XSS攻击

复现awvs——CVE-2011-3192(Apache httpd 远程拒绝服务)

一、漏洞描述在多个方式中发现了一个拒绝服务漏洞重叠范围由ApacheHTTPD服务器处理:http://seclists.org/fulldisclosure/2011/Aug/175一种攻击工具在野外流传
xiaochuhe--kaishui·2025-06-18 18:58

什么是渗透测试,对网站安全有哪些帮助?

在网络安全的战场中,网站如同暴露在数字世界的堡垒,时刻面临着黑客攻击的威胁。而渗透测试,就像是为网站进行一场“模拟攻防演练”,它以黑客的思维和手段,主动出击,探寻网站潜在的安全漏洞。
上海云盾第一敬业销售·2025-06-18 18:28

高防 IP 如何有效防御攻击

攻击流量来袭时,攻击流量会被引导至高防IP所在的高防节点。高防节点会对这些流量进行深度分析和清洗,将恶意攻击流量过滤掉,只将正常的业务流量回源到业务服务器,从而确保业务不受攻击影响。
上海云盾第一敬业销售·2025-06-18 18:28

什么业务需要用到waf

Web应用防火墙(WebApplicationFirewall,简称WAF)主要用于保护Web应用程序免受各种网络攻击,以下是需要用到WAF的业务类型及具体场景:一、电子商务业务业务特点:涉及用户注册、
上海云盾第一敬业销售·2025-06-18 18:28

Apache Solr stream.url SSRF与任意文件读取漏洞(附pythonEXP脚本)

ApacheSolr的某些功能存在过滤不严格,在ApacheSolr未开启认证的情况下,攻击者可直接构造特定请求开启特定配置,并最终造成SSRF或文件读取漏洞。
MD@@nr丫卡uer·2025-06-18 18:27

【漏洞挖掘】——75、任意文件读取攻防原理

漏洞简介在web安全中任意文件读取漏洞是非常常见的一种漏洞,属于文件操作类漏洞,一般常见于PHP/java/python语言中,任意文件读取漏洞,顾名思义就是可以任意读取服务器上部分或者全部文件的漏洞,攻击者利用此漏洞可以读取服务器敏感文件如
FLy_鹏程万里·2025-06-18 17:53

网络安全学习路线(入门篇)

近年来,网络攻击事件频发,其影响力和破坏力令人触目惊心。就拿2017年肆虐全球的WannaCry勒索病毒来说,它犹如一场迅猛的数字风暴,在极短的时间内席
浮江雾·2025-06-18 17:53

游戏盾能够发挥哪些作用?

通过多种技术手段,为游戏服务器提供全面的保护,防止网络攻击、卡顿和高延迟等问题。游戏盾的核心目标是保障游戏服务器的稳定运行,提升玩家的游戏体验。二、游戏盾能够发挥哪些作用?
·2025-06-18 17:52

提升网络安全的关键:WAF、CDN与渗透测试

随着网络攻击手段的不断升级,企业需要加强对这些技术的理解和应用,以提升整体安全防护能力。
云盾安全防护·2025-06-18 17:18

XML注入攻击 vs XSS攻击

XML注入攻击vsXSS攻击:别再傻傻分不清!1.从案例说起:同样的代码,不同的攻击方式想象这样一个场景:?
漠月瑾·2025-06-18 13:17

Follow My Instruction and Spill the Beans: Scalable Data Extraction from Retrieval-Augmented Generat

我们展示了攻击者可以利用语言模型的指令遵循能力,通过提示注入(promptinjection)轻
UQI-LIUWJ·2025-06-18 11:10

MySQL(84)如何配置MySQL防火墙?

MySQL防火墙(MySQLEnterpriseFirewall)是一种MySQL企业版特性,用于保护数据库免受SQL注入和其他恶意活动的攻击
辞暮尔尔-烟火年年·2025-06-18 07:11

微软因安全漏洞禁用黑暗环境下的Windows Hello面部识别功能

在某些情况下,这些系统可能被攻击者利用。漏洞发现与应对措施近期,微软在Windows10和11系统中禁用了黑暗环境下使用WindowsHello面部识别的功能,此前安全研究人员发现了一个相关漏洞。
FreeBuf-·2025-06-18 07:11

Android NTP自动同步时间机制

是用来使计算机时间同步化的一种协议,它可以使计算机对其服务器或时钟源(如石英钟,GPS等等)做同步化,它可以提供高精准度的时间校正(LAN上与标准间差小于1毫秒,WAN上几十毫秒),且可介由加密确认的方式来防止恶毒的协议攻击
唧唧复唧积·2025-06-18 06:07

在区块链节点中,P2P Port、RPC Port 和 JSON-RPC Port 的作用

安全性:需防止恶意节点(如DDoS攻击),可能通过防火墙或白名单限制。示例:比特币默认端口:8333(主网)或18333(
阿雄不会写代码·2025-06-18 06:05

如何保护你的 Solana 钱包:防止黑客攻击的技巧(附钱包安全自检清单)

本篇文章将分享一套系统性的方法,帮助你有效保护自己的Solana钱包,降低被黑客攻击的风险。
Web3_Daisy·2025-06-18 06:33

面试八股-分布式

海量数据:用大量服务器管理海量数据,Facebook每周10亿照片,百度收录数百亿网页,Google有百万台服务器为全球用户提供服务用户分布广泛网络情况复杂:为全球用户提供服务安全环境恶劣:互联网站容易受到攻击需求快速变更发布频繁
zekdot·2025-06-18 05:27

跨站请求伪造与修复

问题描述:跨站请求伪造(CSRF)是伪造客户端请求的一种攻击。应用程序允许用户提交不包含任何保密信息的请求,将可能导致CSRF攻击
zqmattack·2025-06-17 21:40

谷歌云代理商:为何边缘节点需要安全配置?

然而,这种分布式特性也带来了独特的安全挑战:攻击面扩大:每个边缘节点都可能成为黑客入侵的跳板数据流转复杂:边缘与中心云之间的数据传输需要特殊保护物理环境差异:不同地区的节点面临本地化网络安全威胁二、谷歌云
云老大 TG@yunlaoda360·2025-06-17 16:30

2025年SYN-CC混合攻击防御实战:某金融平台抵御800Gbps双重风暴实录

一、事件现场:一场精准的“协议层绞杀”2025年5月,某跨境支付平台遭遇史上首次SYN-CC混合攻击,峰值流量达800Gbps,核心交易API瘫痪53分钟,每秒丢失订单¥220万。
上海云盾商务经理杨杨·2025-06-17 15:53

MySQL备份与恢复完整指南:从原理到实战

为什么备份至关重要数据是企业的生命线,备份是数据安全的最后防线:硬件故障:硬盘故障导致数据丢失的几率达2.82%(Backblaze数据)人为错误:75%的数据丢失由误操作引起(Verizon报告)安全威胁:2024年勒索软件攻击平均索要
白嫖不白嫖·2025-06-17 13:40

使用Kotlin实现滑块验证码缺口识别的方法及实现步骤

滑块验证码是一种用于网站安全验证的常见方式,但攻击者往往能够通过识别滑块验证码的缺口来绕过验证。
rrrrroottttttt·2025-06-17 12:34

构建高性能、高可用、可扩展、可伸缩、安全性的分布式系统架构

一、大型网站架构特点:用户多,分布广泛大流量,高并发海量数据,服务高可用安全环境恶劣,易受网络攻击功能多,变更快,频繁发布从小到大,渐进发展以用户为中心免费服务,付费体验二、大型网站架构目标:高性能:提供快速的访问体验
W-vergil·2025-06-17 10:51

开源代码质量与安全检测工具私有化部署完全指南

与此同时,Gartner预测到2025年,45%的企业将因软件供应链攻击遭遇重大安全事件。私有化部署的代码检测工具为企业提供了三大核心价值:数据主权保障:代码始终保留在企业内网定制化规则体系:适配企
ivwdcwso·2025-06-17 09:13

【FTP】Ftp传输发送端各种延迟的必要性

在FTP上传代码中,time.sleep(x)的延迟主要起到以下作用:‌连接前延迟(connect_ftp函数中)‌避免短时间内高频连接FTP服务器,防止被服务器误判为攻击或触发限流机制给网络设备(如路由器
漫步企鹅·2025-06-17 06:25

如何构建更好的香港服务器安全防护体系

在数字经济不断扩展的时代,服务器承载的业务数据日益增长,与此同时,香港服务器也面临来自全球的网络安全威胁,包括DDoS攻击、恶意入侵、数据泄露、供应链攻击等。
华纳云IDC服务商·2025-06-17 05:10

企业安全 - 网络安全架构

数据硬件软件人员攻击面&漏洞管理保护我们识别了资产有哪些,接下来就是保护这些资产,我们主要的手段是保证我们的资产有CIA(保密性,可用性,完整性)的能力,其中有很多学问,包括了纵深防御纵深防御-保密性备份
瘾大侠·2025-06-17 03:28

单例模式(Singleton Pattern)

防止反射攻击(可选):在构造函数中检查是否已经存在实例。静态实例变量:保存唯一的实例,通常使用pr
lpfasd123·2025-06-17 00:13

中小企业服务器低成本的防勒索工具:RDM防勒索

引言:被勒索病毒“锁喉”的中小企业在数字化浪潮中,中小企业正面临双重困境:网络安全预算仅占IT总投入的3%-5%,却承受着超60%的网络安全攻击
安 当 加 密·2025-06-16 22:30

什么是NIST SP 800-171?ManageEngine卓豪合规指南!

在一个日益受到令人担忧的网络攻击威胁的世界中,NISTSP800-171旨在为处理CUI的所有政府承包商和分包商创建一个统一的网络安全要求基线。对于这些实体来说,遵守NISTSP
·2025-06-16 21:03

智能合约支付系统安全审计:基于AI的符号执行技术实践

安全审计、符号执行、AI优化、支付系统漏洞摘要:本文以智能合约支付系统的安全审计为核心,结合AI技术与符号执行方法,从原理讲解到实战应用,逐步解析如何通过"符号化测试+AI决策"的组合拳,高效发现重入攻击
AIGC应用创新大全·2025-06-16 21:20

网络安全防护:拒绝服务攻击

目录一、Dos(DenialofServiceAttack)-拒绝服务攻击1、核心概念2、攻击方式3、特点4、防御策略:本地强化与协议优化二、DDoS(DistributedDenialofServiceAttack
熙客·2025-06-16 19:35

网络安全防护:注入攻击

目录1、概念2、核心原理3、主要类型3.1SQL注入3.2OS命令注入3.3跨站脚本-XSS3.4LDAP注入3.5XPath注入3.6代码注入3.7模板注入3.8HTTP头注入3.9日志注入4、危害分析
熙客·2025-06-16 18:03

深入解析XXE漏洞利用:Base64编码的PHP过滤器+回调回传攻击

深入解析XXE漏洞利用:Base64编码的PHP过滤器+回调回传攻击在网络安全和CTF实战中,XXE(XMLExternalEntity)漏洞因其独特的攻击方式和广泛的应用环境,成为Web安全学习的重要一环
Bruce_xiaowei·2025-06-16 17:24

Unity基础-Line Renderer

可以使用它在场景中绘制线段,一般可用于绘制攻击范围、武器红外线、辅助线段等。
BuHuaX·2025-06-16 16:18

Unity基础-范围检测

它常用于游戏中瞬时的攻击范围判断、技能效果判定、区域触发等场景,例如:玩家在前方5米处释放一个范围,检测此范围内的对象是否受到伤害。玩家攻击,在前方1米圆形范围内检测对象是否受到伤害。类似这种并
BuHuaX·2025-06-16 16:46

使用vue-dompurify-html防御xss攻击

背景之前的防御xss攻击的前端方案太low,影响到了现网用户的体验,但是富文本渲染势不可挡,v-html确实又会被xss攻击,这时vue-dompurify-html就来了!!
无极之岚·2025-06-16 15:40

DeepSeek 遭美国攻击宕机,手把手教你本地部署,手机也支持!

▎本地部署模型的优势数据安全与隐私敏感数据无需上传至第三方云端,避免泄露风险,符合金融、医疗等行业的严格合规要求。自主控制与定制化可根据业务需求灵活调整模型参数、优化算法,或集成私有数据微调模型,适配特定场景。低延迟与高性能本地部署减少网络传输延迟,结合硬件优化(如GPU加速),提升实时处理效率。成本可控性长期运营中,大规模调用场景下本地资源成本可能低于云端按需付费模式,尤其适合高频使用企业。离线
MarkGosling·2025-06-16 11:45

图数据库如何构筑 Web3 风控防线 | 聚焦批量注册与链上盗转

本文为悦数图数据库Web3场景风控系列文章的下篇,聚焦典型应用场景,如批量注册风控与链上交易风控,通过具体案例展示图数据库如何在实战中识别女巫攻击、羊毛党团伙、资金闭环洗钱等高危行为,帮助业务方构建更具前瞻性的防御机制
杭州悦数·2025-06-16 08:57

鸿蒙开发实战之Device Security Kit加固美颜相机安全防线

一、安全威胁全景与应对在美颜相机场景中,我们面临三大核心威胁:设备篡改风险:Root/越狱设备上的敏感数据窃取运行时攻击:内存注入、调试器附加等动态攻击固件漏洞:摄像头驱动层的潜在安全隐患DeviceSecurityKit
·2025-06-16 06:43

微信小程序简易朴朴超市

肉类食品   休闲零食                          宠物用品   手工美妆   母婴用品   新鲜水果   全部类别       -->   -->     -->     -->wxss.allbox
Mengxy灬·2025-06-16 06:38

鸿蒙开发实战之Crypto Architecture Kit构建美颜相机安全基座

安全架构设计基于CryptoArchitectureKit构建美颜相机三级防护体系:数据安全层人脸特征向量国密SM9加密存储用户生物特征TEE隔离处理通信安全层端到端加密聊天(Signal协议改进版)防中间人攻击的双向证书校验密钥管理层基于设备根密钥的派生体系动态密钥轮换策略
·2025-06-16 02:11

C语言入坑指南-缓冲区溢出

如果说之前所提到的一些问题可能只是影响部分功能的实现,那么缓冲区溢出将可能会造成程序运行终止,被不安全代码攻击等严重问题,因此我们不得不特别重视。
C语言小火车·2025-06-16 00:05

读红蓝攻防:技术与策略16追踪用户身份

1.身份是新的边界1.1.Verizon的“2021DataBreachInvestigationReport1.1.1.凭据仍然是攻击者寻求的最普遍的数据类型1.1.2.61%的数据泄露是由凭据泄露引起
躺柒·2025-06-15 21:14

奇安信常见安全漏洞及修复

问题一:存储型XSS注意:过滤器对奇安信XSS扫描无效解决方式:1,设置HttpOnly属性.在接口中添加下面的代码.response.setHeader("Set-Cookie","cookiename
qiaosaifei·2025-06-15 14:29

SQL注入和XSS攻击区别

SQL注入和XSS攻击确实是两种不同的安全威胁,它们的攻击目标、方式和危害都有明显区别。
漠月瑾·2025-06-15 12:48

游戏开发中常见的战斗数值英文缩写对照表

生命值角色生存状态MPManaPoints/MagicPoints魔法值技能释放资源SPStaminaPoints体力值动作消耗资源APActionPoints行动点数回合制行动资源ATKAttack攻击力物理伤害计算
z2014z·2025-06-15 10:03

让 Deepseek 写一个尺码计算器

1.项目结构size-calculator/├──pages/│├──index/││├──index.js││├──index.json││├──index.wxml││└──index.wxss├─
—Qeyser·2025-06-15 10:02

软件测试之简单基础的安全测试方法(另外包含软测面试题库)

文章目录前言安全测试是什么简单基础的安全测试方法密码安全操作权限验证SQL注入xss脚本攻击文件上传下载安全漏洞扫描Web扫描APP扫描面试题库(仅参考)参考目录前言阅读本文前请注意最后编辑时间,文章内容可能与目前最新的技术发展情况相去甚远
头疼的程序员·2025-06-15 09:57

DeepSeek与区块链智能合约的融合革命——从代码自动化到认知智能的范式跃迁

例如在DeFi协议中,当检测到套利攻击模式时,模型可自动生成防护逻辑补丁,并通过治理提案机制提交社区投票。这种能力突破了传统智能合约"部署
天街小雨润如苏同学·2025-06-15 04:56
上一页 4 5 6 7 8 9 10 11 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他