• 命令执行与反序列化漏洞简介和防御 - 帅的被狗咬

    时间:2024-03-11 10:38:57

    命令执行与反序列化漏洞简介和防御 一、远程代码执行漏洞(RCE)1、远程系统命令执行漏洞       应用系统在设计上,需要给用户提供指定的远程命令操作接口,而设计者...

  • DDOS攻击优化防御方案

    时间:2024-03-10 20:33:49

    对于DDOS的攻击,一直属于易攻难守的问题,最近也是在网上看到关于xdp ebpf 比较新颖的处理数据包的解决方案架构,当然也是作为这方面的小白学习一下,由于公司的...

  • 防御保护--课程笔记

    时间:2024-03-09 11:33:01

    1)原始信息HASH算法得到摘要值 ---- 为了做完整性校验。为了保证我们的摘要 值在传递的过程中,不会被篡改,所以,需要使用私钥进行加密。形成 数字签名 。 2)针对原始信息,数字签名,数字证书(是用...

  • 加密与安全_深入了解哈希算法-防御彩虹表攻击

    时间:2024-03-05 16:25:23

    加盐(salt)是一种增强密码哈希安全性的方法,它通过为每个密码添加随机数(盐),使得相同的密码在经过哈希处理后得到的摘要也会不同。这样一来,即使用户使用了常见口令,黑客也无法使用预先计算好的彩虹表来破解密码,因为每个密码都需要单独计算其哈希值。 下面是加盐密码存储的基本原理和用途: 基本原理 随...

  • CCKiller:Linux轻量级CC攻击防御工具,秒级检查、自动拉黑和释放

    时间:2024-03-05 14:46:12

    转:https://zhangge.net/5066.html文章目录张戈博客很久以前分享过一个CC攻击的防御脚本,写得不怎么样,不过被51CTO意外转载了。博客从此走上了经常被人拿来练手的不归之路。当然,还是有不少朋友在生产环境使用,并且会留言询问相关问题。根据这些问题的需求,我花了一些时间重新写...

  • 通过GAN绕过基于机器学习的IDS检测系统,IDSGAN(也是对IDS ML检测算法进行绕过,数据集使用NSL-KDD,DoS、U2R、R2L三种攻击)——也有最新防御的方法

    时间:2024-03-05 14:28:47

    SIGMA : Strengthening IDS with GAN and Metaheuristics Attacks入侵检测系统(IDS)是网络管理员识别恶意流量和网络攻击的重要网络安全工具。随着深度学习等机器学习技术的发展,越来越多的入侵检测系统采用机器学习算法来快速检测攻击。然而,这些系统...

  • 转载的Serv-u 本地权限提升漏洞的终极防御

    时间:2024-03-04 12:45:23

    Serv-u 本地权限提升漏洞的终极防御 Serv-u Ftp server(以下简称Serv-u)是一个应用比较广泛的Ftp Server,功能强大,使用方便,Serv-u>3.x版本存在本地权限提升漏洞,使用guest权限结合Exp可以以system权限运行程...

  • wordpress网站被挂马以及防御方法

    时间:2024-02-29 14:00:35

    wordpress本身的安全性是非常的高的,一般不会被轻易的破解,被挂马,但是我们也不能够过度迷信wordpress的安全性,凡是连接上互联网的服务器和电脑,都存在被破解的风险性。所以我们在日常维护自己的网站时,一定要注重网站的安全性,最大限度的防止网站被挂上木马。一般来说,破解网站的途径是获取网站...

  • 什么是重放攻击,列举几种常见防御手段?

    时间:2024-02-21 20:32:23

    重放攻击入侵者从网络上截取主机A发送给主机B的报文,并把由A加密的报文发送给B,使主机B误以为入侵者就是主机A,然后主机B向伪装成A的入侵者发送应当发送给A的报文。防御手段防止重放攻击的方法是使用不重数1. 加随机数该方法优点是认证双方不需要时间同步,双方记住使用过的随机数,如发现报文中有以前使用过...

  • 美国网络空间安全体系(2):美国《国家网络安全综合计划(CNCI)》及安全防御协调机制大揭秘 - 微言晓意

    时间:2024-02-20 21:50:02

    美国网络空间安全体系(2):美国《国家网络安全综合计划(CNCI)》及安全防御协调机制大揭秘 2020-04-18 19:53 微言晓意 阅读(876) 评论(0) 编辑 收藏 举报 ...

  • Arduino教程 RFID-RC522读IC卡门禁原理及破解防御

    时间:2024-02-20 08:05:45

    【文章特色:1、提出IC卡破解原理和简单有效的防御方法2、网上其他文章对于硬件如何接线说得模糊不清】1、序言先说下简单门禁系统的原理:(1)IC卡激活:门禁卡管理员...

  • 远程桌面(RDP)上的渗透测试技巧和防御

    时间:2024-02-19 12:16:22

     0x00 前言在本文中,我们将讨论四种情况下的远程桌面渗透测试技巧方法。通过这种攻击方式,我们试图获取攻击者如何在不同情况下攻击目标系统,以及管理员在激活RDP服务时来抵御攻击时应采取哪些主要的防御手段。远程桌面协议(RDP)也称为“终端服务客户端”,是Microsoft开发的专有协议,...

  • DDos攻击的常见方法及防御方法

    时间:2024-02-15 18:23:20

    什么是DDoS?DDoS是英文Distributed Denial of Service的缩写,意即“分布式拒绝服务”,那么什么又是拒绝服务(Denial of Servi...

  • 自适应安全框架(ASA)在网络安全2.0新防御体系中的应用 - 微言晓意

    时间:2024-01-31 13:00:24

    自适应安全框架(ASA)在网络安全2.0新防御体系中的应用 2020-08-02 20:55 微言晓意 阅读(1037) 评论(0) 编辑 收藏 举报 随着云计算、大数据、移动互联...

  • 跨站脚本 XSS<一:防御方法>

    时间:2024-01-21 21:20:46

    1. 过滤特殊字符避免XSS的方法之一主要是将用户所提供的内容进行过滤,许多语言都有提供对HTML的过滤:PHP的htmlentities()或是htmlspecialchars()。Python的cgi.escape()。ASP的Server.HTMLEncode()。ASP.NET的Server...

  • 常见【十种】WEB攻击及防御技术总结

    时间:2023-12-19 18:36:20

    最近参加了一个WEB安全培训,感觉WEB攻击跟防御都是挺有意思的。以下总结比较简短,仅供观赏哈。一、XSS攻击【介绍】xss攻击是跨站脚本攻击,例如在表单中提交含有可执行的javascript的内容文本,如果服务器端没有过滤或转义这些脚本,而这些脚本由通过内容的形式发布到了页面上,这个时候如果有其他...

  • XSS 漏洞原理及防御方法

    时间:2023-12-18 11:37:02

    XSS跨站脚本攻击:两种情况。一种通过外部输入然后直接在浏览器端触发,即反射型XSS;还有一种则是先把利用代码保存在数据库或文件中,当web程序读取利用代码并输出在页面上时触发漏洞,即存储型XSS。DOM型XSS是一种特殊的反射型XSS。危害:前端页面能做的事它都能做。(不仅仅盗取cookie、修改...

  • 【BZOJ3156】防御准备 斜率优化DP

    时间:2023-12-11 15:57:22

    裸题,注意:基本的判断(求Min还是Max),因为是顺着做的,且最后一个a[i]一定要取到,所以是f[n]。DP:f[i]=min(f[j]+(i-j-1)*(i-j)/2+a[i])依旧设x>y且f[x]优于f[y](原来是通用方法。。。)2*(f[x]-f[y]) +x^2+x-y^2-y...

  • 从零学习安全测试,从XSS漏洞攻击和防御开始

    时间:2023-12-05 18:44:02

    WeTest 导读本篇包含了XSS漏洞攻击及防御详细介绍,包括漏洞基础、XSS基础、编码基础、XSS Payload、XSS攻击防御。第一部分:漏洞攻防基础知识 XSS属于漏洞攻防,我们要研究它就要了解这个领域的一些行话,这样才好沟通交流。同时我建立了一个简易的攻击模型用于XSS漏洞学习。1. 漏洞...

  • Apache Log4j2,RASP 防御优势及原理

    时间:2023-12-05 18:19:51

    Apache Log4j2 远程代码执行漏洞已爆发一周,安全厂商提供各类防御方案和检测工具,甲方团队连夜应急。影响持续至今,网上流传的各种利用和绕过姿势还在层出不穷,影响面持续扩大。所有安全人都开始反思一个问题:当前的防御是否有效?针对这样的 0day 再次发生,什么是有效的手段?阿里云安全团队此次...