网络安全

这是关于 网络安全 分类的相关文章列表

阿里云提示反弹shell的安全解决方案

阿里云提示反弹shell的安全解决方案

攻防技术总是在对抗中不断升级,任何单一的突破都可以形成一种稳定的绕开方式。任何形式的反弹shell检测在理论上都不完美,尤其是第三类反弹shell。云安中心采用深度探测的思想,采用多维探测方案交叉埋设...

hook+Unity3d引擎 在漏洞检测中的一些方式

hook+Unity3d引擎 在漏洞检测中的一些方式

在工具前端,主要是与安全检查员的交互场景,在这里,可以决定使用的效率。要想更有效地发现漏洞,我们需要实现以下目标:对不同类型的协议字段进行字段值推荐,从而产生BUG,减少数据中被评测人填充数据的环节,...

web日志安全审计 XSS漏洞攻击

web日志安全审计 XSS漏洞攻击

第一,先进的关联算法,全内存运行方式保证了事件分析极高的效率和实时性,这和一般的日志审计系统,通过SQL查询方式提供关联分析能力有G2的差别,无论在分析速度分析维度以及灵活性,都完全不可以anecdo...

人工AI算法对代码的漏洞检测

人工AI算法对代码的漏洞检测

必须先谈到SZZ算法,它通常被用于识别漏洞引入的变化,从而推动了缺陷检测技术的发展。该方法是根据版本控制系统(例如Git)的变更记录确定的,其主要过程如下:标识漏洞修正更改:在所有代码更改中,标识包含...

2021年白帽漏洞POC提交奖励计划

2021年白帽漏洞POC提交奖励计划

为了更好地保障网络安全,提高安全防御能力,避免服务器被黑客攻击后被用于恐吓和挖矿。先知特意拟定了《通用漏洞威胁信息奖励X计划》,以提供奖励的方法鼓励白帽遵循责任漏洞披露机制,为我们提供通用软件的安全漏...

智能合约漏洞之社会工程学的利用

智能合约漏洞之社会工程学的利用

语义上可用的智能合约不仅符合社会工程攻击之一的配置文件,还具有欺诈功能。这表明这个合约实际上是可用的。欺诈能力是一种内省措施,其特征是合约用户有机会误解智能合约的逻辑,执行潜在的社会工程攻击之一。欺诈...

网站和APP的登录框会存在哪些漏洞?

网站和APP的登录框会存在哪些漏洞?

只有一个登录框能够测试哪些漏洞?通常每个人都会测试关键部分。为了取得更好的测试效果,小工厂会为你的用户名提供密码;但是有些重要的企业,这个环境是正式环境,当你不想看到一些数据的时候,就不会提供给你...

搜索

最近发表

热门文章

标签列表

站点信息

  • 文章总数:92062
  • 页面总数:1
  • 分类总数:14
  • 标签总数:57500
  • 评论总数:179
  • 浏览总数:32828403