引言:作为长期占据OWASPTop10首位的注入,至于什么是OWASP可以参考一下百度百科OWASPSQL注入简介:所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的
分类:
数据库 时间:
2019-08-08 19:21:29
阅读次数:
103
域名污染如何检测 首先搜索IIS7站长之家进入网站监控功能;然后输入自己的网站,选择查询的程度,然后点击查询;过一会儿之后就可以得到自己网站的监控报告了。 “域名污染”这个词还有其它几个别名,分别是“域名欺骗”、“域名缓存投毒”今后看到这几个别名,要晓得是同一个意思。 “域名污染”的原理,简单说来是 ...
分类:
其他好文 时间:
2019-08-06 14:08:49
阅读次数:
782
摘要 这篇文章主要总结文本中的对抗样本,包括器中的攻击方法和防御方法,比较它们的优缺点。 最后给出这个领域的挑战和发展方向。 1 介绍 对抗样本有两个核心:一是扰动足够小;二是可以成功欺骗网络。 所有DNNs-based的系统都有受到对抗攻击的潜在可能。 很多NLP任务使用了DNN模型,例如:文本分 ...
分类:
Web程序 时间:
2019-08-05 20:37:13
阅读次数:
279
蜜罐蜜罐是什么蜜罐技术本质上是一种对***方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使***方对它们实施***,从而可以对***行为进行捕获和分析,了解***方所使用的工具与方法,推测***意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。蜜罐好比是情报收集系统。蜜罐好像是故意让人***的目标,引诱***前来***。所以***者***后,你
分类:
其他好文 时间:
2019-08-02 22:58:44
阅读次数:
250
1 Box-constrained L-BFGS Szegedy[22] 等人首次证明了可以通过对图像添加小量的人类察觉不到的扰动误导神经网络做出误分类。他们首先尝试求解让神经网络做出误分类的最小扰动的方程。但由于问题的复杂度太高,他们转而求解简化后的问题,即寻找最小的损失函数添加项,使得神经网络做 ...
分类:
其他好文 时间:
2019-07-31 18:40:10
阅读次数:
395
环境:CentOS7 Linux安装arpspoof进行arp攻击实验 arpspoof是dsniff的一个组件,主要用于进行arp欺骗使用,所以说我们需要安装dsniff,虽然有很多看起来很容易,但是有些包yum 安装不了,只能到网上找rpm 包下载安装,如果实力可以的童鞋,可以考虑一下源码安装。 ...
分类:
其他好文 时间:
2019-07-28 19:52:11
阅读次数:
187
获取客户端ip其实不是个简单的活儿,因为存在Ip欺骗,和代理问题,所以获取客户端的IP的真实性会打折扣的,不能百分百准确.但是我们还是尽量找一个比较完善的获取客户端真正ip方法.使用php获取IP的方法能找到很多. getIp function getIp() { if (getenv("HTTP_ ...
分类:
Web程序 时间:
2019-07-28 17:51:09
阅读次数:
882
arp -a -v -s ARP 地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议 ARP欺骗 arpspoof -i eth0 -t 192.168.185 192.168.1.1 MAC地址 也称为局域网地址(LA ...
分类:
其他好文 时间:
2019-07-27 12:29:07
阅读次数:
111
问题:SESSION与COOKIE的区别? 1、cookie数据存放在客户的浏览器上,session数据放在服务器上。 2、cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗 考虑到安全应当使用session。 3、cookie 是一种发送到客户浏览器的文本串句柄,并 ...
分类:
其他好文 时间:
2019-07-23 18:43:03
阅读次数:
141
一,什么是跨站请求伪造 通过技术手段欺骗用户访问一个已经登录/认证过的网站,并利用网站对用户的信任做操作(包含非网站认证者意愿操作)。 他不是通过CSRF攻击直接去的账户及密码,而是欺骗用户浏览器,让其以用户的名义运行操作 例子: 假如一家银行用以运行转账操作的URL地址如下: http://www ...
分类:
其他好文 时间:
2019-07-19 15:20:45
阅读次数:
104