主机漏洞

HTTP和HTTPS详解

HTTP的工作过程一次HTTP操作称为一个事务,其整个工作过程如下:1)地址解析如用客户端浏览器请求这个页面:localhost.com:8080/index.htm从中分解出协议名、主机名、端口、对象路径等部分
Cedicn·2025-02-25 01:08

iptables防火墙详解

iptables防火墙详解一、iptables概念防火墙基础从逻辑上讲,防火墙可以大体分为主机防火墙和网络防火墙。
伟大无须多言·2025-02-24 23:24

数据中心虚拟化与高可用性架构实施指南

工作职责1.规划和实施KVM虚拟化环境1.1环境搭建-**宿主机配置**:配置宿主机以支持KVM虚拟化,包括修改主机名、设置DNS反向解析、自动挂载系统光盘
伟大无须多言·2025-02-24 23:22

国内外网络安全现状分析

安全漏洞:操作系统和应用软件
黑龙江亿林等级保护测评·2025-02-24 22:20

华为云GaussDB部署指南:主备架构的常见问题与解决方案

文章目录华为云GaussDB部署指南:主备架构的常见问题与解决方案背景介绍部署步骤1.修改主机名2.软件安装检查3.禁用交换内存4.创建数据目录并挂载5.配置NTP时钟同步6.添加资源限制参数7.修改网卡的
Byyyi耀·2025-02-24 21:13

V2022全栈培训笔记(WEB攻防47-WEB攻防-通用漏洞&Java反序列化&EXP生成&数据提取&组件安全)

第47天WEB攻防-通用漏洞&Java反序列化&EXP生成&数据提取&组件安全知识点:1、Java反序列化演示-原生API接☐2、Java反序列化漏洞利用-Ysoserial使用3、Java反序列化漏洞发现利用点
网安李李·2025-02-24 20:33

第二十六天:WEB攻防-通用漏洞&SQL注入&Sqlmap&Oracle&Mongodb&DB2等

数据库注入-联合猜解-Oracle&MongodbOracle参考:https://www.cnblogs.com/peterpan0707007/p/8242119.html测回显:and1=2unionselect‘1’,‘2’fromdual爆库:and1=2unionselect‘1’,(selecttable_namefromuser_tableswhererownum=1)fromdu
新奇八·2025-02-24 19:57

burp使用

请求数据包的基本格式请求方式请求资源协议的版本Host:www.xxx.io(主机头)Cookie:标识用户的身份--(注意安全性的考虑)UAuser-agent:标识客户端浏览器的信息Referer:
kami_kami·2025-02-24 19:26

网络安全之攻防笔记--通用漏洞SQL注入之MySQL&mssql&postgresql

通用漏洞SQL注入之mysql&h&mssql&postgresqlmysql数据库root高权限读写注入读取文件UNIONSELECT1,load_file('d:/w.txt'),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17
Dawndddddd·2025-02-24 19:24

网络安全之攻防笔记--通用漏洞&SQL注入&MySQL跨库&access偏移

通用漏洞SQLSQL注入针对数据库的攻击手法,通过在输入字段中插入恶意的SQL代码,改变或破坏原本预期的SQL注入查询基于注入参数类型数字型注入、字符型注入基于请求提交方式GET注入、POST注入基于获取信息方式有回显的注入联合查询注入
Dawndddddd·2025-02-24 19:54

安全见闻8

熟悉网络全架构、访问控制、漏洞管理等方
2401_87248788·2025-02-24 19:24

安全见闻7

学习视频引路泷羽sec的个人空间-泷羽sec个人主页-哔哩哔哩视频(bilibili.com)View安全见闻(7)硬件设备网络安全问题与潜在漏洞分析及渗透测试应用一、在当今数字化时代,硬件设备作为网络系统的重要组成部分
我想回家种地·2025-02-24 19:23

x安全服务 y安全体系 z网络安全模型 网络安全体系设计

随着物联网大潮的到来,在这个到处都是安全漏洞的世界,似乎黑客才是安全行业的主宰。
Hacker_LaoYi·2025-02-24 18:22

网络安全之攻防笔记--通用安全漏洞SQL注入&sqlmap&Oracle&mongodb&DB2

通用安全漏洞SQL注入&sqlmap&Oracle&mongodb&DB2数据库类型ACCESS特性没数据库用户没数据库权限没数据库查询参数没有高权限注入说法暴力猜解,借助字典得到数据注入方式联合注入偏移注入表名列名猜解不到偏移注入
Dawndddddd·2025-02-24 18:22

如何在docker中访问宿主机其他服务的接口

原理:Docker提供了一个特殊的主机名host.docker.internal,指向宿主机
2401_89793006·2025-02-24 17:44

网络安全每日checklist

点击文末小卡片,免费获取网络安全全套资料,资料在手,涨薪更快在网络安全体系中,0day通常是指还没有补丁的漏洞,而0day攻击则是指利用0day漏洞进行的攻击。
网络安全Jack·2025-02-24 16:37

《Python百炼成仙》1-10章(不定时跟新)

浓稠的黑雾从主机箱涌出,凝结成布满尖
Monkey_Jun·2025-02-24 15:30

(10054, ‘远程主机强迫关闭了一个现有的连接。‘, None, 10054, None)(联邦学习+ray中常见问题)

Filesalreadydownloadedandverified2025-02-2412:48:44,183ERRORimport_thread.py:89--ImportThread:Errorwhilereadingfromsocket:(10054,'远程主机强迫关闭了一个现有的连接
还不秃顶的计科生·2025-02-24 14:26

当Docker网络抽风时,如何优雅地摔键盘(并悄悄修好它)

宿主机:"你们说的这个ip...我根本不认识啊!"经典崩溃现场:容器间突然开始"量子通信"(时通时不通)
以琦琦为中心·2025-02-24 12:35

迁移也有温度,隆重推荐:温迁移

作为后端持续改进计划的一部分,Akamai开发了一种更快速调整云平台中虚拟机规模的方法,不仅如此,这种方法还可以在将虚拟机迁移到不同主机时显著降低日常维护期间的停机时间。
·2025-02-24 10:50

使用psftp从宿主机win11向VMware的虚拟机上传文件

tools>[email protected]#提示输入密码,输入成功后即可完成连接psftp>cd/usr/tony/tools#进入虚拟机目标目录psftp>lcdd:#lcd进入本机(宿主机
爱吃馒头的帅哥·2025-02-24 09:45

网络通信(待补充)

网络通信互联网中主机主机连接必须遵守特定的要求,这个要求成为协议osi开放式系统互联,定义了计算机互联时网络通信的7层目前大规模使用的是tcp/ip协议:应用层:合并osi中567层(绘画,表示,应用
四无青年203·2025-02-24 05:48

计算机网络应用层之文件传输协议——FTP(这一篇就够了)

控制连接用于在两个主机之间传输控制信息,如用户标识、口令、改变远程目录的命令。数据连接用于实际传输一个文件。也称FTP的控制信息是
jesesl·2025-02-24 01:21

漏洞复现】泛微OA E-Cology WorkflowServiceXml Sql注入

免责声明:本文内容旨在提供有关特定漏洞或安全漏洞的信息,以帮助用户更好地了解可能存在的风险。公布此类信息的目的在于促进网络安全意识和技术进步,并非出于任何恶意目的。
0x0000001·2025-02-24 01:20

phpcms set inc.php,phpcms V9 sql注入漏洞测试

phpcmsV9版本存在SQL注入漏洞漏洞复现如下0x00以GET方式访问如下链接,得到返回包里mvbpqw_siteid值:http://127.0.0.1/index.php?
朱娟娟·2025-02-24 01:50

DeepSeek 与网络安全:AI 在网络安全领域的应用与挑战

从传统的病毒、木马攻击,到高级持续性威胁(APT)、零日漏洞和供应链攻击,网络威胁的形式日益复杂。
一ge科研小菜菜·2025-02-24 01:49

docker容器启动挂载命令

Docker-v挂载主机目录到容器中(及数据卷容器)_docker-v挂载文件-CSDN博客
Carrot_ly·2025-02-24 01:16

ansible - 2 playbook 结构说明

plabybook要利用ansible对主机进行管理,我们需要清晰了解ansible中的文件管理结构可以把playbook理解为管理集合,常见包含下面的管理范围变量管理模板管理主机列表管理模块管理playbook
Terry_Tsang·2025-02-23 23:03

spacedesk 使用教程

下面是如何使用Spacedesk的基本教程:1.安装Spacedesk在主机(WindowsPC)上安装:访问Spacedesk官网:https://www.spacedesk.net。
念九_ysl·2025-02-23 22:03

Ansible Playbook 详解

一个play是是一组有序的任务,该paly对应着在inventory被选择的主机,一个playbook是一个包含若干个pa
wespten·2025-02-23 22:32

lattice hdl实现spi接口

编写SPI主机或从机的控制逻辑。
寒听雪落·2025-02-23 21:53

WinSCP教程

主机名:输
dringlestry·2025-02-23 21:20

tcpdump示例和教程

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录前言一、如何安装“tcpdump”二、如何使用tcpdump捕获数据包:过滤数据包以修复网络问题:如何使用带有tcpdump命令的主机名捕获数据包
「已注销」·2025-02-23 21:49

一文读懂服务器的HBA卡(Understand the HBA Card of the Server in One Article)

一文读懂服务器的HBA卡什么是HBA卡HBA卡,全称主机总线适配器(HostBusAdapter),是服务器与存储装置间的关键纽带,承担着输入/输出(I/O)处理及物理连接的重任。
Linux运维老纪·2025-02-23 20:17

【服务器与本地互传文件】远端服务器的Linux系统 和 本地Windows系统 互传文件

rz命令:本地上传到远端rz命令:用于从本地主机上传文件到远程服务器rz是一个用于在Linux系统中通过串口或SSH上传文件的命令,它实际上是lrzsz工具包中的一个命令。
时差freebright·2025-02-23 19:10

安全面试2

文章目录简单描述一下什么是水平越权,什么是垂直越权,我要发现这两类漏洞,那我代码审计要注意什么地方水平越权:垂直越权:水平越权漏洞的审计重点垂直越权漏洞的审计重点解释一下ssrf漏洞原理攻击场景修复方法横向移动提权
白初&·2025-02-23 18:00

JWT令牌认证介绍及安全风险

标头HeaderJWT第二部分:有效载荷PayloadJWT第三部分:签名Signature5.JWT的使用6.封装Jwt工具类JavaKotlin7.案例:用户登录和退出登录8.关于JWT认证的安全漏洞
墨痕诉清风·2025-02-23 18:29

套接字(Socket)是什么?

套接字是计算机网络编程中的一个非常重要的概念,它提供了一种在不同主机之间进行通信的机制。1.什么是套接字?定义套接字(Socket)是一种通信端点,用于在网络中发送和接收数据。
十五001·2025-02-23 17:21

Dockers 安装 Nginx

,得到配置文件dockerrun-p80:80--namenginx-dnginx:1.102.拷贝配置文件到本地目录将容器nginx中/etc/nginx/目录下的所有内容(包括文件和子目录)复制到主机
RealmElysia·2025-02-23 17:50

《nmap 命令全解析:网络探测与安全扫描的利器》

常见参数(一)-sS(TCPSYN扫描)(二)-sT(TCP连接扫描)(三)-sU(UDP扫描)(四)-p(指定端口)(五)-O(操作系统检测)(六)-A(全面扫描)六、nmap在网络安全中的应用(一)网络漏洞发现
ZuuuuYao·2025-02-23 15:35

【2025年春季】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!

3天)2、apache+php(4-5天)3、mysql(2-3天)4、python(2-3天)5、burpsuite(1-2天)4.2、中期1、SQL注入(7-8天)2、文件上传(7-8天)3、其他漏洞
白帽子凯哥·2025-02-23 12:18

2025年全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!

3天)2、apache+php(4-5天)3、mysql(2-3天)4、python(2-3天)5、burpsuite(1-2天)4.2、中期1、SQL注入(7-8天)2、文件上传(7-8天)3、其他漏洞
白帽安全-黑客4148·2025-02-23 12:44

【网络协议详解】——DHCP技术(学习笔记)

服务器给首次接入网络的客户端分配网络参数的工作原理无中继场景时DHCP客户端首次接入网络的工作原理有中继场景时DHCP客户端首次接入网络的工作原理DHCP客户端更新租期的工作原理实验步骤:组网需求配置思路验证配置结果DHCP简介定义动态主机配置协议
网络工程小王·2025-02-23 12:14

豪越科技消防安全重点单位管理:从传统到数字化的跨越

这种方式存在很大的漏洞,因为人的疏忽或者检查周期的不合
豪越·2025-02-23 10:35

【2025年】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!

3天)2、apache+php(4-5天)3、mysql(2-3天)4、python(2-3天)5、burpsuite(1-2天)4.2、中期1、SQL注入(7-8天)2、文件上传(7-8天)3、其他漏洞
白帽黑客鹏哥·2025-02-23 10:04

关于红队方面的学习资料

域安全浅析-基础概念及历史漏洞分析内网渗透TIPS域渗透初探高持续渗透系列课程高级攻防100课100课等经典攻防教材红蓝方攻防手册优秀红队资源列表
Sumarua·2025-02-23 10:02

#渗透测试#漏洞挖掘#红蓝攻防#护网#sql注入介绍02-基于错误消息的SQL注入(Error-Based SQL Injection)

免责声明本教程仅为合法的教学目的而准备,严禁用于任何形式的违法犯罪活动及其他商业行为,在使用本教程前,您应确保该行为符合当地的法律法规,继续阅读即表示您需自行承担所有操作的后果,如有异议,请立即停止本文章阅读。目录基于错误消息的SQL注入(Error-BasedSQLInjection)1.工作原理2.常见技巧例如:利用示例3.实际案例基于错误消息的SQL注入(Error-BasedSQLInje
独行soc·2025-02-23 10:59

【愚公系列】2023年06月 网络安全高级班 025.HW护网行动攻防演练介绍和工具

1.1备战阶段1.2临战阶段1.3决战阶段1.4总结阶段2.红队2.1情报侦察阶段2.2外网打点阶段2.3内网渗透阶段二、工具箱1.红队1.1基础设施1.2渗透系统1.3信息搜集1.4Web安全1.5漏洞分析
愚公搬代码·2025-02-23 09:58

CTF学习法则——寒假篇 新手赶快收藏吧!

CTF(CapturetheFlag)是网络安全领域中的一种比赛形式,涵盖了漏洞利用、逆向工程、加密解密、编码解码等多方面的技术,参与者通过解决难题(称为“Flag”)获得积分。
网络安全技术分享·2025-02-23 09:26

漏扫问题-服务器中间件版本信息泄露(消除/隐藏Nginx版本号)

漏洞详情使用Nginx部署应用程序,请求中默认会返回Nginx版本信息,攻击者可以根据版本号来了解相关漏洞并进行针对性攻击。
身价五毛·2025-02-23 08:18
上一页 8 9 10 11 12 13 14 15 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他