黑盒攻击

无人机击落技术难点与要点分析!

集群攻击:应对大规模无人机集群时,需快速识别并锁定多个目标,对算法和算力要求极高。2.精确跟踪与瞄准高速机动性:无人机可快速改变飞行路径,传统防空系统的火控系统难以持续追踪。抗干扰能力:无人
云卓SKYDROID·2025-04-16 22:48

抵御量子计算威胁:航芯「抗量子密码加密签名方案」为信息安全筑起新防线

为了应对量子攻击,航芯正加速推进在抗量子密码等前沿领域的深度布局。
上海航芯·2025-04-16 19:00

如何绕过WAF实现SQL注入攻击

然而,随着企业广泛部署Web应用防火墙(WAF),传统的注入攻击往往会被拦截。本文将分享一种绕过WAF检测的SQL注入技巧,并通过实战案例演示如何利用该漏洞。
w2361734601·2025-04-16 17:20

不同数据库的注入报错信息

不同数据库在报错注入时返回的报错信息具有显著差异,了解这些差异可以帮助快速判断数据库类型并构造针对性的注入攻击语句。
w2361734601·2025-04-16 17:20

报告解读《智能化安全运营中心应用指南(2025年)》

一、背景与核心发现随着网络攻击手段升级,传统安全运营中心(SOC)面临告警疲劳、响应滞后等挑战。
anquann·2025-04-16 14:55

静态站点生成

核心优势性能卓越:CDN缓存加速,首屏加载快安全性高:无服务端逻辑,攻击面小SEO友好:内容直接嵌入HTML成本低廉:托管简单(如GitHubPages、Netlif
前端岳大宝·2025-04-16 13:54

2025 HW 行动面试题 20 道全解析(附答案):助力零基础迈向网络安全实战精通

一、基础概念与攻防技术什么是DDoS攻击?如何防御?答:DDoS攻击通过向目标发送海量请求耗尽资源,导致服务瘫痪。防御需结合流量清洗(CDN)、负载均衡、IPS/ID
黑客-小千·2025-04-16 12:16

内网 IP HTTPS 加密解决方案

而且,有时候内网也得跟外部有临时交互,这时候加密更是刚需,能防着外面的恶意攻击。二、选对证书是关键在内网用HTTPS,证书得选好。要是咱内网规模不大,自签名证书就行,成本低,自己动手就能生成。
·2025-04-16 10:45

网络安全知识点

窃听;假冒;重放;流量分析;数据完整性破坏,拒绝服务;资源的非授权使用;陷门和特洛伊木马;病毒;诽谤2.信息系统的安全性非常弱,主要体现在操作系统(微软),计算机网络,数据库管理系统都存在安全隐患3.攻击是指任何的非授权行为
落——枫·2025-04-16 09:22

【软考速通笔记】系统架构设计师③——信息安全技术基础知识

安全措施包括三、信息安全系统的组成框架3.1技术体系:3.2组织机构体系:3.3管理体系四、信息加解密技术4.1对称密钥加密算法4.2非对称密钥加密4.3数字签名五、信息安全的攻防5.1DoS(拒绝服务)攻击与防御
小康师兄·2025-04-16 03:15

【网络安全】通过 JS 寻找接口实现权限突破

2024年6月11日,我们发现起亚汽车存在一系列严重安全漏洞,攻击者仅凭车牌号即可远程控制车辆的核心功能。
秋说·2025-04-15 23:47

应急响应学习笔记,Web入侵-入口&查杀&攻击链等

通过情报共享平台、威胁情报订阅和社区交流,你可以了解潜在的攻击方式、恶意软件的特征和攻击者的战术。
ikun6bu6·2025-04-15 22:12

蓝队技能-应急响应篇&Web入侵指南&后门查杀&日志分析&流量解密&攻击链梳理&排查口

蓝队应急响应实战1.应急响应-网站入侵-基础知识2.应急响应-网站入侵-技能掌握3.应急响应-网站入侵-案例分析3.1网站入侵-排查思路-首要任务3.2IIS&.NET-注入-基于时间配合日志分析3.3Apache&PHP-漏洞-基于漏洞配合日志分析3.4Tomcat&JSP-弱口令-基于后门配合日志分析3.5Webshell查杀-常规后门&内存马-各脚本&各工具1.应急响应-网站入侵-基础知识知
HACKNOE·2025-04-15 22:11

攻防演练 第三方供应商梳理

利用敏感信息泄露情报服务,梳理参演单位暴露在互联网上的敏感信息并对其进行清理或隐藏,以降低信息被攻击队利用的风险。2)互联网资产发现。利用互联网资产发现服务,梳理参演单位暴露在互联网上的
maoguan121·2025-04-15 22:40

蓝队技能-Web入侵-入口&查杀&攻击

Web攻击事件分析思路:1、利用时间节点筛选日志行为2、利用对漏洞进行筛选日志行为3、利用后门查杀进行筛选日志行为4、利用文件修改时间筛选日志行为Web日志分析明确存储路径以及查看细节常见中间件存储路径
cop_g·2025-04-15 22:08

每日一个python小游戏---射击游戏(附源码)

:pipinstalltkinter具体可至【Python】Tkinter模块(巨详细)_pythontkinter-CSDN博客学习2.游戏框架格斗游戏要有伤害显示,这里我就在控制台打印一下;还要有攻击
代码干货·2025-04-15 20:29

信创数据库安全加固,7项最佳实践指南

一旦信创数据库遭受攻击,数据泄露、篡改或丢失等问题可能接踵而至,不仅会给企业带来巨大的经济损失,还可能引发社会信任危机。
·2025-04-15 17:48

《网络安全自学教程》- 软件开发的安全问题与解决方案

《网络安全自学教程》软件产品如果「运行不稳定」,会影响「可用性」;如果存在「漏洞」,被攻击利用,则会导致数据泄露或破坏,影响「完整性」和「机密性」。
士别三日wyx·2025-04-15 13:46

自适应安全框架(ASA)在网络安全2.0新防御体系中的应用

在这种严峻的网络安全形势下,传统安全体系框架在面对新的威胁和攻击显得已经落伍,在此背景下,自适应安全架构(Adapti
Hacker_Oldv·2025-04-15 13:13

黑客是如何入侵网站?为什么企业网站需要做渗透测试?

前言作为公司的运维人员,特别是中大型企业,网站被攻击,网站打不开是一件再平常不过的事情了。今天我们就来说说黑客是如何入侵你的网站导致用户无法正常访问的。
认真写程序的强哥·2025-04-15 12:39

25-1 SQL 注入攻击 - cookie base64编码注入

环境准备:构建完善的安全渗透测试环境:推荐工具、资源和下载链接_渗透测试靶机下载-CSDN博客一、Base64编码介绍原理Base64编码的原理是将三个字节的二进制数据(共24位)转换成四个ASCII字符。由于每个ASCII字符可以表示64种状态(2^6),刚好可以用来表示24位二进制数据。这种编码方式通过将二进制数据划分为每组6位,然后将这6位的值转换为对应的Base64字符,从而实现编码过程。
技术探索·2025-04-15 03:43

SQL注入解析

--SQL注入/*概念定义:一种代码注入技术,用于攻击基于数据库的应用,基本原理是将SQL语句插入到参数位置执行。
AskTOMmorow·2025-04-15 03:11

网络安全中信息收集需要收集哪些信息了?汇总

API与接口信息10.外部威胁情报11.历史数据与缓存常用工具与技术:在网络安全渗透测试中,信息收集是最基础也是最关键的步骤,主要目的是通过各种手段收集目标系统的公开信息,为后续的漏洞扫描、漏洞利用和攻击提供依据
浩策·2025-04-15 03:08

阿里云、腾讯云服务器被ddos攻击了怎么办

随着网络发展,很多大型企业具备较强的服务提供能力,所以应付单个请求的攻击已经不是问题。道高一尺,魔高一丈,于是乎攻击者就组织很多同伙,同时提出服务请求,直到服务无法访问,这就叫“分布式”。
德迅云安全-小醒·2025-04-14 19:13

阿里云服务器遭遇DDoS攻击有争议?

近年来,阿里云服务器频繁遭遇DDoS攻击的事件引发广泛争议。
网络安全服务·2025-04-14 19:43

阿里云服务器因DDoS攻击被拉黑洞?紧急处理与长效防御全指南

当阿里云服务器遭受大流量DDoS攻击时,若攻击流量超过阿里云免费防护阈值(通常为5G),系统会自动将服务器IP拉入黑洞。此时,所有外部流量将被丢弃,服务器外网访问完全中断,但内网通信仍可正常进行。
上海云盾商务经理杨杨·2025-04-14 19:41

网络安全(黑客)自学

前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
白帽小伞·2025-04-14 15:17

记录一次在浏览器中无法获取摄像头权限的原因和处理方式

这是出于安全考虑,因为HTTP连接不加密,容易被中间人攻击。原因:不安全的连接:HTTP连接不加密,存在安全
LOVE_DDZ·2025-04-14 11:24

Token存储:Cookie与LocalStorage对比

安全性增强:通过HttpOnly标志可阻止JavaScript读取Token,有效防御XSS攻击窃取Token。内置过期管理:
斯~内克·2025-04-14 09:42

如何防止SQL注入和XSS攻击

在后端开发中,常见的安全漏洞包括SQL注入、XSS(跨站脚本攻击)、CSRF(跨站请求伪造)和敏感信息泄露等。这些漏洞可能导致用户数据被盗或系统被非法控制,因此需要采取有效的防护措施。
破碎的天堂鸟·2025-04-14 07:23

小迪安全学习笔记--第20天:web漏洞-文件上传之基础及过滤方式

cms漏洞一般是直接利用就可以了编辑器漏洞是针对网站中的编辑器的,编辑器存在漏洞,针对编辑器进行攻击什么是文件上传漏洞文件上传漏洞是指由于开发人员未对上传的文件进行严格的验证和过滤,而导致的用户可以越过其本身权限向服务器上传可执行的动态脚本文件
铁锤2号·2025-04-14 06:19

2022全国职业技能大赛-网络安全赛题解析总结⑥(超详细)

2022全国职业技能大赛-网络安全赛题解析总结(自己得思路)模块A基础设施设置与安全加固(20分)模块B网络安全事件响应、数字取证调查和应用安全(40分)模块CCTF夺旗-攻击(本模块20分)模块DCTF
落寞的魚丶·2025-04-14 06:16

计算机网络- 传输层安全性

)完整性(Integrity)真实性(Authenticity)不可否认性(Non-repudiation)7.1.2常见安全威胁窃听(Eavesdropping)数据篡改(Tampering)中间人攻击
左灯右行的爱情·2025-04-14 00:13

第十六届蓝桥杯大赛软件赛省赛 Python 大学 B 组 部分题解

题面链接Htlang/2025lqb_python_b个人觉得今年这套题整体比往年要简单许多,但是G题想简单了出大问题,预估5+0+10+10+15+12+0+8=60,道阻且长,再接再厉A:攻击次数答案
汇太浪·2025-04-13 22:29

检测到目标URL存在http host头攻击漏洞

漏洞描述修复措施方法一:nginx的default_server指令可以定义默认的server去处理一些没有匹配到server_name的请求,如果没有显式定义,则会选取第一个定义的server作为default_server。server{listen80default_server;server_name_;location/{return403;}}方法二:若请求不是指定的url,一律返回4
@二进制诗人·2025-04-13 15:42

防止邮件伪造的策略 SPF 介绍

其主要作用是防止他人伪造发件人地址发送垃圾邮件或进行钓鱼攻击,提高电子邮件的安全性和可信度。2.工
Arkmornings·2025-04-13 13:34

XSS漏洞介绍(笔记)

XSS(CrossSiteScripting)跨站脚本,较合适的方式应该叫做跨站脚本攻击,诞生于1996年,人们经常将跨站脚本攻击(CrossSiteScripting)缩写为CSS,但这会与层叠样式表
DF。·2025-04-13 09:32

Web缓存欺骗:检测缓存响应的详细指南

攻击意义:确认缓存规则已生效,攻击者可以利用缓存存储的数据。
Jwoka·2025-04-13 08:29

登录口渗透测试方法论

免责声明本文所述渗透测试方法仅用于合法授权场景下的安全研究,严禁用于未授权攻击。读者须遵守所在地法律法规,擅自使用相关技术造成的后果由行为人自行承担。作者不对任何滥用行为负责。
Jwoka·2025-04-13 08:59

绕过 CDN 获取真实 IP

但一旦你能拿到源站的真实IP,就能绕过CDN,直接攻击源站(如Web服务、CMS、数据库等)。
冯诺一没有曼·2025-04-13 08:28

支持DoH的DNS服务器,谷歌公共DNS正式支持DoH加密 更安全并且不影响速度

DNS-over-TLS加密标准:我们知道HTTPS加密安全协议可有效阻止中间人攻击,也可以让中间人或者运营商监测用户实时的访问信息。
yi美小能手·2025-04-13 08:26

Python与去中心化存储:从理论到实战的全景指南【无标题】

传统中心化存储的模式存在易被攻击、单点故障和高昂成本等问题,而去中心化存储通过分布式架构实现了更高的安全性、可靠性和数据透明度。作为开发者,我们如何利用Python与去中心化存储工具,将理论付诸实践?
Echo_Wish·2025-04-13 06:43

【unity小技巧】使用动画状态机脚本实现一个简单3d敌人AI功能

文章目录敌人导航敌人动画导入动画修改循环动画配置其他不循环的动画配置配置敌人模型动画配置敌人受伤死亡脚本控制敌人状态机待机行走巡逻攻击状态修改待机行为脚本修改巡逻行为脚本修改追击行为脚本修改攻击行为脚本删除旧的动画控制代码创建寻路点修改代码
向宇it·2025-04-13 06:42

南墙WAF非标端口防护实战解析——指定端口安全策略深度剖析

本文系统解析非标端口DDoS攻击防护难点,重点阐述南墙WAF在指定端口防御中的技术突破。
李詹·2025-04-13 04:58

——解读智能语义解析对抗新型流量攻击

本文深度解析雷池WAF防火墙在DDoS攻防中的技术突破,通过智能语义解析、动态基线建模、协同防护体系三大核心技术,实现从流量特征识别到攻击意图预判的进化。
李詹·2025-04-13 04:57

数字政府网络架构建设方案

安全性:确保网络架构的安全性,防止数据泄露和网络攻击。可
AI糊涂是福·2025-04-13 02:50

鬼泣总结:玩家攻击warp

文章目录motionwarping插件:必须要把蒙太奇的动画序列根运动打开攻击warping:攻击动画时人物的运动计算warp:不同的受击有不同的计算方式执行warp:不同的受击也有不同的执行方式设置自身移动模式执行
qq_42863961·2025-04-13 00:35

科技早报 | OpenAI团队Greg等三巨头离职;通义App推出角色扮演功能;高德地图夜间红绿灯倒计时重新上线:升级大模型 提前5秒提醒 | 最新快讯

遭网络攻击2个月后,niconico动画恢复服务、确认25.4万人信息泄露niconico动画在遭受网络攻击后,于昨日宣
最新科技快讯·2025-04-12 23:01

网站DDoS防护方案——构建企业级安全屏障的关键路径

本文深度解析DDoS攻击最新演变趋势与防御技术体系,通过攻击特征图谱、云原生防护架构、混合防御模型等维度,揭示企业级网站防护方案的设计逻辑。
李詹·2025-04-12 16:48

吾爱破解2025新春红包之番外篇

flag9,完全没有思路,看其他人的writeup,是攻击AI,让AI泄密flag9,感觉就是自己的知识盲区。
阿捏利·2025-04-12 12:20
上一页 23 24 25 26 27 28 29 30 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他