投毒 | CN-SEC 中文网

安全新闻

SuperCopy 超级复制投毒截取返利事件

SuperCopy 超级复制投毒截取返利事件也是个著名扩展了链接-https://chromewebstore.google.com/detail/supercopy-%E8%B6%85%E7%B...

11月01日18 views评论

Web缓存投毒的目的是发送导致有害响应的请求，将该响应将保存在缓存服务中并提供给其他用户。参考文章:BlackHat2020议题之Web缓存投毒实战Web缓存投毒Web缓存利用分析(一)Web缓存利...

01月06日安全博客56 views评论

安全文章

写在前面的话众所周知，如今的网站会包含大量的JavaScript文件/代码，而这些代码一般都取自于TypeScript、SCSS和Webpack等复杂的实现栈。为了减少标准网页的加载时间，开发人员会利...

02月06日90 views评论

安全文章

众所周知，如今的网站会包含大量的JavaScript文件/代码，而这些代码一般都取自于TypeScript、SCSS和Webpack等复杂的实现栈。为了减少标准网页的加载时间，开发人员会利用缓存来减少...

02月05日86 views评论

安全闲碎

周末闲着没事就来学习下新的思路吧不过这篇文章真的长，码字就码了一天…本文将会介绍Web缓存投毒的各种骚姿势以及利用链，并会搭配相应案例进行讲解，看完你一定会有收获的。Have Fun! We...

08月13日283 views评论

安全闲碎

联邦学习从本质上很容易受到投毒攻击，因为不会将训练样本发布给可信机构并进行检查。在集中式学习范式中，对投毒攻击进行了广泛的研究，但是，分布式投毒攻击（其中不止一个攻击者相互勾结，并将恶意训练样本注...

07月25日1,335 views评论