目录0.引入1.初窥1.1图神经网络1.1.1传统神经网络的不足1.1.2图神经网络概况1.1.3GraphConvolutionNetworks(GCN)1.1.4GraphAttentionNetworks(GAT)1.1.5应用1.2图对抗攻击1.2.1分类1.2.2算法参考资料0.引入由于深度神经网络强大的表示学习能力，近几年它在许多领域都取得了很大的成功，包括计算机视觉、自然语言处理、语音识别等。然而，在其卓越性能的背后，深度神经网络作为一个黑箱，缺乏可解释性与鲁棒性，使得它易受到对抗攻击。Szegedy等人在中首次指出了图像识别问题中的对抗攻击问题，在一张原本能够被模型正确识别的图

网络攻击每天都在发生。事实上，每天有超2000次的攻击是针对连接了互联网且未受保护的系统，大概每39s就会发生一次。网络攻击导致的数据泄露、敏感信息被盗、财务损失、声誉受损都给企业及个人带来威胁。随着各大企业对数字系统的依赖，网络威胁已成为当下面临的主要挑战。 实现IT基础架构安全的4个层面 安全团队使用多种策略来保护企业设备和系统免受物理和数字威胁，通常会通过4个层面的管理来保障IT基础架构安全：1、数据企业拥有的数据越多，就越难保护，因为需要关注的端点就越多。企业端点网络安全工具包括：URL过滤防病毒程序沙盒安全邮件网关（SEG）端点检测和响应工具（EDR） 同时，保证数据安全还可以通过数

一、常见APP攻击风险以及防御方法介绍二、APP攻击以及防御方法案例讲解1、基于组件攻击-应用劫持用户打开安卓手机上的某一应用，这时，恶意软件侦测到用户的这一动作，如果立即弹出一个与该应用类似的界面，拦截了合法的应用，用户几乎无法察觉，该用户接下输入账号、卡密什么的 其实是在恶意软件上进行的，接下来会发生什么就可想而知了。原理剖析：1、恶意应用监听了受害者应用的启动操作，然后弹出UI界面覆盖受害者，让用户误以为是目标应用的窗口，进而冒充盗取用户账号密码、卡密等操作2、另一种情况是此设备系统组件存在漏洞，被恶意应用利用，导致任务堆栈紊乱防范建议：1、及时更新android系统，包括系统补丁更新2

说明一个学习的过程增加自己网络安全知识切勿用于违法用途设置密码尽量使用6位以上并规避简单数字组合、加强对同一ip的频繁访问次数限制、设置人机验证减小撞库攻击的危害用到的工具&环境本地环境kali2022BurpSuiteFireFox靶机环境一台服务器CentOS7宝塔面板一个域名（你不会没有吧）皮卡丘~~~最重要的还有你的双手先将靶机环境搞定首先我们要拥有自己的一台云服务器可以选择腾讯云、阿里云、华为云、UCould。。。都是可以的初始化服务器选择CentOS7这个版本可以获得更多数的支持这里我使用Tabby对服务器进行远程连接（选一个自己趁手的工具就行）宝塔安装我们成功连接服务器后开始安装

　　CC攻击是DDoS攻击的一种类型，是黑客使用代理服务器向受害服务器发送大量貌似合法的请求。给对方服务器造成服务器资源耗尽，一直到宕机崩溃。CC根据其工具命名，攻击者使用代理机制，利用众多广泛可用的免费代理服务器发动DDoS攻击。许多免费代理服务器支持匿名模式，这使追踪变得非常困难。　　CC主要是用来攻击页面的，当一个网页访问的人数特别多的时候，每一个访问的人服务器就需要时间来处理这些信息，这时候大量的人数就会造成打开网页变慢的情况，像CC就是模拟多个用户不停地进行访问那些需要大量数据操作的页面，造成服务器资源的浪费，CPU长时间处于100%，永远都有处理不完的连接直至网络拥塞，正常的访问被

文章目录前言网站受到DDoS的症状判断是否被攻击查看网络带宽占用查看网络连接TCP连接攻击SYN洪水攻击防御措施TCP/IP内核参数优化iptables防火墙预防防止同步包洪水（SyncFlood）Ping洪水攻击（PingofDeath）控制单个IP的最大并发连接数禁止外部ping一个实用的防御脚本安装nginx版安全狗参考链接前言开互联网公司的主要成本是服务器和带宽。产品形态主要是网站和app。搞网站一是软件产品本身的研发，而是防DDoS攻击。为何DDoS是网上主要的攻击手段？因为它成本低，不需要破解。网站受到DDoS的症状1.服务器CPU被大量占用如果服务器某段时期能突然出现CPU占用率

文章目录前言网站受到DDoS的症状判断是否被攻击查看网络带宽占用查看网络连接TCP连接攻击SYN洪水攻击防御措施TCP/IP内核参数优化iptables防火墙预防防止同步包洪水（SyncFlood）Ping洪水攻击（PingofDeath）控制单个IP的最大并发连接数禁止外部ping一个实用的防御脚本安装nginx版安全狗参考链接前言开互联网公司的主要成本是服务器和带宽。产品形态主要是网站和app。搞网站一是软件产品本身的研发，而是防DDoS攻击。为何DDoS是网上主要的攻击手段？因为它成本低，不需要破解。网站受到DDoS的症状1.服务器CPU被大量占用如果服务器某段时期能突然出现CPU占用率

我正在编写一个DjangoRESTfulAPI来支持iOS应用程序，并且每当我编写处理POST请求的方法时，我都会遇到Django的CSRF保护。我的理解是iOS管理的cookie不会被应用程序共享，这意味着我的sessioncookie是安全的，没有其他应用程序可以使用它们。这是真的？如果是这样，我可以将我的所有API函数都标记为CSRF-exempt吗？ 最佳答案 这不是CSRF保护的目的。CSRF保护是为了防止将数据直接发布到您的站点。换句话说，客户端实际上必须通过批准的路径发布，即查看表单页面，填写它，提交数据。API几乎排

我正在编写一个DjangoRESTfulAPI来支持iOS应用程序，并且每当我编写处理POST请求的方法时，我都会遇到Django的CSRF保护。我的理解是iOS管理的cookie不会被应用程序共享，这意味着我的sessioncookie是安全的，没有其他应用程序可以使用它们。这是真的？如果是这样，我可以将我的所有API函数都标记为CSRF-exempt吗？ 最佳答案 这不是CSRF保护的目的。CSRF保护是为了防止将数据直接发布到您的站点。换句话说，客户端实际上必须通过批准的路径发布，即查看表单页面，填写它，提交数据。API几乎排

AI对抗攻击算法划分目前主流对抗攻击算法的总体分支与逻辑：         其中，当算法模型参数和训练数据等信息被攻击者所掌握，并且攻击者在此基础上进行的针对性攻击称为白盒攻击。白盒攻击主要分为基于梯度的攻击，基于优化的攻击以及基于GAN的攻击。而在对算法模型的结构和参数一无所知，甚至相关训练数据也一无所知的情况下，进行攻击的过程称为黑盒攻击。黑盒攻击主要分为基于迁移的攻击和基于查询的攻击两大类。基于迁移的攻击逻辑由白盒攻击延伸而来，一般会有一个白盒模型作为替身模型（surrogate）进行攻击，而生成的对抗样本一般也会对其他模型有一定的迁移攻击性。基于查询的攻击其主要是通过查询黑盒模型的输出