- 综合排序
- 最热优先
- 最新优先
- 来自专栏技术篇
民用攻击和高级攻击防御技术的对比
面对不同类型的攻击,安全策略也必然会有所不同。过去十年间,安全服务关注的大多是普遍发生的民用攻击,而在最近两年间,高级攻击的发现与防御成为国内安全工作者的重要焦点。 但在高级网络攻击中,即便是只有一个用户被攻击,安全服务也不能轻易的将其忽叙略,因为这一个用户就有可能是一个高价值APT目标。 但在面对高级攻击时,安全服务就必须要具有关联分析和溯源分析的能力,因为只要攻击的源头还存在,那么对特定目标的攻击就不会停止。 没有大规模、详实的数据记录,就不太可能发现那些隐蔽性极强的高级攻击;同样,如果没有足够效率的数据关联分析技术,也无法真正有效地追踪攻击者的实时变化。 当我们需要在一个企业的内部网络中发现高级攻击时,就需要对这个企业内部网络的数据进行充分的采集和记录;而当我们需要在整个互联网上分析或捕获高级攻击时,则需要我们对整个互联网的数据有充分的采集和记录,并且有足够的大数据处理能力来快速的从海量数据中捞出针一样细小的高级攻击事件
33220编辑于 2022-09-22 - 来自专栏明明如月的技术专栏
软考高级:主动攻击和被动攻击概念和例题
作者:明明如月学长, CSDN 博客专家,大厂高级 Java 工程师,《性能优化方法论》作者、《解锁大厂思维:剖析《阿里巴巴Java开发手册》》、《再学经典:《Effective Java》独家解析》 一、AI 解读 网络安全技术中,攻击可以大致分为两类:主动攻击和被动攻击。这两种攻击方式根据其行为特征和目标的不同,有着各自的名称和描述。 主动攻击 主动攻击是指攻击者直接对目标系统进行破坏或干扰的行为,这种攻击通常会对系统造成明显的影响或改变。 跨站脚本攻击(XSS):攻击者通过将恶意脚本注入网页,当用户浏览该页时,脚本会执行,可能窃取用户信息。 被动攻击 被动攻击是指攻击者试图获取系统的信息而不影响系统资源的行为,通常不易被发现。 跨站脚本攻击 C. 电子侦听 D. 拒绝服务攻击 中间人攻击属于以下哪类攻击? A. 主动攻击 B. 被动攻击 C. 内部攻击 D.
82500编辑于 2024-05-24 - 来自专栏JackeyGao的博客
Python 高级并发2
Python 高级并发2 Posted September 30, 2015 一般程序并发分为多线程和多进程并发. 那么什么时候选择两种并发手段, 该如何选择呢, 应用场景是什么?
62010发布于 2018-08-02 - 来自专栏Java实战博客
2 Mybatis 高级进阶
高级进阶 必然有 表与表之间的关系 一对一 关系 :表与表 共用一个主键,或者两张表各有一个字段对应 一对多 关系 : 多对多 关系 :有中间表 维护 其他表之间的主键关系 一对一查询 表关系:用户表 result column = "password" property = "user.password"></result> </resultMap> <resultMap id = "orderMap<em>2</em>"
25410编辑于 2022-01-19 - 来自专栏JavaEE
springCloud --- 高级篇(2)
sentinel异常比例降级配置 这个配置意思就是,1秒中内超过5个请求的时候,如果有超过5*0.2=1个请求异常了,那么在接下来的2秒内都会拉闸断电。降级后访问结果如下: ? * @param p1 * @param p2 * @param e * @return */ public String deal_testHotKey(String p1, String p2, p2=1,这里只有一个参数p2,在url中它是第0个参数,但是在controller中不是,所以这样访问并不会被降级。 热点配置的高级选项: 参数例外项:上面的配置对p1进行限流,不管p1的值是多少,只要QPS超过1,就降级。现在的需求是如果p1的值是5,我就搞特殊的,因为它充了钱,所以让它QPS超过100才限流。 > handlerException2(BlockException e){ return new JsonResult<Payment>(444, "自定义返回信息2"); }
1.3K20发布于 2020-06-08 - 来自专栏FreeBuf
内网穿透:Android木马进入高级攻击阶段
(2)代理服务器应答。 (3)代理方需要向代理服务器发送目的IP和端口。 (4)代理服务器与目的进行连接。 (5)连接成功后将需要将代理方发出的信息传到目的方,将目的方发出的信息传到需要代理方。 SOCKS协议通常采用1080端口进行通信,这样可以有效避开普通防火墙的过滤,实现墙内墙外终端的连接[2]。 (2)作为SOCKS服务端的木马根据攻击者传来的目标内网服务器的IP地址和端口,连接目标应用服务器。 (3)木马在攻击者和应用服务器之间转发数据,进行通信。 图2SOCKS服务端获取客户端指令等信息 客户端传递过来的命令主要有CONNECT与BIND两种指令。 (2)智能终端设备不应该与企业内部服务器处于同一个局域网段内。 与此同时,手机用户应该提高安全意识,要从正规的安卓应用商店下载应用,不要安装来历不明的应用软件。
1.7K100发布于 2018-02-09 - 来自专栏葬爱家族
Android高级动画(2)
一张小小的Logo都能2M,于是jpg,png这些压缩格式就出现了,优秀的压缩算法极大地减少了图片体积。 不管你的压缩算法有所优秀,位图有2个天生的缺点无法避免: (1)图片放大会失真 (2)图片尺寸越大,体积越大 不管是做Android开发还是IOS开发,我们都需要适配不同分辨率的手机,也就意味着同一个 y2(Q10,20,30,40) C:三次贝塞尔曲线,参数x1,y1,x2,y2,x3,y3(C10,20,30,40,50, 60) Z:连接首尾,闭合曲线,无参数 掌握以上这些基本命令之后,我们基本上就可以画出 让矢量图形动起来 虽然我们已经可以绘制漂亮的矢量图形了,但是我们这个系列是Android高级动画啊,得动起来,Android中怎样才能让矢量图形动起来呢? (2)两个item是vector类型,定义要显示的path。
1.9K20发布于 2018-09-05 - 来自专栏娜姐聊前端
前端网络高级篇(五)常见网络攻击
网络安全是前端工程师需要考虑的问题,常见的网络攻击有XSS,SQL注入和CSRF等。 1. XSS XSS,Cross-site script,跨站脚本攻击。 反射型XSS攻击场景:用户点击嵌入恶意脚本的链接,攻击者可以获取用户的cookie信息或密码等重要信息,进行恶性操作。 持久型XSS攻击场景:攻击者提交含有恶意脚本的请求(通常使用<script>标签),此脚本被保存在数据库中。用户再次浏览页面,包含恶意脚本的页面会自动执行脚本,从而达到攻击效果。 建议后台处理,因为攻击者可以绕过前端页面,直接模拟请求,提交恶意 2. 下图阐述了CSRF攻击策略: ?
1.6K20发布于 2020-09-22 - 来自专栏HACK学习
揭秘APT攻击: 网络世界的高级间谍
本质是针对性攻击 “提到APT攻击,很多人可能并不熟悉,但提到它的斑斑劣迹,大家绝不陌生。” ? 而APT攻击之所以不常见,甚至让很多人觉得距自己比较遥远,正因为它是网络世界的高级间谍。 APT组织如何频频得手 APT组织就像网络世界神秘莫测的刺客,而它的高级性恰好体现在能绕过现有防御措施,长期隐藏在网络中。 传统的防御思路往往集中在实时发现与阻断的层面,而面对高级威胁,并没有简单的办法,只有每个环节都比较强大,才有可能发现异常,如大数据收集取证、溯源、拓展分析等能力。 最近,风靡IT界的一部科幻小说《三体》中提到“黑暗森林法则”,指的是在宇宙里有不同的文明,每一种文明都不希望被更高级的文明看见。因为一旦被发现,就会有一方被消灭。这在网络攻防的世界里也同样适用。 ?
1.2K60发布于 2019-08-07 - 来自专栏狮乐园
高级 Vue 组件模式 (2)
你可以通过下面的链接来看看这个组件的实现代码以及演示: sandbox: 在线演示 github: part-2 总结 通常情况下,在设计和实现职能分明的组件时,可以使用这种模式,比如 tabs 与 tab
89720发布于 2020-01-21 - 来自专栏狮乐园
高级 Angular 组件模式 (2)
我们需要实现的需求是能够使使用者通过<toggle>组件动态的改变包含在它内部的内容。
1.1K30发布于 2018-10-19 - 来自专栏自动化、性能测试
Python 高级特性(2)- 迭代
我们可以通过 循环来遍历这个 lis t或 tuple,这种遍历我们称为迭代(Iteration) for 在 Python 中,迭代是通过 来完成的 for ... in lists = [1, 2, 还可以用在其他可迭代对象上 list 这种数据类型虽然有下标,但很多其他数据类型是没有下标的,但是只要是可迭代对象,无论有无下标,都可以迭代 dicts = { "a": 1, "b": 2 from collections import Iterable lists = [1, 2, 3, 4, 5] dicts = { "a": 1, "b": 2 } print( enumerate 函数可以把 list 变成一个 索引-元素对的迭代对象,然后循环遍历这个对象即可 lists = [1, 2, 3, 4, 5] # 看看是不是迭代对象 print(isinstance 2 3 3 4 4 5 多嵌套列表 for x, y in [(1, 1), (2, 4), (3, 9)]: print(x, y) # 输出结果 1 1 2 4 3 9 总结 任何可迭代对象都可以作用于
40320发布于 2021-04-16 - 来自专栏DBA随笔
Python之高级特性(2)
Python之高级特性(2) 01 列表生成 加入我们想要生成一个list,它的内容是从1到8的整数,我们可以用list(range(1:9))来进行生成: ? 其中range是一个左闭右开的区间,从1开始,到9结束,不包含9本身,在这个基础上,如果我们生成[1*1,2*2,3*3,...8*8],而且不能使用循环的方法,此时我们需要怎么做呢?
42510发布于 2019-11-06 - 来自专栏机器学习
【Sklearn | 2】sklearn 高级教程
本文将进一步深入,介绍一些高级功能和技巧,包括管道、特征工程、模型选择与评估、以及集成方法等。管道(Pipeline)在实际项目中,数据预处理和模型训练通常是串联的多个步骤。 from sklearn.preprocessing import PolynomialFeatures# 生成多项式特征poly = PolynomialFeatures(degree=2)X_poly print(f"Accuracy: {accuracy_score(y_test, y_pred)}")print(classification_report(y_test, y_pred))示例项目:高级鸢尾花分类结合上述高级功能 ,我们来完成一个更高级的鸢尾花分类项目。 ,我们介绍了 sklearn 中更高级的一些功能和技巧,包括管道、特征工程、模型选择与评估、以及集成方法等。
71021编辑于 2024-07-17 - 来自专栏老马寒门IT
Git入门到高级系列2-git高级操作
你也可以使用特定的模式查找标签,如果只对 1.8.5 系列感兴趣,可以运行: $ git tag -l 'v1.8.5*' v1.8.5 v1.8.5-rc0 v1.8.5-rc1 v1.8.5-rc2 如果你想要工作目录与仓库中特定 的标签版本完全一样,可以使用git checkout -b [branchname] [tagname]在特定的标签上创建一个 新分支: $ git checkout -b version2 v2.0.0 Switched to a new branch 'version2' 当然,如果在这之后又进行了一次提交,version2 分支会因为改动向前移动了,那么 version2 分支就会和 可以直接变基合并 改变提交历史 修改多个提交信息.如果想要修改最近三次提交信息,或者那组提交中的任意一个提交信息,将想要修改的最近一次提交的父 提交作为参数传递给git rebase -i命令,即HEAD2^ 设置ssh key 第三步:找到之前生成的ssh的公钥 打开终端或者命令行(gitbash) $ cat ~/.ssh/id_rsa.pub ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC
1.7K30发布于 2019-05-25 - 来自专栏黑白天安全团队
sql注入攻击sqlmap-2
sql注入攻击sqlmap-2 cn0sec 2020-02-28 access注入 sqlmap.py -u "url" ==检测 sqlmap.py -u "url" --tables –level 参数且数值>=2的时候也会检查cookie的参数,当>=3的时候将检查User-agent和Referer。 (注意:2是两秒的意思,也就是说2秒访问一次) 第二种方法:sqlmap.py -u url --safe-freq 3 (注意:3是3次的意思) 可以组合使用 sqlmap.py -u url -- delay 2 --safe-freq 3 利用文件来注入 GET /? 主要两个脚本: space2hash.py ,对于MYSQL数据库 4.0, 5.0注入 space2morehash.py ,对于MYSQL数据库 >= 5.1.13 和 MySQL 5.1.41 注入
1.1K20发布于 2020-03-10 - 来自专栏IT码农
安装yii2高级版
1.3.1" 之后到Apache WEB根目录 ,例如WWW目录下 composer create-project --prefer-dist --stability=dev yiisoft/yii2- app-advanced yii2 或者composer create-project yiisoft/yii2-app-advanced yii2 2.0.12 会在当前目录生成一个yii2目录, 这个就是 Yii2的advanced版本的项目 记录二: 通过归档文件进行安装 我们先以简单地方式安装Yii2,所谓的简单方式,其实更好的说应该是更容易安装成功的方式,那就是通过归档文件进行安装 1、去官网下载一份高级版本(advanced),与其对应的是basic版本。 下面我们点击下图中标记的位置进行下载 2、解压后拷贝advanced目录放到web可访问目录,文件名advanced,不做改动 3、如果你是类linux系统,切换到advanced目录执行
2.2K21发布于 2019-09-03 - 来自专栏海仔技术驿站
React-day2-webpack高级
移动App第2天 webpack的发布策略 在实际开发中,一般会有两套项目方案: 一套是开发期间的项目,包含了测试文件、测试数据、开发工具、测试工具等相关配置,有利于项目的开发和测试,但是这些文件仅用于开发
57920发布于 2021-05-06 - 来自专栏Swift社区
高级 SwiftUI 动画 — Part 2:GeometryEffect
2.如何在通过路径移动时确定视图的方向。在这个特定的案例中,我们如何知道飞机的机头指向哪里(扰流板警告,一点三角函数就可以了)。 这个效果的可动画参数将是 pct。它代表飞机在路径中的位置。 func calculateDirection(_ pt1: CGPoint,_ pt2: CGPoint) -> CGFloat { let a = pt2.x - pt1.x let b = pt2.y - pt1.y let angle = a < 0 ? = percentPoint(pct - 0.01) let angle = calculateDirection(pt1, pt2) CGPoint) -> CGFloat { let a = pt2.x - pt1.x let b = pt2.y - pt1.y let
1.7K30编辑于 2022-04-04 - 来自专栏明明如月的技术专栏
软考高级:拒绝服务攻击相关知识和例题
如果攻击是由多个源发起的,这种攻击就被称为分布式拒绝服务攻击(Distributed Denial of Service, DDoS)。 常见的拒绝服务攻击手段包括: 洪水攻击:通过向目标发送大量无用请求来消耗网络带宽或服务器资源。 定期备份数据 分布式拒绝服务攻击(DDoS)与拒绝服务攻击(DoS)的主要区别在于: A. 攻击的复杂性 B. 攻击的源数量 C. 被攻击的服务类型 D. SYN洪泛攻击。这是一种典型的DoS攻击手段,通过发送大量的SYN请求消耗服务器资源。 答案:B. 攻击的源数量。DDoS攻击是由多个源头发起的DoS攻击,这使得防御更加困难。 关闭受攻击的服务器。这种做法等于直接屈服于攻击,放弃服务,而不是采取有效的防御措施。
36300编辑于 2024-05-24
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号