- 综合排序
- 最热优先
- 最新优先
- 来自专栏LEo的网络日志
valgrind使用:检测非法读写内存
14 Nov 2016 valgrind使用:检测非法读写内存 本文简单介绍如何通过valgrind检测c语言中的非法读写内存,避免发生不可预测行为。 1 什么非法读写内存 1.1 非法写内存 非法写内存是指往不属于程序分配的内存中写入数据。 1.2 非法读内存 非法读内存是指从不属于程序分配的内存读取数据。比如malloc一段内存,大小只有5个字节,并拷贝数据到该内存,大小刚好5个字节。 2 使用valgrind检测非法读写内存 示例代码如下: #include <stdio.h> #include <stdlib.h> #include <string.h> int main () 0 buffer[1] = 1 buffer[2] = 2 buffer[3] = 3 buffer[4] = 4 buffer[5] = buffer[6] = 2.2 编译并使用valgrind检测非法读写内存
3.5K100发布于 2018-05-15 华为配置非法设备检测和反制示例
配置非法设备检测和反制示例组网图形图1 配置非法设备检测和反制示例组网图业务需求组网需求数据规划配置思路配置注意事项操作步骤配置文件业务需求某企业分支机构为了保证工作人员可以随时随地访问公司网络资源,部署 为了预防此类入侵,可以在合法AP上配置设备检测和反制功能,使AC能够检测出非法的area_2(既不是本AC管理的AP,也不在合法AP列表中),并保证STA不接入area_2。 :反制仿冒SSID的非法AP名称:ap-group1引用模板:VAP模板wlan-net、域管理模板default和WIDS模板defaultAP组射频的工作方式:normalAP组射频的非法设备检测和反制功能 配置非法设备检测和反制功能,使AP能够检测无线设备信息并上报给AC,并对识别的非法设备进行反制,使STA断开和非法设备的连接。 ”的射频0工作在normal模式,并开启非法设备检测和反制功能。
61210编辑于 2024-02-08- 来自专栏公共互联网反网络钓鱼(APCN)
基于非法SIM卡池的钓鱼短信工厂运作机制与治理对策研究
摘要2025年,印度中央调查局(CBI)在代号“Chakra-V”的专项行动中捣毁一个大规模钓鱼短信工厂,缴获逾21,000张非法SIM卡及多台GSM网关设备。 现有研究多聚焦于网络层钓鱼检测或终端用户教育,对基于实体SIM卡池与GSM网关的规模化短信工厂缺乏系统性技术剖析。 全文结构如下:第(2)节分析非法SIM卡的获取与管理机制;第(3)节解析GSM网关与自动化脚本的集成架构;第(4)节展示典型攻击代码与钓鱼页面;第(5)节提出三层防御与治理策略;第(6)节总结研究发现并指出未来挑战 (6) 结语本文通过对印度CBI“Chakra-V”行动的深入分析,揭示了基于非法SIM卡池与GSM网关的钓鱼短信工厂的完整运作链条。 研究表明,此类攻击的成功依赖于三个关键要素:大规模非法SIM卡的获取、低成本硬件的滥用、以及高度本地化的社会工程策略。与纯网络钓鱼不同,其利用蜂窝网络的“可信通道”属性,绕过了多数数字安全防线。
28110编辑于 2025-12-26 - 来自专栏汇智网教程
钓鱼网站检测【机器学习】
本文介绍如何使用机器学习技术检测一个URL是否是钓鱼网站,内容包括数据抓取、特征选择和模型训练等。 我有一个客户的邮箱最近差点被钓鱼网站骗掉。 这使我意识到钓鱼攻击到处都在,我们不应当低估它的危害。 下面是一些钓鱼网站的例子,基本上他们的目的就是骗到你的登录账号和密码。这是一个仿冒Paypal的钓鱼站: ? 这是一个仿冒的游戏站: ? 我使用了两种数据源来构建钓鱼URL清单: 合法URL:Ebubekir Büber (github.com/ebubekirbbr) 钓鱼URL:phishtank.com 利用一点领域知识对这些合法和钓鱼 、邮件、密码等信息- Whois:域名往往是通过GoDaddy等注册商注册的 通过分析我还有以下的发现: 钓鱼攻击者通常会黑进合法的网站来插入钓鱼网页,而不是搭建一个独立域名进行 钓鱼攻击。 Decision Tree 0.836 KNN (K=3, scaled) 0.845 Random Forest 0.885 原文链接:用机器学习检测钓鱼网站
4.4K40发布于 2019-09-18 - 来自专栏燧机科技-视频AI智能分析
河边钓鱼识别检测系统 守护水库安全
在长江流域、湖泊保护区等重点水域,非法垂钓、使用禁用渔具等行为屡禁不止,传统依赖人工巡逻的方式存在覆盖盲区大、响应滞后、取证困难等问题。 行为判别层构建空间规则:若“人”与“钓竿”距离<1米,且“人”位于水体边缘缓冲区内,持续>180秒,则标记为“疑似钓鱼”;排除干扰:行人路过(移动速度>0.5m/s)、摄影(三脚架+相机)等。 注:在实验室模拟河岸场景(晴天、无遮挡、距离<30米)下,系统对持竿钓鱼行为的识别召回率达90.3%,误报率约5%(样本量:600段视频)。 五、未来优化方向融合热成像提升夜间人形检测;接入无人机巡检,形成“固定+移动”监测网络;构建区域自适应模型,适配不同水域地貌。 河边钓鱼识别系统作为“数字护渔员”,虽不能杜绝违法行为,但可显著提升巡查效率。而这一切的前提,是清醒认知技术的边界——AI是眼睛的延伸,不是法律的执行者。
18910编辑于 2026-01-21 - 来自专栏Reinvent Data Science
基于 Milvus 的钓鱼网站检测
文章作者: Seven-机器学习算法工程师 李晴-Zilliz 数据工程师 背景介绍 在海量信息中,不乏非法分子利用网络骗取用户信任并从中获利,钓鱼网站就是其中之一。 现有的比较典型的检测钓鱼网站的方法有:基于黑白名单机制的检测,基于文本特征或网页图像特征的匹配检测,和基于机器学习的分类检测。 基于此,本文将介绍如何结合深度学习与 Milvus 向量搜索引擎,以提高对钓鱼网站的正确检测率和检测速度。 优化手段 机器学习用于识别图像中的物体、将语音转换为文字、匹配新闻条目以及推荐系统。 最后根据匹配结果,再对经过阈值筛选的网站进行域名信息和 whois 信息对比,最终达到检测钓鱼网站的目的。 架构 整体流程 数据收集阶段:收集各类钓鱼网站首页截图。 例如,注册时间较短或者有效时间较短的域名更可能是钓鱼网站。 结语 本文介绍了 Milvus 在钓鱼网站检测方面的实践,采用混合查询的方式提升了对钓鱼网站的正确检测率和检测速度。
1.8K30发布于 2020-11-04 - 来自专栏网络安全与可视化
什么是网络钓鱼者?如何检测与避免?
网络钓鱼者 网络钓鱼是一种网络犯罪,它使用电子邮件或恶意网站使您的计算机感染恶意软件和病毒。所有这些都诱使个人交出敏感数据,例如个人和商业信息、银行详细信息、密码等。 如何避免钓鱼 根据网络安全和基础设施安全局 (CISA) 的说法,网络犯罪分子可能发送的流行信息是: “我们怀疑您的帐户存在未经授权的交易。 ThreatEye平台对网络流量特征的分析,可以发现与用户浏览网络钓鱼网站或点击电子邮件中的恶意链接有关的活动,这些活动会提示基于网络的恶意软件回调,这是相关的常见感染媒介。 ThreatEye 虹科ThreatEye平台可对加密流量进行分析和威胁检测,该NDR解决方案主要使用基于非签名的技术(例如,机器学习或其他分析技术)来检测企业网络上的可疑流量。 网络取证 加密流量分析 异常检测 威胁分类 资产发现(IoT)
1.3K00发布于 2021-10-23 - 来自专栏FreeBuf
如何使用openSquat检测钓鱼域名和域名占用
关于openSquat openSquat是一款开源的智能化OSINT公开资源情报工具,该工具可以帮助广大研究人员检测和识别特定的网络钓鱼域名或域名占用问题。 功能介绍 该工具支持检测下列安全问题: 网络钓鱼活动 域名占用/域名抢占 误植域名/URL劫持 域名比特错误 IDN域名同态技术攻击 Doppenganger域 其他跟域名相关的欺诈攻击 关键功能如下 : 自动更新新注册的域(每天一次) 计算单词相似度的Levenshtein距离 获取活动和已知的网络钓鱼域名 IDN域名同态技术攻击检测 与VirusTotal的集成 与Quad9 DNS服务集成 使用不同级别的置信阈值进行微调 使用默认配置运行: python opensquat.py 查看工具帮助选项: python opensquat.py -h 搜索网络钓鱼活动中特定的术语(可能存在假阳性): python opensquat.py -t json 保存CSV格式输出: python opensquat.py -o example.csv -t csv 启动证书透明度检测: python opensquat.py --ct 周期搜索
4K20编辑于 2022-04-11 - 来自专栏全栈程序员必看
java 错误:非法字符:“ufeff”
刚刚导入了逆向工程生成的类之后,编译的时候出现了如下错误: 但是看代码也并没有非法字符,所以猜测是编码问题,在网上查了一下,有多种解决办法,思路就是讲编码格式改为UTF-8的。
3.3K30编辑于 2022-08-10 - 来自专栏程序技术知识
js判断非法日期对象
如果日期对象非法,getTime方法将会返回NaN。 因此判断逻辑如下: function isValidDate(d) { return d instanceof Date && !
16.6K11编辑于 2021-12-28 java去除非法字符
/** * 过滤非法字符 */ public static String StringFilter(String str)throws PatternSyntaxException {
11610编辑于 2026-01-09- 来自专栏燧机科技-视频AI智能分析
非法捕捞识别预警系统
非法捕捞识别预警系统通过yolov7网络模型AI视频分析技术,非法捕捞识别预警系统能够对河道湖泊画面场景中出现的非法捕捞行为进行7*24小时不间断智能检测识别实时告警通知相关人员及时处理。 Yolo算法采用一个单独的CNN模型实现end-to-end的目标检测,整个系统如图5所示:首先将输入图片resize到448x448,然后送入CNN网络,最后处理网络预测结果得到检测的目标。 YOLOv7 在 5 FPS 到 160 FPS 范围内,速度和精度都超过了所有已知的目标检测器并在V100 上,30 FPS 的情况下达到实时目标检测器的最高精度 56.8% AP。 相对于其他类型的工具,YOLOv7-E6 目标检测器(56 FPS V100,55.9% AP)比基于 transformer 的检测器 SWINL Cascade-Mask R-CNN(9.2 FPS YOLOv7 的发展方向与当前主流的实时目标检测器不同,研究团队希望它能够同时支持移动 GPU 和从边缘到云端的 GPU 设备。
93830编辑于 2023-05-11 - 来自专栏FreeBuf
最新报告:71%的AI检测器无法检测出ChatGPT撰写的钓鱼邮件
这些解决方案还使用机器学习来检测带有零日和新兴恶意软件负载的网络钓鱼邮件。 最终,网络钓鱼(而非LLM)仍然是主要的压力源。攻击是由人类还是机器人编写的并不重要,重要的是组织的防御系统能否检测到它。 隐藏在众目睽睽之下 数据显示,超过一半(55.2%)的网络钓鱼邮件包含混淆技术,以帮助网络罪犯逃避检测。 到目前为止,使用混淆技术的网络钓鱼邮件比例在2023年跃升了24.4%,达到55.2%。 编码:检测技术无法读取附件中的内容。 几乎一半(47.0%)使用混淆的网络钓鱼邮件包含两层内容,以增加绕过邮件安全防御的机会,确保邮件成功发送给目标收件人。 【图4:包含不同混淆层的钓鱼邮件比例】 在网络罪犯与防御者无休止地攻防大战中,随着检测能力不断适应更新的攻击,混淆技术的受欢迎程度起起伏伏。 基于图像的攻击从邮件中删除所有字符,只留下一个超链接供基于签名的检测扫描。当与被劫持的合法超链接或尚未列入黑名单的钓鱼网站配对时,攻击将会顺利通过边界检测。
96120编辑于 2023-10-24 - 来自专栏公共互联网反网络钓鱼(APCN)
多维度网络钓鱼智能检测与闭环防御体系研究
研究表明,多维智能检测与基础安全行为养成相结合,可将钓鱼攻击识别率提升至 96% 以上,有效降低数据泄露与财产损失风险。 传统防御依赖特征库匹配与人工审核,面对 AI 辅助生成的个性化钓鱼内容、动态域名混淆、多模态伪装攻击,检测精度与响应时效显著下降。 ,附件释放木马控制终端,语音呼叫套取验证码与密码;变现阶段:利用窃取信息实施转账、盗号、身份冒用,或出售数据获取非法收益。 ,语义检测是应对 AI 钓鱼的核心能力,可有效识别无语法错误的高仿真欺诈文本。 4.4 DOM 结构与行为检测模块通过页面 DOM 特征、表单行为、弹窗逻辑识别钓鱼页面,阻断凭证窃取。
9510编辑于 2026-04-07 - 来自专栏HACK学习
渗透某非法约X软件
遇到这种情况一种是两种思路:绕过 http-only 或者构造钓鱼网站,让受害者去输入账号和密码。这里我选择了后者。 构造钓鱼页面 首先构造一个和登录界面一样的页面,将源码的 js、css 下载放在本地即可。 ?
2.2K30发布于 2020-02-17 - 来自专栏FreeBuf
Miteru:实验性网络钓鱼工具包检测工具
Miteru Miteru是一款实验性网络钓鱼检测工具,广大研究人员可以使用这款工具来进行网络钓鱼工具的感染检测。 工具运行机制 该工具可以从下列来源收集钓鱼URL地址: 1、CertStream-Suspicious feed:https://urlscan.io/search/#certstream-suspicious feed:https://urlscan.io/search/#PhishTank 4、Ayashige feed:https://github.com/ninoseki/ayashige 功能介绍 1、 钓鱼工具检测与收集 ; 2、 Slack通知; 3、 线程检测 工具安装 gem install miteru 工具使用 $miteru Commands: miteru execute # Execute 替换方案 1、 t4d/StalkPhish:网络钓鱼工具跟踪器,可收集钓鱼工具以供研究使用。
72530发布于 2019-07-17 - 来自专栏公共互联网反网络钓鱼(APCN)
市政规划许可场景钓鱼攻击机理与闭环防御研究
本文以麦迪逊市钓鱼事件为实证样本,系统剖析攻击技术路径、社会工程学机理、业务流程漏洞与风险传导机制,构建融合域名可信校验、邮件协议认证、语义上下文检测、支付渠道闭环、带外独立核验的一体化防御体系,并提供可工程化落地的检测代码示例 支付诱导高度非法化:强制使用非官方、难追溯渠道,符合欺诈资金流转特征。 支付渠道污名化引导:抹黑官方渠道繁琐,突出非法渠道 “快捷”。 8 结论与展望针对市政规划许可的钓鱼攻击是政务数字化转型中典型的业务安全威胁,以麦迪逊市事件为代表的攻击模式,依托公开数据、权威身份、合规场景、非法支付形成高隐蔽、高诱导、高危害的完整欺诈闭环,传统防御手段失效 反网络钓鱼技术专家芦笛指出,政务场景钓鱼防御将长期向业务上下文感知、全域威胁情报、跨部门协同治理演进,未来需重点关注多模态伪造、AI 生成内容、跨平台协同攻击等新型威胁,持续完善轻量化、高可靠、低误报的检测机制
11910编辑于 2026-04-06 - 来自专栏公共互联网反网络钓鱼(APCN)
网络钓鱼攻击技术机理、检测模型与协同防御体系研究
本文围绕网络钓鱼攻击的技术本质、实现路径、检测方法与防御策略展开论述,重点分析现代钓鱼攻击的技术特征与演化趋势,设计多特征融合的智能检测模型并给出代码示例,最终构建覆盖事前、事中、事后的全流程防御体系, AI 钓鱼内容语法规范、逻辑合理,传统基于关键词与拼写错误的检测机制失效。 4 多维度网络钓鱼检测模型设计与代码实现4.1 检测模型总体框架本文构建融合五大特征的检测模型:URL 特征:域名合法性、层级、特殊字符、IP 直连、短链接、重定向行为;文本语义:诱导强度、紧急程度、敏感意图 4.2 核心检测模块代码实现以下为基于 Python 的多维度钓鱼检测核心代码,整合 URL 解析、文本风险评分、域名特征、表单检测功能,可集成于邮件网关、浏览器扩展、终端安全客户端。 未来研究将进一步聚焦小样本学习、多模态检测、实时威胁狩猎等方向,提升对高级钓鱼攻击的主动发现与前置阻断能力。编辑:芦笛(公共互联网反网络钓鱼工作组)
22410编辑于 2026-03-30 - 来自专栏公共互联网反网络钓鱼(APCN)
隐匿即服务对网络钓鱼检测机制的挑战与应对
CaaS通过向攻击者提供基于设备指纹识别、网络环境探测和机器学习驱动的动态内容分发能力,使其钓鱼页面能够对安全扫描器呈现无害内容,而对真实用户展示恶意界面,从而有效规避主流安全检测机制。 关键词:隐匿即服务;网络钓鱼;流量过滤;设备指纹;动态内容分发;安全检测1 引言网络钓鱼作为最古老且最有效的社会工程攻击手段之一,长期占据数据泄露事件的主要入口。 在钓鱼检测方面,传统方法主要依赖三类信号:(1)URL特征(域名熵值、子域结构);(2)页面内容(关键词、表单字段);(3)外部信誉(黑名单命中、SSL证书异常)。 该实验证明:CaaS能有效将钓鱼页面“隐身”于主流自动化检测体系之外,使其在关键窗口期内(通常为攻击黄金72小时)畅通无阻。5 多层协同检测框架设计针对CaaS的对抗特性,单一检测维度已不足。 7 结语“隐匿即服务”的兴起标志着网络钓鱼攻击进入了一个新的阶段——攻击者不再仅依赖内容欺骗,而是通过基础设施级的智能分流,主动规避检测。
25010编辑于 2025-11-30 - 来自专栏公共互联网反网络钓鱼(APCN)
基于语言与行为特征的AI钓鱼攻击检测机制研究
身份认证服务商Okta于2025年获得的一项新专利提出了一种融合语言模式分析、链接结构评估与用户交互行为建模的多维检测框架,旨在实时识别并阻断AI驱动的钓鱼攻击。 关键词:AI钓鱼;生成式人工智能;语言模式分析;行为特征;身份安全;威胁检测一、引言网络钓鱼作为最古老亦最有效的社会工程攻击形式,长期占据全球网络安全事件的首位。 传统反钓鱼机制主要依赖三类技术:一是基于签名的恶意URL/附件检测,二是基于SPF/DKIM/DMARC的邮件源认证,三是基于关键词或正则表达式的文本过滤。 本文以此为切入点,深入探讨AI钓鱼攻击的可检测性边界,并提出一套可工程化落地的技术方案。二、AI钓鱼攻击的技术特征与检测挑战要有效防御AI钓鱼,必须首先明确其与传统钓鱼的本质差异。 七、讨论与局限性尽管本方案效果显著,仍存在若干限制:模型对抗风险:攻击者可对检测模型进行对抗训练,生成“检测器友好”的钓鱼文本;多语言支持不足:当前模型仅针对英文优化,韩语、中文等需独立训练;隐私合规挑战
37110编辑于 2025-12-01
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号