端口是网络通信的入口和出口,它负责数据传输的转发和控制。
Yori_22·2025-02-16 04:59

网络安全-攻击流程-传输层

以下是常见攻击类型及其流程,以及防御措施:1.SYN洪水攻击(TCP半连接攻击)攻击流程:目标选择:确定目标服务器的IP地址和开放端口。
星河776(重名区分)·2025-02-16 01:44

XSS攻击全貌:原理、分类、检测与防御策略研究

XSS攻击原理的深入剖析跨站脚本攻击(Cross-SiteScripting,简称XSS)作为一种广泛存在的web应用程序安全漏洞,其机制在于利用了客户端与服务器之间数据交换过程中的信任链被恶意破坏。该类攻击的核心原理是攻击者通过向Web应用程序注入精心构造的、能够在受害者浏览器环境下执行的恶意脚本代码。这些注入的脚本在用户无意识的情况下被执行,不仅能够非法获取用户的cookies、session
键盘侠伍十七·2025-02-15 22:47

常见的 Web 攻击方式有哪些,如何防御

一、XSS攻击(跨站脚本攻击)攻击原理:恶意脚本通过用户输入注入页面,分为存储型(数据库持久化)、反射型(URL参数注入)、DOM型(客户端脚本修改)防御方案://1.输入过滤(Node.js示例)constxss
程序员黄同学·2025-02-15 21:43

网络安全-攻击流程-网络层

以下是典型的网络层攻击流程及防御方法:一、网络层攻击通用流程1.信息收集(Reconnaissance)目标扫描:使用工具(如nmap、hping3)扫描目标IP范围,识别活跃主机和开放端口。
星河776(重名区分)·2025-02-15 16:00

CSRF +self xss的运用【DVWA测试】

SelfXSSDVWA对CSRF+selfxss的运用靶场环境与工具1、使用工具创建恶意网页2、构造xss语句3、构造第二种xss语句CSRF漏洞产生原因:由于服务器未对客户端用户正确的身份校验,导致用户可以任意提交文件防御
Miracle_ze·2025-02-14 21:00

Web安全攻防:渗透测试实战指南(徐焱)(Z-Library)

目录作者简介······目录······《Web安全攻防:渗透测试实战指南》由浅入深、全面、系统地介绍了当前流行的高危漏洞的攻击手段和防御方法,并力求语言通俗易懂,举例简单明了,便于读者阅读、领会。
快乐的红中·2025-02-14 21:28

2025年——【寒假】自学黑客计划(网络安全)

CSDN大礼包:基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”
网安CILLE·2025-02-14 20:47

MD5:密码学舞台的昔日明星与当代困局

一、算法机理:精密设
月落星还在·2025-02-14 20:17

【论文阅读】Revisiting the Assumption of Latent Separability for Backdoor Defenses

这种潜在的分离性非常普遍,甚至在防御研究中成为了一种默认假设,我们称之为潜在分离性假设。基于这一假设设计的防御方法通过在潜在空间中进行聚类分析来识别毒化样本。具体来说,这些防御方法首先在
开心星人·2025-02-14 19:10

企业安全建设——安全防线框架建设(一)

前言为什么会有此篇文章,早期的攻击,从弱口令,SQL注入,上传漏洞,演变到现在的反序列化,供应链,公私云,区块链等攻击方式,早期的防御方式从防火墙,防病毒,入侵检测,演变到现在的威胁情报,态势感知,各类风控系统
网安墨雨·2025-02-14 18:34

wireshark 网络安全 awd 网络安全

AWD基本资料登录服务器:攻击流程:信息搜集、网站目录扫描、攻击服务端口、攻击WEB服务、权限提升、权限维持防御流程:网站备份、数据库备份、信息搜集、安全加固(更改口令,备份检查,后门查杀、关闭进程、关闭端口
网络安全Max·2025-02-14 12:55

我国化学信息学研究的地位与近期研究进展

同时,量化计算被越来越多地应用于团簇优化[26]及材料性质的预测[27],并越来越注重与实际结合用于反应过程过渡态和催化机理研究[28]。此外,密度泛函理
xoaxo·2025-02-14 10:07

前端 安全

目录一、跨站脚本攻击(XSS)1.反射型XSS2.存储型XSS3.DOM型XSSXSS通用防御二、跨站请求伪造(CSRF)三、点击劫持(Clickjacking)四、开放重定向攻击(OpenRedirect
海上彼尚·2025-02-14 08:53

网络安全(黑客)——自学2025

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、
网安大师兄·2025-02-14 02:19

自然语言处理(NLP)入门:基础概念与应用场景

自然语言处理(NaturalLanguageProcessing,NLP)是人工智能(AI)的一个重要分支,研究如何让计算机理解、生成、分析和与人类语言进行交互。
Ash Butterfield·2025-02-14 00:38

JavaScript 中内存泄漏的几种情况是什么,如何避免?

newArray(1000000)//隐式全局变量}//正确方案(严格模式+局部变量)'usestrict'functionsafeInit(){constlocalCache=[]//局部变量自动回收}防御建议
程序员黄同学·2025-02-13 23:05

【Unity插件】Shooter and Melee DevKit-创建自己的射击或近战RPG游戏

支持近战武器的攻击、防御、连击系统,以及不同武器类型的动作动画
Unity游戏资源学习屋·2025-02-13 20:14

XSS和CSRF攻击和防御

在本文中,我将深入剖析这两种攻击方式的特点与危害,介绍针对性的防御策略,并通过代码示例演示如何在实际开发中有效实施这些防护措施。
无俦N·2025-02-13 07:09

DeepSeek计算机视觉(Computer Vision)基础与实践

计算机视觉(ComputerVision)是人工智能领域的一个重要分支,专注于让计算机理解和处理图像和视频数据。计算机视觉技术广泛应用于图像分类、目标检测、图像分割、人脸识别等场景。
Evaporator Core·2025-02-12 18:27

国内外主流RASP厂商推荐,软件供应链安全治理防御最后一环

也就是说一个程序如果注入或者引入了RASP技术,那么RASP就和这个程序融为一体,使应用程序具备了自我防护的能力,就可以实时检测到应用是否遭受攻击并进行阻断和自我防御
软件供应链安全指南·2025-02-12 15:05
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他