定制服务、定制费用、网站定制、攻击、全站扫描、字体版权、网站、免费、分享、一些网站会给密码强加
Adversarial Attacks White-box Attacks Task-specific Attacks 的目标是针对某个具体的任务(如图像描述生成、指代表达理解等),通过精心设计的...
来源:博客园 2025-03-25 19:30 178
可能有的小伙伴看了我上一篇文章里几种方式对比的表格,觉得枚举有缺点,为什么Joshua Bloch还推荐使用枚举? 这就要提到单例的破解了。普通的单例模式是可以通过反射和序列化/反序列化来破解的,而...
来源:博客园 2025-03-04 08:29 40
我们是袋鼠云数栈UED团队,致力于打造优秀的一站式数据中台产品。我们始终保持工匠精神,探索前端道路,为社区积累并传播经验价值。本文作者:霁明什么是CORSCORS(跨域资源共享)是一种基于HTTP头的机制,可以放宽浏览器的同源策略,实现不同域名网站之间的通信。前置知识同源定义:协议、...
来源:博客园 2024-09-12 18:29 176
最近,一场激烈的攻防大战在网络世界悄然上演。主角不是什么国家安全局或者黑客组织,而是一家名不见经传的创业公司——TablePlus。DDoS攻击者们摩拳擦掌,跃跃欲试。他们从四面八方蜂拥而至,誓要用数亿次请求把TablePlus的服务器挤爆、搞垮。特别是那些来自德国和英国的流量,简直有如滔滔洪水.....
来源:博客园 2024-03-31 15:29 66
背景近期查看公司项目的请求日志,发现有一段来自俄罗斯首都莫斯科(根据IP是这样,没精力溯源)的异常请求,看传参就能猜到是EXP攻击,不是瞎扫描瞎传参的那种。日志如下(已做部分修改):[2023-11-1723:54:34]local.INFO:url:http://xxx/_ignition/...
来源:博客园 2023-12-01 20:18 175
《军武次位面》作者:军武菌印尼海军世界第四,谁支持,谁反对?最近国外有个军事网站做了2023年世界各国海军综合实力排名。美国排第一,中国排第二,俄罗斯排第三,这前三名都还比较客观,看起来这个排名还比较科学。那么第四是……印尼?!第五是……韩国?!这都什么鬼?传统海军强国大英呢?日本呢?都到哪里去了?...
来源:SEO研究协会网 2023-10-26 15:30 103
本文分享自华为云社区《【安全攻防】深入浅出实战系列专题-XXE攻击》,作者:MDKing。1基本概念XML基础:XML指可扩展标记语言(ExtensibleMarkupLanguage),是一种与HTML类似的纯文本的标记语言,设计宗旨是为了传输数据,而非显示数据。是W3C的推荐标准。XML...
来源:开源中国 2023-10-13 14:30 114
尊嘟假嘟,成都程序员也996吗?一、前言2月份的1.2亿条用户地址信息泄露再次给各大公司敲响了警钟,数据安全的重要性愈加凸显,这也更加坚定了我们推行安全测试常态化的决心。随着测试组安全测试常态化的推进,有更多的同事对逻辑漏洞产生了兴趣,本系列文章旨在揭秘逻辑漏洞的范围、原理及预防措施,逐步...
来源:开源中国 2023-09-20 11:30 123
一、什么是Web应用防火墙?Web应用防火墙对网站、APP的业务流量安全及合规性保护,对业务流量的识别恶意特征提取、分析识别出恶意流量并进行处理,将正常安全的流量回源到业务服务器,保护网站核心业务和数据安全。京东云Web应用防火墙的产品架构示意图如下:二、Web攻击常见的检测手段?We...
来源:开源中国 2023-09-07 11:00 173
随着开源Web框架和各种建站工具的兴起,搭建网站已经是一件成本非常低的事情,但是网站的安全性很少有人关注,以至于WAF这个品类也鲜为人知。一、WAF是什么?WAF是Web应用防火墙(WebApplicationFirewall)的缩写,也就是我们俗称的网站防火墙。它可以保护网站不被黑客所攻击,通.....
来源:开源中国 2023-09-06 10:30 167
随着人工智能技术的迅猛发展,我们享受到了许多便利,但同时也面临着新的安全威胁。本文将探讨人工智能技术在网络攻击中的滥用,并提出一些防御机制。人工智能在网络攻击中的滥用人工智能技术的先进性和灵活性使其成为恶意攻击者的有力工具。以下是一些常见的人工智能滥用案例:欺骗和钓鱼:恶意攻击者可以使用自...
来源:博客园 2023-08-22 21:00 148
本周安全态势综述OSCS社区共收录安全漏洞3个,公开漏洞值得关注的是ApacheNiFi连接URL验证绕过漏洞(CVE-2023-40037)、PowerJob未授权访问漏洞(CVE-2023-36106)、ApacheAirflowSparkProvider任意文件读取漏洞(CVE-2023-4....
来源:开源中国 2023-08-21 16:00 223
本文分享自华为云社区《[论文阅读](21)S&P21Survivalism:Living-Off-The-Land经典离地攻击》,作者:eastmount。摘要随着恶意软件检测算法和方法变得越来越复杂(sophisticated),恶意软件作者也采用(adopt)同样复杂的逃避机制(evasi...
来源:开源中国 2023-08-21 10:00 113
恶意软件迁移到基于Linux的云系统 SCMedia基于Linux的威胁经常被忽视。这是一个问题,因为大多数多云环境都是基于Linux的。VMware最近在一份报告和SCMedia网络广播中强调了这个问题。 这是事实:大多数云在Linux上运行。90%的云由Linux...
来源:开源中国 2023-08-10 16:00 140
在Web安全中,服务端一直扮演着十分重要的角色。然而前端的问题也不容小觑,它也会导致信息泄露等诸如此类的问题。在这篇文章中,我们将向读者介绍如何防范Web前端中的各种漏洞。【万字长文,请先收藏再阅读】首先,我们需要了解安全防御产品已经为我们做了哪些工作。其次,我们将探讨前端存在哪些漏洞,并提供相应....
来源:开源中国 2023-08-10 12:00 116
【新闻聚焦】武汉市地震监测中心部分设备遭境外组织网络攻击7月26日上午,武汉市应急管理局发布公开声明称,武汉市地震监测中心部分地震速报数据前端台站采集点网络设备遭受境外组织的网络攻击。对此,武汉警方通报,已立案侦查,初步判定为境外具有政府背景的黑客组织和不法分子发起的网络攻击行为。图片来源:平安江汉...
来源:SEO研究协会网 2023-08-01 03:30 103
shell脚本-DOS攻击防范(自动屏蔽攻击IP)原理:找出异常ip通过获取服务器access.log日志信息,获取时间在每分钟之内每个ip访问的次数来判断此ip是否是DOS攻击。grep$(date+%d/%b/%Y:%H:%M)过滤得到没分钟之内的page被访问的信息awk'{a[$...
来源:博客园 2023-07-22 03:30 85
作者:京东零售周明亮一、友商网页分析1.1亚马逊亚马逊商详地址:https://www.amazon.com/OtterBox-Commuter-Case-iPhone-Packaging所有交互事件在页面初始化时,不进行下发,等待通过js请求后下发具体点击事件js内容采用自执...
来源:开源中国 2023-04-12 10:00 193
1.XSS跨站脚本攻击①:XSS漏洞介绍跨站脚本攻击XSS是指攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被解析执行,从而达到恶意攻击用户的目的。XSS攻击针对的是用户层面的攻击!②:XSS漏洞分类存储型XSS:存储型XSS,持久化...
来源:博客园 2023-03-20 11:00 257
SQL注入是常见的系统安全问题之一,用户通过特定方式向系统发送SQL脚本,可直接自定义操作系统数据库,如果系统没有对SQL注入进行拦截,那么用户甚至可以直接对数据库进行增删改查等操作。 XSS全称为CrossSiteScript跨站点脚本攻击,和SQL注入类似,都是通过特定方式向系统发送攻击....
来源:博客园 2023-03-15 14:30 249
手机查看
