E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
主机漏洞
用友U8 CRM exportdictionary.php SQL注入
漏洞
复现
0x02
漏洞
概述用友U8CRM客户关系管理系统exportdictionary.php文件存在SQL注入
漏洞
,未经身份验证的攻击者通过
漏洞
执行任意SQL语句,调用xp_cmdshell写入后门文件,执行任意代码
0xSecl
·
2024-08-30 23:20
漏洞复现
安全
web安全
深入解析VLAN:现代网络架构的关键技术
每个VLAN是一个广播域,VLAN内的
主机
间可以直接通信,而VLAN之间不能直接互通。这样,广播报文就被限制在了一个VLAN内。二、为什么需要VLAN?
Eileen Seligman
·
2024-08-30 23:50
网络安全
网络
架构
Serve.Run功能启动和使用方法
一、速通一图流(缺图,下班了)二、六种启动方式1.配置默认启动地址/端口在使用Furion框架时,默认的Web
主机
端口为5000和5001。
冰冰在努力
·
2024-08-30 23:49
企业级技术
.netcore
asp.net
.net
c#
您应该让 ChatGPT 控制您的浏览器吗?
本文:介绍授予大型语言模型(LLM)对Web浏览器的控制权的安全风险,重点关注提示注入
漏洞
。
红云谈安全
·
2024-08-30 22:40
chatgpt
网络安全
linux jmeter 对数据库,jmeter操作数据库,分布式,在Linux上运行
allowMultiQueries=truedriverclass:com.mysql.jdbc.Driverjmeter添加压力机(分布式)1.首先要其他电脑也安装有jmeter,自己的电脑是
主机
,其他的电脑都是分支
weixin_39820173
·
2024-08-30 19:55
linux
jmeter
对数据库
【渗透测试】利用hook技术破解前端JS加解密 - JS-Forward
Hook技术则会帮助我们无需获取加解密密钥的前提下,获取明文进行渗透测试环境准备JS-ForwardBurpsuiteFiddler网上公开的加解密逻辑
漏洞
的靶场源码某大佬搭建的公网测试环境(请礼貌使用
Hello_Brian
·
2024-08-30 19:55
渗透测试
安全
Hook技术
前端JS加解密
渗透测试
web安全
【信息安全概论】笔记
黑客的普遍含义是指违反或不遵守网络和信息系统安全策略和安全规则的行为人黑客攻击手段:破解密码猜测口令木马病毒攻击炸弹攻击拒绝服务攻击电子邮件诈骗软件后门网络监听其他入侵技术网络攻击的工作流程:目标探测和信息收集自身隐藏利用
漏洞
入侵
主机
稳固和扩大战果清除日志威
Hugo_McQueen
·
2024-08-30 16:05
网络安全
安全
企业产品网络安全日志8月26日-威胁感知建设,三方
漏洞
升级
三方依赖组件
漏洞
升级三方依赖组件
漏洞
升级,无论对于哪个公司都是一个挑战性的事情。逐步升级也是对现有产品的一个负责。我们和开发对
漏洞
做了划分列表,基本上分为了三类:1明确有风险的2当前方法未触发风险,但
dalerkd
·
2024-08-30 14:18
企业产品网络安全建设实录
漏洞分析
深造之旅
web安全
源代码安全管理:深信达SDC沙盒防泄密软件的创新与应用
源代码的泄露不仅可能导致知识产权的损失,还可能引发安全
漏洞
,给企业带来不可估量的损害。因此,源代码安全管理成为了企业信息安全战略中的重要一环。
Canon_YK
·
2024-08-30 13:17
防泄密
源代码防泄密
安全
网络
运维
服务器
web安全
IP 地址管理与无类域间路由
CIDR通过在IP地址后面加上一个斜杠和一个数字来表示网络前缀的长度,假设190.131.1.0/24,表示前24位为网络前缀,剩余的8位为
主机
地址。CIDR工作原理是什么?(一)IP地址划分C
IP数据云
·
2024-08-30 13:44
网络
智能路由器
IP地址定位
IP地址查询
IP数据库
DNS
zabbix添加端口监控
日常运维中不仅仅有URL监控,服务监控,往往在服务的运行还伴随有端口的监控,下面就来介绍zabbix如何添加端口监控在相应
主机
中选择监控项,并添加监控项图片.png1.添加一个名称2.健值选择添加选择net.tcp.listen
一只刚刚开始吃猫粮的运维狗
·
2024-08-30 13:21
docker与宿
主机
之间拷贝文件
要在Docker容器和宿
主机
之间拷贝文件,你可以使用以下命令:从宿
主机
拷贝到容器dockercp:示例:将宿
主机
上的file.txt拷贝到容器/app目录中:dockercpfile.txtmycontainer
hzw0510
·
2024-08-30 12:08
docker
docker
容器
运维
阿里龙晰系统上将yum安装的myql_8.0.36升级到mysql_8.4.0的过程
阿里龙晰系统上将yum安装的myql_8.0.36升级到mysql_8.4.0的过程本章内容介绍了在阿里龙晰系统上修复OracleMySQL安全
漏洞
CVE-2024-21176、CVE-2024-21177
老杜095
·
2024-08-30 12:37
mysql
数据库
NAT基础
它的主要原理就是,网络中的多台
主机
,通过共享同一个公网IP地址,来访问外网资源。同时,由于NAT屏蔽了内网网络,自然也就为局域网中的机器提供了安全隔离。
S0linteeH
·
2024-08-30 12:36
服务器
运维
软路由上ESXi安装与配置(含网卡直通)-手把手小白教程
准备工作硬件:软路由
主机
:处理器Intel3865U、内存4GB、64GBSSD、集成6个IntelI211千兆网卡U盘:128GBUSB3.0软件准备:镜像写盘工具:UltraISO(下载链接:https
赛博坦程序猿
·
2024-08-30 11:41
搭建属于自己的yum仓库
2.2.4.制作仓库清单2.2.5.设置网络yum源2.2.6.客户端验证3.总结前言在工作中,往往我们的环境都是内网无法获取网络,而很多时候我们都需要用到yum源进行软件包的安装,通常最简便的方法就是在
主机
或者虚拟机上挂载
天code行空
·
2024-08-30 10:28
linux
服务器
运维
Linux网络设置
目录一、查看网络配置1.查看网络接口信息ifconfig1.1查看所以活动的网络接口信息1.2查看指定网络接口信息2.查看
主机
名称hostname2.1hostname命令2.2永久设置
主机
名3.查看路由表条目
Amrian_robot
·
2024-08-30 10:53
linux
网络
运维
Ansible运维
配置
主机
主机
名IP地址角色Control10.0.17.200控制节点(manager)Node110.0.17.201控制节点(test)Node210.0.17.202控制节点(proxy)Node310.0.17.203
条纹布鲁斯
·
2024-08-30 09:19
ansible
运维
Docker网络模型深度解析
主要的网络驱动包括:-Bridge(桥接网络)-Host(
主机
网络)-None-
109702008
·
2024-08-30 09:18
网络
docker
人工智能
学习
在网络安全中常见的windows和linux命令
Linux命令:网络扫描与监测:nmap:强大的网络扫描工具,可用于发现
主机
、扫描端口、确定操作系统类型等。
阿贾克斯的黎明
·
2024-08-30 09:46
网络安全
笔记
网络安全
查看 linux 系统信息
为了全面了解如何查看Linux系统的各种信息,下面的内容将详细介绍各个方面的查询命令和方法:查看系统版本信息uname-a:这个命令可以显示内核名称、
主机
名、内核发行版本、节点名称、处理器类型、硬件平台
彷徨而立
·
2024-08-30 05:57
linux
mpu6050
最小模块上有xcl和xda,那么这两个接口用来当作我们
主机
的i2c的通信接口,外接入的气压计或者磁力计,直接访问外拓的芯片的数据。AD0就是从机地址最低位INT就是中断信号输出
xiaoxiaoguoer6
·
2024-08-30 04:21
stm32
学习
嵌入式硬件
网络编程,UDP手写回显服务器(Java代码)
一.定义通过网络,让两个
主机
之间能够进行通信,基于这样的通信来完成一定的功能.进行网络编程的时候,需要操作系统给咱们提供一组API,通过这些API才能完成编程.API可以认为是应用层和传输层之间交互的路径
lijjjjj904
·
2024-08-30 04:49
网络通信
网络
java
云端技术驾驭DAY07——Dockerfile详解、容器镜像制作、私有仓库
往期回顾:云端技术驾驭DAY01——云计算底层技术奥秘、云服务器磁盘技术、虚拟化管理、公有云概述云端技术驾驭DAY02——华为云管理、云
主机
管理、跳板机配置、制作私有镜像模板云端技术驾驭DAY03——云
主机
网站部署
川川野马
·
2024-08-30 04:45
#
云端技术驾驭之路
云计算
运维
服务器
容器
经验分享
京东规则
漏洞
大揭秘:如何巧妙利用规则
漏洞
获取优势?
氧惠这个大宝藏里其实隐藏着好多神秘的规则
漏洞
,只要我们巧妙利用,就能轻松获得一些超级优势!氧惠APP是与以往完全不同的抖客+淘客app!2024全新模式,我的直推也会放到你下面。
高省爱氧惠
·
2024-08-30 03:25
nginx访问控制、用户认证、https
命令已安装192.168.100.111nginx服务器192.168.100.112客户端访问192.168.100.114客户端访问nginx已经配置完成做了平滑升级一、nginx访问控制默认允许所有
主机
访问
时迁10
·
2024-08-30 02:04
nginx
https
数据库
python网络编程学习笔记
知识点框架协议栈与库端口号、套接字、绑定接口、udp分组、套接字选项、广播TCP工作原理,套接字的含义,每个会话使用一个套接字,地址已被占用,绑定接口,死锁,已关闭连接,半开连接,像文件一样使用TCP流
主机
名与套接字
github_czy
·
2024-08-30 02:03
python
国内网站安全测试6大步骤
网站安全测试目标:1.发现网络系统中存在的安全隐患和可能被入侵者利用的安全
漏洞
2.与黑客区别:·渗透测试是经过授权的·可控制的、非破坏性的方法3.宏观上的分类:·黑盒测试不了解目标详细信息的情况,模拟黑客攻击
红酒味蛋糕_
·
2024-08-30 00:47
网络安全
如何跟踪log4j
漏洞
原理及发现绕WAF的tips
image.pnglog4j
漏洞
的形成原因已经有很多分析文章了,这里说一说我是如何在了解到有
漏洞
后,跟进
漏洞
产生原理的,以及发现的一些绕WAFtips跟进
漏洞
产生原因的思路如何发现
漏洞
产生原因的了解到log4j
H_00c8
·
2024-08-30 00:31
利用批处理脚本快速关闭Windows IPv6防御CVE-2024-38063
漏洞
攻击
利用批处理脚本快速关闭WindowsIPv6防御CVE-2024-38063
漏洞
攻击一、WindowsTCP/IP远程代码执行
漏洞
CVE-2024-38063二、简易批处理脚本关闭Windows系统中的
半点闲
·
2024-08-29 23:41
Windows技术
windows
CVE-2024-38063
IPv6
从零开始:Kubernetes 集群的搭建与配置指南,超详细,保姆级教程
从零开始搭建Kubernetes集群从零开始搭建Kubernetes(K8s)集群部署方式准备工作(所有节点)1.关闭防火墙2.关闭SELinux3.关闭Swap分区4.设置
主机
名5.配置网络设置6.安装
Lentr0py
·
2024-08-29 22:38
kubernetes
容器
云原生
运维开发
运维
分布式
docker 常用命令和参数
加上-it后,容器创建后就会分配一个伪终端–name为创建的容器命名-v表示目录映射关系或者容器卷使用方式为-v宿
主机
路径/卷名:容器路径:选项列表。如果是宿
主机
路径
每天都想躺平的大喵
·
2024-08-29 22:36
docker
docker
容器
运维
解锁苹果手机,在没有密码的情况下解锁iPhone
之前有
漏洞
能做到,但是现在不行了。如果你记得你的AppleID密码输入几次错误的密码,直到屏幕
︎( ᐛ )︎)
·
2024-08-29 21:57
智能手机
iphone
ios
DHCP部署与防护
DHCP动态
主机
配置协议:获取响应的ip地址(自动分配),配置dns、网关使用udp协议(比tcp速度快)tcp安全,重传机制udp速度快dhcp服务器67dhcp客户端68手工配置(dhcp服务器将手动配置的
小Z资本
·
2024-08-29 19:15
网安学习
网络
安全
服务器
代码审计:Bluecms v1.6
代码审计:Bluecmsv1.6
漏洞
列表如下(共计36个
漏洞
,附Exp,按时间顺序):未完待续…1、user.php766行处存在任意文件删除
漏洞
Exp:``http://127.0.0.3/bluecms
GKDf1sh
·
2024-08-29 17:35
安全
web安全
代码复审
搭建p2p文件服务器,p2p服务器搭建
p2p服务器搭建内容精选换一换服务器迁移通常有三种手段:全新部署业务、
主机
迁移服务、镜像迁移,如表1所示。对于华为云上云服务器的跨帐号跨区域迁移,建议采用镜像迁移方式。
Gary Wozniak
·
2024-08-29 16:55
搭建p2p文件服务器
最新渗透测试面试题合集
渗透篇1、介绍⼀下⾃认为有趣的挖洞经历挖洞也有分很多种类型,⼀种是以渗透、⼀种是以找
漏洞
为主,如果是前者会想各种办法获取权限继⽽获取想要的的东⻄完成渗透⽬标,这类跟HW类似,⽬标各种
漏洞
不算,要有Shell
程序员安安
·
2024-08-29 14:15
web安全
网络安全
前端
网络
安全
渗透测试
黑客
通天星CMSV6车载定位监控平台 getAlarmAppealByGuid SQL注入
漏洞
0x01阅读须知技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!0x02产品概述通天星CMSV6车载定位监控平台拥有以位置服务、无线3G/4G视频传输、云存
漏洞文库-网络安全
·
2024-08-29 14:40
day漏洞挖掘
漏洞复现
sql
数据库
安全
网络
网络安全
web安全
安全架构
服务器远程管理
RDP:远程桌面协议(TCP端口3389)图形化界面管理(适合windows),端到端加密,有“bluekeep”
漏洞
,允许未经授权的远程代码执行SSH:安全壳(TCP端口22)加密通信,密钥认证,(公钥加密
小Z资本
·
2024-08-29 13:05
网安学习
服务器
安全
运维
文件上传详解
文件上传原理文件上传
漏洞
是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。
星|焰
·
2024-08-29 12:00
安全
众人之眼——开源软件的安全状况
近期备受瞩目的多个
漏洞
让人开始怀疑“众人之眼”的正确性,但也实实在在地推动了开源生态系统在安全性上的实质性进展。
weixin_34291004
·
2024-08-29 09:43
python
php
操作系统
CentOS下通过yum搭建完整lnmp环境(安装单版本PHP)
方式安装nginx、mysql8.0、php7.42、安装php模块,部署网站,实现运行php,读取数据库安装相应软件1、安装nginx并部署网站参考下方教程选择yum方式安装nginx,并且建立一个虚拟
主机
站点
云计算课代表
·
2024-08-29 08:03
日常运维问题合集
centos
php
linux
服务器
运维
nginx
BLE蓝牙协议栈分析
BLE——协议层次结构一、BLEControllerController实现射频相关的模拟和数字部分,完成最基本的数据发送和接收,Controller对外接口是天线,对内接口是
主机
控制器接口HCI(Hostcontrollerinterface
-特立独行的猪-
·
2024-08-29 07:26
网络
Modbus-RTU错误响应
主要程序内容2.1、头文件声明内容2.2、子函数三、使用示例3.1、STM32的HAL库串口1发送响应数据3.2、STC单片机串口1发送响应数据一、基础信息1.1、适用场景C程序Modbus-RTU模式,
主机
发指令给从机
洪恒远
·
2024-08-29 07:23
Modbus
stm32
华为交换机基础配置命令
1、开始建立本地配置环境,将
主机
的串口通过配置电缆与以太网交换机的Console口连接。
脸哥的知识
·
2024-08-29 04:11
Metasploit
漏洞
利用系列(五):MSF渗透测试 - 应用Word软件渗透实战
在本系列的第五篇文章中,我们将探索如何利用MetasploitFramework(MSF)针对MicrosoftWord这一广泛使用的办公软件进行渗透测试。由于Word文档在企业和个人间的频繁交换,它们成为了网络攻击者植入恶意代码的理想载体。本文将通过一个具体的案例,展示如何运用Metasploit构建并利用含有恶意宏的Word文档来实现远程代码执行。准备阶段1.环境搭建:确保在隔离的测试环境中操
Alfadi联盟 萧瑶
·
2024-08-29 02:55
网络安全
Metasploit
漏洞
利用系列(八):MSF渗透测试 - PHPCGI
漏洞
利用实战
在本系列的第八篇文章中,我们将深入探索如何利用MetasploitFramework(MSF)来针对PHPCGI(PHPCommonGatewayInterface)的
漏洞
进行渗透测试。
Alfadi联盟 萧瑶
·
2024-08-29 02:55
网络安全
Metasploit
漏洞
利用系列(九):MSF渗透测试 - DistCC后门
漏洞
实战
在本系列的第九篇文章中,我们将深入探讨如何利用MetasploitFramework(MSF)对DistCC中存在的后门
漏洞
进行渗透测试。
Alfadi联盟 萧瑶
·
2024-08-29 02:55
网络安全
Metasploit
漏洞
利用系列(一):MSF完美升级及目录结构深度解读
在信息安全领域,MetasploitFramework(MSF)是一个无处不在的工具,它集合了大量的渗透测试和
漏洞
利用模块,帮助安全专家识别和利用系统中的弱点。
Alfadi联盟 萧瑶
·
2024-08-29 02:25
网络安全
Metasploit
漏洞
利用系列(十):MSF渗透测试 - 震网三代(远程快捷方式
漏洞
)实战
在本系列的第十篇中,我们将深入探讨如何利用MetasploitFramework(MSF)来利用著名的震网三代(Stuxnet三代)中的一个远程快捷方式
漏洞
(LNK
漏洞
)。
Alfadi联盟 萧瑶
·
2024-08-29 02:54
网络安全
上一页
4
5
6
7
8
9
10
11
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他