代码编织梦想

http 请求走私实现以及攻击案例-爱代码爱编程

HTTP 请求走私实现以及攻击案例。 HTTP请求走私(HTTP Request Smuggling)是一种Web安全漏洞,它涉及到HTTP协议的不安全实现,特别是在处理多个HTTP请求时。这种漏洞可以被利用在多种场景

2023 年最具影响力的勒索软件攻击_2023年勒索软件 案例-爱代码爱编程

2023 年看起来将是勒索软件再次破纪录的一年。今年上半年,公开的攻击比 2022 年前六个月增加了 49%。但重要的是要记住,并非所有勒索软件攻击都是公开的。 更令人不安的数字是 2023 年未披露的勒索软件攻击数量,今年前 6 个月就达到了 1,815 起。通过考虑这些数字,我们可以更真实地描绘勒索软件的真实情况。 今年发生了许多值得注意的攻击

研究人员发现 openai chatgpt、google gemini 的漏洞-爱代码爱编程

自 OpenAI 推出 ChatGPT 以来,生成式 AI 聊天机器人的数量及其在企业中的采用率在一年多时间里呈爆炸式增长,但网络安全专业人士的担忧也随之增加,他们不仅担心威胁组织对新兴技术的使用,还担心大型网络的安全性及模型(LLM)本身。 网络安全供应商的研究人员分别发现了 ChatGPT 和 Gemini 中的漏洞,Gemini 是谷歌的生成式

靶机实战bwapp亲测xxe漏洞攻击及自动化xxe注射工具分析利用-爱代码爱编程

靶机实战bwapp亲测xxe漏洞攻击及自动化XXE注射工具分析利用。 1|0介绍 xxe漏洞主要针对webservice危险的引用的外部实体并且未对外部实体进行敏感字符的过滤,从而可以造成命令执行,目录遍历等.首先存在

如何通过wifi渗透企业内网?-爱代码爱编程

如何通过WIFI渗透企业内网? 渗透测试的原理在于模拟攻击者对网站进行全面检测和评估,在攻击者之前找到漏洞并且进行修复,从而杜绝网站信息外泄等不安全事件。测试、检查、模拟入侵就是渗透测试。 渗透测试能够通过识别安全问题来

什么是供应链攻击?-爱代码爱编程

随着企业越来越依赖技术、连接性和第三方,供应链攻击变得越来越普遍。这些攻击旨在通过供应商和业务合作伙伴损害公司。 供应链攻击可能对企业和组织构成重大威胁,损害其安全以及向客户提供的产品和服务的安全。 在本文中,我们将探讨供应链攻击的现象、它们是什么、供应链攻击是如何发生的、最著名的攻击以及组织如何采取措施保护自己免受这些威胁以及如何选择供应商。

为即将到来的量子攻击做好准备的 4 个步骤-爱代码爱编程

当谈到网络和技术领域时,一场风暴正在酝酿——这场风暴有可能摧毁我们数字安全的根本结构。这场风暴被称为 Q-Day,是即将到来的量子计算时代的简写,届时量子计算机的功能将使最复杂的加密算法变得过时。  这场量子革命正以惊人的速度到来,可能会在未来几年内到来,政府和跨部门组织必须在 2024 年开始适应和准备。  这个问题的严重性远远超出了网络空间的范

事件驱动系统的安全风险-爱代码爱编程

事件驱动系统 事件驱动系统的目的是高效地管理同时执行并相互交互的多个对象和环境。一个事件驱动系统是一个由对象组成的系统,它们使用消息传递机制相互交互。这个机制由一个独立的组件控制,通常称为事件调度程序,它充当对象之间的中介

黑客攻击服务器之后如何清除痕迹?如何进行伪装和逃脱追踪?-爱代码爱编程

黑客攻击服务器之后如何清除痕迹?如何进行伪装和逃脱追踪?附完整执行代码。 在攻击结束后,如何不留痕迹的清除日志和操作记录,以掩盖入侵踪迹,这其实是一个细致的技术活。你所做的每一个操作,都要被抹掉;你所上传的工具,都应该被安

2024 年网络安全展望:未来是什么?-爱代码爱编程

为了建立强大的网络安全计划,组织必须首先了解整体威胁环境不断变化的性质。  人工智能在成为安全团队的帮助之前,将为网络犯罪分子带来巨大的福音。 网络犯罪分子和不良行为者将受益于先进人工智能工具的广泛部署,然后他们的目标才能建立人工智能来防御自己。 许多企业对采用和使用新技术都持谨慎态度,存在成本、监管要求、声誉风险,如果做得不好,会面临更大的风险

随着网络犯罪分子逃避云安全防御,无文件攻击激增_"title=\"cve-爱代码爱编程

本文首发微信公众号:网络研究院,关注获取更多。 去年,利用现有软件、应用程序和协议的无文件或基于内存的攻击数量激增 1,400%。这是根据 Aqua Security 的2023 年云原生威胁报告得出的,该报告总结了对威胁参与者不断变化的策略、技术和程序 (TTP) 的研究和观察,并概述了保护云环境的策略。 该报告基于 Aqua Nautilus

超过 1450 个 pfsense 服务器因错误链而遭受 rce 攻击_因安全漏洞问题,超过 1450 台 pfsense 服务器存在安全风险-爱代码爱编程

在线暴露的大约 1450 个 pfSense 实例容易受到命令注入和跨站点脚本漏洞的攻击,这些漏洞如果链接起来,可能使攻击者能够在设备上执行远程代码。 pfSense 是一款流行的开源防火墙和路由器软件,允许广泛的定制和部署灵活性。 它是一种经济高效的解决方案,可满足特定需求,提供昂贵的商业产品中常见的广泛功能。 11 月中旬,SonarClou

新的“http/2 快速重置”零日攻击打破了 ddos 记录_http/2 rapid reset attack 原理-爱代码爱编程

自 8 月份以来,一种名为“HTTP/2 快速重置”的新 DDoS(分布式拒绝服务)技术已被作为零日漏洞积极利用,其规模打破了之前的所有记录。 Amazon Web Services、Cloudflare 和 Google 今天联合发布了有关零日技术的消息,他们报告称,缓解攻击的速度达到每秒 1.55 亿个请求 (Amazon)、2.01 亿个 rp

安全防御 -爱代码爱编程

附:无线项目介绍 SSL VPN 有浏览器的设备就可以使用SSL,进而使用SSL VPN。无需担心客户端问题,所以SSL VPN也称为无客户端VPN。SSL VPN在client to lan场景下特别有优势。 实际实现过程(基于TCP实现) (1)SSL协议握手实现 握手阶段 SSL协议握手第一阶段 客户端首先发送clien

机器学习:自然语言处理上的对抗式攻击-爱代码爱编程

Attacks in NLP 相关话题 Introduction 以前的攻击专注于图像和语音上,而NLP上的内容比较少。而NLP的复杂度跟词典有关系: NLP只能在embedding后的特征上加噪声

黑客如何在攻击中使用生成式人工智能以及我们能做些什么?_分析生成式人工智能技术(如chatgpt)在信息安全攻击方(offensive)的应用-爱代码爱编程

生成式人工智能 (AI) 最近备受关注。AI 驱动的聊天机器人 ChatGPT 和 VALL-E 等其他支持自然语言处理的系统已将生成 AI 带给了公众,并释放了它的好处和坏处。 关于生成式 AI 的核心担忧之一是它可用于升级恶意攻击并提出更复杂的网络攻击。 那么,黑客如何在攻击中使用生成式人工智能,这对网络安全的未来意味着什么? 什么是生成

攻击者使用“geacon”cobalt strike工具瞄准macos_geacon_pro-爱代码爱编程

威胁行为者现在正在部署一种名为 Geacon 的 Cobalt Strike 的 Go 语言实现,它于四年前首次出现在 GitHub 上。 他们正在使用红队和攻击模拟工具来针对 macOS 系统,其方式与过去几年在 Windows 平台上使用 Cobalt Strike 进行后开发活动的方式大致相同。 SentinelOne 的安全研究人员在发

2023年值得关注的20大网络安全趋势_今年网络安全-爱代码爱编程

  随着围绕所有企业的数字革命,无论大小,企业、组织甚至政府都依赖计算机化系统来管理他们的日常活动,从而使网络安全成为保护数据免受各种在线攻击或任何未经授权访问的主要目标。 随着数据泄露、勒索软件和黑客攻击的新闻成为常态,技术的不断变化也意味着网络安全趋势的平行转变。 以下是 2023 年的主要网络安全趋势: 1. 汽车黑客的兴起 现在的现代

使用地理定位来自定义网络钓鱼-爱代码爱编程

在全球市场中,地理定位的能力是巨大的。 从本质上讲,这意味着企业可以根据收件人的位置定制广告。 纽约人可能会收到与法国人不同的广告。这使得广告对企业更有价值,对消费者来说更个性化。 还有另一群人想要个性化他们的产品:黑客。 这允许黑客向全球不同的人发送一条消息,提供特定于地理位置的网络钓鱼内容。这允许威胁行为者按语言和地区将自定义网络钓鱼发送到

[阅读笔记] 联邦学习攻防综述 an overview of federated deep learning privacy attacks and defensive strategies_隐私保护联邦学习的综述英文-爱代码爱编程

✍️ [阅读笔记] An Overview of Federated Deep Learning Privacy Attacks and Defensive Strategies 本文是一篇关于联邦学习的隐私攻击和防