问答博客资讯标签用户活动
logo极客观点logo项目管理logoHarmonyOS
开发者社区
javascript
前端
python
node.js
react
vue.js
php
laravel
go
人工智能
mysql
linux
ios
java
android
css
typescript
spring
程序员
logoONES 研发管理logo思否企业问答logo安谋科技 XPU
全部问答文章博客活动
找到约 10000 条结果
  • 黑客在开源网站植入秘密后门、恶意软件通过非常规IP逃避检测|1月25日全球网络安全热点
    对本月早些时候针对数十家乌克兰机构的Wiper恶意软件的最新分析显示,该恶意软件与2017年针对该国基础设施和其他地方的NotPetya恶意软件具有“战略相似性”。
    2022-01-25
  • HTML a标签打开新标签页避免出现安全漏洞,请使用“noopener”
    新标签页中打开一个网址如何出现安全漏洞 让我们在网站上的新标签页中打开一个网址,HTML如下 {代码...} 这里我们有一个指向恶意网站的 href 属性,并以 _blank 属性为 target,使其在新标签页中打开。 该流程看起来如此简单明了,用户在这里可能面临的安全风险是什么? 用户从你的页面重定向到域,此时,浏览器会将你当...
    2020-05-28
  • 前端安全:防范点击劫持的两种方式
    什么点击劫持?最常见的是恶意网站使用 <iframe> 标签把我方的一些含有重要信息类如交易的网页嵌入进去,然后把 iframe 设置透明,用定位的手段的把一些引诱用户在恶意网页上点击。这样用户不知不觉中就进行了某些不安全的操作。
    2017-10-19
  • 基于边缘云的机器流量管理技术实战
    企业边缘应用面临的挑战CDN是通过在全球范围内分布式地部署边缘服务器将各类互联网内容缓存到靠近用户的边缘服务器上,从而降低用户访问时延并大幅减少穿越互联网核心网的流量。互联网业务使用CDN已经成为一种必然的选择。传统网站防护基本上都是保护源站,客户购买防火墙、WAF等产品就可以保护自己核心业务的内容不被恶...
    2021-07-13
  • 防范物联网攻击,确保物联网安全,这3种数字证书了解一下
    在万物互联时代,物联网(IoT)在制造业、农业、家居、交通和车联网、医疗健康等领域广泛应用,这也使得其成为网络攻击者的主要目标,数据泄露、中间人攻击、恶意软件攻击、等安全威胁与日俱增,由此,防范物联网攻击,确保物联网安全显得尤为重要。本文将重点介绍确保物联网基础设施安全的三种数字证书,以及它们如何防...
    2025-04-03
  • 人工智能对计算机安全的影响
    人工智能在推动计算机领域发展的同时,也对计算机安全产生了深刻影响。一方面,人工智能技术可用于检测和防范网络攻击。通过对大量数据的学习和分析,人工智能系统能够精准识别异常行为,及时发现潜在的安全威胁,如恶意软件入侵、网络钓鱼等。但另一方面,不法分子也在利用人工智能技术发起更具隐蔽性和攻击性的网络攻...
    2025-01-17
  • PyPI又双叒叕发现恶意软件,能盗取信用卡还有后门程序
    晓查 发自 凹非寺量子位 报道 | 公众号 QbitAIPython程序员真的要小心了,PyPI软件库问题真是越来越严重。继今年6月出现挖矿病毒后,PyPI最近再次出现了一批恶意软件,JFrog安全团队发现,PyPI库中有多个软件存在盗取信用卡信息、远程注入代码的行为,而这些软件总共被下载了3万次。这些被发现问题的恶意软件分别是:当...
    2021-08-04
  • XSS_跨站脚本攻击
    前段时间在网上看到一个网址,好奇之下进去看了看。胜利的条件是你录入一个串,让其调用prompt(1) 。发现里面有好多想不到的东西,今天终于悠闲了来这里说说XSS。
    2017-12-13
  • web安全之XSS实例解析
    跨站脚本攻击(Cross Site Script),本来缩写是 CSS, 但是为了和层叠样式表(Cascading Style Sheet, CSS)有所区分,所以安全领域叫做 “XSS”;
    2020-06-03
    2
  • JSONP劫持和CORS跨域漏洞
    进入正文之前,我们先来解决个小问题,什么是跨域?跨域:指的是浏览器不能执行其它网站的脚本,它是由浏览器的同源策略造成的,是浏览器的安全限制!跨域常见的两种方式,分别是JSONP和CORS。(前几骈文章有介绍)
    2020-03-08
  • 银行木马卷土重来、开发者破坏开源库影响数千应用程序|1月10日全球网络安全热点
    FluBot是一种适用于Android的银行恶意软件,它通过向全球多家银行提供覆盖登录表单来窃取密码。新的攻击假冒Adobe应用程序,尤其是在欧洲。繁华的银行木马数月来一直让Android用户忙碌,并且总能找到新的技巧来吸引用户下载它。Flubot已经通过虚假的安全更新、虚假的DHL通知和其他网络钓鱼活动进行传播。
    2022-01-10
  • 官方PHP Git服务器受到威胁,项目代码库可能被植入恶意软件
    周日,PHP编程语言的开发者和维护者Nikita Popov表示,在php-src仓库中出现了两个以他和PHP创建者Rasmus Lerdorf的名字命名的恶意提交。
    2021-03-30
  • 新型 Golang 蠕虫在服务器上投放 XMRig Miner 病毒
    译者:知道创宇404实验室翻译组原文链接:[链接]介绍12月初,我们发现了一种新的用Golang编写的蠕虫。该蠕虫延续了 Golang在2020年流行的多平台恶意软件趋势。该蠕虫试图在网络中传播,以便大规模运行XMRig Miner。恶意软件同时针对Windows和Linux服务器,可以轻松地从一个平台转移到另一个平台。它的目标是面向公众的服...
    2021-01-04
  • 恶意爬虫防护 | 京东云技术团队
    如果您仔细分析过任何一个网站的请求日志,您肯定会发现一些可疑的流量,那可能就是爬虫流量。根据Imperva发布的《2023 Imperva Bad Bot Report》在2022年的所有互联网流量中,47.4%是爬虫流量。与2021年的42.3%相比,增长了5.1%。在这些爬虫流量中,30.2%是恶意爬虫,比2021年的27.7%增长了2.5%。
    2023-09-06
  • 微软证实 SolarWinds 被攻击,从明天开始隔离相关应用
    微软今天宣布计划开始强行阻止和隔离已知包含 Solorigate(SUNBURST)恶意软件的 SolarWinds Orion 应用程序版本。
    2020-12-16
  • 限制IP到全流程防控,讲解网络爬虫与技术反爬的动态攻防
    某社交媒体平台遭遇持续性的恶意爬虫攻击,用户信息和原创内容被批量盗走,经分类梳理和初步加工后,被黑灰产转售给竞争对手或直接用于恶意营销。由此不仅给用户造成隐私和信息泄露,更给社交媒体平台的数字资产带来直接损失,破坏了内容产业的健康发展。
    2022-11-16
  • 通过Apache Common-collections分析Java反序列化
    2、一个被恶意对象“寄生的宿主”,通俗的来说就是,宿主对象反序列化的时候因为需要执行readObject方法,而readObject方法在可以被序列化的类中需要被重写,重写后的方法可能存在某些能够触发恶意对象执行的操作。
    2021-09-18
    • 在 Google 中搜索 »