问答博客资讯标签用户活动
logo极客观点logo项目管理logoHarmonyOS
开发者社区
javascript
前端
python
node.js
react
vue.js
php
laravel
go
人工智能
mysql
linux
ios
java
android
css
typescript
spring
程序员
logoONES 研发管理logo思否企业问答logo安谋科技 XPU
全部问答文章博客活动
找到约 10000 条结果
  • 网站安全大揭秘:十大常见攻击方式与应对策略
    随着互联网的普及,恶意内容攻击事件屡见不鲜。当一个网站遭遇恶意内容攻击时,不仅会影响用户体验,还可能对用户数据和隐私造成严重威胁,那么,网站都存在哪些形式的恶意攻击呢? 每种攻击的应对策略又是什么?德迅云安全总结了以下十点比较常见的网站攻击方式以及应对策略。
    2024-05-07
  • 2022-06微软漏洞通告
    微软官方发布了2022年06月的安全更新。本月更新公布了61个漏洞,包含28个远程执行代码漏洞、12个特权提升漏洞、11个信息泄露漏洞、3个拒绝服务漏洞、1个功能绕过以及1个身份假冒漏洞,其中3个漏洞级别为“Critical”(高危),53个为“Important”(严重)。建议用户及时使用火绒安全软件(个人/企业)【漏洞修复】功能更新...
    2022-06-17
  • 前端二面经典面试题指南
    数组去重ES5 实现: {代码...} ES6 实现: {代码...} 浏览器乱码的原因是什么?如何解决?产生乱码的原因:网页源代码是gbk的编码,而内容中的中文字是utf-8编码的,这样浏览器打开即会出现html乱码,反之也会出现乱码;html网页编码是gbk,而程序从数据库中调出呈现是utf-8编码的内容也会造成编码乱码;浏览器不能自动...
    2023-02-28
  • 栈缓冲区溢出(stack Buffer Overrun)引发进程崩溃
    一.问题描述 程序崩溃,如果1所示 图1 进程崩溃图 二.使用windbg调试 使用windbg attach上崩溃的进程,执行命令~*kn,观察所有的线程,其中某个线程(09s)的调用栈如图2所示 图2 9号线程的调用栈在该线程的调用栈中,出现了__report_gsfailure函数,此函数的存在是判断此线程出问题的原因。 三.cookie机制 VS2005版本开...
    2019-04-18
  • 如何从Docker镜像中提取恶意文件
    要提取和分析Docker镜像中的恶意文件,并确保分析过程安全且有效,可以按照以下详细步骤进行操作:1. 获取Docker镜像首先,您需要拥有要分析的Docker镜像。如果镜像是从Docker Hub或其他镜像库获取的,可以使用以下命令从远程仓库拉取镜像: {代码...} 例如,如果目标镜像名为malicious_image,则可以执行以下命令: {代...
    2024-09-14
  • 【等级保护测试】安全通信网络、安全区域边界-思维导图
    安全通信网络3个控制点,8条检测要求安全区域边界6个控制点,20条检测要求边界防护、访问控制、入侵防范恶意代码和垃圾邮件防范、安全审计、可信验证推荐阅读:[链接][链接]
    2023-08-05
  • Web如何防止XSS攻击
    跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。
    2016-12-09
    1
  • 网站被劫持了怎么解决
    网站被劫持是一种常见的网络安全问题,它通常表现为用户访问网站时被自动跳转到其他页面,这不仅影响用户体验,还可能对网站带来负面影响。面对这种情况,如何运用高技术手段来有效应对和防范网站劫持,成为了一个迫切需要解决的问题。
    2024-02-15
  • PyTorch安装包出问题,官方警告:这些Linux用户请立即卸载,否则会遭数据泄漏
    据官方透露,他们刚刚识别出一个与框架的“torchtriton”库同名的恶意依赖项,该依赖项在PyPI代码库上被破坏,并运行恶意二进制文件。
    2023-01-03
  • 当前网络犯罪形势中最常见的网络攻击
    随着科学技术的发展,传统型犯罪日益向互联网迁移,以互联网为手段的新型网络犯罪不断凸显,危害日益严重。现阶段,网络诈骗、网络赌博、网络盗窃、网络色情等已成为危害网络安全的毒瘤。
    2024-05-03
  • 如何正确使用高防IP?高防IP使用教程
    高防IP是针对互联网服务器在遭受大流量DDoS攻击后,导致服务不可用的情况下,推出的防护产品。它是将用户网站的域名解析指向高防IP,当网站遭受DDoS攻击时,高防IP将接手请求,并把攻击流量牵引到自身,从而保护源站的稳定性和可用性。
    2023-12-06
  • 针对于网站被黑被劫持了的解决办法、网站被劫持了怎么办
    网站遇到被黑,被恶意镜像怎么办?这是同学们最头疼的问题,只是有网站都有遇到过。今天无忧哥具体来讲讲几个安全防护和解决的办法,以供参考。问:我的网站被同行恶意的镜像网站,被降权了怎么办?
    2020-12-27
  • 内存安全问题之 use-after-free 漏洞的介绍
    计算机安全领域中的"use-after-free"漏洞是一种常见的内存安全问题。该漏洞类型源自于程序错误,通常发生在应用程序或操作系统中。"Use-after-free"漏洞指的是在释放(free)了某块内存后,程序继续使用了已释放的内存区域,可能导致严重的安全问题。这种漏洞对计算机系统和用户数据构成严重威胁,攻击者可以利用它们执...
    2023-11-19
  • 2023秋招前端面试必会的面试题
    事件是用户操作网页时发生的交互动作,比如 click/move, 事件除了用户触发的动作外,还可以是文档加载,窗口滚动和大小调整。事件被封装成一个 event 对象,包含了该事件发生时的所有相关信息( event 的属性)以及可以对事件进行的操作( event 的方法)。
    2023-02-28
  • 《Android恶意代码分析与渗透测试》作者赵涏元:Android平台安全问题的特点和价值
    赵涏元目前在KB投资证券公司负责安全工作,管理安全防范项目(boanproject.com)。他曾在A3 Security公司做过5年渗透测试咨询顾问,在渗透测试项目管理、网络应用开发、源代码诊断等多种领域有丰富的漏洞诊断经验。他还曾在KTH安全团队负责移动服务、云服务安全,以及应对侵权事故等业务。著有《什么是渗透测试?》,与...
    2015-11-03
    1
  • 网络托管巨头百万数据外泄、超900万安卓设备感染木马|11月24日全球网络安全热点
    网络托管巨头GoDaddy周一披露了一起数据泄露事件,导致共有120万活跃和非活跃客户的数据遭到未经授权的访问,这是自2018年以来曝光的第三起安全事件。
    2021-11-24
  • 你的应用是如何被替换的?App劫持病毒剖析
    App劫持是指执行流程被重定向,又可分为Activity劫持、安装劫持、流量劫持、函数执行劫持等。本文将对近期利用Acticity劫持和安装劫持的病毒进行分析。
    2016-04-19
    • 在 Google 中搜索 »