服務(wù)器連續(xù)被攻擊精品文章

• 

  Goodfellow回谷歌后首篇GAN論文：可遷移性對(duì)抗樣本空間

  ...。他們?cè)谘芯恐邪l(fā)現(xiàn)，對(duì)抗樣本空間中存在一個(gè)大維度的連續(xù)子空間，該子空間是對(duì)抗空間的很重要部分，被不同模型所共享，因此能夠?qū)崿F(xiàn)遷移性。而這也是不同模型遭受對(duì)抗性攻擊一個(gè)很重要的原因。作者在論文中寫道，他...

  mtunique 2019-04-25 18:12 評(píng)論0 收藏0
• 

  UWAF推出IPv6合規(guī)解決方案，助力金融政府客戶IPv6改造，更有1元體驗(yàn)版嘗鮮！

  ...統(tǒng)一采用IPv4的方式將安全的訪問流量回源到后端的源站服務(wù)器(RS)。同時(shí)如果上層鏈路為IPV6請(qǐng)求的，會(huì)將IPV6的客戶端IP地址通過x-real-ip的方式透?jìng)鹘o后端RS，如圖所示：3、落地支持滿足合規(guī)要求、需要域名雙棧接入、對(duì)來自IPv6...

  Tecode 2022-06-28 18:59 評(píng)論0 收藏0
• 

  制定通用的標(biāo)準(zhǔn)：評(píng)估 PoW 共識(shí)協(xié)議的安全性

  ...是誠(chéng)實(shí)礦工的區(qū)塊上挖礦。 如果攻擊者足夠幸運(yùn)，能夠連續(xù)找到多個(gè)區(qū)塊，那么攻擊者就可以毫無風(fēng)險(xiǎn)地孤立一個(gè)誠(chéng)實(shí)區(qū)塊。在這種情況下，攻擊者的的鏈變得更長(zhǎng)，并且全網(wǎng)的算力會(huì)到它的鏈上挖礦。通過這種方式，攻擊者...

  wangdai 2019-06-27 19:04 評(píng)論0 收藏0
• 

  制定通用的標(biāo)準(zhǔn)：評(píng)估 PoW 共識(shí)協(xié)議的安全性

  ...是誠(chéng)實(shí)礦工的區(qū)塊上挖礦。 如果攻擊者足夠幸運(yùn)，能夠連續(xù)找到多個(gè)區(qū)塊，那么攻擊者就可以毫無風(fēng)險(xiǎn)地孤立一個(gè)誠(chéng)實(shí)區(qū)塊。在這種情況下，攻擊者的的鏈變得更長(zhǎng)，并且全網(wǎng)的算力會(huì)到它的鏈上挖礦。通過這種方式，攻擊者...

  cyqian 2019-06-27 19:22 評(píng)論0 收藏0
• 

  制定通用的標(biāo)準(zhǔn)：評(píng)估 PoW 共識(shí)協(xié)議的安全性

  ...是誠(chéng)實(shí)礦工的區(qū)塊上挖礦。 如果攻擊者足夠幸運(yùn)，能夠連續(xù)找到多個(gè)區(qū)塊，那么攻擊者就可以毫無風(fēng)險(xiǎn)地孤立一個(gè)誠(chéng)實(shí)區(qū)塊。在這種情況下，攻擊者的的鏈變得更長(zhǎng)，并且全網(wǎng)的算力會(huì)到它的鏈上挖礦。通過這種方式，攻擊者...

  caohaoyu 2019-06-27 18:57 評(píng)論0 收藏0
• 

  web安全

  ...擊可分為兩大類： 主動(dòng)攻擊該類攻擊是攻擊者直接對(duì)web服務(wù)器上的資源進(jìn)行攻擊，最具代表性的是SQL注入攻擊和OS攻擊及DDOS攻擊。 被動(dòng)攻擊攻擊者不直接對(duì)服務(wù)器發(fā)起攻擊，事先設(shè)置好雷區(qū)，等待雷區(qū)被觸發(fā)，具有代表性的有...

  suosuopuo 2019-08-26 13:40 評(píng)論0 收藏0
• 

  API設(shè)計(jì)中防重放攻擊

  ...timestamp用來表示請(qǐng)求的當(dāng)前時(shí)間戳，這個(gè)時(shí)間戳當(dāng)然要和服務(wù)器時(shí)間戳進(jìn)行校正過的。我們預(yù)期正常請(qǐng)求帶的timestamp參數(shù)會(huì)是不同的（預(yù)期是正常的人每秒至多只會(huì)做一個(gè)操作）。每個(gè)請(qǐng)求帶的時(shí)間戳不能和當(dāng)前時(shí)間超過一定規(guī)...

  vvpvvp 2019-08-15 15:56 評(píng)論0 收藏0
• 

  阿里云盾技術(shù)強(qiáng)在哪里？輕松防御DDoS、CC攻擊

  ...小網(wǎng)站提供如安全漏洞檢測(cè)、網(wǎng)頁木馬檢測(cè)，以及面向云服務(wù)器用戶提供的主機(jī)入侵檢測(cè)、防DDoS等一站式安全服務(wù)。 產(chǎn)品功能：1、 防DDoS攻擊2、 網(wǎng)站后門檢測(cè)3、 主機(jī)密碼暴力破解防御4、 網(wǎng)頁漏洞、服務(wù)器端口檢測(cè) 阿里云安...

  Batkid 2019-04-24 19:38 評(píng)論0 收藏0
• 

  XSS 攻擊在它的面前都弱爆了！

  雖然雙十一剛剛過去不久，但是對(duì)很多工程師來說，連續(xù)熬夜加班的「噩夢(mèng)」似乎還沒有過去。尤其是像雙十一這種活動(dòng)，對(duì)于電商網(wǎng)站的工程師們來說，他們需要徹夜的加班加點(diǎn)來保障網(wǎng)站的穩(wěn)定性和安全性。當(dāng)然，面對(duì)...

  paney129 2019-08-14 12:52 評(píng)論0 收藏0
• 

  [譯] 沙箱中的間諜 - 可行的 JavaScript 高速緩存區(qū)攻擊

  ...持較大的內(nèi)存頁，所以能夠很快的 應(yīng)用到廣泛的桌面和服務(wù)器系統(tǒng)。我們展示了該方法雖然是使用 JavaScript 實(shí)現(xiàn)的，但是依然可以在實(shí)際的時(shí)間周期里完成。 我們展示了一種 功能完善的用無需特權(quán)的 JavaScript 發(fā)動(dòng) LLC 攻...

  netScorpion 2019-06-24 17:04 評(píng)論0 收藏0
• 

  Kubernetes Deployment 的安全最佳實(shí)踐

  ...里下載運(yùn)行鏡像是十分危險(xiǎn)的。這就相當(dāng)于在生產(chǎn)環(huán)境的服務(wù)器上運(yùn)行一個(gè)未知軟件提供商的產(chǎn)品一樣。所以，不要那么做。 使用私有庫來存儲(chǔ)規(guī)定鏡像——確保你只 push 規(guī)定的鏡像到這些庫。這已經(jīng)把運(yùn)行的領(lǐng)域縮小了，減...

  oysun 2019-07-01 16:25 評(píng)論0 收藏0