E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
上传文件漏洞
《“
漏洞
克星”集结令:Java实战派+安全极客,为Z世代打造技术诺亚方舟!》
【急聘!】Java全栈&安全开发勇士集结!和大学生/IT人一起搞事情,不卷只燃!#Java开发#安全工程师#初创团队招聘#大学生创业我们是谁?我们是一支“小而悍”的极客小队,正在打造一款面向在校大学生和IT新人的技术实战平台!(偷偷剧透:用Java写核心,用安全护数据,用开源搞事情!)拒绝大厂式内卷,专注用代码解决真实痛点。如果你也想“从0到1”参与产品诞生,这里就是你的战场!我们需要这样的你!1
ELIHU_han
·
2025-03-09 21:02
安全开发
java
网络安全
安全
web安全
计算机网络
安全威胁分析
系统安全
网络安全工具汇总
网络安全工具汇总
漏洞
及渗透练习平台WebGoat
漏洞
练习环境https://github.com/WebGoat/WebGoathttps://github.com/WebGoat/WebGoat-LegacyDamnVulnerableWebApplication
Hacker_Fuchen
·
2025-03-09 20:52
web安全
安全
网络安全 api 网络安全 ast技术
随着应用或者API被攻击利用已经越来越多,虽然来自开源组件的
漏洞
加剧了这一现象的发生,但是,其实主要还是在于应用程序或者API本身没有做好防范,根源在于源代码本身的质量没有严格把控。
Hacker_LaoYi
·
2025-03-09 20:20
web安全
github
git
科技早报 | B站崩了、小红书崩了上热搜;OpenSSH
漏洞
预警:无需用户交互,可提权至 root | 最新快讯
本源量子与中国联通签署战略合作协议7月2日,本源量子计算科技(合肥)股份有限公司与中国联合网络通信有限公司签署了战略合作协议。根据协议,双方将携手探索中国自主量子算力在通信领域的应用,致力于推动中国通信事业的创新发展。这一合作标志着双方将在量子技术与通信行业的深度融合上展开实质性合作,共同加速相关技术成果转化和市场拓展。消息称谷歌TensorG5芯片已流片,预计采用3nm制摘要:谷歌下一代Tens
最新科技快讯
·
2025-03-09 19:11
量子计算
鸿蒙Next网络请求~
上传文件
pdf
使用场景,通过文档扫描生成pdf后,进行axios
上传文件
FormData。
闲猫鲸
·
2025-03-09 11:39
harmonyos
网络
Web网站
漏洞
扫描与渗透攻击
Web网站
漏洞
扫描与渗透攻击工具全解析:从防御者到攻击者的双重视角网络安全是永无止境的攻防博弈前言:数字世界的攻守之道在数字化转型的浪潮中,Web应用已成为网络攻击的主要目标。
嗨起飞了
·
2025-03-09 09:48
网络安全
网络安全
web安全
黑客入门手册
一、黑客技术学习的认知前提1.1什么是真正的"黑客"黑客精神的核心:探索系统原理与
漏洞
本质白帽/灰帽/黑帽的伦理边界(以《网络安全法》为准则)1.2学习前的法律警示渗透测试授权原则虚拟机实验环境搭建的重要性推荐工具
嗨起飞了
·
2025-03-09 09:48
网络安全
网络攻击模型
网络安全
在协议中,语义感知能力
这种能力使系统能够根据协议设计的意图、业务逻辑或潜在
漏洞
模式,智能地生成、解析或测试协议数据。
海青橘
·
2025-03-09 08:37
论文阅读
笔记
论文术语
Nginx日志安全分析脚本
nginx_log_check脚本作者:al0ne项目地址:https://github.com/al0ne/nginx_log_checkNginx日志安全分析脚本功能统计Top20地址SQL注入分析扫描器告警分析
漏洞
利用检测敏感路径访问文件包含攻击
寰宇001
·
2025-03-09 06:26
shell
Metasploit SQL注入
漏洞
渗透测试实战
1、SQL注入
漏洞
简介现代化Web应用程序在设计时都会将代码与数据进行分离,这些数据会独立保存在服务器中。当数据量较大的时候,需要使用一种特殊的数据管理程序,也就是常说的数据库。
wespten
·
2025-03-09 03:54
网络安全AI+
渗透测试
代码审计
等保
全栈网络安全开发
sql
安全
web安全
闪客网盘同款的运营级网盘系统网站源码
源码无任何后门木马亲测,放心使用可以帮助您打造一个安全可靠的网盘分享平台,该系统支持用户使用微信扫码关注公众号登录,
上传文件
分享链接可自定义,文件可一键保存到我的网盘,支付易支付和官方支付接口!
timesky
·
2025-03-09 00:26
php
AI视界周刊第 1 期:大模型集体翻车、最具性价比 GPT-4o mini 发布、语言模型安全
漏洞
下面是本周的热点导图速报:热点聚焦最具性价比GPT-4omini发布,取代GPT-3.5Turbo2024年7月18日,OpenAI宣布发布GPT-4o的衍生版GPT-4omini,替代GPT-3.5Turbo。相较于即将退役的3.5,GPT-4omini更小、性能更强,且价格更加实惠,便宜可达60%以上——每百万个输入token15美分,每百万个输出token60美分,MMLU得分82%。GPT
AI领航者
·
2025-03-08 22:41
人工智能
语言模型
自然语言处理
每日面试题-HTTP 中 GET 和 POST 的区别是什么?
通常用于提交表单数据或
上传文件
。数据传输方式:GET:数据通过URL传递,可以看到URL中的参数和值。POST:数据包含在请求体中,不会显示在URL中。
晚夜微雨问海棠呀
·
2025-03-08 22:35
http
网络协议
网络
网络安全检查
漏洞
内容回复 网络安全的
漏洞
蠕虫、黑客攻击问题都和
漏洞
紧密联系在一起,一旦有重大安全
漏洞
出现,整个互联网就会面临一次重大挑战。
网络安全指导员
·
2025-03-08 20:17
网络安全
程序员
黑客
web安全
安全
大模型工具Ollama安全加固实战:用Nginx反向代理化解风险
大模型工具Ollama安全加固实战:用Nginx反向代理化解风险从国家网络安全通报中心通报看AI服务防护引言2025年3月3日,国家网络安全通报中心发布通报,指出开源大模型工具Ollama默认配置存在严重安全
漏洞
新人新人新
·
2025-03-08 20:32
安全
nginx
网络
运维
Django下防御Race Condition
漏洞
今天下午在v2ex上看到一个帖子,讲述自己因为忘记加分布式锁导致了公司的损失:我曾在《从Pwnhub诞生聊Django安全编码》一文中描述过关于商城逻辑所涉及的安全问题,其中就包含并发
漏洞
(RaceCondition
落沐萧萧
·
2025-03-08 19:13
django
python
后端
【
漏洞
挖掘】——83、API接口安全问题刨析
文章前言在HW期间的目标信息收集阶段,我们时而会遇到WSDL(WebServicesDescriptionLanguage)的XML格式文件,其定义了Web服务的接口、操作、消息格式和协议细节,在WSDL文件中很多时候都会指定服务的端口类型(PortType)和绑定(Binding),绑定定义了如何使用SOAP协议进行通信以及消息的格式和传输细节,而这很多时候会被对此不是很了解的红队队员会直接进行
FLy_鹏程万里
·
2025-03-08 18:18
【WEB渗透】
安全
渗透测试
信息安全
网络安全
web渗透
2025HW行动面试题20道全解析(附答案)黑客技术零基础入门到精通实战教程!
本文结合近年护网面试高频考点与实战经验,整理出20道面试题及详细解析,涵盖渗透测试、
漏洞
分析、防御技术、应急响应等方向,助力从业者系统备战。一、基础概念与攻防技术什么是DDoS攻击?如何防御?
程序员七海
·
2025-03-08 17:06
web安全
网络安全
干货分享
计算机
渗透测试
护网行动
黑客技术
Lab16_ Blind SQL injection with out-of-band interaction
文章目录前言:进入实验室构造payload前言:实验室标题为:带外交互的SQL盲注简介:本实验包含一个SQL盲目注入
漏洞
。
远川_Horizon
·
2025-03-08 15:06
web安全
sql
为什么要开源?
以下是开源的主要动因和优势:一、技术驱动:提升质量和创新1、集体智慧与协作开源允许全球开发者共同贡献代码,通过“同行评审”快速发现和修复
漏洞
,提高软件质量(如Linux内核、Apach
互联网之路.
·
2025-03-08 13:21
知识点
开源
html5 iframe实现页面预览pdf
一个可以把
上传文件
的绝对地址拿到的方法://建立一个可存取到该file的urlfunctiongetObjectURL(file){varurl=null;//下面函数执行的效果是一样的,只是需要针对不同的浏览器执行不同的
十年 lius
·
2025-03-08 13:28
web前端
html5
无线网络安全的总体架构图
为了最大限度地堵住这些安全
漏洞
,就要确保网络人员采取保护无线网络的六项措施。规划天线的放置要
黑客KKKing
·
2025-03-08 12:55
网络安全
黑客
网络工程师
网络
服务器
运维
安全
web安全
2025年渗透测试面试题总结-字某跳动-安全研究实习生(三面)(题目+回答)
目录字某跳动-安全研究实习生(三面)一、攻防演练经典案例分析二、CSRF
漏洞
修复方案三、Java代码审计流程四、SQL注入防御体系五、域名访问技术解析六、登录页安全风险七、安全工具开发实践字某跳动-安全研究实习生
独行soc
·
2025-03-08 10:14
2025年渗透测试面试指南
面试
职场和发展
web安全
安全
linux
服务器
控制台报错:Uncaught (in promise):XXXXX问题定位以及前端文件流excel文件下载方法
今天对接
上传文件
的接口时,明明接口是通的,也正常返回了文件流,然而,控制台就是打印不出返回值,而且一直报错Uncaught(inpromise):XXXXX去查看axios的封装函数,这个internalerror
wh20141212
·
2025-03-08 09:54
vue使用
前端
2025年渗透测试面试题总结-腾某讯-技术安全实习生(题目+回答)
目录腾讯-技术安全实习生一、SQL二次注入原理与修复二、SQL注入过滤information的绕过方法三、Redis未授权访问
漏洞
四、渗透测试标准化流程mermaid五、CTF经典题型案例六、文件下载
漏洞
利用七
独行soc
·
2025-03-08 08:17
2025年渗透测试面试指南
安全
面试
护网
网络
2015年
2025年渗透测试面试题总结-字某某动-安全研究实习生(二面)(题目+回答)
目录字某某动-安全研究实习生(二面)1.护网行动中的核心工作2.防护层级选择(WAF/IDS)3.误报治理方案4.内网误报分布场景5.MySQL执行PowerShell防护6.资产收集经验7.
漏洞
攻击案例
独行soc
·
2025-03-08 08:02
2025年渗透测试面试指南
面试
职场和发展
安全
网络安全
红蓝攻防
护网
网络安全主动防御技术与应用
入侵阻断技术(IntrusionPreventionTechnologies)是指通过检测并阻止网络和系统中的恶意活动,防止攻击者利用系统
漏洞
或其他手段进行破坏或未经授权访问的技术和方法。
坚持可信
·
2025-03-08 06:38
信息安全
web安全
php
安全
【CTF比赛Web题目快速探测】
CTF比赛Web题目快速探测一、快速信息收集1.基础信息扫描2.工具自动化辅助二、快速
漏洞
探测1.高频
漏洞
靶向测试2.前端相关
漏洞
三、工具链组合利用1.BurpSuite自动化2.专用工具链3.编码/解码辅助四
D-river
·
2025-03-08 03:02
security
web安全
安全
从Ollama安全风险事件看算法备案的战略价值
请友商要点脸别让我挂你2025年3月3日,国家网络安全通报中心紧急通报了开源大模型工具Ollama的安全隐患:默认配置开放11434端口且无鉴权机制,导致未授权访问、模型窃取、历史
漏洞
利用等重大风险,大量企业服务器因部署不当暴露于公网
过河卒_zh1566766
·
2025-03-08 01:34
算法备案
安全
人工智能
AIGC
算法备案
生成合成类算法备案
算法备案攻略
记一次ScopeSentry搭建
介绍ScopeSentry是一款具有资产测绘、子域名枚举、信息泄露检测、
漏洞
扫描、目录扫描、子域名接管、爬虫、页面监控功能的工具,通过构建多个节点,自由选择节点运行扫描任务。
|||_|||
·
2025-03-07 18:54
学习
测试工具
安全
Active Directory审核的常见误区(3)
离职员工和黑客可能会因此
漏洞
而去窃取企业的重要资源。这时候,制定处理离职员工的策略就显得至关重要,这包括禁用他的AD用户帐户、将他从电子邮件组中删除、撤销他对业务应用程序的访问权限等等。
·
2025-03-07 17:51
前端运维
给大家总结的一份白帽子成长进阶指南(内附学习资源)
说白帽子之前,先说说“
漏洞
”。
漏洞
,是指在硬件、软件、协议
QXXXD
·
2025-03-07 14:50
学习
网络
web安全
wireshark
安全
2025开源SCA工具推荐 | 组件依赖包安全风险检测利器
)是Gartner定义的一种应用程序安全检测技术,该技术用于分析开源软件以及第三方商业软件涉及的各种源码、模块、框架和库等,以识别和清点开源软件的组件及其构成和依赖关系,并检测是否存在已知的安全和功能
漏洞
DevSecOps选型指南
·
2025-03-07 13:46
开源
安全
开源治理
openSCA
软件成分分析
Agentic Security:开源LLM
漏洞
扫描器
AgenticSecurity:开源LLM
漏洞
扫描器项目地址:https://gitcode.com/gh_mirrors/ag/agentic_security项目介绍AgenticSecurity是一款开源的大型语言模型
袁立春Spencer
·
2025-03-07 13:06
小白必看!2025 网络安全保姆级学习路线来啦~
了解网络安全的基本概念,如加密、认证、
漏洞
、攻击类型等。使用在线资源(如Cybrary、OWASP)或书籍
白帽黑客-晨哥
·
2025-03-07 10:55
学习
web安全
安全
数据库
php
什么是蓝牙攻击?常见种类有哪些?
蓝牙攻击是指黑客或攻击利用蓝牙技术中的
漏洞
或弱点,通过各种手段未经授权地获取或干扰目标设备的信息、功能或控制权的行为。蓝牙攻击可以采取多种形式,包括但不限于以下几种:1、蓝牙监听:攻击者通过监听蓝
老男孩IT教育
·
2025-03-07 06:10
网络
安全
黑客攻击和入侵的八大常用手段有哪些?
此文章主要向大家讲述的是黑客攻击与入侵的八个常用手段,现在合格攻击的手段早已不仅仅是早期刚出现如病毒、木马、以及间谍软件与网络监听、口令攻击、
漏洞
攻击等这些攻击手段。
~小羊没烦恼~
·
2025-03-07 06:05
php
开发语言
数据库
安全
网络
web安全
服务器
HW面试经验分享 | 北京蓝中研判岗
欢迎各位来专栏或简历找我哦目录:所面试的公司:某安全厂商所在城市:北京面试职位:国护蓝中研判岗面试过程:面试官的问题:1、面试官先就是很常态化的让我做了一个自我介绍2、自我介绍不错,听你讲熟悉TOP10
漏洞
黑客老李
·
2025-03-07 02:25
面试
经验分享
安全
职场和发展
前端
如何避免忽略安全、性能等非功能性需求
确保安全需求不仅仅是配置防火墙和加密技术,更需要从设计阶段就嵌入安全策略,通过持续监控和定期评估及时发现隐患,并借助行业标准与工具进行系统加固,如定期渗透测试与安全
漏洞
修复等措施。
·
2025-03-06 23:46
需求管理
XMall商城listSearch存在SQL注入
漏洞
(DVB-2025-8924)
免责声明本文所描述的
漏洞
及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。
Byp0ss403
·
2025-03-06 17:36
漏洞复现集合
web安全
【网络安全】测试文件上传
漏洞
的 5 种高级方法
PHPdisabled_functions02、通过文件上传进行路径遍历03、更改目录配置04、上传存储型XSS和XXE负载04-104-204-305、ZIPSlip正文本文将介绍不太传统的文件上传
漏洞
秋说
·
2025-03-06 16:57
web安全
文件上传
漏洞挖掘
2020年“磐云杯”网络空间安全技能竞赛全国拉赛
2020年“磐云杯”网络空间安全技能竞赛全国拉赛一、竞赛阶段竞赛阶段任务阶段竞赛任务竞赛时间分值第一阶段单兵模式系统渗透测试任务1Wireshark数据包分析100分钟100任务2系统
漏洞
扫描与利用100
Beluga
·
2025-03-06 16:21
中职网络空间安全赛题
安全
linux
网络
网络空间安全
中科磐云
网络空间安全(13)上传验证绕过
前言上传验证绕过是一种网络安全攻击手段,攻击者利用目标系统或应用程序在文件上传过程中存在的
漏洞
,绕过文件上传的验证机制,上传恶意文件,从而实现对目标系统的攻击。
IT 青年
·
2025-03-06 15:48
网安知识库
网络空间安全
网络空间安全(15)文件包含
漏洞
一、概述1.定义文件包含
漏洞
(FileInclusionVulnerability)是指应用程序在包含文件时,没有对文件路径或来源进行严格的验证和过滤,导致攻击者可以构造恶意文件路径,使服务器执行任意文件或代码
IT 青年
·
2025-03-06 15:48
网安知识库
网络空间安全
网络空间安全(14)编辑器
漏洞
二、常见类型弱口令
漏洞
描述:弱口令是指容易被猜测或破解的口令。攻击者可能通过暴力破解或字典攻击等方式,尝试登录编辑器的后台管理界面,进而控制整个编辑器。示例:某些编辑器的后台管理界面默
IT 青年
·
2025-03-06 15:11
网安知识库
网络空间安全
PHP反序列化
漏洞
POP链详解 - Yii框架案例分析 (②)
POP链的第二条路:从Faker\Generator开始现在,让我们一步步解析这条攻击链。我们将从Faker\Generator类的__call魔术方法开始,追踪到最终执行危险函数的地方。第一步:触发__call魔术方法在PHP中,当你尝试调用一个对象中不存在的方法时,如果该对象定义了__call魔术方法,PHP会自动调用它。假设我们有一个Faker\Generator对象:$generator=
恩师小迪
·
2025-03-06 14:36
android
前端
javascript
element upload文件上传第二次上传失败的解决方法
上传文件
{{"只支持上传"+getAcceptFileTips+"文件"}}exportdefault{name:'myUploadCompoent',data(){return{}},model:{prop
shalDream
·
2025-03-06 13:52
elementui
vue.js
前端
javascript
.Net 6
上传文件
接口 文件大小报错整体配置
//////
上传文件
/////////[HttpPost("UploadifyFile")][RequestSizeLimit(2000*1024*1024)]//设置最大请求体大小为100MBpublicasyncTaskUploadifyFile
ww,pw
·
2025-03-06 12:19
C#
七个合法学习黑客技术的平台,让你从萌新成为大佬
网站涵盖多种主题,包括密码破解、网络侦察、
漏洞
利用、社会工程学等。
黑客白帽子黑爷
·
2025-03-06 10:31
学习
php
开发语言
web安全
网络
excel 表格编辑密码忘了咋整
后来我找到个办法,具体步骤如下:打开浏览器,输入:文件密码.top,然后点击“立即开始”,
上传文件
就行啦。
jiemidashi
·
2025-03-06 08:17
excel
经验分享
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他