腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
人工智能机器学习
专栏作者
举报
57
文章
75966
阅读量
19
订阅数
订阅专栏
申请加入专栏
全部文章(57)
网络安全(27)
安全(13)
编程算法(12)
php(11)
sql(7)
神经网络(7)
http(7)
深度学习(6)
机器学习(5)
数据库(5)
网站(5)
人工智能(4)
运维(4)
shell(4)
黑客(3)
卷积神经网络(3)
tcp/ip(3)
大数据(3)
html(2)
apache(2)
图像处理(2)
游戏(2)
互联网金融(2)
DNS 解析 DNSPod(1)
其他(1)
比特币(1)
区块链(1)
tensorflow(1)
java(1)
python(1)
javascript(1)
servlet(1)
node.js(1)
xml(1)
汇编语言(1)
云数据库 SQL Server(1)
mvc(1)
tomcat(1)
搜索引擎(1)
nginx(1)
容器镜像服务(1)
mapreduce(1)
访问管理(1)
NAT 网关(1)
VPN 连接(1)
移动应用安全(1)
态势感知(私有云)(1)
知识图谱(1)
企业(1)
数据安全(1)
yarn(1)
容器(1)
开源(1)
hadoop(1)
强化学习(1)
正则表达式(1)
dns(1)
cdn(1)
zabbix(1)
模式识别(1)
anaconda(1)
数据分析(1)
物联网(1)
nat(1)
云计算(1)
虚拟化(1)
cat(1)
error(1)
ls(1)
response(1)
sh(1)
sleep(1)
time(1)
排序(1)
搜索文章
搜索
搜索
关闭
加密威胁原理篇(一)恶意程序基础知识
网络安全
病毒我们通常称为感染式的恶意程序,它最大的特点就是通过感染其他正常文件的方式来进行传播。感染正常文件有很多种不同的情况,比如说可能把恶意的程序写在正常程序的后边,或者说把正常成把恶意程序写在正常程序的开始的部分,也可能写到中间,有一些恶意程序,甚至把他的恶意代码分成不同的部分,写到正常文件的不同的企业的空白区里边,这几种情况都是有的。
牛油果
2019-11-04
620
0
CTF入门web篇18命令执行无回显的判断方法及dnslog相关例题
DNS 解析 DNSPod
php
网络安全
tcp/ip
http
命令执行可能会存在命令执行完没有回显,首先要判断命令是否有执行,可以通过三种方式来判断:延时、HTTP请求、DNS请求。
牛油果
2019-10-19
3.2K
0
等保2.0的发展历史
网络安全
大数据
等保2.0时代,将根据信息技术的发展应用和网络安全的态势,不断地丰富制度的内涵、拓展保护范围、完善监管措施,逐步健全网络安全等级保护制度政策、标准和支撑体系。
牛油果
2019-10-12
1.5K
0
机器学习与网络安全基础篇(五)信息论基础
机器学习
神经网络
深度学习
人工智能
网络安全
信息论是应用数学的一个分支,主要研究的是对一个信号包含信息的多少进行量化,最初是用于研究在一个含有噪声的信道上用离散字母表来发送消息,例如通过无线电来传输通信。
牛油果
2019-09-27
753
0
等保2.0与工控安全
安全
网络安全
网络安全等级保护是国家网络安全保障的基本制度基本策略和基本方法。2019年5月13日等保2.0正式发布,这是继2008年发布等保1.0十余年来继网络安全法实施后的一次重大升级。等保2.0在等保1.0的基础上,更加注重全方位主动防御、安全可信、动态感知和全面审计。
牛油果
2019-09-27
1.3K
0
等保2.0与大数据安全
数据库
sql
网络安全
数据安全
网络安全等级保护是国家网络安全保障的基本制度基本策略和基本方法。2019年5月13日等保2.0正式发布,这是继2008年发布等保1.0十余年来继网络安全法实施后的一次重大升级。等保2.0在等保1.0的基础上,更加注重全方位主动防御、安全可信、动态感知和全面审计。
牛油果
2019-09-27
2.6K
0
互联网金融的信息安全(一)新环境的安全形势
互联网金融
黑客
网络安全
安全
信息安全行业在转变求创新,因为它所服务的对象本身在变化,传统业务在逐步地使用互联网工具往前推进,推进过程中发生了很多阻力很多问题,这个时候信息安全就尤为重要,所以我们选择这个典型的金融行业来讲信息安全,金融行业是最快速使用互联网模式的,像P2P以及其他业务线,是业务比较复杂的体系。
牛油果
2019-09-20
687
0
CTF从入门到提升(十六)代码执行相关函数及例题分享
php
网络安全
比如说能够对一个php的站点,控制php代码,那么我们就把它划分为代码执行,如果能执行网站所在服务器中的命令,我们这就把它划分为命令执行,因为它执行的是系统命令。
牛油果
2019-09-17
834
0
CTF从入门到提升(十五)自包含
php
安全
网络安全
1、Phpinfo()包含文件返回临时文件名,我们是在文件上传环节进行包含,如果不删除临时文件我们可以生成临时文件,
牛油果
2019-09-16
649
0
CTF从入门到提升(十一)文件包含
http
php
网络安全
安全
很多网站的admin(管理员)入口和user(用户)入口是分开的,登陆过程所调用的函数可能都是同一个函数,最后操作的表不同。如果调用的是同一个函数,网站一般分开两个文件存储:admin目录和user目录。在不同文件中,如果没有使用“文件包含”这个操作,同一个函数就会出现在两个文件中增加重复工作的工作量。但是如果使用“文件包含”操作,直接调用函数就可以了。
牛油果
2019-09-09
1.4K
0
CTF从入门到提升(十)文件上传
apache
网络安全
安全
php
白名单和上一节讲的黑名单的区别在哪里?黑名单是未经许可非法用户禁止入内,我禁止某些人入内,大部分人是可以进去的。白名单是未经允许禁止入内,只有允许的人才能进入,对应的文件上传就是只有合法文件才能上传。解析的时候我们为什么要文件合法?因为中间件能够解析,只允许不能被解释的文件且只符合当前业务的文件才能够上传。比如头像png、jpg、gif,不需要其他的文件名,做好限制极大地杜绝安全问题。
牛油果
2019-09-04
1.5K
0
CTF从入门到提升(八)desc注入及相关例题分享
网络安全
desc是函数describe的简写,一般用来提供和表相关的列信息来查看表的结构。
牛油果
2019-08-30
966
0
CTF从入门到提升(七)insert 等数据表相关操作注入及例题分享
网络安全
sql
数据库
insert插入到某张表中,后面跟上设置的参数以及值。在insert的时候可以使用哪些注入方法呢?
牛油果
2019-08-29
656
0
CTF从入门到提升(六)order_by注入及例题分享
正则表达式
网络安全
编程算法
我们都知道常规的注入,比如id=100这种类型可以查询出一篇文章,如果把100换成99+1它一样可以查出,因为它会做计算。order_by 去判断列数的时候,如果把id=4换成3+1去执行,出来的结果并没有做计算,所以这个运算效果没有意义。
牛油果
2019-08-28
743
0
机器学习与网络安全(一)
神经网络
人工智能
深度学习
编程算法
网络安全
首先就是说要从人工智能来谈起,人工智能它是研究开发用于模拟延伸和扩展人类智能的理论方法技术以及应用系统的一门新的技术科学。人工智能好早以前就有的,局限于当时的技术,还有一些理论方法都不够成熟,所不能达到人们想要的一些要求。目前来说,人工智能的突破仅仅体现在应用于某些个别的领域,包括以下几种类型:
牛油果
2019-08-21
738
0
CTF从入门到提升(四)基于时间盲注例题及解法
网络安全
第一个,添加字段头用哪一个网址,这里添加了Headername,添加字段的名称X-Forwarded-For,然后到页面开启。
牛油果
2019-08-21
1.1K
0
信息安全意识-密码安全
编程算法
黑客
安全
网络安全
密码是我们生活中最常见的进行身份验证的一个因素,一般我们在登录系统或者是其他应用程序的时候,最先需要利用用户名和密码来验证我们的身份,这称为单因素身份验证。除了密码之外,我们还可以再进一步利用数字令牌、利用生物特征,比如虹膜扫描,视网膜扫描等来对你进行身份验证,但密码永远是最常见的身份验证的第一个因素。密码作为最基本的一个身份验证的因素,如果没有被保护好,或者被别人猜测到,而网站又没有做到足够的防护,没有检测或者其他加固的安全性措施的话,那么你的系统就完全暴露在攻击者面前,再也没有任何秘密可言。
牛油果
2019-08-16
790
0
CTF从入门到提升之宽字节注入
网络安全
php
数据库
sql
为什么说是从入门到放弃呢?(开个玩笑)如果说大家对CTF有了解的话,其实应该知道CTF是一个什么类型的比赛,这个比赛涉及的范围和影响有多大。如果说你真的想打好比赛,那也是真的非常不容易的,所以说这是非常困难的一件事情,初期可能学着学着就想放弃了,所以我就以这个来作为一个标题,当然本意不是让大家去放弃,就是为了让大家入个门然后再提升! 我会和我朋友一起来完成这门课程的讲解。
牛油果
2019-08-15
953
0
企业安全管理的内外合规之ISO27001标准详解
网络安全
目前组织普遍采用现代通信、计算机、网络技术来构建组织的信息系统。但大多数组织的最高管理层对信息资产所面临的威胁的严重性认识不足,缺乏明确的信息安全方针、完整的信息安全管理制度、相应的管理措施不到位,如系统的运行、维护、开发等岗位不清,职责不分,存在一人身兼数职的现象。这些都是造成信息安全事件的重要原因。缺乏系统的管理思想也是一个重要的问题。所以,我们需要一个系统的、整体规划的信息安全管理体系,从预防控制的角度出发,保障组织的信息系统与业务之安全与正常运作。
牛油果
2019-08-14
2.4K
0
运维人员须熟悉的38个运维工具汇总
运维
nginx
网络安全
云数据库 SQL Server
apache
操作系统:Centos,※,Ubuntu,Redhat※,,suse,Freebsd
牛油果
2019-08-06
6.3K
2
点击加载更多
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档