基于符号区间的神经网络形式化安全分析 ####摘要 随着深度神经网络(DNNs)在现实安全关键领域(包括自主车辆和避碰系统)的日益广泛应用,对DNNs的安全特性,特别是在不同的攻击能力下,进行形式化的检测变得越来越重要。大多数现有的dnn安全测试技术都试图找到对抗性的例子,而没有提供任何关于不存在这 ...
分类:
其他好文 时间:
2020-07-05 19:00:55
阅读次数:
87
告警分析分类: 规则类告警分析 情报类告警分析 日志hunting分析 报告编写 1.规则类告警分析: mimikatz攻击 检测到后需要分析执行命令,是否存在以上特定参数,若有则属实。 powershell无文件攻击 Powershell.exe可以从网络下载脚本内容并在内存中执行。 本地磁盘不会 ...
分类:
其他好文 时间:
2020-07-05 17:12:28
阅读次数:
143
题目描述 在N×N的棋盘里面放K个国王,使他们互不攻击,共有多少种摆放方案。国王能攻击到它上下左右,以及左上左下右上右下八个方向上附近的各一个格子,共8个格子。 由于每摆上一个棋子,需要查看周围9个位置,导致搜索的复杂度直接爆炸(n*n个格子里选k个格子,并且还得满足条件) 因此需要预处理每一行的合 ...
分类:
其他好文 时间:
2020-07-05 00:38:17
阅读次数:
58
4.8 sqlmap数据库拖库攻击与防范 4.8.1 sqlmap数据库拖库攻击简介 1.拖库简介 原因是由于早年间多家媒体报道多家互联网网站数据库被公开下载,后制作社工库,用来查询公开的个人信息所致 2. 拖库步骤 (1) 发现的各种Web安全漏洞并利用漏洞 (2) 获取webshell及服务器权 ...
分类:
数据库 时间:
2020-07-04 22:49:54
阅读次数:
218
跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XS ...
分类:
其他好文 时间:
2020-07-04 22:45:29
阅读次数:
82
DDoS即分布式拒绝服务攻击,DDoS里面的 DoS是denial of service(停止服务)的缩写,表示这种攻击的目的,就是使得服务中断。最前面的那个D是 distributed(分布式),表示攻击不是来自一个地方,而是来自四面八方,因此更难防御。 什么是DDoS攻击? 这是我见过最有趣、最 ...
分类:
其他好文 时间:
2020-07-04 22:38:44
阅读次数:
95
fiddler布局 Ctrl+x : 清除抓包数据 设置备注信息: 把端口作为文件导出 重放功能(快捷键:点住接口按R键) 循环请求(快捷键Shift+R) 又称DDOS攻击 迅速删除其他包数据只保留刚点击的 (快捷键: Shift+Delete) 清除数据包: 断点 流模式 解码 (未完..... ...
分类:
其他好文 时间:
2020-07-04 18:56:32
阅读次数:
89
概述 数据库注入漏洞,主要是开发人员在构建代码时, 没有对输入边界进行安全考虑,导致攻击者可以通过合法的输入点提交一些精心构造的语句,从而欺骗后台数据库对其进行执行,导致数据库信息泄漏的一-种漏洞。 在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其中注入漏洞里面首当其冲的就 ...
分类:
数据库 时间:
2020-07-04 15:18:30
阅读次数:
112
通过上一节的学习,我们知道,散列表的查询效率并不能简单说成是O(1)。它跟散列函数、装载因子、散列冲突等地都有关系。 今天我们来学一下,如何设计一个可以应对各种异常情况的工业级散列表,来避免在散列冲突的情况下,散列表性能的急剧下降,并且能抵抗散列碰撞攻击? 下面我们从散列函数、装载因子、散列冲突等方 ...
分类:
编程语言 时间:
2020-07-04 13:09:20
阅读次数:
55
为了上班方便,去年我把自己在北郊的房子租出去了,搬到了南郊,这样离我上班的地方就近了,它为我节约了很多的时间成本,我可以用它来做很多有意义的事,最起码不会因为堵车而闹心了,幸福感直线上升。 但即使这样,生活也有其他的烦恼。南郊的居住密度比较大,因此停车就成了头痛的事,我租的是路两边的非固定车位,每次 ...
分类:
其他好文 时间:
2020-07-04 11:58:13
阅读次数:
92
