E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
DNS攻击
web安全——分析应用程序
文章目录一、确定用户输入入口点二、确定服务端技术三、解析受
攻击
面一、确定用户输入入口点在检查枚举应用程序功能时生成的HTTP请求的过程中,用户输入入口点包括:URL文件路径通常,在查询字符?
PT_silver
·
2025-02-27 16:46
web安全理论
web安全
安全
202年充电计划——自学手册 网络安全(黑客技术)
基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于
攻击
和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究
攻击
技术,而“蓝队”、“安全运营”、
网安康sir
·
2025-02-27 15:09
web安全
安全
网络
python
linux
202年充电计划——自学手册 网络安全(黑客技术)
基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于
攻击
和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究
攻击
技术,而“蓝队”、“安全运营”、
网安康sir
·
2025-02-27 15:09
web安全
安全
网络
python
linux
202年充电计划——自学手册 网络安全(黑客技术)
基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于
攻击
和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究
攻击
技术,而“蓝队”、“安全运营”、
网安康sir
·
2025-02-27 15:38
web安全
安全
网络
python
linux
深入解析内容分发网络(CDN):现代互联网的加速引擎
纽约到悉尼的理论延迟约160ms带宽成本:视频流量导致带宽开支增加300%单点故障:集中式架构的可用性难以突破99.9%1.2CDN的技术演进路线代际时间范围核心技术典型带宽节点密度第一代1998-2005静态缓存+
DNS
斯~内克
·
2025-02-27 14:32
网络
网络
指纹识别系统架构
1.6.3安全管理1.7应用开放功能1.7.1指纹登记功能1.7.2指纹验证功能1.7.3指纹辨识功能2.工作流程2.1指纹登记2.2指纹验证2.3指纹辨识3.系统安全3.1系统内在限制3.2系统外部
攻击
mickey0380
·
2025-02-27 07:08
生物识别
系统架构
人工智能
指纹识别
模式识别
day7作业
编写一个如下场景:有一个英雄Hero类,私有成员,
攻击
(Atx),防御(Defense),速度(Speed),生命值(Blood),以及所有的setget方法编写一个武器Weapon类,拥有私有成员
攻击
力
m0_58248149
·
2025-02-27 04:45
c++
开发语言
数据解密技术的应用与未来发展趋势分析
同时,在网络安全中,数据解密技术与加密算法相辅相成,共同抵御着日益严峻的网络
攻击
。提示:了解这些技术的实际应用
智能计算研究中心
·
2025-02-27 03:35
其他
网络安全常见面试题--含答案
本文面试题汇总:防范常见的Web
攻击
重要协议分布层arp协议的工作原理rip协议是什么?rip的工作原理什么是RARP?工作原理OSPF协议?
网络安全-杰克
·
2025-02-27 02:00
web安全
安全
【网络安全】网络安全防护体系
1.网络安全防护体系概述1.1网络安全的重要性网络安全是保护网络空间不受恶意
攻击
、数据泄露和其他安全威胁的关键。
网络安全-杰克
·
2025-02-27 02:30
web安全
网络
安全
2025年AI网络安全攻防战:挑战深度解析与全链路防御体系构建指南
然而,AI在赋能网络安全防御的同时,也为
攻击
者提供了新型武器。
emmm形成中
·
2025-02-27 00:48
网络安全
人工智能
web安全
安全
分享详细的VS2022安装速成指南
网络优化(可选)若下载速度慢,可修改
DNS
服务器为微软推荐地址(如4.2.2.1)或
日记成书
·
2025-02-27 00:15
反正看不懂系列
学习
【系列专栏】信息系统安全研发策略和方法-09
随着网络
攻击
手段的日益复杂多样,数据泄露、系统瘫痪等安全威胁不断加剧,商业银行唯有构建一套严谨且高效的信息系统安全研发体系,才能有效抵御各类风险,确保金融服务的稳健性与可靠性。
静语金科媛
·
2025-02-26 21:47
银行科技笔记
银行
研发风险
网络安全-系统层
攻击
流程及防御措施
系统层
攻击
流程涉及多个阶段,
攻击
者通过逐步渗透以获取控制权或窃取数据。
星河776(重名区分)
·
2025-02-26 19:02
网络安全
web安全
安全
202年寒假充电计划——自学手册 网络安全(黑客技术)
前言什么是网络安全网络安全可以基于
攻击
和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究
攻击
技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
网安康sir
·
2025-02-26 18:00
web安全
安全
网络
python
linux
AI时代的非人类身份安全
AI时代的非人类身份安全随着AI在企业中的崛起,
攻击
面也在不断扩展。了解如何保护非人类身份(Non-HumanIdentities,NHIs)并防止未经授权的访问。
·
2025-02-26 18:52
人工智能
Web安全攻防入门教程——hvv行动详解
Web安全攻防入门教程Web安全攻防是指在Web应用程序的开发、部署和运行过程中,保护Web应用免受
攻击
和恶意行为的技术与策略。
白帽子黑客罗哥
·
2025-02-26 15:09
web安全
安全
网络安全
系统安全
红蓝对抗
《数字围城与看不见的手:网络安全的经济哲学简史》
这组跨越时空的数据揭示永恒定律:财富形态决定安全范式,防护技术永远比
攻击
手段晚进化0.618个黄金分割周期。一、数据资本论:生产要素的惊险跳跃当亚当·斯密凝视别针工厂时,他看到的劳动分工正
·
2025-02-26 14:47
安全
202年寒假充电计划——自学手册 网络安全(黑客技术)
前言什么是网络安全网络安全可以基于
攻击
和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究
攻击
技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
网安康sir
·
2025-02-26 14:28
web安全
安全
网络
php
开发语言
企业通配符泛域名SSL证书选择哪个?是选择OV还是选择DV?
以下是两者的对比和适用场景,帮助您做出决策:1.DV(域名验证)证书验证方式:仅验证域名的所有权,通常通过简单的
DNS
记录或电子邮件验证完成。颁发速度:几分钟到几小时内即可颁发,流程简单快捷。
·
2025-02-26 13:14
sslhttps
机器学习安全核心算法全景解析
从数据投毒到模型窃取,
攻击
者不断突破传统防御边界。本文系统性梳理ML安全关键技术图谱,重点解析12类核心算法及其防御价值。
金外飞176
·
2025-02-26 12:44
网络空间安全
机器学习
安全
算法
浅谈Shell注入
什么是Shell注入Shell注入又被称之为OS命令注入,它指的是利用程序所存在的漏洞,构建含有恶意指令的字符串使目标程序执行
攻击
者的命令。
ghosind
·
2025-02-26 10:59
安全
安全
Shell注入
如何防止 Docker 注入了恶意脚本
根据您的描述,
攻击
者通过CentOS7系统中的Docker注入了恶意脚本,导致自动启动名为“masscan”和“x86botnigletjsw”的进程。这些进程可能用于网络扫描或其他恶意活动。
调皮的芋头
·
2025-02-26 09:25
docker
容器
运维
web安全
阿里云
AI安全相关漏洞
1.对抗
攻击
(AdversarialAttacks)
攻击
机制:通过在输入数据中添加人眼难以察觉的微小扰动(如噪声、像素变化),使模型产生错误分类。
外咸瓜街的一条咸鱼
·
2025-02-26 06:36
AI安全
人工智能
安全
windows基础
命令(在拿到shell时会用到)一、系统目录Windows目录系统的安装目录System32àconfigàSAM文件是用户密码的存储文件System32àetcàhost文件记录本地解析(优先级大于
DNS
网络安全-老纪
·
2025-02-26 00:55
windows
【网络安全】常见的web
攻击
1、SQL注入
攻击
定义:
攻击
者在HTTP请求中注入恶意的SQL代码,当服务器利用参数构建SQL语句的时候,恶意的SQL代码被一起构建,并在数据库中执行。
网络安全-老纪
·
2025-02-26 00:54
web安全
前端
安全
XSS 与 CSRF
攻击
你了解多少呢
一、XSS
攻击
深度剖析(一)概念溯源与
攻击
本质XSS,即跨站脚本
攻击
,其核心在于
攻击
者利用网站对用户输入数据处理的漏洞,将恶意脚本注入网页。
银之夏雪丶
·
2025-02-26 00:24
安全
网络
web安全
前端
javascript
react.js
说说
DNS
劫持那点事儿
然而,在这看似便捷的网络交互背后,却隐藏着一种威胁——
DNS
劫持。
DNS
劫持就像一个隐形的“网络小偷”,悄然改变着我们的网络访问路径,带来诸多危害。那么,究竟什么是
DNS
劫持?它为何会出现?
银之夏雪丶
·
2025-02-26 00:24
前端
web安全
区块链与量子计算的交汇:浅谈区块链系统与量子
攻击
当今社会,信息技术正在以惊人的速度发展,给社会带来了一系列深刻的变革。区块链这一极具创新性与颠覆性的技术,正逐步在众多领域释放出巨大的潜能。但伴随着量子计算技术的持续向前迈进,其对传统的加密体系形成了严峻的威胁,致使区块链系统的安全性遭遇了前所未有的巨大挑战。区块链技术依靠其去中心化、不可篡改以及安全可靠等显著特性,在金融、供应链、医疗等诸多领域实现了广泛的运用。例如,在金融领域,它为交易数据的存
莫潇羽
·
2025-02-25 21:31
区块链
量子计算
Linux平台流行病毒解析 企业用户为主要
攻击
目标
企业用户更易成为Linux病毒
攻击
火绒网络科技
·
2025-02-25 20:56
linux
网络
运维
安全
服务器
火绒终端安全管理系统V2.0网络防御功能介绍
火绒终端安全管理系统V2.0【火绒企业版V2.0】网络防御功能包含网络入侵拦截、横向渗透防护、对外
攻击
检测、僵尸网络防护、Web服务保护、暴破
攻击
防护、远程登录防护、恶意网址拦截。
火绒终端安全管理系统
·
2025-02-25 19:20
网络
火绒安全
安全
网络安全
火绒
Linux 服务器多网卡进行网络绑定
要在配置了LACP(LinkAggregationControlProtocol)的交换机上设置Linux服务器的网络绑定,并包含
DNS
和网关的完整配置,你可以按照以下步骤进行操作。
Kubit~
·
2025-02-25 19:46
服务器
linux
网络
AI安全全景解析:从数据到模型的全方位防护
一、AI安全核心风险矩阵风险类型典型场景技术影响数据投毒训练数据被恶意篡改模型准确性下降模型窃取黑盒
攻击
获取模型参数知识产权泄露对
金外飞176
·
2025-02-25 18:09
网络空间安全
人工智能
安全
nsq 源码解读(1): debug 环境搭建
一、环境准备cd~/work/github/
[email protected]
:nsqio/go-nsq.gitc
dns
qgomodtidy&&gomodvendor二、本地debugcd/Users
·
2025-02-25 16:38
nsqgokafka
腾讯云安全加速:应对网络
攻击
与访问延迟的现实挑战
随着互联网业务的全球化发展,企业面临着网络
攻击
、访问延迟、跨境访问不稳定等问题。无论是电商、金融、在线教育,还是SaaS平台,用户体验的流畅性与安全性都直接影响着业务成败。
Anna_Tong
·
2025-02-25 13:35
腾讯云
安全
云计算
企业安全
ddos
数据保护
云安全
警惕供应链
攻击
:bshare插件遭恶意篡改引发大规模网站入侵事件分析
一、事件概述近日,国内广泛使用的第三方社交分享插件bshare被曝存在供应链
攻击
事件。
攻击
者通过劫持插件官方更新渠道,植入恶意代码,导致大量使用该插件的网站遭到入侵。
小许不内卷
·
2025-02-25 13:04
服务器
安全
网络协议
web安全
网络
TCPDF 任意文件读取漏洞:隐藏在 PDF 生成背后的危险
这个漏洞可能让
攻击
者轻松读取服务器上的敏感文件,甚至获取整个系统的控制权。听起来是不是有点吓人?别急,接下来我们将深入剖析这个漏洞的原理、危害以及如何防范。TCPDF是什么?
小许不内卷
·
2025-02-25 13:03
网络
安全
#渗透测试#批量漏洞挖掘#锐捷校园网自助服务系统 任意文件读取(CVE-2023-17233 )
目录一、漏洞核心原理与技术背景1.漏洞定义与触发条件2.常见
攻击
向量二、漏洞复现与渗透实战1.环境搭建与工具链2.漏洞验证步骤3.高级绕过技巧三、修复方案与安全加固1.代码层修复2.系统层加固
独行soc
·
2025-02-25 12:27
漏洞挖掘
网络
安全
漏洞挖掘
web安全
面试
护网
30岁了,零基础想转行网安从头开始现实吗?
无论是大公司还是中小企业,都急需网络安全专家来防范黑客
攻击
、数据泄露以及其他各种网络威胁。这样的背景使得网络安全领域一直是个朝阳行业,需求巨大,人才紧缺。2.年龄不是问题在许多
白帽黑客勇哥
·
2025-02-25 12:22
网络安全
web安全
转行
渗透测试
python
your HTTP request connection start duration too long
herearesomepossiblecausesandtroubleshootingsteps:PossibleCauses:NetworkLatency–Slowinternetornetworkcongestion.
DNS
ResolutionDelay–SlowD
hshpy
·
2025-02-25 11:51
http
网络协议
网络
国内网络安全 沙箱
目录基本概念
攻击
原理
攻击
类型GET型POST型引诱用户点击链接防护建议如果错过互联网,与你擦肩而过的不仅仅是机会,而是整整一个时代。基本概念跨站请求伪造,通常缩写为CSRF或者XSRF。
Hacker_Nightrain
·
2025-02-25 08:02
web安全
网络
安全
采用D
DNS
-GO与cloudflare实现双域名同时访问NAS
在网上看了很多文章,有介绍采用cloudflare代理来访问,但是一直找不出来介绍D
DNS
-GO实现同时运行2个域名的文章,于是突发奇想试了一下,思路和实践如下
骑牛找马
·
2025-02-25 03:52
服务器
网络
运维
网络编程总结
请求的格式如下:GET/file.txtHTTP/1.1Host:www.oy.com客户端将通过URL解析和
DNS
查询,获取到目标服务器的IP地址。
oymaster
·
2025-02-25 02:17
网络编程
网络
http 协议和 https 协议的区别是什么?
不定期更新):Sheet正文HTTP(超文本传输协议)和HTTPS(安全超文本传输协议)的核心区别在于安全性,以下是两者的主要对比:1.协议与安全性HTTP:数据以明文形式传输,易被窃听、篡改或中间人
攻击
互联网之路.
·
2025-02-25 01:41
知识点
https
Linux安装部署nacos以及解决各种报错
2.Nacos主要提供以下四大功能1.服务发现和服务健康监测Nacos使服务更容易注册,并通过
DNS
或HTTP接口发现其他服务,Nacos还提供服务的实时健康
学Java的小蛋黄
·
2025-02-25 01:36
linux
运维
服务器
java
开发语言
数据中心虚拟化与高可用性架构实施指南
工作职责1.规划和实施KVM虚拟化环境1.1环境搭建-**宿主机配置**:配置宿主机以支持KVM虚拟化,包括修改主机名、设置
DNS
反向解析、自动挂载系统光盘
伟大无须多言
·
2025-02-24 23:22
php
开发语言
国内外网络安全现状分析
拒绝服务
攻击
(DoS/DDoS):
攻击
者向服务器发出大量伪造请求,造成服务器超载,不能为合法用户提供服务。安全漏洞:操作系统和应用软件
黑龙江亿林等级保护测评
·
2025-02-24 22:20
web安全
安全
服务器
网络安全
微信
Unity引擎开发:动画系统实现all
在动作游戏中,动画控制器主要用于管理角色的移动、
攻击
、跳跃等动画状态,确保这
chenlz2007
·
2025-02-24 22:16
游戏开发2
unity
游戏引擎
nginx
lucene
3d
Spring Boot 如何保证接口安全
首先,我得考虑常见的接口安全措施,比如身份认证、权限控制、数据加密、防止常见
攻击
等。然后,要结合SpringBoot的功能来实现这些措施。
坚定信念,勇往无前
·
2025-02-24 21:13
java
spring
boot
安全
后端
网络安全之攻防笔记--通用漏洞&SQL注入&MySQL跨库&access偏移
通用漏洞SQLSQL注入针对数据库的
攻击
手法,通过在输入字段中插入恶意的SQL代码,改变或破坏原本预期的SQL注入查询基于注入参数类型数字型注入、字符型注入基于请求提交方式GET注入、POST注入基于获取信息方式有回显的注入联合查询注入
Dawndddddd
·
2025-02-24 19:54
web安全
笔记
安全
上一页
3
4
5
6
7
8
9
10
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他