问答博客资讯标签用户活动
logo极客观点logo项目管理logoHarmonyOS
开发者社区
javascript
前端
python
node.js
react
vue.js
php
laravel
go
人工智能
mysql
linux
ios
java
android
css
typescript
spring
程序员
logoONES 研发管理logo思否企业问答logo安谋科技 XPU
全部问答文章博客活动
找到约 10000 条结果
  • 计算机病毒能够感染 word 和图片文件吗
    计算机病毒是指一种恶意软件,它可以在受感染的计算机系统中自我复制并传播,通常对数据和系统的完整性和安全性造成威胁。虽然病毒本身是一种程序,但它能够通过各种方式感染不同类型的文件,包括文档和图片文件。下面我们将详细探讨计算机病毒是否可以感染 Word 文档和图片文件,并举例说明。
    2024-05-20
  • SpiderFlow爬虫平台漏洞利用分析(CVE-2024-0195)
    SpiderFlow爬虫平台项目中spider-flow-web\src\main\java\org\spiderflow\controller\FunctionController.java文件的FunctionService.saveFunction函数调用了saveFunction函数,该调用了自定义函数validScript,该函数中用户能够控制 functionName、parameters 或 script 中的内容,从而构造恶意输入来执行任意的 JavaSc...
    2024-01-18
  • 【论文速读】| RobustKV:通过键值对驱逐防御大语言模型免受越狱攻击
    原文标题:ROBUSTKV: DEFENDING LARGE LANGUAGE MODELS AGAINST JAILBREAK ATTACKS VIA KV EVICTION
    2024-11-20
  • 关于 Xss 攻击的那些事
    准备秋招的时候, 背了一些关于 Xss 的八股文, 但是没有深入了解, 所以当时面试回答的时候, 只能自己背的那部分说出来, 当面试官一深问时, 就回答不出来了, 直到现在有时间去研究 Xss 攻击, 才发现和自己背的八股文有一些区别。
    2022-01-03
  • 手机app有了短信验证码还有没必要有图片验证码?
    恶意短信验证,属于短信轰炸的一种,用户端表现为高频收到验证短信内容,用户体验差。对公司来讲,大量的恶意短信验证,既增加公司运营成本,支付额外的短信运营费用,又会影响产品口碑,损失用户。
    2019-01-08
  • 【简报】关于CVE-2023-36884漏洞威胁与防范建议
    近日,微软安全团队在其官方博客中的披露了一个严重的高危0day漏洞(命名为:CVE-2023-36884)。该漏洞存在于多个Windows系统和Office产品中。
    2023-07-15
  • 勒索软件利用IE漏洞挂马传播,腾讯零信任iOA、腾讯电脑管家支持检测拦截
    腾讯安全检测到有网络黑产利用微软9月份和3月份已修复的两个IE 高危漏洞构造恶意广告页面挂马攻击,当存在漏洞的系统访问攻击者恶意构造的页面时,会触发恶意代码执行,之后下载Magniber勒索软件。
    2021-11-11
  • Android后门GhostCtrl,完美控制设备任意权限并窃取用户数据
    Android系统似乎已经成为世界各地病毒作者的首选目标,每天都有新的恶意软件在感染更多的设备。 这一次,安全公司趋势科技发布警告,他们发现了一个新的Android后门——GhostCtrl
    2017-07-19
  • DNS劫持是如何工作的
    DNS劫持攻击是什么  DNS劫持攻击亦称为DNS重定向是一种网络攻击,攻击者劫持用户的DNS请求,错误地解析网站的IP地址,用户试图加载,从而将其重定向到网络钓鱼站点。  DNS劫持怎么检测  首先搜索IIS7站长之家,点击进入官网,在首页上点击“网站监控”进入;然后输入自己的网站,选择查询的程度,然后点击查询;过一...
    2019-08-10
  • 网络安全信息与动态周报(8月30日-9月5日)
    本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威胁来自于软件高危漏洞、恶意代码传播以及网站攻击。
    2021-09-09
  • 解读BOT攻击,探索灵活高效的防护之道
    谈到BOT攻击,相信很多人不会陌生。伴随着企业的数字化转型加速,网络空间的流量呈现爆发式增长,BOT攻击已呈产业化、普及化、自动化的趋势。恶意的BOT进行信息数据爬取、薅羊毛等攻击行为,正损害着企业和用户的利益。几乎每个企业都会遇到由于BOT而导致的用户投诉和流失,因此恶意BOT流量的危害亟须重视。那么它有哪些...
    2024-03-08
  • M1 恶意软件后,新的“Silver Sparrow”被发现,已感染 3 万台 Mac
    发现首批针对 Apple M1 芯片的恶意软件后几天,研究人员披露了另一个以前未被发现的恶意软件,该恶意软件已在大约 30000 台运行 Intel x86_64 的 Mac 和 Apple M1 处理器中发现。
    2021-02-23
  • DNS欺骗是一种怎样的攻击行为?如何应对?
    DNS 欺骗(DNS Spoofing)是一种网络攻击手段,攻击者篡改DNS解析过程,将合法域名解析到恶意IP地址,使用户访问恶意网站,进而窃取信息、传播恶意软件或实施网络钓鱼。
    2025-01-14
  • 支付宝安全实验室发现3款恶意库,提醒开发者擦亮眼
    近日,支付宝天宸实验室发现在Python官方的第三方库下载网站上有三款第三方恶意库。当开发者安装使用时,可能被安装恶意程序。 roels: [链接](不要下载) req-tools: [链接](不要下载) dark-magic: [链接] (不要下载) 可导致服务器被控制,泄漏数据、资金损失 作为目前最主流的计算机编程语言,Python被广泛地应...
    2020-01-08
  • 怎么防止跨站脚本攻击(XSS)?
    跨站脚本攻击(Cross-site scripting,XSS)是攻击者向网站注入恶意脚本,等待用户访问网站并自动运行恶意脚本发起攻击的过程。不同的脚本可以实现不同目的:
    2021-11-24
  • IP地址遏制“网络水军”:保护网络生态的利器
    随着互联网的普及和社交媒体的兴起,“网络水军”已成为影响网络环境和舆论氛围的一大问题。这些网络水军通过大量虚假账号和恶意行为,制造谣言、散布虚假信息、恶意攻击他人,严重破坏了网络生态的健康发展。而IP地址作为网络通信的基础,可以发挥重要作用来遏制网络水军的活动。本文将探讨如何利用IP地址来遏制网络水军...
    2024-03-20
  • 什么是 IP Blacklisting
    "IP黑名单"(IP blacklisting)是一种网络安全机制,用于阻止特定的IP地址访问特定的网络资源。这种机制通常由网络管理员或安全专家配置,目的是保护网络免受恶意活动的影响。IP黑名单的原理基于阻止特定IP地址的访问,从而减少网络威胁和攻击的风险。
    2024-01-20
    • 在 Google 中搜索 »