APT攻击

[网络安全提高篇] 一二八.恶意软件分析之利用MS Defender实现恶意样本家族批量标注（含学术探讨）

“网络安全提高班”新的100篇文章即将开启，包括Web渗透、内网渗透、靶场搭建、CVE复现、攻击溯源、实战及CTF总结，它将更加聚焦，更加深入，也是作者的慢慢成长史。

Eastmount·2025-03-09 20:52

网络安全 api 网络安全 ast技术

随着应用或者API被攻击利用已经越来越多，虽然来自开源组件的漏洞加剧了这一现象的发生，但是，其实主要还是在于应用程序或者API本身没有做好防范，根源在于源代码本身的质量没有严格把控。

Hacker_LaoYi·2025-03-09 20:20

SpringBoot与Sentinel整合，解决异常爬虫请求问题

虽然Sentinel主要用于微服务场景下的流量管理和故障隔离，但也可以通过一些策略和配置来辅助防御DDoS攻击和异常爬虫请求。

奔向理想的星辰大海·2025-03-09 20:19

Ardupilot开源无人机之Geek SDK进展2025Q1

jetson-fpv】YOLOINT8+coco8dataset精度降级2.2【OpenIPC-Configurator】OpenIPCConfigurator固件升级失败2.3【OpenIPC-Adaptive-link

lida2003·2025-03-09 19:14

Java集合框架全解析：从数据结构到高并发简单解析

CollectionListSetQueueMapSortedMapArrayListLinkedListVectorHashSetTreeSetPriorityQueueArrayDequeHashMapTreeMapConcurrentHashMap2

微风灬浮尘·2025-03-09 19:43

二进制安卓清单 binary AndroidManifest - XCTF apk 逆向-2

题目背景AndroidManifest.xml在开发时是文本xml，在编译时会被aapt编译打包成为binaryxml。

dilvx·2025-03-09 18:58

c#面试题整理2

1.介绍一下ADO.NET的类DataSet,SqlDataAdapter,SqlConnection2.ASP.NET和ASP相比有何优点a.代码分离，apsx文件用于页面显示，aspx.cs用于后台逻辑

hhw199112·2025-03-09 16:16

Ubuntu下搭建本地的gogs(git管理工具)

Ubuntu下搭建本地的gogs(git管理工具)1.首先安装docker容器：sudoapt-getinstalldockerdocer-cedocker-engine2.docker配置镜像加速：镜像加速鉴于国内网络问题

太极__·2025-03-09 16:39

复杂网络；社交网络；社区检测；节点重要性(重要节点识别)；舆论动力学模型；传染病模型；蓄意攻击、随机攻击；网络鲁棒性、脆弱性、稳定性

复杂网络社交网络社区检测节点重要性(重要节点识别)舆论动力学模型传染病模型蓄意攻击随机攻击网络鲁棒性、脆弱性、稳定性Python基本的网络分析详细私聊网络拓扑图连通性网络效率下降

xiao黄·2025-03-09 13:25

第一步：在ubuntu22.04.4安装freeswitch1.10.10

UbuntuDescription: Ubuntu22.04.4LTSRelease: 22.04.4Codename: jammy二、依赖1、工具包aptinstall-yopenssh-servernet-toolsvimgit2

lxcw·2025-03-09 11:39

Ubuntu 12.04(32位)安装Oracle 11g(32位)全过程以及几乎所有问题的解决办法

安装过程（主要过程就直接copy别人的教程了）及问题：1.将系统更新到最新：sudoapt

cs294639693·2025-03-09 11:08

android多个usb摄像头,Android中多USB摄像头解决方案——UVCCamera源码分析（四）

我们直接来看代码：@OverridepublicvoidcaptureStill(finalStringpath,OnCaptureListenerlistener){super.captureStill

桔子毛·2025-03-09 10:30

qt 操作多个sqlite文件

qt操作多个sqlite文件Chapter1qt操作多个sqlite文件1.引入必要的头文件2.创建并连接多个SQLite数据库3.代码说明4.注意事项Chapter2qt多线程操作sqlite多文件1

宁静致远2021·2025-03-09 10:24

Web网站漏洞扫描与渗透攻击

Web网站漏洞扫描与渗透攻击工具全解析：从防御者到攻击者的双重视角网络安全是永无止境的攻防博弈前言：数字世界的攻守之道在数字化转型的浪潮中，Web应用已成为网络攻击的主要目标。

嗨起飞了·2025-03-09 09:48

C++设计模式总结

**适配器模式**（AdapterPattern）5.**组合模式**（CompositePattern）6.**代理模式**（ProxyPatt

Dontla·2025-03-09 09:43

【CMakeLists】学习笔记

cmake安装--linuxsudoaptinstallcma

何故清风不知意·2025-03-09 09:11

[Linux]gcc/g++

文章目录一、安装gcc二、gcc工作流程三、gcc常用参数1.指定生成的文件名(-o)2.搜索头文件(-I)3.指定一个宏(-D)四、多文件编译五、gcc与g++一、安装gcc#Ubuntusudoaptupdate

nitesy·2025-03-09 08:08

Kali Linux渗透基础知识整理(四):维持访问

在获得了目标系统的访问权之后，攻击者需要进一步维持这一访问权限。使用木马程序、后门程序和rootkit来达到这一目的。维持访问是一种艺术形式，思想比渗透更加重要。

陆小马·2025-03-09 07:11

linux下启动svn服务器,Debian/Ubuntu Linux搭建SVN服务器，并设置开机默认启动

安装subversionapt-getinstallsubversion创建仓库，首先建立svn文档的根目录svn,然后创建一个项目icalcmkdir/svnmkdir/svn/icalc创建新的i

weixin_39895481·2025-03-09 06:32

Nginx日志安全分析脚本

al0ne项目地址：https://github.com/al0ne/nginx_log_checkNginx日志安全分析脚本功能统计Top20地址SQL注入分析扫描器告警分析漏洞利用检测敏感路径访问文件包含攻击

寰宇001·2025-03-09 06:26

ubuntu查看电脑配置信息

lsb_release-a或者：cat/etc/lsb-release3、查看系统架构Uname4、获取ubuntu版本：cat/etc/issue5、图形化界面查看硬件信息：cpu、mem安装：sudoapt-getinstallhardinfo

思禾·2025-03-09 04:53

linux指令学习--sudo apt-get install vim

apt-getUbuntu的包管理工具，用于安装、更新、卸载软件包。installapt-get的子命令，表示安装软件包。vim要安装的软件包名称（Vim文本编辑器）。

派阿喵搞电子·2025-03-09 02:08

C语言经典算法案例（一）

xinxiyinhe·2025-03-09 00:07

C语言实现算法（三）

结合多个搜索结果整理而成，涵盖数学计算、字符串处理、数据结构等方向，提供可运行代码及开发环境说明：开发环境配置编译器：GCC（推荐）Windows：安装MinGW或VisualStudioLinux：sudoapt-getinstallgccmacOS

xinxiyinhe·2025-03-08 23:32

Refreshtoken 前端安全前端安全方面

希望大家喜欢网络安全汇总XSSCSRF点击劫持SQL注入OS注入请求劫持DDOS在我看来,前端可以了解并且防御前4个就可以了(小声逼逼:大佬当我没说)XSSCrossSiteScripting又叫做跨站脚本攻击

黑客KKKing·2025-03-08 22:41

计算机网络——ARP协议

ARP帧结构ARP帧结构的字段说明ARP协议的工作流程IP地址变更操作什么是ARP攻击？前言本博客是博主用于复习计算机网络的博客，如果疏忽出现错误，还望各位指正。

蒲锘·2025-03-08 21:39

网络安全检查漏洞内容回复网络安全的漏洞

网络安全的核心目标是保障业务系统的可持续性和数据的安全性，而这两点的主要威胁来自于蠕虫的暴发、黑客的攻击、拒绝服务攻击、木马。

网络安全指导员·2025-03-08 20:17

【webrtc】rtp扩展：绝对发送时间、绝对采集时间、时间戳插值

WebRTCRTP标头扩展审查绝对发送时间和绝对采集时间，二者是不同的当没有打开绝对采集时间戳的扩展时，webrtc依旧会使用AbsoluteCaptureTimeInterpolator在接收测估算绝对采集时间戳

等风来不如迎风去·2025-03-08 19:44

Django下防御Race Condition漏洞

讲述自己因为忘记加分布式锁导致了公司的损失：我曾在《从Pwnhub诞生聊Django安全编码》一文中描述过关于商城逻辑所涉及的安全问题，其中就包含并发漏洞（RaceCondition）的防御，但当时说的比较简洁，也没有演示实际的攻击过程与危害

落沐萧萧·2025-03-08 19:13

202年充电计划——自学手册网络安全（黑客技术）

基于入门网络安全/黑客打造的：黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类，我们经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、

网安康sir·2025-03-08 19:35

2025HW行动面试题20道全解析（附答案）黑客技术零基础入门到精通实战教程！

一、基础概念与攻防技术什么是DDoS攻击？如何防御？答：DDoS攻击通过向目标发送海量请求耗尽资源，导致服务瘫痪。防御需结合流量清洗（CDN）、负载均衡、IPS/ID

程序员七海·2025-03-08 17:06

Ubuntu快速安装kafka集群

搭建集群做少需要三台服务器一个centos和两个ubuntu每台都按照下面做：安装JDKsudoapt-getinstalldefault-jrejava-versionapt-getinstalldefault-jdkjava-version

拥抱世界的精彩·2025-03-08 15:32

全员DeepSeek时代，前端能做些什么？

https://www.captainbed.cn/cccDeepSeek开发阶段测试阶段部署阶段智能代码生成设计稿转代码实时代码审查测试用例生成自动化问题定位构建优化建议性能预测模型一、DeepSeek

二川bro·2025-03-08 15:16

Linux 使用 partprobe 更新分区表Linux 使用 partprobe 更新分区表

安装Debian/UbuntusudoaptupdatesudoaptinstallpartedRHEL/CentOS/Fedorasudoyuminstallparted#CentOS/RHEL7sudodnfinstallparted

·2025-03-08 14:41

网络安全创刊网络安全紫队

通过红蓝攻防检验参演单位安全威胁应对能力，攻击事件检测发现能力。事件分析研判能

Hacker_Fuchen·2025-03-08 14:30

网络安全如何构建DMZ区

特别是那些曾经遭受过黑客攻击的企业，想必对于这一点的感受更是尤其深刻。7月31日，卡巴斯基实验室主办的“CyberInsights2018”网络安全大会在北京举行。

网络安全King·2025-03-08 14:24

服务器遇到DDOS攻击怎么办？

随着Internet互联网络带宽的增加和多种DDOS黑客工具的不断发布，DDOS拒绝服务攻击的实施越来越容易，DDOS攻击事件正在成上升趋势。

快快网络霍霍·2025-03-08 11:04

CentOS 6.X 配置防御 ddos 攻击轻量级（已亲测）

我们可以使用netstat命令查看当前系统连接的状态，是否有受到DDOS攻击#netstat-ntu|awk'{print$5}'|cut-d:-f1|sort|uniq-c|sort-n前面是IP地址的请求数

·2025-03-08 10:03

深入JavaScript实战：解决常见问题与性能优化技巧

JavaScript数据操作方法2.1JavaScript数组方法2.2JavaScript其他数据操作方法（1）对象操作（2）字符串操作（3）数字操作（4）Set和Map数据结构三、JavaScript如何防范XSS攻击

moton2017·2025-03-08 10:15

实现NTLM relay攻击工具的Python代码示例

以下是一个实现NTLMrelay攻击工具的Python代码示例，该工具可以完成自动扫描IP、配置相关协议、获取hash、自动化设置和执行攻击步骤等功能。

go5463158465·2025-03-08 10:09

tools:制作根文件系统debian9

首先你先新建一个用于mount的目录mkdir/debian9其次你需要保证主机上有debootstrap以及qemu-user-staticapt-get-yinstalldebootstrapqemu-user-static

maze.ma·2025-03-08 09:21

2025年渗透测试面试题总结-字某某动-安全研究实习生（二面）（题目+回答）

目录字某某动-安全研究实习生（二面）1.护网行动中的核心工作2.防护层级选择（WAF/IDS）3.误报治理方案4.内网误报分布场景5.MySQL执行PowerShell防护6.资产收集经验7.漏洞攻击案例

独行soc·2025-03-08 08:02

网络安全主动防御技术与应用

入侵阻断技术（IntrusionPreventionTechnologies）是指通过检测并阻止网络和系统中的恶意活动，防止攻击者利用系统漏洞或其他手段进行破坏或未经授权访问的技术和方法。

坚持可信·2025-03-08 06:38

用于网络安全的生成式 AI：利用 AI 增强威胁检测和响应

网络安全已成为任何组织的重要组成部分，随着网络攻击越来越复杂，传统的威胁检测和响应方法已不再足够。这导致了生成人工智能等新技术的发展，这些技术在增强网络安全方面显示出巨大潜力。

云上笛暮·2025-03-08 06:26

深入探索 Linux 权限维持之 SSH 后门与公私钥技术

SSH后门SSHServerRapper方法公私钥：实现免密登录与权限维持生成与部署公私钥隐藏公私钥操作痕迹其他相关技巧与注意事项SSH键盘记录器SSH隐身登录总结在Linux系统安全领域，权限维持是攻击者在获取初始访问权限后

阿贾克斯的黎明·2025-03-08 06:52

跨领域算法安全优化与实践路径

值得注意的是，医疗影像分析中的对抗攻击防御机制与生成对抗网络驱动的推荐系统创新，揭示了算法动态演进中的风险控制逻辑。技术整合不应局限于单一场景优化，

智能计算研究中心·2025-03-08 03:01

音频 bug 大全

解决：OSError:libsox.so:cannotopensharedobjectfile:Nosuchfileordirectory运行funasr训练时出现该错误安装个库就好了sudoaptinstalllibsox-dev

DEDSEC_Roger·2025-03-08 03:54

2025 cv2.imwrite存储带有中文路径

以下代码是从视频中获取第2帧保存在中文文件夹下的实例：cap=cv2.VideoCapture("***.mp4")cap.set(cv2.CAP_PROP_POS_FRAMES,2)ret,frame

风吹落叶花飘荡·2025-03-08 01:42

如何在Ubuntu 20.04系统中安装Docker

打开终端并运行以下命令：sudoaptupdate2.安装必要的依赖包确保系统中安装了apt-transport-https、ca-certificates和curl等必要的依赖包：sudoaptinstallapt-transport-httpsca-certificatescurlsoftware-properties-common3

·2025-03-08 01:41

Linux基本操作指令1

终端基础操作：1.查看当前目录路径pwd#输出示例：/home/username2.进入指定目录cd/home/{username}/{Documents}3.安装编译C/C++的环境sudoapt-getinstallgccg

派阿喵搞电子·2025-03-07 23:43

推荐频道