• Web应用防火墙之前世今生

    网页防篡改系统是一种软件解决方案,它的防护效果直接,但是它的部署位置和基本原理决定了,它只能保护静态页面,而无法保护动态页面。梭子鱼公司中国总经理何平表示,为了解决这个问题,有些网页防篡改系统供应商...
    文章 1970-01-01 1085浏览量
  • 关于勒索病毒的两款软件的测试比对

    一、诺亚勒索软件POC测试准备工作&xff1a;测试环境准备内容诺亚勒索软件Server端测试平台&xff1a;https://114.67.*.*/login账号&xff1a;admin密码&xff1a;诺亚勒索软件客户端通过测试平台下载对应版本操作系统1...
    文章 2021-08-11 384浏览量
  • 比特币工作量证明,“法外之地”的法

    而对于数据块的任何一处小小的改动,哈希值随之产生的变动都会非常明显,这一点构成了哈希函数的防篡改特点。同时,在这一函数中,穷举法是能够使得哈希值H(x)落在特定范围的最好方法。在比特币的区块链上,使用...
    文章 2018-09-28 1451浏览量
  • 浅谈Android应用保护(一):Android应用逆向的基本...

    APIMonitor的工作原理是,反编译apk文件,遍历smali代码,搜索配置文件中配置的需要监控的Api,如果找到一个Api的调用,则分析其参数,然后调用droidbox包空间下对应的类的静态函数。这些静态函数实现都是解析参数,...
    文章 2017-04-10 2164浏览量
  • 网站安全科普文 如何更好的理解网站安全防御 杜绝黑客...

    百度词条的定义为网站安全是指出于防止网站受到黑客入侵者对其网站进行挂马,篡改网站源代码,被窃取数据等行为而做出一系列的安全防御工作,在我的理解中,网站安全就是当有人攻击你的网站时,你所作出的防御,又...
    文章 2020-02-05 1107浏览量
  • 走进JavaWeb技术世界17:web安全攻防详解

    这部分工作是有客户端的TLS来完成的,首先会验证公钥是否有效,比如颁发机构,过期时间等,如果发现异常,则会弹出一个警告框,提示证书存在问题。如果证书没有问题,那么就生成一个随机数,然后用证书对该随机数...
    文章 2018-03-17 2685浏览量
  • 北京、杭州随你选!阿里安全实验室招聘各种技术人才

    实验室致力于代码混淆、防逆向、防篡改等技术领域的研发,并通过工具化、产品化的方式向集团内外输出我们的端应用防护能力。简历投递:[email protected] 移动安全技术专家 职位要求: 对Android/iOS...
    文章 2018-04-13 6538浏览量
  • 云安全是什么样子的?其工作原理是什么?

    云安全的工作原理是什么?本节就带大家详细了解一下!什么是云安全?云安全可以被认为是网络安全的一个元素,专门用于维护位于由一个或多个第三方部分或全部控制的服务器上的数据、应用程序和服务的机密性、完整性和...
    文章 2022-06-17 73浏览量
  • 如何对付“邪恶女佣”.这种攻击?

    最近发生了几起“Evil Maid(邪恶女佣)攻击”,这些攻击的工作原理是什么?外出的时候,我应该采取什么预防措施?在攻击者偷走我的笔记本时,全磁盘加密是否足以保护我的数据?Nick Lewis:全磁盘加密(FDE)并不是...
    文章 2017-09-01 1878浏览量
  • 网站为什么被黑 原因和解决办法有哪些

    我发现了针对沒有web开发工作经验的人而言较为难表述实际基本原理&xff0c;由于攻与是始终是同一个难题的双面&xff1a;你没尝试过立体式机动性你没办法了解巨人图片的口感&xff0c;你没布局过马铃薯你没办法感受大波僵尸...
    文章 2021-12-21 422浏览量
  • 网站安全该如何做?怎么样才能防止被攻击

    很难针对网站具体的漏洞原理对源代码进行修复。但黑客对漏洞具有敏锐的洞察力&xff0c;网站存在的这些漏洞就会被挖掘出来&xff0c;成为黑客们直接或间接获取利益的机会。大多数网站运营者对网站的价值认识仅仅是一台...
    文章 2021-12-21 96浏览量
  • ActiveWave创始人之子发布RFID开源平台

    ActiveWave还销售配备防篡改等安全功能的密封标签以及可以容纳温度传感器的miniTag。标签可以配置为睡眠模式,以节省电池寿命,此后还可以预定义的时间间隔自动唤醒,将信息发送到读卡器并返回睡眠模式。此外,它们...
    文章 2017-07-05 1491浏览量
  • 移动端抓包实践

    02.市面抓包的分析2.1 Https三要素要清楚HTTPS抓包的原理,首先需要先说清楚 HTTPS 实现数据安全传输的工作原理,主要分为三要素和三阶段。Http传输数据目前存在的问题1.通信使用明文,内容可能被窃听;2.不验证通信...
    文章 2022-12-10 106浏览量
  • 《DNS攻击防范科普系列2》-DNS服务器怎么DDoS攻击

    因此传统安全技术首要地工作就在于需要将缺乏会话交互的UDP一来一回请求转换成为具有会话记录的UDP多来多回请求,它们会利用DNS协议的特点采用如下技术进行防御:1、CNAME重传利用DNS的特性,递归请求具有迭代查询...
    文章 2019-08-15 3095浏览量
  • 关于APP渗透测试的实践与思考

    但由于签名验签机制很多技术都是公开的,被研究的比较透彻,再加上不同平台的签名机制对APP限制程度各不相同,对安全性要求比较高的APP如果只依靠系统层面的签名保护进行防篡改/重打包还远远不够。渗透测试过程中,...
    文章 2020-05-20 2825浏览量
  • 从大门看守到贴身保镖服务的安全纵深防御

    协议中的传输内容进行分析,依靠正则式和简单规则库可以实现对部分SQL注入行为的阻止,由于WAF的专注程度定位在系统防攻击、防篡改等措施上,对于复杂的SQL注入和数据库攻击行为仅进行匹配,WAF就应接不暇了,并且早...
    文章 2017-08-01 1429浏览量
  • 从大门看守到贴身保镖服务的安全纵深防御

    提升了系统的攻击防御能力,WAF原理主要是对Http协议的解析,并对Http 协议中的传输内容进行分析,依靠正则式和简单规则库可以实现对部分SQL注入行为的阻止,由于WAF的专注程度定位在系统防攻击、防篡改等措施上,...
    文章 2017-09-01 1018浏览量
  • 从看守到贴身保镖服务的安全纵深防御

    提升了系统的攻击防御能力,WAF原理主要是对Http协议的解析,并对Http 协议中的传输内容进行分析,依靠正则式和简单规则库可以实现对部分SQL注入行为的阻止,由于WAF的专注程度定位在系统防攻击、防篡改等措施上,...
    文章 2017-09-06 2282浏览量
  • 【计算机网络】网络安全:报文鉴别(密码散列函数|报文...

    文章目录一、报文鉴别二、鉴别分类三、报文鉴别四、密码散列函数五、MD5 算法六、SHA-1 安全散列算法七、MAC 报文鉴别码一、报文鉴别计算机网络安全措施:① 针对被动攻击(截获):加密;...报文鉴别码 可以 伪造,否认;
    文章 2022-01-27 161浏览量
  • 网站被黑客攻击的两大因素分析处理

    CC攻击的工作原理就是攻击者操纵一些主机不断地发大量的数据包给对方服务器导致网络带宽资源用尽&xff0c;一直到宕机没有响应。简单的来说CC攻击就是模拟很多个用户不断地进行浏览那些需要大量的数据操作的脚本页面&...
    文章 2021-12-21 873浏览量
  • NCRE」三级网络技术(3)

    入侵防护系统(_IPS_)整合了防火墙技术和入侵检测技术,工作在_In-Line_(内联)模式,具备嗅探功能。2_.IPS_主要分为基于主机的_IPS(HIPS)_、基于网络的_IPS(NIPS)_和应用_IPS(AIPS)_。3.HIPS部署与受保护的...
    文章 2022-12-01 23浏览量
  • 让黑客无隙可乘——企业级Web网站安全解决方案揭秘

    系统上线后,阿里的纵深防御体系便开始工作:用DDoS攻击,通过Web应用防火墙Web攻击,对主机入侵的防护,数据加密等一系列手段构成整片幕布,使黑客找不到可供攻击的弱点。迅捷的应急响应机制使阿里足以应对众多...
    文章 2017-03-24 12676浏览量
  • 动静内容混合站点,怎样用全站加速支持实际业务场景?

    全站加速的工作原理与CDN的加速原理类似,也有所不同。传统CDN加速是静态加速,是因为我们基于的认识是网络传输速度没有本地磁盘传输速度快,所以传统静态加速是通过提高命中率来加速。当用户的请求访问到CDN边缘...
    文章 2018-05-31 4621浏览量
  • 429首都网络安全日|阿里云整体安全能力亮相

    阿里云可以为云上客户提供不可被破解的加密能力、不可被篡改的硬件级安全能力、全域数据资产可视的数据治理能力、数据安全使用/分享/计算能力及以敏感数据为核心的精准泄漏能力,保障云上数据治理与泄露防御零盲点...
    文章 2021-04-29 1374浏览量
  • 服务器上的网站被劫持收录跳转到灰色行业

    接下来的工作就是对网站木马后门的清理以及对网站漏洞的修复&xff0c;通过我们人工代码审计发现一共留了3个后门&xff0c;和1个服务器远控后门&xff0c;先对网站的后门进行了删除&xff0c;对上传目录进行了限制&xff0c;对...
    文章 2022-03-16 213浏览量
  • 15岁少年黑了比特币钱包后,奉上了这篇诚意满满的破译...

    由于Ledger的比特币硬件钱包及包装都没有做开封措施,因此黑客可以轻而易举地篡改设备,我不禁要再重复一遍:如果你不验证物理硬件,那么你的资产处于危险之中!当有人未经你授权使用了你的设备时,一定要再次验证...
    文章 2018-04-18 1732浏览量
  • 智能合约的性能是否被高估了?

    智能合约是安装在区块链网络节点中离散的计算机程序组件,从本质上讲,这些自动合约的工作原理类似于其它计算机程序的if-then语句。当智能合约准备好被部署的时候,代码的哈希值会被计算出来并打上数字签名。单向...
    文章 2017-07-03 1015浏览量
  • 一般网站有哪些常见漏洞?

    作为负责网站日常维护管理工作Web管理员,应该及时跟踪并安装最新的、支撑Web网站运行的各种软件的安全补丁,确保攻击者无法通过软件漏洞对网站进行攻击。除了软件本身的漏洞外,Web服务器、数据库等不正确的配置也...
    文章 2018-09-26 4222浏览量
  • 国际区块链交易所整站源码分析

    该代码是可自我验证、可自我执行和防篡改的。应用可视化智能合约的最佳方式是将其与自动售货机进行比较。一旦您投入一枚硬币并选择您的选项,一个预定义的自动例程执行就会让您得到一袋筹码。同样,智能合约一旦启动...
    文章 2022-12-28 41浏览量
  • 忽悠神经网络指南:教你如何把深度学习模型骗得七荤八...

    机器学习分类器的工作原理就是找到意图区分事物之间的分界线。以下图示是一个简单的二维分类器,它学习的目标是将绿球(合规)与红球(违规)区分开来: 现在,分类器的精度达到100%。它找到了一条可以将所有的绿球...
    文章 2017-09-07 3068浏览量
1 2 3 4 ... 9 >

云产品推荐

视频直播 大数据计算服务 MaxCompute 国内短信套餐包 开发者问答 阿里云建站 新零售智能客服 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT 阿里云科技驱动中小企业数字化


http://www.vxiaotou.com