隐蔽

SQL注入与防御-第六章-3:利用操作系统--巩固访问

一、核心逻辑与价值“巩固访问”是SQL注入攻击的持久化控制阶段,通过篡改数据库权限、植入隐蔽后门(如“数据库rootkit”)、利用系统组件(如SQLServerSOAP端点),实现对数据库及关联服务器的长期控制
·2025-07-12 02:13

安全运维的 “五层防护”:构建全方位安全体系

在数字化运维场景中,异构系统复杂、攻击手段隐蔽等挑战日益突出。
KKKlucifer·2025-07-11 11:02

混合云工具沦为隐蔽的远程代码执行与权限提升载体

执行命令时分配的令牌权限|图片来源:IBM混合云管理工具的安全隐患IBMX-Force团队近日对微软AzureArc进行深入研究,发现这款旨在统一本地与云环境的混合云管理工具,可能成为代码执行、权限提升和隐蔽驻留的潜在攻击载体
FreeBuf-·2025-07-11 09:45

网络安全之XSS漏洞:原理、危害与防御实践

不同于其他漏洞的直接性,XSS通过浏览器端的代码注入实现攻击传播,具有隐蔽性强、危害多样的特点。本文将深入剖析XSS漏洞的底层逻辑,探讨其实际影响,并提供系统化的防御方案。
weixin_47233946·2025-07-07 22:33

卵生兄弟网络工作原理和架构

我们将从攻击与防御两个维度展开:---###一、攻击视角:恶意「卵生兄弟网络」架构(APT高级威胁)####**核心设计目标**-**隐蔽持久化**:主模块被清除时,备
hao_wujing·2025-07-07 11:46

调试 WebView 接口时间戳签名问题:一次精细化排查和修复过程

在移动端WebView里,这类问题更加隐蔽:用户看到页面正常,但接口频繁返回签名错误或token失效,引发“偶现性”白屏、按钮无效等问题。我们可以通过使用WebDebugX来进行远程网页调试,可以在
·2025-07-04 04:58

8 [GitHub开源项目被投毒后门病毒跟随开发流程传播蔓延]

近年来,一种隐蔽又危险的攻击手段——代码投毒,悄悄成了威胁开发者和用户安全的隐患。
学编程的闹钟·2025-07-01 13:54

探索隐蔽与安全:laZzzy —— 隐藏的Shellcode加载器

探索隐蔽与安全:laZzzy——隐藏的Shellcode加载器laZzzylaZzzyisashellcodeloader,developedusingdifferentopen-sourcelibraries
施刚爽·2025-07-01 06:43

警惕微软Entra ID风险:访客账户存在隐蔽的权限提升策略

这种隐蔽的权限提升策略使访客用户能够在仅应拥有有限访问权限的环境中获取特权立足点。多数企业基于临时性和有限访问特性将访客账户视为低风险,但这一设计行为却为攻击者打开了已知的
FreeBuf-·2025-06-28 06:49

NCSC发现针对FortiGate防火墙的隐蔽反向SSH与DoH后渗透工具

这款后渗透恶意软件通过隐蔽的反向SSH隧道、自定义协议滥用和DNS-over-HTTPS(DoH)技术来维持远程访问并规避检测,引发了企业安全团队的高度警惕。
FreeBuf-·2025-06-28 05:47

银行卡三要素验证API:保障身份真实性的工具

与此同时,伪卡盗刷、身份冒用等新型犯罪手段也不断涌现,手法日益隐蔽,给用户资金安全带来严峻挑战。
tanshu-API喵喵君·2025-06-27 12:52

什么是内存泄漏?如何避免?

内存泄漏通常具有隐蔽性和积累性,因此比其他内存非法访问错误更难检测。为了避免内存泄漏,可以采取以下措施:及时释放不再使用的内存:当某个对象或数据块不再需要时,应立即将其从内存中释放。
·2025-06-24 20:21

RS-485网络故障查找与排除

节点冲突隐蔽:地址冲突、协议不匹配等问题可能导致部分或全部节点通信异常。二、故障排查流
·2025-06-22 19:52

检测隐蔽信标流量的新技术——抖动陷阱(Jitter-Trap)

该技术专注于识别传统安全措施经常漏检的隐蔽信标通信。抖动陷阱技术原理抖动陷阱技术利用了威胁行为者在隐藏其命令与控制(C2,CommandandControl)通信时的固有弱点。
FreeBuf-·2025-06-21 23:19

无人机光电吊舱的技术!!

红外热成像:利用红外辐射探测目标的温度分布,实现夜间或恶劣天气条件下的隐蔽目标发现。多光谱成像:通过不同波段的光谱信息,揭示目标的物质组成与特性,增强对目标的识别能力。
云卓SKYDROID·2025-06-21 14:44

54-Oracle 23 ai DBMS_HCHECK新改变-从前的hcheck.sql

Hcheck专注修复元数据逻辑层的隐蔽错误(非物理文件损坏),这类问题虽然不会立即导致崩溃,但会逐步侵蚀稳定性。通过定期执行CRITICA
远方1609·2025-06-21 14:13

基于DWT的音频水印算法

基于离散小波变换(DWT)的音频水印算法是一种结合信号处理与信息隐藏的技术,旨在将版权信息或标识隐蔽地嵌入音频信号中,同时保证不可感知性和鲁棒性。
gihigo1998·2025-06-19 12:57

图数据库如何构筑 Web3 风控防线 | 聚焦批量注册与链上盗转

导语随着Web3生态的不断演进,链上风险呈现出团伙化、隐蔽化和动态化的趋势,传统的单点风控手段已难以应对复杂多变的攻击模式。尤其在批量注册薅羊毛与链上交易盗转洗钱等高频风险场景中,
杭州悦数·2025-06-16 08:57

【新版】系统架构设计师 - 知识点 - 结构化开发方法

结构化开发方法结构化开发方法结构化分析结构化设计数据流图和数据字典模块内聚类型与耦合类型架构-知识点-结构化开发方法结构化开发方法分析阶段工具:数据流图、数据字典、ER图、状态转换图设计阶段工具:系统结构图模块设计原则:抽象化、自顶向下、逐步细化、信息隐蔽
WorkLee·2025-06-14 19:19

渗透测试核心技术:内网渗透与横向移动

本节从内网环境搭建、信息收集、横向移动技巧到权限维持工具,系统讲解如何在内网中隐蔽行动并扩大战果。1.内网环境搭建与基础配置目标:模拟真实企业网络,构建包含域控、成员服务器、工作站的靶场环境。
Alfadi联盟 萧瑶·2025-06-13 07:18

《Go小技巧&易错点100例》第三十四篇

本期分享:1.sync.Mutex锁复制导致的异常2.Go堆栈机制下容易导致的并发问题sync.Mutex锁复制导致的异常以下代码片段存在一个隐蔽的并发安全问题:typeCounterstruct{sync.MutexCountint
闫同学鸭·2025-06-12 11:52

鹰盾视频的AI行为检测是怎样的风控?

传统基于规则匹配与简单统计的风控手段,在面对多样化、隐蔽化的违规行为时逐渐力不从心。
加油搞钱加油搞钱·2025-06-12 01:17

加密处理(1)

在MCU程序中使用加密芯片进行认证时,若认证未通过,需通过隐蔽且分散化的处理逻辑增加破解者定位和绕过加密机制的难度。
学点东西吧·2025-06-08 01:22

了解僵尸网络(BotNet):网络攻击的隐秘力量

僵尸网络的隐蔽性和破坏性使其成为网络安全威胁的头号敌人之一。一、什么是僵尸网络(BotNet)?僵尸网络(BotNet)是一种由大量被恶意软件感染的计算机(称为“僵尸”或“Bots”)组成的网络
坚持可信·2025-06-07 15:18

构建高可观测性的云原生应用体系:企业实践指南

然而,随之而来的问题是:故障排查难、性能瓶颈隐蔽、用户体验不可控。过去我们依赖于单体架构中的日志文件来定位问题,如今面对数以百计的微服务实例、动态调度的Pod、副本、节点,传统监控手段已难以胜任。
慌ZHANG·2025-06-06 12:14

构筑多元视角下的智能安全能力提升之道

面对日益专业化、隐蔽化的网络攻击,传统安全防御能力在实时性、精准性和可持续性层面遭遇严峻挑战。
芯盾时代·2025-06-06 00:59

软件测试:解锁 BUG 的 “神秘面纱”

随着技术的飞速发展和用户需求的日益复杂,软件规模和复杂度不断攀升,BUG也愈发多样化和隐蔽
菠萝吹雪ing·2025-06-05 02:46

《PDF暗水印实战指南:从隐蔽添加到逆向解析,三步实现文档追踪与版权保护》

文章目录一、引言二、暗水印简介三、暗水印技术原理1.空间域方法(以LSB为例)2.频率域方法四、基于Python的暗水印实现方式1.环境与依赖2.关键代码实现(1)添加暗水印到PDF文件(2)从pdf文件中提取暗水印(3)从图片中提取暗水印3.完整版接口封装4.运行效果(1)原文(1)生成的暗水印文件(3)pdf文件解析后的效果(3)截图图片解析后的效果5.结果总结五、暗水印技术的优势与缺点1.优
游戏人生的NPC·2025-06-01 13:54

《论三生原理》的革命性特质为“静悄悄”?

以下结合核心文献展开分析:一、理论范式的非典型革命性跨学科融合的隐蔽突破算法公理化改造:该理论将《周易》“阴阳生成”思想转化为数学参数联动机制(如素数生成公式=3(2+1)+2(2++1))
葫三生·2025-06-01 11:11

线程池上下文泄漏:跨线程池的ThreadLocal污染与防御之道

在分布式系统中,线程池是性能优化的利器,但若使用不当,也可能成为隐蔽问题的温床——本文将深入探讨跨线程池的ThreadLocal污染问题及其系统化解决方案。
一休哥助手·2025-05-30 10:12

AI赋能金融风控:基于机器学习的智能欺诈检测系统实战教程

引言在数字化转型浪潮中,金融欺诈手段呈现智能化、隐蔽化趋势。传统规则引擎已难以应对复杂多变的欺诈模式,而机器学习技术通过自动学习数据特征,正在重塑金融风控体系。
Tech Synapse·2025-05-29 18:21

AI赋能金融风控:基于机器学习的智能欺诈检测系统实战教程

引言在数字化转型浪潮中,金融欺诈手段呈现智能化、隐蔽化趋势。传统规则引擎已难以应对复杂多变的欺诈模式,而机器学习技术通过自动学习数据特征,正在重塑金融风控体系。
快乐非自愿·2025-05-29 18:20

Python爬虫设置IP代理

优势:让网站无法追踪真实请求来源,提升爬虫的隐蔽性和稳定性。分类:透明代理特点:目标网站能检测到你在使用代理,并知道你的真实IP地址。适用性:不符合隐藏真实IP的需求。
忘了ʷºᵇₐ·2025-05-27 15:18

分布式mysql分库分表_有了分布式数据库,是不是就不需要分库分表了?

还需要,只是变得更隐蔽了。分库分表或者sharding的本质是摩尔定律的失效,单一节点的计算能力无法管理所有的应用状态。
歌酒诗·2025-05-27 06:50

计算机病毒的发展历程及其分类

它一般都隐蔽在合法程序(被感染的合法程
毛毛不怕困难·2025-05-26 22:05

web安全day44:进阶,使用Nmap+Wireshark理解端口扫描

目录端口扫描SYN半连接扫描TCP全连接扫描隐蔽扫描Null扫描Xmas扫描FIN扫描本文使用Nmap和Wireshark进行网络端口扫描的实验和原理探究。
信封同学·2025-05-26 20:59

第七章:APT 攻击链条与攻防实战分析

高级持续性威胁(APT,AdvancedPersistentThreat)是一类隐蔽性强、持续时间长、目标明确的网络攻击。
厚衣服_3·2025-05-23 19:29

守护电网的“隐形卫士“:揭秘架空导线微风振动防护装置

为对抗这种隐蔽的威胁,电力工程师们研发出多种防护装置,如同为导线穿上"减震铠甲",默默守护着电网安全。一、微风振动的科学真相当风速达到0.5-10m/s时,导线周围会产生著名的卡门涡街现象。
WHFENGHE·2025-05-22 03:04

解析TransferLoader恶意软件:基于IPFS的混淆加载器可分发勒索软件与后门程序

这个先进的模块化威胁并非普通下载器,而是一个具备高度混淆和反分析能力的恶意软件平台,能够投递从隐蔽后门到Morpheus勒索软件等多种有效载荷。目前已观测到其针对美国律师事务所的攻击案例。
FreeBuf-·2025-05-20 13:28

认知殖民与主体觉醒:论意识形态对底层群体的规训机制与突围可能

法兰克福学派进一步揭示,现代意识形态通过文化工业、技术理性实现更隐蔽的控制,使被统治群体自愿接受剥削逻辑(马尔库塞《单向度的人》)。后结构主义视角下,福
湘-枫叶情缘·2025-05-17 04:16

端到端音频聊天模型论文速读:Voila

例如,当用户在街上行走时,AI可能会提醒他们注意未察觉的自行车,或者建议在附近一家隐蔽的咖啡馆停留。而语音作为最自
Open-source-AI·2025-05-15 17:59

Flink 运维监控与指标采集实战

在实时任务中,任务失败、数据延迟、资源瓶颈往往并非由明显的代码异常引发,而是隐蔽地潜藏在:Kafka积压无告警FlinkCheckpoint卡顿却无人知晓反压、TaskManager内存OOM未实时感知为了保障业务
晴天彩虹雨·2025-05-15 13:33

【无钥匙≠无感知:UWB技术如何重新定义人车交互边界】

该技术起源于20世纪60年代的脉冲通信研究,早期因独特的宽频带特性(覆盖数Hz至数GHz)和低功率谱密度(等效于环境噪声水平),被美军用于高精度雷达探测与隐蔽通信系统。
EEPW电子产品世界·2025-05-15 06:16

Java线程饥饿:深度解析与系统优化指南

线程饥饿是Java并发编程中一个隐蔽但危害严重的性能问题,它会导致某些线程长期无法获取所需资源而"饿死",进而影响系统整体性能和公平性。
梦幻南瓜·2025-05-11 14:35

2025年渗透测试面试题总结-某互联网500强甲方红队攻防研究员面试题(题目+回答)

目录某互联网500强甲方红队攻防研究员面试题1.免杀技术(2025年演进)2.PHP5与PHP7+核心区别与漏洞利用3.Log4j漏洞检测与不出网利用4.Fastjson不出网利用5.Java内存马(2025年隐蔽
独行soc·2025-05-08 00:47

虚拟货币传销的罪名剖析与典型案例

首席数据官高鹏律师团队编著近年来,虚拟货币传销犯罪借助区块链、数字货币等新兴概念伪装,呈现隐蔽性强、涉案金额大、社会危害深的特点。
数据与人工智能律师·2025-05-04 06:20

Webshell管理工具的流量特征

目录一、常见Webshell工具流量特征1.中国菜刀(Chopper)2.冰蝎(Behinder)3.哥斯拉(Godzilla)4.蚁剑(AntSword)5.C99Shell6.Weevely7.隐蔽通道
w2361734601·2025-04-30 02:42

【数据融合】基于拓展卡尔曼滤波实现雷达与红外的异步融合附matlab代码

易受多径干扰高斯噪声,协方差矩阵$R_r=\text{diag}(\sigma_r^2,\sigma_\theta^2,\sigma_v^2)$红外方位角$\theta$、俯仰角$\phi$、温度$T$测角精度高、隐蔽性强受天气影响大
Matlab建模攻城师·2025-04-28 08:53

15+安全设备大集合:IDS、IPS、上网行为管理、网闸、漏扫、日志审计、数据库审计、堡垒机

当前,企业网络架构日益复杂,安全威胁呈现隐蔽化、智能化趋势。为应对APT攻击、勒索病毒、数据泄露等风险,网络安全设备构成了企业防御体系的核心骨架。
无人问我余念安·2025-04-26 07:35

什么是羊毛党及其对企业的危害

随着电商平台和社交媒体的不断发展,羊毛党的行为也愈加隐蔽,给企业的业务运营和盈利模式带来了严重威
·2025-04-25 12:36
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他