- 综合排序
- 最热优先
- 最新优先
- 来自专栏网络安全
攻防实战:数据窃取技术详解
一、概述(Overview)数据窃取是指未经授权地、隐蔽地将敏感数据从受控的内部网络复制并转移到攻击者控制的外部位置的过程。 网络犯罪分子攻击公司的目的各异,但多数情况下最终目标是数据泄露,即将窃取的敏感数据在暗网出售或公开。 二、数据窃取的核心用途(CoreUseCasesofDataExfiltration)直接窃取数据(DirectDataTheft/TraditionalExfiltration):-**场景**:将收集到的敏感数据从组织网络单向移出到攻击者控制的服务器 通常涉及持续的数据发送和接收。三、基于常见网络协议的数据窃取技术#####A.TCP套接字窃取(TCPSocketExfiltration)原理与适用场景:直接利用TCP套接字建立连接并传输数据。 DNS数据窃取(DNSDataExfiltration)DNS数据窃取是一种将敏感数据编码后,通过一系列DNS查询发送到攻击者控制的DNS服务器的网络攻击。
56541编辑于 2025-12-31 - 来自专栏Python绿色通道
Scrapy实战9: Item+Pipeline数据存储
今天是爬虫系列第9篇,上一篇Scrapy系统爬取伯乐在线中我们已经利用Scrapy获取到了伯乐在线网站所有文章的基本数据,但我们没有做存储操作,本篇,我们就好好讲讲怎么利用Scrapy框架知识进行存储- -Item做数据结构+Pipeline操作数据库。 类,并且定义类型为scrapy.Field,不用区分数据类型,数据类型取决于赋值时原始数据的数据类型,它的使用方法和字典类似。 项目目录 2.前情回顾 实在是本系列上一篇(Scrapy系统爬取伯乐在线)距离现在太远久了,简单和大家提醒一下上一篇我们做了什么吧: 1.批量、翻页爬取 2.已经爬取到数据基本介绍,见下面数据表 数据表 Debug测试 果然,Debug后Item传入了Pipeline,后面我们可以处理数据、存储数据。
1.6K20发布于 2020-02-12 - 来自专栏Khan安全团队
XSS 从 PDF 中窃取数据
<script>x=newXMLHttpRequest;x.onload=function(){document.write(this.responseText)};http://x.open(‘GET’,’file:///etc/hosts’);x.send();</script><script>x=new XMLHttpRequest;x.onload=function(){document.write(this.responseText)};http://x.open(‘GET’,’file:///etc/passwd’);x.send();</script>
33910编辑于 2025-04-28 - 来自专栏EdisonTalk
MongoDB入门实战教程(9)
B树的两个明显特点: 树内的每个节点都存储数据 叶子节点之间无指针相邻 针对上面的B+树和B树的特点,我们可以得到以下两个结论: (1) B树的树内存储数据,因此查询单条数据的时候,B树的查询效率不固定 (2) B+树的数据只出现在叶子节点上,因此在查询单条数据的时候,查询速度非常稳定。因此,在做单一数据的查询上,其平均性能并不如B树。 综述,基于关系型数据库的关系模型 和 文档数据库的文档模型,我们可以知道:MySQL中数据遍历操作比较多(因为需要多表关联和范围查找),所以用B+树作为索引结构。 本系列教程目录: MongoDB入门实战教程(1) MongoDB入门实战教程(2) MongoDB入门实战教程(3) MongoDB入门实战教程(4) MongoDB入门实战教程(5) MongoDB 入门实战教程(6) MongoDB入门实战教程(7) MongoDB入门实战教程(8) 参考资料 唐建法,《MongoDB高手课》(极客时间) 郭远威,《MongoDB实战指南》(图书) 作者:周旭龙
2K30发布于 2021-07-01 - 来自专栏KisFlow-Golang流式计算框架
Golang框架实战-KisFlow流式计算框架(9)-CacheParams 数据缓存与数据参数
8.1 Flow Cache 数据流缓存KisFlow也提供流式计算中的共享缓存,采用简单的本地缓存供开发者按需使用,有关本地缓存的第三方技术依赖选型: https://github.com/patrickmn Function层CommitRow(row interface{}) error// Input 得到flow当前执行Function的输入源数据Input() common.KisRowArr// (acts ...ActionFunc) error // ++++++++++++++++++++++++++++++++++++++++// GetCacheData 得到当前Flow的缓存数据 ,这个数据的生命周期与各个实例的生命周期一致。 Function层CommitRow(row interface{}) error// Input 得到flow当前执行Function的输入源数据Input() common.KisRowArr//
31710编辑于 2024-07-18 - 来自专栏xingoo, 一个梦想做发明家的程序员
【Spring实战】—— 9 AOP环绕通知
假如有这么一个场景,需要统计某个方法执行的时间,如何做呢? 典型的会想到在方法执行前记录时间,方法执行后再次记录,得出运行的时间。 如果采用Spring的AOP,仅仅使用前置和后置方法是无法做到的,因为他们无法共享变量。这样通过环绕通知,就可以快捷的实现。 首先在切面通知类中声明环绕通知类: public void watchPerformance(ProceedingJoinPoint joinpoint){ try{ System.
73550发布于 2018-01-18 - 来自专栏FreeBuf
防范数据窃取从了解其手法做起
数据窃取是针对组织攻击链中的最后一个阶段。攻击者窃取数据的技术可谓花样百出,网上也有大量关于数据窃取方面的技术文档以及工具。 工欲善其事必先利其器,防范数据窃取必须先熟悉其使用的手段。文中所提及的大多数技术涉及直接的内部到外部数据窃取。需要说明的是这并不是一个完整版本,如果你知道的更多,那么请在评论处留言并告知我们! Anon paste站点例如pastebin甚至是github,都为我们提供了一个数据窃取的简易通道。许多技术组织通常都会允许Github的使用。 X509证书可以被嵌入到二进制数据中,因此可用于传输数据。 www.wired.com/2017/02/malware-sends-stolen-data-drone-just-pcs-blinking-led/ 磁:ODINI和MAGNETO攻击可以利用计算机处理器产生的磁信号来窃取数据
73530发布于 2018-08-21 - 来自专栏安恒网络空间安全讲武堂
用css绕过同源策略跨域窃取数据
最后我们就 可以通过这样的方式完成跨域窃取敏感信息,数据甚至可能包含csrf所需的token,或者更敏感的个人信息。 攻击的一些前提约束 要窃取的数据必须在payload1和payload2之间。 要窃取的数据不能同时存在单引号和双引号,否则会破坏解析的结构。 (数据最后要被解析为css一个属性的值) 要窃取的数据不能包含换行符(css值不支持多行) 这些条件在现代的编码风格下是很难遇到,尤其是不允许出现换行。 根据这篇说明,标识符只能包含a-zA-Z0-9和ISO 10646字符集U+00A0,又或者是更高,还有就是“-”和“_”。 我们需要一个可以写任意字符串的属性,这样才能导入我们要窃取的数据。”font-family”是最佳的选择。
1.5K90发布于 2018-02-06 - 来自专栏网络安全
DeepSeek 恶意 Python 包,正在窃取你的数据
研究人员发现,Python 软件包索引(PyPi)中植入了恶意的、模仿 DeepSeek 的软件包,这些代码实际上携带着信息窃取程序。 研究人员指出,“deepseeek” 和 “deepseekai” 在执行时会释放信息窃取程序,以窃取敏感数据,包括 API 密钥、数据库凭证和权限。
51910编辑于 2025-02-06 - 来自专栏sktj
Kubernetes(9:数据)
作用是在Pod中共享数据 创建Pod,volumeMounts ? image.png emptyDir是Host上创建的临时目录,其优点是能够方便地为Pod中的容器提供共享存储,不需要额外的配置。
41520发布于 2019-09-24 - 来自专栏老司机的技术博客
docker实战(9)docker快速安装hbase
下载镜像 docker pull harisekhon/hbase 运行容器 docker run -ti harisekhon/hbase当你执行成功之后直接进入hbase shell,慢慢享用吧 使用hbase 退出容器后,下次再进入可以使用 docker exec -ti hbase1 /hbase/bin/hbase shell 创建表,第一个参数是表名,第二个参数是列簇名 create 'table1' , 'cf1' 1)查看有哪些表 hbase(main)> list 2)创建表 # 语法
1.3K70发布于 2018-04-16 - 来自专栏大魏分享(微信公众号:david-share)
实战:应用对持久数据访问| 从开发角度看应用架构9
大魏这个类,在被生成对象时,会从数据库表中读数据,然后可能会对数据修改,修改的这些数据,会存到持久性上下文中(运行在内存中),在默写情况下,会被存回数据库表中(例如提交)。 JPA提供者既可以将数据库表中的数据加载到实体类中,也可以将实体类中的数据存储到数据库表中。 提供者访问状态的方式称为访问模式。 有两种访问模式:基于字段的访问和基于属性的访问。 当对管理实体字段中的数据进行更改时,它将与数据库表数据同步。 应用程序调用实体管理器的持久性,查找或合并方法后,实体实例处于受管状态。 实体实例中的当前数据被从数据库表中提取的数据覆盖。 ... 六、实战:应用对持久数据的访问 通过JBDS导入一个已经存在maven项目: ?
2.2K30发布于 2018-07-30 - 来自专栏远哥制造
基于 AlmaLinux 9 部署 GitLab Runner 实战
前言本文是一个系列,本篇为系列文章的第五篇:基于 AlmaLinux 9 部署 GitLab Runner 实战第一篇:基于 AlmaLinux 9 安装 GitLab 社区版实战第二篇:基于 AlmaLinux 9 配置 GitLab 社区版实战第三篇:基于 AlmaLinux 9 备份 GitLab 社区版实战第四篇:记一次跨 6 个大版本通宵升级 17 次 GitLab 社区版的经历本文仍基于在腾讯云购买的轻量机 cn-tx-bj7-a9 上安装,AlmaLinux 9.4 版本,配置为 4C4G60G上一篇文章记一次跨 6 个大版本通宵升级 17 次 GitLab 社区版的经历中介绍了一次公司内部使用的 GitLab 安装 Runner这里基于在腾讯云购买的轻量机 cn-tx-bj7-a9 上演示安装过程同 GitLab 的安装,仍然选择进程的方式进行安装参照官方文档:https://docs.gitlab.com/ script.rpm.sh[root@cn-tx-bj7-a9 ~]# sh script.rpm.shDetected operating system as almalinux/9.Checking
43910编辑于 2024-11-08 - 来自专栏大数据文摘
“窃取用户数据”?看阿里如何应对
支付宝与付费通终止合作后,网上突然出现很多支付宝“窃取用户数据”的言论。商务合作终止固然遗憾,但“盗窃”的罪名更重大,尤其是涉及到大家非常关注的数据问题。 毫无疑问我们非常看重数据,数据将会成为改善全社会商业环境的重要资源,我们坚信数据的力量和价值。阿里巴巴从五年前就确定“开放的数据平台”作为自己的战略目标,并且重兵布局云计算和大数据。 基于这样的理解,我们认为数据的商业价值在于运用而不在控制,我们认为数据只有在交换、分享中才能发挥更大的价值,数据会越用价值越高。因此,我们并不担心获取数据的途径,更绝不会用不光彩的手段去获取数据! 如何有效地发挥这些数据的价值,建立一种数据交换以及数据标准的能力,我们的思考才刚刚开始。 4、大数据是无数用户的个体数据积累起来的,但看起来运用和发挥数据价值似乎变成了大机构的专利。这其中如何具体保护客户的隐私和利益?大数据对于每个人的价值又在哪里?
69950发布于 2018-05-21 - 来自专栏火绒安全
AgentTesla病毒解析:利用钓鱼邮件窃取终端隐私数据
当用户被诱导点击运行病毒后,病毒即会窃取用户终端上的隐私数据并上传C&C服务器。 ͼƬ2.png AgentTesla病毒样本通常使用混淆器,通过数据加密、代码加密、控制流混淆等多种混淆方式藏匿自身病毒特征,对抗安全软件查杀。 AgentTesla病毒的主要危害是窃取用户终端中的隐私数据,隐私数据包括用户浏览器登录凭证、FTP软件登录凭证、电子邮件登录凭证、键盘记录信息、屏幕截图、用户系统配置信息等。
73620编辑于 2022-05-20 - 来自专栏mysql
hhdb数据库介绍(9-9)
高可用服务读写分离计算节点支持读写分离功能,并且支持配置读写分离权重读写分离功能说明要使用读写分离功能,需在数据节点中配置主备存储节点。读写分离功能默认设置为关闭。 -- 不开启读写分离:0;可分离的读请求发往所有可用数据源:1;可分离的读请求发往可用备数据源:2;事务中发生写前的读请求发往可用备数据源:3--><property name="weightForSlaveRWSplit strategyForRWSplit参数为1时可设置主备存储节点的读比例,设置备存储节点读比例后<em>数据</em>节点下的所有备存储节点均分该比例的读任务。 strategyForRWSplit参数为2时<em>数据</em>节点上的所有可分离的读任务会自动均分至该<em>数据</em>节点下的所有备存储节点上,若无备存储节点则由主存储节点全部承担。 用户级别的读写分离可通过管理平台创建<em>数据</em>库用户页面添加用户或编辑用户开启用户级别的读写分离。
23110编辑于 2024-11-29 - 来自专栏技术集锦
练习9—数据计算
题目 写一个简单的函数实现下面的功能:具有三个参数,完成对两个整型数据的加、减、乘、除四种操作,前两个为操作数,第三个参数为字符型的参数。 ; } 说明 注意switch-case语句中case处的数据类型,因为设定了变量c为char类型,所以需要使用 c = input.next().charAt(0) 语句接收用户键盘上的单个字符输入
30720编辑于 2022-06-03 - 来自专栏gang_luo
SpringCloud Alibaba 实战教程9-seata单机数据库存储方式启动
2、单机数据库存储方式启动 修改配置文件 conf/file.conf ## transaction log store, only used in seata-server store { ## 3、创建数据库并初始化以下3张表 -- the table to store GlobalSession data CREATE TABLE IF NOT EXISTS `global_table` (
71230发布于 2021-02-02 - 来自专栏AILearning
【机器学习实战】第9章 树回归
第9章 树回归 <script type="text/javascript" src="http://cdn.mathjax.org/mathjax/latest/MathJax.js? ops) return retTree 完整代码地址: https://github.com/apachecn/MachineLearning/blob/master/src/python/<em>9</em>. 我们看一下图 <em>9</em>-4 中的<em>数据</em>,如果使用两条直线拟合是否比使用一组常数来建模好呢?答案显而易见。可以设计两条分别从 0.00.3、从 0.31.0 的直线,于是就可以得到两个线性模型。 Y) return ws, X, Y 完整代码地址: https://github.com/apachecn/MachineLearning/blob/master/src/python/<em>9</em>. 其中一个能同时支持<em>数据</em>呈现和用户交互的方式就是构建一个图形用户界面(GUI,Graphical User Interface),如图<em>9</em>-7所示。
1.5K51发布于 2018-01-05 - 来自专栏云头条
一男子被判 9 年:黑入数千个 iCloud 帐户窃取裸照
早在从2014年9月开始,来自加利福尼亚州拉蓬特的41岁的Hao Kuo Chi就开始自诩为“icloudripper4you”,声称能够黑入iCloud帐户,并窃取关联的iCloud存储环境中含有的任何内容 在黑入iCloud帐户后,他会从受害者的在线存储环境中寻找并窃取裸照和视频(他称之为“胜果”),然后拿来与同谋者分享,同谋者随后在网上散发裸照和视频。 Chi还未经受害者同意,就在一个现已解散的复仇色情网站(Anon-IB)上分享了一些窃取的照片和视频,企图“恐吓、骚扰或让人尴尬”。 这些帐户还显示,他将从受害者处窃取的内容发送给同谋者,前后多达300余次。” 他将从500多名受害者窃取的3.5 TB内容存储在云和物理存储介质上,其中大约1 TB的云存储空间专用于保存窃取的裸照和视频。
62530编辑于 2022-06-20
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号