内容选择
全部
内容选择
内容分类
  • 学堂
  • 博客
  • 论坛
  • 开发服务
  • 开发工具
  • 直播
  • 视频
  • 用户
时间
  • 一周
  • 一个月
  • 三个月
  • ARP欺骗攻击与防御策略

    168.1.1 MAC-address 5489-9851-2565 2.为防范ARP攻击,假如管理员没有开启动态ARP监测(DAI)功能,在客户机上可以自己手动绑定网关IP与MAC地址关系以避免遭受攻击 3.ARP欺骗劫持不属于病毒木马,不能通过安装防病毒软件达到防御效果

    作者: Superman can't fly
    发表时间: 2023-10-18 22:40:43
    17
    0
  • 基于样本预处理环节的模型攻击

    改,比如针对证件样本,只需要修改关键文字部分即可进行攻击,修改量很小。防御这个攻击方法优缺点十分明显。优点:简单可穷举,可以用来做黑盒攻击。模型输入的样本尺寸越小,越容易攻击攻击样本与模型输入的尺寸比例差异越大,攻击效果越好。缺点:易于防御。防御方法:在resize时明确指定使

    作者: 运气男孩
    619
    5
  • async和await用法介绍

     一;async 1.函数前面加上 async 关键字,则该函数会返回一个结果为 promise 的对象。 2. async 函数返回 promise 对象的状态。 2.1:如果返回的是一个非 Promise 类型的数据, 则async 函数返回 promise 的状态 为 fulfilled

    作者: 多米诺的古牌
    51
    0
  • 网络攻击随着云计算协作工具的使用量激增而增长

    行业。”凭证填充攻击呈上升趋势近年来,凭据填充攻击的频率显著增加,在这种攻击中,犯罪分子使用泄露的或被盗的用户名和密码组合列表来访问帐户。在通常情况下,使用的凭据来自第三方数据泄露,网络攻击者试图利用密码重用这种很常见的做法进行攻击。安全和内容交付商Akamai公司在今年发布的一

    作者: aprioy
    3064
    1
  • 提莫攻击

    “提莫” 的英雄。他的攻击可以让敌方英雄艾希(编者注:寒冰射手)进入中毒状态。 当提莫攻击艾希,艾希的中毒状态正好持续 duration 秒。 正式地讲,提莫在 t 发起攻击意味着艾希在时间区间 [t, t +

    作者: 子都爱学习
    发表时间: 2024-03-17 11:03:33
    2
    0
  • synchronized

    么当前线程将会阻塞等待,直到锁被释放。 synchronized关键字有两种使用方式:对象级别和方法级别。对象级别的synchronized是针对整个类的,而方法级别的synchronized是针对类中的某个方法的。 当一个线程进入被synchronized修饰的方法或代码块时,

    作者: 赵KK日常技术记录
    发表时间: 2023-06-30 17:29:00
    11
    0
  • 如何防止DDoS的攻击威胁?

    防止 DDoS 攻击的威胁需要综合考虑业务架构和技术措施。以下是一些建议,帮助您优化业务架构以应对 DDoS 攻击: 缩小暴露面: 隔离资源和不相关的业务,降低被攻击的风险。 避免将非业务必需的服务端口暴露在公网上,从而减少与业务无关的请求和访问。 使用专有网络 VPC:

    作者: 网络安全手册
    发表时间: 2024-07-09 23:04:39
    5
    0
  • XSS跨站攻击的危害介绍

    漏洞盗取目标用户的邮箱,这种定点渗透攻击造成的损失常常是难以衡量的。XSS攻击也与浏览器有密切关系,在不同的浏览器上表现不一样。由于互联网,浏览器的版本更新很快。所以,要想熟练掌握XSS的防范技能,就必须对不同浏览器的特性有深刻的理解。与攻击服务端的漏洞相比,XSS针对的是客户端

    作者: 网站安全防护
    发表时间: 2021-06-08 01:19:26
    1974
    0
  • async 函数

    = async () => {}; 语法 async函数的语法规则总体上比较简单,难点是错误处理机制。 返回 Promise 对象 async函数返回一个 Promise 对象。 async函数内部return语句返回的值,会成为then方法回调函数的参数。 async function

    作者: Johan Tian
    发表时间: 2022-06-16 10:31:36
    386
    0
  • 浅谈CSRF攻击方式

      你这可以这么理解CSRF攻击攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账......造成的问题包括:个人隐私泄露以及财产安全。 三.CSRF漏洞现状   CSRF这种攻击方式在200

    作者: lxw1844912514
    发表时间: 2022-03-26 18:04:27
    492
    0
  • synthetic

    会存在外部类$1这样的class文件;外部类是能完全访问内部的方法的,即使是private,但编译后编程2个文件了,怎么访问的,就是通过synthetic标识位实现的。 在额外分享两篇R大关于逃逸分析的文章,里面涉及到了。 http://mail.openjdk.java.net

    作者: JavaEdge
    发表时间: 2021-06-03 16:25:54
    453
    0
  • 【产品技术】CC攻击防御

    经遭受CC攻击,此时可查看Web服务器的访问日志或网络连接数量,如果访问日志或网络连接数量显著增加,则可确定遭受CC攻击,可以按照以下策略进行配置,利用WAF阻断CC攻击,保障网站业务的正常运行。WAF防护应用层流量的拒绝服务攻击,适合防御HTTP      Get攻击等。WAF

    作者: 懒宅君
    发表时间: 2020-06-27 15:17:27
    3200
    0
  • synchronized的作用?synchronized的原理?

    a提供了synchronized关键字来实现对共享资源的同步访问。synchronized关键字可以应用于方法和代码块,它在多线程环境下起到了重要的作用。本文将深入探讨synchronized的作用和原理,并给出相应的代码示例。 synchronized的作用 synchron

    作者: 赵KK日常技术记录
    发表时间: 2023-08-14 17:51:09
    19
    0
  • 2021-09-23 网安实验-密码学攻击-RSA常见攻击分析(2)

    共模攻击 题目Specialrsa有三个文本文件,分别放了msg明文,msg,flag加密后的密文。通过阅读源码可知这里是对明文分块加密,加密算法为 msg.txt中明文被分成两块 进行加密,并将 存入文件中。我们可以轻松获得 且 。这时可以使用共模攻击求解,从而

    作者: 愚公搬代码
    发表时间: 2021-10-18 15:28:51
    1379
    0
  • 2021-09-23 网安实验-密码学攻击-AES中间相遇攻击

    一:题目分析 给定如下的明密文对,请对给定的密文进行解密,还原出明文。 明文1:QUVTLTI1Ni

    作者: 愚公搬代码
    发表时间: 2021-10-18 16:36:02
    1537
    0
  • CSRF跨站请求伪造攻击及防御

    品、虚拟货币转账等。 CSRF的分类 HTML CSRF攻击JSON HiJacking攻击Flash CSRF攻击 CSRF的攻击过程 假设用户A登录银行的网站进行操作,同时也访问了攻击者预先设置好的网站。用户A点击了攻击者网站的某一个链接,这个链接是http://www.bank

    作者: HZDX
    454
    0
  • 浅析云存储的攻击利用方式

    作者:高鹏 高鹏,火线云安全实验室成员,今天分享的主题是《浅析云存储的攻击利用方式》。 本次的议题,关于云存储的一个攻击利用方式,在SRC漏洞挖掘,或在火线安全平台的众测项目中,我们也会收到很多关于对象存储的一个劫持和权限配置的一些问题,对象存储在安全这一块也是一个不可忽略的方向。

    作者: 火线安全
    发表时间: 2022-03-21 03:58:28
    347
    0
  • 前端安全:XSS攻击与防御策略

    利用开源安全工具和框架,这些工具经常经过社区的广泛测试和验证,能有效提升应用的安全性。 27. 模拟攻击演练: 定期组织红蓝对抗演习,模拟真实世界的攻击场景,检验防御措施的有效性,提高团队应对突发事件的能力。 28. 自动化安全工具: 使用自动化工具,如ESLint

    作者: 天涯学馆
    发表时间: 2024-06-21 12:32:55
    26
    0
  • 浅析云存储的攻击利用方式

    作者:高鹏 高鹏,火线云安全实验室成员,今天分享的主题是《浅析云存储的攻击利用方式》。 本次的议题,关于云存储的一个攻击利用方式,在SRC漏洞挖掘,或在火线安全平台的众测项目中,我们也会收到很多关于对象存储的一个劫持和权限配置的一些问题,对象存储在安全这一块也是一个不可忽略的方向。

    作者: 火线安全
    发表时间: 2022-03-14 03:26:20
    1060
    0
  • XSS跨站脚本攻击及漏洞防御

    跨站脚本攻击XSS,是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码的执行,从而达到恶意攻击用户的目的。    什么是XSS跨站脚本攻击   

    作者: HZDX
    发表时间: 2022-03-09 01:14:32
    1256
    0