腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

人工智能机器学习

专栏作者

57

文章

75966

阅读量

19

订阅数

加密威胁原理篇（一）恶意程序基础知识

病毒我们通常称为感染式的恶意程序，它最大的特点就是通过感染其他正常文件的方式来进行传播。感染正常文件有很多种不同的情况，比如说可能把恶意的程序写在正常程序的后边，或者说把正常成把恶意程序写在正常程序的开始的部分，也可能写到中间，有一些恶意程序，甚至把他的恶意代码分成不同的部分，写到正常文件的不同的企业的空白区里边，这几种情况都是有的。

2019-11-04

6200

CTF入门web篇18命令执行无回显的判断方法及dnslog相关例题

DNS 解析 DNSPod php 网络安全 tcp/ip http

命令执行可能会存在命令执行完没有回显，首先要判断命令是否有执行，可以通过三种方式来判断：延时、HTTP请求、DNS请求。

2019-10-19

3.2K0

等保2.0的发展历史

网络安全大数据

等保2.0时代，将根据信息技术的发展应用和网络安全的态势，不断地丰富制度的内涵、拓展保护范围、完善监管措施，逐步健全网络安全等级保护制度政策、标准和支撑体系。

2019-10-12

1.5K0

机器学习与网络安全基础篇（五）信息论基础

机器学习神经网络深度学习人工智能网络安全

信息论是应用数学的一个分支，主要研究的是对一个信号包含信息的多少进行量化，最初是用于研究在一个含有噪声的信道上用离散字母表来发送消息，例如通过无线电来传输通信。

2019-09-27

7530

等保2.0与工控安全

安全网络安全

网络安全等级保护是国家网络安全保障的基本制度基本策略和基本方法。2019年5月13日等保2.0正式发布，这是继2008年发布等保1.0十余年来继网络安全法实施后的一次重大升级。等保2.0在等保1.0的基础上，更加注重全方位主动防御、安全可信、动态感知和全面审计。

2019-09-27

1.3K0

等保2.0与大数据安全

数据库 sql 网络安全数据安全

网络安全等级保护是国家网络安全保障的基本制度基本策略和基本方法。2019年5月13日等保2.0正式发布，这是继2008年发布等保1.0十余年来继网络安全法实施后的一次重大升级。等保2.0在等保1.0的基础上，更加注重全方位主动防御、安全可信、动态感知和全面审计。

2019-09-27

2.6K0

互联网金融的信息安全（一）新环境的安全形势

互联网金融黑客网络安全安全

信息安全行业在转变求创新，因为它所服务的对象本身在变化，传统业务在逐步地使用互联网工具往前推进，推进过程中发生了很多阻力很多问题，这个时候信息安全就尤为重要，所以我们选择这个典型的金融行业来讲信息安全，金融行业是最快速使用互联网模式的，像P2P以及其他业务线，是业务比较复杂的体系。

2019-09-20

6870

CTF从入门到提升（十六）代码执行相关函数及例题分享

php 网络安全

比如说能够对一个php的站点，控制php代码，那么我们就把它划分为代码执行，如果能执行网站所在服务器中的命令，我们这就把它划分为命令执行，因为它执行的是系统命令。

2019-09-17

8340

CTF从入门到提升（十五）自包含

php 安全网络安全

1、Phpinfo()包含文件返回临时文件名，我们是在文件上传环节进行包含，如果不删除临时文件我们可以生成临时文件，

2019-09-16

6490

CTF从入门到提升（十一）文件包含

http php 网络安全安全

很多网站的admin（管理员）入口和user（用户）入口是分开的，登陆过程所调用的函数可能都是同一个函数，最后操作的表不同。如果调用的是同一个函数，网站一般分开两个文件存储：admin目录和user目录。在不同文件中，如果没有使用“文件包含”这个操作，同一个函数就会出现在两个文件中增加重复工作的工作量。但是如果使用“文件包含”操作，直接调用函数就可以了。

2019-09-09

1.4K0

CTF从入门到提升（十）文件上传

apache 网络安全安全 php

白名单和上一节讲的黑名单的区别在哪里？黑名单是未经许可非法用户禁止入内，我禁止某些人入内，大部分人是可以进去的。白名单是未经允许禁止入内，只有允许的人才能进入，对应的文件上传就是只有合法文件才能上传。解析的时候我们为什么要文件合法？因为中间件能够解析，只允许不能被解释的文件且只符合当前业务的文件才能够上传。比如头像png、jpg、gif，不需要其他的文件名，做好限制极大地杜绝安全问题。

2019-09-04

1.5K0

CTF从入门到提升（八）desc注入及相关例题分享

desc是函数describe的简写，一般用来提供和表相关的列信息来查看表的结构。

2019-08-30

9660

CTF从入门到提升（七）insert 等数据表相关操作注入及例题分享

网络安全 sql 数据库

insert插入到某张表中，后面跟上设置的参数以及值。在insert的时候可以使用哪些注入方法呢？

2019-08-29

6560

CTF从入门到提升（六）order_by注入及例题分享

正则表达式网络安全编程算法

我们都知道常规的注入，比如id=100这种类型可以查询出一篇文章，如果把100换成99+1它一样可以查出，因为它会做计算。order_by 去判断列数的时候，如果把id=4换成3+1去执行，出来的结果并没有做计算，所以这个运算效果没有意义。

2019-08-28

7430

机器学习与网络安全（一）

神经网络人工智能深度学习编程算法网络安全

首先就是说要从人工智能来谈起，人工智能它是研究开发用于模拟延伸和扩展人类智能的理论方法技术以及应用系统的一门新的技术科学。人工智能好早以前就有的，局限于当时的技术，还有一些理论方法都不够成熟，所不能达到人们想要的一些要求。目前来说，人工智能的突破仅仅体现在应用于某些个别的领域，包括以下几种类型：

2019-08-21

7380

CTF从入门到提升（四）基于时间盲注例题及解法

第一个，添加字段头用哪一个网址，这里添加了Headername，添加字段的名称X-Forwarded-For，然后到页面开启。

2019-08-21

1.1K0

信息安全意识-密码安全

编程算法黑客安全网络安全

密码是我们生活中最常见的进行身份验证的一个因素，一般我们在登录系统或者是其他应用程序的时候，最先需要利用用户名和密码来验证我们的身份，这称为单因素身份验证。除了密码之外，我们还可以再进一步利用数字令牌、利用生物特征，比如虹膜扫描，视网膜扫描等来对你进行身份验证，但密码永远是最常见的身份验证的第一个因素。密码作为最基本的一个身份验证的因素，如果没有被保护好，或者被别人猜测到，而网站又没有做到足够的防护，没有检测或者其他加固的安全性措施的话，那么你的系统就完全暴露在攻击者面前，再也没有任何秘密可言。

2019-08-16

7900

CTF从入门到提升之宽字节注入

网络安全 php 数据库 sql

为什么说是从入门到放弃呢？（开个玩笑）如果说大家对CTF有了解的话，其实应该知道CTF是一个什么类型的比赛，这个比赛涉及的范围和影响有多大。如果说你真的想打好比赛，那也是真的非常不容易的，所以说这是非常困难的一件事情，初期可能学着学着就想放弃了，所以我就以这个来作为一个标题，当然本意不是让大家去放弃，就是为了让大家入个门然后再提升！我会和我朋友一起来完成这门课程的讲解。

2019-08-15

9530

企业安全管理的内外合规之ISO27001标准详解

目前组织普遍采用现代通信、计算机、网络技术来构建组织的信息系统。但大多数组织的最高管理层对信息资产所面临的威胁的严重性认识不足，缺乏明确的信息安全方针、完整的信息安全管理制度、相应的管理措施不到位，如系统的运行、维护、开发等岗位不清，职责不分，存在一人身兼数职的现象。这些都是造成信息安全事件的重要原因。缺乏系统的管理思想也是一个重要的问题。所以，我们需要一个系统的、整体规划的信息安全管理体系，从预防控制的角度出发，保障组织的信息系统与业务之安全与正常运作。

2019-08-14

2.4K0

运维人员须熟悉的38个运维工具汇总

运维 nginx 网络安全云数据库 SQL Server apache

操作系统：Centos,※,Ubuntu,Redhat※,,suse,Freebsd

2019-08-06

6.3K2

点击加载更多

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态