安全技术下载,网络安全下载列表第197页

[网络安全] 语音数据集下载地址，永久有效

说明：语音数据集下载地址，永久有效。近几年来语音识别技术得到了迅速发展，从手机中的Siri语音智能助手、微软的小娜以及各种平台的智能音箱等等，各种语音识别的项目得到了广泛应用。语音识别属于感知智能，而让机器从简单的识别语音到理解语音，则上升到了认知智能层面，机器的自然语言理解能力如何，也成为了其是否有智慧的标志，而自然语言理解正是目前难点。
<qq_42279468> 上传 | 大小：90byte

[网络安全] 8266_wifikiller.zip

说明：esp8266开发板wifikiller所需驱动、软件、固件全套；esp8266esp8266esp8266
<m0_46622606> 上传 | 大小：3mb

[网络安全] WEB安全-注入漏洞

说明：WEB安全-注入漏洞，很好的学习PPT SQL注入是一种Web应用代码中的漏洞。黑客可以构造特殊请求，使Web应用执行带有附加条件的SQL语句用户请求中带有参数的值，没有进行任何过滤用户请求中带有参数的值，没有进行任何转码通过特殊的请求，Web应用向数据库访问时会附带其它命令：任意查询命令创建数据库／表更新数据库／表内容更改用户权限删除数据／表／数据库执行系统命令
<z2003202> 上传 | 大小：4mb

[网络安全] 007-Web安全基础3 - XSS漏洞.pptx

说明：XSS(cross site scr ipt)或者说跨站脚本是一种Web应用程序的漏洞，恶意攻击者往Web页面里插入恶意scr ipt代码，当用户浏览该页之时，嵌入其中Web里面的scr ipt代码会被执行，从而达到恶意攻击用户的目的。
<z2003202> 上传 | 大小：1mb

[网络安全] 008-Web安全基础4 - 请求伪造漏洞.pptx

说明：SSRF是一种由攻击者构造形成由服务端发起请求的一个安全漏洞一般情况下，SSRF攻击的目标是从外网无法访问的内部系统可以对外网、内网、本地进行端口扫描，某些情况下端口的Banner会回显出来（比如3306的）使用file:///协议读取本地文件 CSRF 的全称是Cross-site request forgery，即跨站请求伪造，我们可以简单的理解这种漏洞为，攻击者利用被攻击者的身份发起了某些被攻击者原本不知情的网络请求。包括以被攻击者的身份发布一条微博，以被攻击者的身份发布一条留言
<z2003202> 上传 | 大小：816kb

[网络安全] 009-Web安全基础5 - 文件处理漏洞.pptx

说明：Web应用程序在处理用户上传的文件操作时，如果用户上传文件的路径、文件名、扩展名成为用户可控数据，就会导致直接上传脚本*到web服务器上，直接控制web服务器。一些网站由于业务需求，往往需要提供文件查看或文件下载功能，但若对用户查看或下载的文件不做限制，则恶意用户就能够查看或下载任意敏感文件，这就是文件查看与下载漏洞下载服务器任意文件，如脚本代码、服务及系统配置文件等可用得到的代码进一步代码审计，得到更多可利用漏洞
<z2003202> 上传 | 大小：917kb

[网络安全] 010-Web安全基础6 - 访问控制漏洞.pptx

说明：越权漏洞属于逻辑漏洞。利用业务逻辑在程序中体现时，仅仅限制于用户点击。 Web应用程序接收到用户请求，修改某条数据时，没有判断数据的所属人，或者在判断数据所属人时从用户提交的表单参数中获取了用户信息，导致攻击者可以自行设置用户，修改不属于自己的数据只要是权限验证不是使用cookie来验证，都有可能发生横向权限漏洞
<z2003202> 上传 | 大小：818kb

[网络安全] 011-Web安全基础7 - 会话管理漏洞.pptx

说明：会话劫持（Session hijacking），这是一种通过获取用户Session ID后，使用该Session ID登录目标账号的攻击方法，此时攻击者实际上是使用了目标账户的有效Session。会话劫持的第一步是取得一个合法的会话标识来伪装成合法用户。
<z2003202> 上传 | 大小：805kb