Wesley13 Wesley13
3年前
ROS的安装与使用
一、apt方式安装安装说起ROS,可能大家现在或多或少都有所了解。现如今世界机器人发展之迅猛犹如几十年前计算机行业一样,机器人也逐渐进入到千家万户,大到工业机器人,小到家用的服务型机器人,各式各样,为各种人们生活所需的机器人以计算机技术的发展为基础的机器人也是如雨后春笋。机器人可主要分为硬件层和软件层两个大的主要方向。每一种
Stella981 Stella981
3年前
Linux提权的几种常用方式
在渗透测试过程中,提升权限是非常关键的一步,攻击者往往可以通过利用内核漏洞/权限配置不当/root权限运行的服务等方式寻找突破点,来达到提升权限的目的。1、内核漏洞提权提起内核漏洞提权就不得不提到脏牛漏洞(DirtyCow),是存在时间最长且影响范围最广的漏洞之一。低权限用户可以利用该漏洞实现本地提权,同时可以通过该漏洞实现D
宙斯盾 DDoS 防护系统“降本增效”的云原生实践
作者tomdu,腾讯云高级工程师,主要负责宙斯盾安全防护系统管控中心架构设计和后台开发工作。导语宙斯盾DDoS防护系统作为公司级网络安全产品,为各类业务提供专业可靠的DDoS/CC攻击防护。在黑客攻防对抗日益激烈的环境下,DDoS对抗不仅需要“降本”还需要“增效”。随着云原生的普及,宙斯盾团队持续投入云原生架构改造和优化,以提升系统的处理能力及
Wesley13 Wesley13
3年前
3 分钟搞瘫阿里内网,拦下13亿次攻击,唯一能让马云睡安稳的男人!
!(https://oscimg.oschina.net/oscnet/ef84ea06b1a64ab383a5e8b963d9261e.jpg)来源:花瓣志(ID:iihuacao)作者:古蒙儿有这样一个人。拿着中学文凭去阿里巴巴面试,结果不但成功了,还成了元老级人物。在阿里待了8年后,又出走自创公司。
Wesley13 Wesley13
3年前
DGA域名可以是色情网站域名
恶意域名指传播蠕虫、病毒和特洛伊木马或是进行诈骗、色情内容传播等不法行为的网站域名。恶意域名指传播蠕虫、病毒和特洛伊木马或是进行诈骗、色情内容传播等不法行为的网站域名。本文面临能够的挑战,就是恶意网站经营者所使用的各种技术。近年来,FFSN和DGA技术使得网络攻击更加隐蔽,隐患更难被清除。现网发现的DGA色情域名示例:api.e9ba38a7d
可莉 可莉
3年前
2019秋招:460道Java后端面试高频题答案版【专题:网络安全】
点击上方“码农进阶之路”,选择“设为星标”回复“面经”获取面试资料写在前面网络安全在后端开发中其实问到的频率并不是很高,但是为了做到不留任何漏网之题,还是建议大家抽时间了解下这块的内容,至少常见的攻击手段极其防御措施要交接下,不至于在面试时遇到此类问题什么也回答不上来。网络安全专题和后端开发相关的网络安全主要是一些代码漏洞
Stella981 Stella981
3年前
2019秋招:460道Java后端面试高频题答案版【专题:网络安全】
点击上方“码农进阶之路”,选择“设为星标”回复“面经”获取面试资料写在前面网络安全在后端开发中其实问到的频率并不是很高,但是为了做到不留任何漏网之题,还是建议大家抽时间了解下这块的内容,至少常见的攻击手段极其防御措施要交接下,不至于在面试时遇到此类问题什么也回答不上来。网络安全专题和后端开发相关的网络安全主要是一些代码漏洞
关于fastjson出现反序列化远程代码执行漏洞的通知
近日fastjson出现反序列化远程代码执行漏洞。天翼云提醒用户:请尽快采取措施进行排查与防护。漏洞描述5月23日,fastjson官方发布公告称在1.2.80及以下版本中存在新的反序列化风险,在特定条件下可绕过默认autoType关闭限制,从而反序列化有安全风险的类,攻击者利用该漏洞可实现在目标机器上的远程代码执行。fastjson是开源JSON解析库,它
什么是网络爬虫?
什么是网络爬虫网络爬虫是一种在Internet上运行自动化任务的软件应用程序。与人类互联网活动相比,网络爬虫运行的任务通常很简单,并且执行速度要快得多。有些机器人是合法的——例如,Googlebot是Google用来抓取互联网并将其编入索引以进行搜索的应用程序。其他机器人是恶意的——例如,用于自动扫描网站以查找软件漏洞并执行简单攻击模式的机器人。
崇恩圣帝 崇恩圣帝
6个月前
使用机器学习识别文本验证码的实现方法
在网络应用中,验证码常用于防止恶意机器人或自动程序对网站进行攻击。识别文本验证码是一个常见的问题,本文将介绍如何使用机器学习方法来实现这一目标。1.文本验证码识别方法文本验证码通常包含英文和数字字符,识别文本验证码的一种常见方法是使用图像处理和机器学习技术