- 综合排序
- 最热优先
- 最新优先
- 来自专栏论文精读
【人脸伪造检测后门攻击】 POISONED FORGERY FACE: TOWARDS BACKDOOR ATTACKS ON FACE FORGERY DET
虽然目前在图像识别任务中有许多有效后门攻击方法,直接扩展到人脸伪造检测领域却存在着一定的问题,例如存在一些伪造人脸检测的算法(`SBI`, `Face X-ray`)是通过真实图像合并转换为负样本进行模型训练的,这种情况下会导致:**Backdoor label conflict**
28110编辑于 2024-11-02 - 来自专栏尚国
Healwire Online Pharmacy 3.0 Cross Site Request Forgery Cross Site Scripting
Healwire Online Pharmacy version 3.0 suffers from cross site request forgery and cross site scripting Exploit Title: Healwire Online Pharmacy 3.0 - Persistent Cross-Site Scripting / Cross-Site Request Forgery ( after put something into the fields or move mouse on the fields) # POC 2 : Cross-Site request forgery
66320发布于 2018-09-11 - 来自专栏Zaqdt_ACM
Forgery(思维+暴力)
题目链接:http://codeforces.com/contest/1059/problem/B
49320发布于 2019-01-10 网络安全 DVWA通关指南 Cross Site Request Forgery (CSRF)
0、分析网页源代码(路径:“D:\phpstudy_pro\DVWA-master\vulnerabilities\csrf\source\low.php”)
58510编辑于 2025-08-19- 来自专栏白菜博客
【Pikachu】SSRF(Server-Side Request Forgery:服务器端请求伪造)
SSRF(Server-Side Request Forgery:服务器端请求伪造) 其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制 导致攻击者可以传入任意的地址来让后端服务器对其发起请求
86620编辑于 2022-03-17 跨站请求伪造(Cross-Site Request Forgery, CSRF)的检测和防御通
跨站请求伪造(Cross-Site Request Forgery, CSRF)的检测和防御通常涉及以下几个步骤: 使用防CSRF令牌:在表单提交或其他敏感操作中加入一个随机生成的token,这个token API层面的验证可以通过以下方式进行: CSRF验证(Cross-Site Request Forgery):在API端添加CSRF验证可以防止恶意站点通过伪造请求发送给API。
31510编辑于 2025-08-29- 来自专栏Python
利用ForgeryPy生成虚拟数据
from .forgery import address from .forgery import basic from .forgery import currency from .forgery import date from .forgery import internet from .forgery import lorem_ipsum from .forgery import name from . color=forgery_py.basic.hex_color() print color #时间 data=forgery_py.date.date(True) print data #电子邮箱 email=forgery_py.internet.email_address() print email #姓名 name=forgery_py.name.full_name() print name #公司 company=forgery_py.name.company_name() print company #简介 about=forgery_py.lorem_ipsum.sentence()
68100发布于 2018-07-31 - 来自专栏sktj
python flask web 博客实例 博客模块 2
username=forgery_py.internet.user_name(True), password=forgery_py.lorem_ipsum.word() , confirmed=True, name=forgery_py.name.full_name(), location=forgery_py.address.city(), about_me=forgery_py.lorem_ipsum.sentence(), member_since=forgery_py.date.date(True)) db.session.add(u) try: db.session.commit (randint(1, 5)), timestamp=forgery_py.date.date(True), author=u)
64330发布于 2019-07-05 - 来自专栏云计算运维
CSRF(跨站请求伪造)简介
它被称为 CSRF, 是 Cross Site Request Forgery (跨站请求伪造)的缩写。 什么是 CSRF? image.png csrf what is cross site forgery 首先,CSRF 是 Cross Site Request Forgery 的缩写。
1.5K20发布于 2021-10-21 - 来自专栏全栈程序员必看
laravel报错:TokenMismatchException in VerifyCsrfToken.php line 68:
csrf防护: CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF { /** * The URIs that should be excluded from CSRF verification. * CSRF【Cross-site request forgery
85220编辑于 2022-08-09 - 来自专栏FreeBuf
初学者福利:XVWA黑客靶场发布
Cross Site Scripting Stored Cross Site Scripting DOM Based Cross Site Scripting Server Side Request Forgery Issues Insecure Direct Object Reference Missing Functional Level Access Control Cross Site Request Forgery
2.2K50发布于 2018-02-06 - 来自专栏Linyb极客之路
Web安全漏洞之CSRF
以上的过程就是跨站请求攻击,即 Cross-Site Request Forgery,即 CSRF。 参考资料: 《跨站请求伪造》 《Cross-Site Request Forgery (CSRF)》 《從防禦認識CSRF》 《Cross-site Request Forgery/CSRF》
71520发布于 2018-12-20 - 来自专栏call_me_R
CSRF 攻击案例
CSRF 即 Cross-Site Request Forgery,跨站请求伪造。 我们可以试想这么一个例子: 你将私房钱放在了保险箱里面,保险箱只能通过你的拇指指纹才可以打开。 参考 零基礎資安系列(一)-認識 CSRF(Cross Site Request Forgery) Cross site request forgery (CSRF) attack
56220编辑于 2023-10-16 - 来自专栏WebJ2EE
【WEB安全】:CSRF
The technique used in this example is known as Cross-site request forgery, or simply CSRF. 2. CSRF(Cross-site request forgery)跨站请求伪造:攻击者诱导受害者进入第三方网站,在第三方网站中,向被攻击网站发送跨站请求。 newsroom-and-events/blog/2017/september/common-csrf-prevention-misconceptions/ Cross-Site Request Forgery Prevention Cheat Sheet: https://cheatsheetseries.owasp.org/cheatsheets/Cross-Site_Request_Forgery_Prevention_Cheat_Sheet.html https://www.netsparker.com/blog/web-security/same-site-cookie-attribute-prevent-cross-site-request-forgery
1K20发布于 2020-12-16 - 来自专栏叨叨软件测试
Jenkins 批量创建任务的三种方法
在使用了反向代理,并且在 jenkins 设置中勾选了“防止跨站点请求伪造(Prevent Cross Site Request Forgery exploits)”之后此 token 会被转发服务器 解决办法:在 Jenkins 的安全设置中取消“防止跨站点请求伪造(Prevent Cross Site Request Forgery exploits)”。
2.4K10发布于 2020-04-14 - 来自专栏奝-大周
代码审计day8
CSRF漏洞 CSRF ( Cross-site request forgery )跨站请求伪造,也有人写出XSRF。黑客伪造用户的HTTP请求。
28710发布于 2020-10-23 【Multi-agent】智能科研助手实战项目
2022) using CLIP or vision-language models " "for deepfake detection, AIGC safety, or multimodal forgery ={ "system_message": supervisor_system_msg, },)调用:topic = "CLIP for Deepfake / multimodal forgery 《Prompting Vision-Language Models for Face Forgery Detection》 (arXiv 2023) - 探索 prompt 设计对 CLIP deepfake "CelebDF-v2"], "metrics": ["AUC", "EER"], "key_ideas": [ "align textual descriptions of forgery ) baseline 实验规划(概要)- 推荐复现的论文: - 首选:VL-Detect(模型结构较简单,便于在 3090 上快速复现) - 备选:Prompting VLMs for Face Forgery
52310编辑于 2025-11-22- 来自专栏鸿鹄实验室
国内外安全技术分享(2019年11月4日)
//// 1、 ownCloud 10.3.0 stable - Cross-Site Request Forgery ?
44420发布于 2021-04-15 - 来自专栏WordPress果酱
使用 Nonce 防止 WordPress 网站受到 CSRF 攻击
什么是 CSRF 攻击 CSRF(Cross-site request forgery)跨站请求伪造:攻击者诱导受害者进入第三方网站,在第三方网站中,向被攻击网站发送跨站请求。 WordPress Nonce 基本流程 使用 Nonce ( number used once ) 是防止 WordPress 受到 CSRF (cross-site request forgery)
1.9K10编辑于 2023-04-13 - 来自专栏iSharkFly
Confluence 6 配置 XSRF 保护
请参考 cgisecurity.com 中页面 XSRF (Cross Site Request Forgery) 。 希望为评论配置 XSRF 保护: 在屏幕的右上角单击 控制台按钮 ?
52030发布于 2019-01-30
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号