7.8. 蜜罐技术 7.8.1. 简介 7.8.2. 分类 7.8.3. 隐藏技术 7.8.4. 识别技术 7.8.5. 参考链接 7.8. 蜜罐技术 7.8.1. 简介 蜜罐是对攻击者的欺骗技术，用以监视、检测、分析和溯源攻击行为，其没有业务上的用途，所有流入/流出蜜罐的流量都预示着扫描或者攻击行为，因此可以比较好的聚焦于攻击流量。 ...

对抗性实例生成 威胁模型 快速梯度符号攻击 实现 输入 受到攻击的模型 FGSM攻击 测试功能 运行攻击 结果 Accuracy vs Epsilon 对抗示例 下一步去哪里？ 对抗性实例生成 作者 : Nathan Inkawhich 译者：片刻 校验：片刻 如果您正在阅读本文，希望您能体会到某些机器学习模...

4.10. XXE 4.10.1. XML基础 4.10.2. 基本语法 4.10.3. XXE 4.10.4. 攻击方式 4.10.4.1. 拒绝服务攻击 4.10.4.2. 文件读取 4.10.4.3. SSRF 4.10.4.4. RCE 4.10.4.5. XInclude 4.10.5. 参考链接 4.10. XXE ...

避免 公钥和私钥重用 | Avoiding Key Reuse 避免 公钥和私钥重用 | Avoiding Key Reuse 交易中，交易的支付者和接收者会暴露自己使用 的公钥或者钱包地址。这使得任何一个人可以使用公开的区块链信息来跟踪一个人的过去和将来的相关交易。 如果多次重用相同公钥 ，或者使用比特币的钱包地址（公钥的哈希值）作为静态支付地址...

典型的安全漏洞 XSS 防范 XSS CSRF 防范 CSRF 典型的安全漏洞 Web 典型的安全漏洞种类很多，如 XSS , CSRF , SQL注入 ,Cross IFrame Trick , clickJacking , 文件上传 等等。下面列举两种客户端常见的安全漏洞。 XSS XSS (Cross Site Scripti...

避免简单逻辑 详细描述 建议 CWE/OWASP 避免简单逻辑 详细描述 代码中的简单逻辑测试更容易受到攻击。 例如： if sessionIsTrusted == 1 这是一个简单的逻辑测试，如果攻击者可以改变这个值，他们可以绕过安全控制。 苹果iOS被攻击使用这种类型的弱点和Android应用程序已经他们的Dalvik二...

1.2. Web攻防技术演化 1.2. Web攻防技术演化 1939年，图灵破解了Enigma，使战争提前结束了两年，这是较早的一次计算机安全开始出现在人们的视野中，这个时候计算机的算力有限，人们使用的攻防方式也相对初级。 而后随着因特网不断发展，网络安全也开始进入人们的视野。在这个时候，很多网站都是零防护的，也没有很多人有安全意识。很多系统的设计...

重入（ Re-Entrancy ）Bug Re-Entrancy技术 Re-Entrancy 攻击流程 重入（ Re-Entrancy ）Bug 6月9日，开发商Peter Vessenes和Chriseth报告称，大多数基于以太坊的合约管理基金都可能容易受到可以清空合约资金的漏洞<<[2]>>的影响。几天后（6月12日）斯蒂芬·塔尔（Slock...

增加代码复杂性和使用混淆 详细描述 建议 参考 Android iOS Other / Multi CWE/OWASP 增加代码复杂性和使用混淆 详细描述 反向工程应用程序可以提供有价值的洞察您的应用程序的工作原理。 使您的应用程序在内部更复杂，攻击者更难以看到应用程序如何操作，这可以减少攻击面的数量。 建议 反向工程一个An...