防止XSS攻击

DNS污染:网络世界的“隐形劫持”与防御

一、DNS污染的本质:一场“地址簿”的篡改DNS污染,指攻击者通过技术手段向DNS服务器注入虚假的域名解
·2025-03-22 01:02

Apache Tomcat默认文件漏洞

应删除这些文件,因为它们可能有助于攻击者发现有关远程Tomcat安装或主机本身的信息。漏洞风险:中修复建议:删除默认索引页并删除示例JSP和servlet。
m0_67401606·2025-03-21 23:55

CVE - 2016 - 6628 漏洞复现:深入剖析及实战演示

CVE-2016-6628是一个影响广泛的严重漏洞,它主要存在于某些版本的Android系统中,攻击者可利用此漏洞通过特制的应用程序获取敏感信息、执行任意代码等,给用户带来极大的安全风险。
Waitccy·2025-03-21 22:17

SSRF 攻击与防御:从原理到落地实践

当服务器提供了某种对外请求的功能,如“URL参数直接转发请求”,攻击者就可以通过精心构造的URL,让服务器“自己”去访问特定的地址,从而达到以下目的:扫描内网:探测企业内网中未暴露在公网的资产,如数据库
花千树-010·2025-03-21 20:26

CVPR2025 | 对抗样本&智能安全方向论文汇总 | 持续更新中~

在公布后笔者会及时添加.若笔者未及时添加,欢迎读者告知.文章根据题目关键词搜索,可能会有遗漏.若笔者出现遗漏,欢迎告知.部分文章还未公布正文,只有名称.MindtheGap:通过查询更新分析检测正在进行中的黑盒对抗攻击
四口鲸鱼爱吃盐·2025-03-21 19:18

亿级分布式系统架构演进实战(七)- 横向扩展(安全防护设计)

亿级分布式系统架构演进实战(四)-横向扩展(负载均衡与弹性伸缩)亿级分布式系统架构演进实战(五)-横向扩展(缓存策略设计)亿级分布式系统架构演进实战(六)-横向扩展(监控与日志体系)核心目标保障系统免受攻击
power-辰南·2025-03-21 18:06

弱网测试究竟要怎么做,才能防止漏测?

1、为什么要进行弱网测试?在游戏测试–黑盒测试中,分为功能测试与专项测试,在上几篇文章中说的都是功能测试,而专项测试主要包括弱网和性能测试。(其实弱网也是性能的一种。)功能测试主要是保证功能的完整性,能让玩家能够流程的体验整个游戏功能,而弱网测试就是其中需要关注的异常点。首先我们知道现在的网络场景一般是无网络2g3g4g和wifi,以及即将要到来的5g。弱网当然就包括无网、2g,3g不知道算不算,
学掌门·2025-03-21 17:00

HTML中的零宽字符

下面是一些常见的零宽字符及其详细介绍:详细介绍零宽空格(ZeroWidthSpace,ZWSP)Unicode码位:U+200BHTML实体:或用途:用于防止文字自动换行。
Jinuss·2025-03-21 16:49

关于神经网络中的正则化

神经网络训练中的正则化正则化(Regularization)是神经网络训练中的一个关键技术,主要用于防止模型过拟合(overfitting),提高泛化能力。1.为什么需要正则化?
文弱_书生·2025-03-21 14:07

什么是通配符SSL证书?

随着网络攻击手段的不断升级,保护用户数据、确保传输安全已成为网站运营者的首要任务。而通配符SSL证书,作为网站安全领域的一项重要技术,正以其独特的优势,成为越来越多网站的选择。
·2025-03-21 12:09

SM系列密码算法在网络空间安全中的体系化应用研究

椭圆曲线公钥算法基于Fp-256r1椭圆曲线构建,采用Weierstrass方程形式:y²≡x³+ax+b(modp),其核心安全参数满足:素数模p:256位大素数基域Fp上椭圆曲线阶n满足n>2^191抗MOV约化攻击特性支持高效标量乘运算优化密钥协商协议采用改进的
·2025-03-21 11:36

RIP路由欺骗攻击与防御实验详解

一、基础网络配置1.路由器R1配置interfaceGigabitEthernet0/0/0ipaddress192.1.2.254255.255.255.0!interfaceGigabitEthernet0/0/1ipaddress192.1.3.254255.255.255.0!routerrip1version2network192.1.2.0network192.1.3.02.路由器R2
w2361734601·2025-03-21 11:31

常见FUZZ姿势与工具实战:从未知目录到备份文件漏洞挖掘

未经授权,禁止对任何网站或系统进行未授权的测试或攻击。因使用本文所述技术造成的任何后果,由使用者自行承担。请严格遵守《网络安全法》及相关法律法规!目录本文仅供学习交流使用,严禁用于非法用途。
w2361734601·2025-03-21 11:01

WinPcap编程——APR欺骗

一实验要求利用WinPcap编程,实现基于ARP欺骗的中间人攻击
4ct10n·2025-03-21 10:27

自学网络安全(黑客技术)2025年 —三个月学习计划

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、
csbDD·2025-03-21 10:24

AI图像技术:真实与虚假的博弈

AI生成的图像几乎与真实照片无法区分,可能被用于制造虚假新闻、恶意攻击和商业欺诈,导致社会信任危机。
XianxinMao·2025-03-21 08:41

linux emqx安装和配置

emqx/2、安装成功验证/usr/local/emqx/bin/emqxstart输入网址http://{ip}:18083初始用户名密码:admin/public登录后修改指定密码,开启授权认证,防止非法登录
冰下一度12138·2025-03-21 08:39

C++,Go 语言开发危险化学品流动跟踪APP

开发一款危险化学品流动跟踪APP是一个非常重要且复杂的项目,主要用于监控和管理危险化学品的运输、存储和使用过程,确保其符合安全规范,防止泄漏、误用或其他安全事故。
Geeker-2025·2025-03-21 07:03

研发源代码防泄密加密软件分析

目前很多企业都拥有自己的研发机构,其研发成果往往体现在源代码和技术文档方面,这些核心机密,如何防止研发参与人员泄密,如何防止核心成员把研究成果带走另立山头,或者提供给竞争对手,是一个很现实的一个问题。
Cnsidna.No.1·2025-03-21 07:29

自学网络安全(黑客技术)2025年 —90天学习计划

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、
网安CILLE·2025-03-21 06:51

自学网络安全(黑客技术)2025年 —90天学习计划

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、
网安CILLE·2025-03-21 06:21

2024下半年——【寒假】自学黑客计划(网络安全)

CSDN大礼包:基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”
网安CILLE·2025-03-21 06:20

2024自学手册——网络安全(黑客技术)

前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
网安CILLE·2025-03-21 06:50

源代码防泄密和安全上外网的关联

然而,互联网的开放性也带来了诸多安全风险,如恶意软件、网络攻击、数据泄露等。SPN沙盒作为一种先进的安全上网解决方案,为企业提供了一种安全、可控的上网方式。
cnsinda_sdc·2025-03-21 06:48

微信小程序云开发实现登录功能

使用云开发数据库实现登录功能,多的不说了直接看代码登录功能代码段WXML代码账号密码登录WXSS代码page{width:100%;height:100%;direction:ltr;}.waikuang
Bilkan-studio·2025-03-21 05:14

补偿算法之相位补偿算法

例如,在电机调速系统中,为了提高系统在高速运行时的稳定性,可能会采用相位超前补偿算法,通过在控制回路中添加适当的滤波器或控制器结构,使系统在高频段的相位提前,从而增加相位裕度,防止系统出现振荡或失稳现象
傻童:CPU·2025-03-21 05:43

在LangChain中传递运行时值给工具

本指南将详细介绍如何在LangChain中实现这一点,即防止模型生成某些工具参数,并在运行时进
bavDHAUO·2025-03-21 03:31

关于Linux SSH的那些知识点

以下是LinuxSSH相关知识点的系统整理,涵盖基础概念、配置指南、安全实践及实际案例一、SSH核心知识点协议版本SSH-1(不安全,已淘汰)vsSSH-2(推荐,默认协议)加密机制:非对称加密(RSA
协议捕手·2025-03-21 02:19

零基础到网络安全工程师

1.错误认知:把"黑客"等同于"攻击者"真相:网络安全法实施后,合规的渗透测试工程师(白帽黑客)已成国家战略人才,平均月薪25K+案例:某学员通过挖
幼儿园扛把子\·2025-03-20 21:07

Rust语言介绍和猜数字游戏的实现

+的底层控制能力,性能也非常接近,Rust有一些特性所有权系统,这个可以自动管理内存,无需垃圾回收器,保证数据的安全零成本抽象,高层抽象不会带来运行时的开销,运行时的效率会很高线程安全,在编译阶段就能防止
栖林_·2025-03-20 17:09

Jupyter文件转换-nbconvert命令行工具简介

简介前言安装使用查考前言jupyter这个格式使用起来确实很方便,但是有的时候需要将jupyter转换为其他的格式,用的比较方便的方式就是nbconvert这个工具,这里参考的是官网的教程,做一个记录,防止自己每次要转换文件的时候都忘记这个命令行
madao10086+·2025-03-20 16:59

【从零开始学习计算机科学】信息安全(十三)区块链

区块链区块链区块链概述区块链的主要特性开放,共识交易透明,双方匿名不可篡改,可追溯区块链的主要类别公有链私有链联盟链区块链核心技术Hash指针Merkle(梅根)树SPV交易验证过程区块链网络分叉解决机制51%攻击问题基于比特币的区块链的优势与不足常用的区块链区块链区块链概述能否在互联网环境
贫苦游商·2025-03-20 14:48

代理IP防“开盒”?技术人实测后的真相与防护指南

近年来“开盒”攻击事件频发,最近更是暴出百度副总裁12岁女儿”开盒“他人。技术人该如何保护隐私?
小白iP代理·2025-03-20 12:56

JVM内存溢出(OOM)的场景

内存区域默认最大值调整参数堆内存(Heap)物理内存1/4-Xmx元空间(Metaspace)无限制(受物理内存约束)-XX:MaxMetaspaceSize栈内存(Stack)1MB(不同OS有差异)-Xss
KBkongbaiKB·2025-03-20 12:54

202年充电计划——自学手册 网络安全(黑客技术)

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、
网安康sir·2025-03-20 12:52

自学网络安全(黑客技术)2025年 —90天学习计划

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、
网安CILLE·2025-03-20 12:22

NSSCTF_crypto_[HGAME 2022 week3]RSA attack 3

[HGAME2022week3]RSAattack3题目:太多了自己去看,提示:维纳攻击首先在做这题之前你得先懂得维纳攻击的原理https://www.cnblogs.com/wandervogel/p
岁岁的O泡奶·2025-03-20 10:14

零基础怎么开始学网络安全(非常详细)零基础入门到精通,收藏这一篇就够了

你可以查找网络安全入门教程或在线课程,了解网络安全领域的基本概念,如黑客、漏洞、攻击类型等。
程序员羊羊·2025-03-20 10:41

Linux篇1-初识Linux

Linux能进行各种指令操作,从而完成各种的文件相关的管理工作2.Linux基本指令2.1ls指令在Linux中,以.开头的文件,叫做隐藏文件;ls-a显示隐藏文件隐藏文件:Linux配置文件,可以隐藏起来,防止误操作
逃跑的机械工·2025-03-20 10:11

人生建议往死里学网络安全!零基础也能跨行学习!!漏洞挖掘还能做副业

无论是黑客攻击、勒索病毒、数据泄露,还是国家间的信息战,网络安全已经成为现代社会的基础设施之一。所以,首先要明白学习网络安全的重要性:你不仅是在学习技术,更多的是在为自己和他人的安全“筑城
黑客老哥·2025-03-20 10:09

Nodejs模块:使用Helmet 增强Web应用安全性

它通过设置各种HTTP响应头,帮助你的应用抵御多种常见的Web漏洞攻击,例如跨站脚本攻击(XSS)、点击劫持(Clickjacking)、内容嗅探攻击(ContentSniffing)等。
ohn.yu·2025-03-20 10:07

电商API接口防爬虫实战:日均拦截千万级恶意请求的技术揭秘

然而,这些功能也使电商API接口成为攻击者的目标,面临着来自多个方面的安全挑战。本文将深入探讨电商API接口防爬虫的策略与技术,揭秘日均拦截千万级恶意请求的实践过程。
lovelin+vI7809804594·2025-03-20 07:18

XSS 绕过分析:一次循环与两次循环的区别

目录代码分析代码流程:一次循环的问题原因分析:删除顺序导致遗漏两次循环修复方案两种绕过方式绕过方法1:DOM破环绕过方法2:SVGXSS(双SVG绕过)1.为什么"一个SVG注定失败,两个SVG直接成功
智商不在服务器·2025-03-20 07:47

什么是 XSS(跨站脚本攻击)?

XSS(Cross-SiteScripting)是黑客通过在网页中注入恶意JavaScript代码,让受害者的浏览器执行这些代码的攻击方式。
Aishenyanying33·2025-03-20 07:17

神经网络基础之正则化

引言:正则化(Regularization)是机器学习中一种用于防止模型过拟合技术。
硬水果糖·2025-03-20 07:45

TDE透明加密技术:免改造实现华为云ECS中数据库和文件加密存储

然而,云上数据安全形势日益严峻:2024年全球云环境勒索攻击同比激增210%,密钥泄露、权限失控、合规失效成为企业上云的三大痛点。
安 当 加 密·2025-03-20 07:43

2024年六大勒索攻击事件大盘点,“反勒索”思维助企业提前破局

超20亿美元,这是2024年一场勒索攻击企业带来的直接经济损失。然而,这场攻击的“代价”远不止于此。这是真实发生在美国的事件。
科技云报道·2025-03-20 03:43

本周安全速报(2025.3.11~3.17)

合规速递01瑞士出台新规:关基设施遭遇网络攻击需在24小时内上报原文:https://www.bleepingcomputer.com/news/security/swiss-critical-sector-faces-new
联蔚盘云·2025-03-20 01:55

「TCP/IP」图解TCP的通信机制

是传输控制协议,其作用于传输层,是一种提供了面向连接通信服务的协议看TCP的英文全称就知道,其主要作用就是传输、控制,传输的是数据,控制的是在传输过程中丢包后的重发、分包乱序后的有序重组、控制数据传输的速率防止网络拥塞等这也是我们口中一直说的
肥肥技术宅·2025-03-19 21:50

微信小程序:修改提示信息placeholder颜色

或者:方法二:使用placeholder-class你也可以通过placeholder-class属性来指定一个类名,然后在对应的.wxss文件中定义这个类的样式。
25号底片~·2025-03-19 19:10
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他