7.7. 防御框架 7.7.1. 防御纵深 7.7.1.1. 物理层 7.7.1.2. 数据层 7.7.1.3. 终端层 7.7.1.4. 系统层 7.7.1.5. 网络层 7.7.1.6. 应用层 7.7.2. 访问控制 7.7.2.1. 验证机制 7.7.2.2. 会话管理 7.7.2.3. 访问控制 7.7.3. 输入处理 7.7...

使用NAD算法提升模型安全性 概述 建立被攻击模型 引入相关包 加载数据集 建立模型 对抗性攻击 对抗性防御 防御实现 防御效果 使用NAD算法提升模型安全性 Linux Ascend GPU CPU 数据准备 模型开发 模型训练 模型调优 企业 高级 概述 本教程介绍MindArmour提供的模...

6.1. WEB 安全 6.1. WEB 安全 CUBA 开发的应用程序安全吗？ CUBA 框架作为开发框架遵循了良好的安全实践，为 web 应用程序中最通常最易受攻击的部分做了自动防护。平台架构提供了安全编程模型，可以使得开发者专注于业务和程序逻辑。 用户界面（UI）状态和验证 Web 客户端 是个服务器端的应用，应用中所有的状态、业务...

10.12. 跨站请求伪造 10.12. 跨站请求伪造 跨站请求伪造（CSRF）是一种漏洞利用，攻击者致使受害的最终用户按恶意URI（例如以误导的链接、图片或重定向提供给用户代理）到达受信任的服务器（通常由存在有效的会话Cookie而建立）。 针对客户端的重定向URI的CSRF攻击允许攻击者注入自己的授权码或访问令牌，这将导致在客户端中使用与攻击者...

使用 Malloc Maleficarum 的堆溢出 House of Mind House of Force House of Spirit 参考 使用 Malloc Maleficarum 的堆溢出 译者：飞龙 原文：Heap overflow using Malloc Maleficarum 预备条件： 理解 glib...

9 安全与加密 目录 links 9 安全与加密 无论是开发Web应用的开发者还是企图利用Web应用漏洞的攻击者，对于Web程序安全这个话题都给予了越来越多的关注。特别是最近CSDN密码泄露事件，更是让我们对Web安全这个话题更加重视，所有人都谈密码色变，都开始检测自己的系统是否存在漏洞。那么我们作为一名Go程序的开发者，一定也需要知道我们的应用...

从外网寻找侵入对方系统的登陆凭证 高级选修实验 从外网寻找侵入对方系统的登陆凭证 作为一个红队成员，找到最初的攻击点可能很麻烦，需要耗费大量的资源。在上本书中，我们尝试过伪造受害者的身份验证页面、购买非常相似的域名来对目标实施钓鱼，以及编写自定义的恶意软件等不同的方法。 有时候，我告诉我的红队队员要保持简单的思想。很多时候，那些令人称赞的高级手段...

8.3 Return-Oriented Rootkits: Bypassing Kernel Code Integrity Protection Mechanisms 简介 内核完整性保护机制 内核模块签名 W⊕X 自动化 ROP 8.3 Return-Oriented Rootkits: Bypassing Kernel Code Int...

14.6. 其他安全相关事项 14.6.1. 网页应用程序的内在风险 14.6.2. 知道预期什么 14.6.3. 明智地选择软件 14.6.4. 将机器作为整体管理 14.6.5. 用户是参与者 14.6.6. 物理安全 14.6.7. 法律责任 14.6. 其他安全相关事项 Security is not just a techni...

title: 安全 Web 安全概念 开启与关闭配置 match 和 ignore 安全威胁XSS 的防范 Reflected XSS 防范方式 Stored XSS 防范方式 JSONP XSS 其他 XSS 的防范方式 CSP X-Download-Options:noopen X-Content-Type-Options:nosn...