主机漏洞

网络空间安全(15)文件包含漏洞

一、概述1.定义文件包含漏洞(FileInclusionVulnerability)是指应用程序在包含文件时,没有对文件路径或来源进行严格的验证和过滤,导致攻击者可以构造恶意文件路径,使服务器执行任意文件或代码
IT 青年·2025-03-06 15:48

网络空间安全(14)编辑器漏洞

二、常见类型弱口令漏洞描述:弱口令是指容易被猜测或破解的口令。攻击者可能通过暴力破解或字典攻击等方式,尝试登录编辑器的后台管理界面,进而控制整个编辑器。示例:某些编辑器的后台管理界面默
IT 青年·2025-03-06 15:11

PHP反序列化漏洞POP链详解 - Yii框架案例分析 (②)

POP链的第二条路:从Faker\Generator开始现在,让我们一步步解析这条攻击链。我们将从Faker\Generator类的__call魔术方法开始,追踪到最终执行危险函数的地方。第一步:触发__call魔术方法在PHP中,当你尝试调用一个对象中不存在的方法时,如果该对象定义了__call魔术方法,PHP会自动调用它。假设我们有一个Faker\Generator对象:$generator=
恩师小迪·2025-03-06 14:36

【云原生之Docker实战】使用Docker部署Traefik开源边缘路由器

【云原生之Docker实战】使用Docker部署Traefik开源边缘路由器一、Traefik介绍1.Traefik简介2.Traefik特点二、检查宿主机系统版本三、检查本地docker环境1.检查docker
江湖有缘·2025-03-06 14:03

【云原生之Docker实战】使用Docker部署Owncloud开源个人云盘系统

【【云原生之Docker实战】使用Docker部署Owncloud开源个人云盘系统一、Owncloud介绍二、检查宿主机系统版本三、检查本地docker环境1.检查docker服务状态2.检查docker
江湖有缘·2025-03-06 14:03

Proxmox VE 虚拟机内安装qemu guest agent

qemuguestagent前言是运行在虚拟机内部的一个服务,可以用于执行宿主机上发送过来的命令。
CIAS·2025-03-06 14:03

七个合法学习黑客技术的平台,让你从萌新成为大佬

网站涵盖多种主题,包括密码破解、网络侦察、漏洞利用、社会工程学等。
黑客白帽子黑爷·2025-03-06 10:31

【价值洼地的狩猎机制】

其运作逻辑远超普通市场行为,而是通过技术霸权、制度漏洞与认知操控三位一体的组合拳,实现对目标领域的深度殖民化控制:一、价值洼地的狩猎机制1.量子级数据建模摩根士丹利开发的"经济熵变监测系统",实时抓取全球
调皮的芋头·2025-03-06 07:09

k8s中pod的创建过程和阶段状态

sbin/nologinlinux可以用密码登录,也可以用证书登录k8s只能用证书登录谁拿到这个证书,谁就可以管理集群在k8s中,所有节点都被网络组件calico设置了路由和通信所以pod的ip是可以被主机访问到的比如能
技术服务于生态·2025-03-06 07:06

重生之我要当云原生大师(二十二)容器

10.使用容器时,如何将主机端口和容器端口进行映射?11.在运行
小刘爱喇石( ˝ᗢ̈˝ )·2025-03-06 07:05

VMware虚拟机IP配置

一、确定虚拟机网络模式在VMware中,虚拟机的网络模式主要有以下几种:NAT(网络地址转换):虚拟机通过宿主机的网络接口访问外部网络,虚拟机的IP地址由VMware的DHCP服务器分配。
lqlj2233·2025-03-06 06:58

python 进程池pool使用详解

在利用Python进行系统管理的时候,特别是同时操作多个文件目录,或者远程控制多台主机,并行操作可以节约大量的时间。
北冥有鱼喵喵·2025-03-06 06:55

从零开始:Kubernetes 集群的搭建与配置指南,超详细,保姆级教程

从零开始搭建Kubernetes集群从零开始搭建Kubernetes(K8s)集群部署方式准备工作(所有节点)1.关闭防火墙2.关闭SELinux3.关闭Swap分区4.设置主机名5.配置网络设置6.安装
m0_74825108·2025-03-06 05:50

K8s初次入门

初步:搭建k8s集群k8s集群主机清单主机名ip地址master1.50node-00011.51node-00021.52node-00031.53node-00041.54node-00051.55harbor1.30
城市的五彩·2025-03-06 04:43

TIP/IP 端口号大全

1tcpmuxTCP端口服务多路复用5rje远程作业入口7echoEcho服务9discard用于连接测试的空服务11systat用于列举连接了的端口的系统状态13daytime给请求主机发送日期和时间
pandancne·2025-03-06 03:04

SQL注入系列课程(3)SQL注入高阶

通过自动化工具生成大量测试用例,尝试发现潜在的SQL注入漏洞。实战步骤:1.准备环境-安装Fuzz测试工具,如BurpSuite、ZAP等。-准备目标网站或应用。
Alfadi联盟 萧瑶·2025-03-06 02:25

Web安全攻防入门教程——hvv行动详解

这个领域不仅涉及防御措施的实现,还包括通过渗透测试、漏洞挖掘和模拟攻击来识别潜在的安全问题。本教程将带你入门Web安全攻防的基础概念、常见攻击类型、防御技术以及一些实战方法。
白帽子黑客罗哥·2025-03-06 01:18

Web安全攻防入门教程——hvv行动详解

这个领域不仅涉及防御措施的实现,还包括通过渗透测试、漏洞挖掘和模拟攻击来识别潜在的安全问题。本教程将带你入门Web安全攻防的基础概念、常见攻击类型、防御技术以及一些实战方法。
白帽子黑客罗哥·2025-03-06 01:48

Web安全攻防入门教程——hvv行动详解

这个领域不仅涉及防御措施的实现,还包括通过渗透测试、漏洞挖掘和模拟攻击来识别潜在的安全问题。本教程将带你入门Web安全攻防的基础概念、常见攻击类型、防御技术以及一些实战方法。
白帽子黑客罗哥·2025-03-06 01:46

MongoDB状态查询详解:db.serverStatus()

基本信息spock:PRIMARY>db.serverStatus(){"host":"h6.corp.yongche.org",//主机名"version":"2.6.2",//mongodb版本"process
胡儿胡儿·2025-03-06 00:38

phpcms v9文件上传漏洞复现

1.压缩包文件无递归删除$file=$_FILES['file'];#检查文件是否为空文件if(!$file){exit("请勿上传空文件");}$name=$file['name'];$dir='upload/';$ext=strtolower(substr(strrchr($name,'.'),1));functioncheck_dir($dir)#检查文件格式{$handle=opendir
熬夜且瞌睡·2025-03-05 22:20

离线升级centos7内核至5.4

kernel/el7/x86_64/RPMS/从上述页面上下载4.19.12的rpm包kernel-ml-4.19.12-1.el7.elrepo.x86_64.rpm,这里也可以自己选择版本然后拷贝到主机
不羁的fang少年·2025-03-05 20:10

安全渗透测试的全面解析与实践

安全渗透测试(PenetrationTesting,简称渗透测试)作为主动发现和修复系统安全漏洞的重要手段,已成为安全防护体系中的关键环节。
·2025-03-05 19:36

GPO 配置的 4 种常见安全错误及安全优化策略

因此,解决GPO的安全威胁和漏洞对于维护AD环境的完整性至关重要。
·2025-03-05 16:50

LKT4202UGM新一代安全认证加密芯片,守护联网设备和服务安全

LKT4202UGM芯片作为新一代安全认证加密芯片,可为本地或远程主机提供身份验证和安全数据管理服务,还提供哈希、加密和解密
Zero_Era·2025-03-05 15:25

STM32——IIC详解

目录1、I2C协议简介2、IIC的结构2.1、外部结构2.2、stm32——IIC的内部结构(寄存器以及时钟等)3、IIC的时序编辑4、stm32作为主机发送器的时序图(重点)5、附上代码(还有不理解的可以评论
墨染新瑞·2025-03-05 15:50

Rocky Linux 8.5 6G内存 静默模式(没图形界面)安装Oracle 19C

www.oracle.com/database/technologies/oracle-database-software-downloads.html#db_ee目录一、准备服务器1、服务器可以克隆、自己装2、修改主机
三生暮雨渡瀟瀟·2025-03-05 13:33

深度实测!如何用DeepSeek一键生成全栈项目代码?这5个技巧让你少写80%的代码

导语:从怀疑到真香,一个全栈开发者的DeepSeek实测之路“最近程序员圈被DeepSeek刷屏了,有人用它3天搞定一个项目,也有人吐槽生成的代码漏洞百出。
阿三0404·2025-03-05 13:32

模板注入漏洞(SSTI)学习笔记

模板注入漏洞(SSTI)学习笔记1.模板注入简介什么是模板引擎?模板引擎用于将动态数据渲染到静态页面(如HTML)。例如,Jinja2(Python)、Twig(PHP)等。
栀寒老醑·2025-03-05 13:01

【2025年春季】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!

3天)2、apache+php(4-5天)3、mysql(2-3天)4、python(2-3天)5、burpsuite(1-2天)4.2、中期1、SQL注入(7-8天)2、文件上传(7-8天)3、其他漏洞
白帽子凯哥·2025-03-05 13:29

国产化替代 | 星环科技TDH替代IBM数仓,助力城商行构建湖仓一体平台

数仓产品停止提供支持和更新,不再为该产品提供修复漏洞或功能改进的服务。
·2025-03-05 11:08

LFI to RCE:通过phpinfo()页面与日志文件实现远程代码执行(RCE)

在PHP应用的某些漏洞场景中,攻击者不仅能通过包含日志文件来实现远程代码执行(RCE),还可以通过包含phpinfo()页面来进行RCE。这两种方式有着不同的利用原理和流程,但都能实现代码执行。
vortex5·2025-03-05 10:08

红队攻防渗透技术实战流程:红队资产信息收集之批量漏洞扫描

红队资产信息收集1.自动化漏洞扫描1.1批量漏洞扫描工具1.2批量指纹识别工具1.3批量存活探测工具1.3批量title探测工具1.3批量目录探测工具1.3网站waf探测工具内网入口点信息1.自动化漏洞扫描
HACKNOE·2025-03-05 09:03

往虚拟机传文件的三种方法

文件共享方法一一、创建共享文件夹(这种方法最适合Windows系统,专治各种无法传送问题)共享文件的意义在于可以把宿主机的文件传到虚拟机内,这是VMware自带的传文件功能,非常好用。
魔都性能自动化AuricChan·2025-03-05 07:17

Oracle 18c RAC(cdb多租户)+ADG备库部署以及维护

Oracle18cRAC+ADG备库部署以及维护一、环境部署1.1主机配置1.2实施步骤1.3部署FAQ二、DataGuard数据库应用日志模式2.1ActiveDataGuard模式2.2Real-TimeApply
iverycd·2025-03-05 06:42

rust建深海_使用 Rust 构建个人博客(1) - Warp 后端框架

需求背景一个朋友买了一个云主机(就是300元3年的那种)云主机配置是:CPU:vCPU2内存:2G硬盘:40G带宽:1M公网IP:1个预装的系统是:Windows2008R2这台机器上,跑了一些他自己的东西
Zeldovich Yakov·2025-03-05 05:05

Redhat 系统修改主机名 hostname

临时修改主机名方法如下:#hostnamenewname//将newname替换为想要的主机名如:#hostnametest01//将主机名修改为test01永久修改主机名(说明:不同的系统修改主机名称的方式不尽相同
夜光小兔纸·2025-03-05 04:19

linux-运维进阶-28 LNMP动态网站架构

LNMP中的字母L是Linux系统的意思,不仅可以是RHEL、CentOS、Fedora,还可以是Debian、Ubuntu等系统开发环境的部署在使用源码包安装服务程序之前,首先要让安装主机具备编译程序源码的环境
IT@feng·2025-03-04 23:46

从零构建企业IT安全策略:访问控制、数据保护与身份验证全流程实操指南

你是否担心企业IT系统的安全漏洞?如何从访问控制、数据保护到身份验证,全面构建一个安全可靠的IT环境?
Aishenyanying33·2025-03-04 19:46

如何判断系统是否使用 Log4j,并检测漏洞的存在?

前言Log4j的漏洞(Log4Shell)是近年来网络安全领域非常严重的问题,它的影响范围极广。为了保护系统安全,我们需要判断自己的系统是否使用了Log4j,以及是否存在相关漏洞
Aishenyanying33·2025-03-04 19:16

Unity插件-Mirror使用方法(三)组件介绍(Network Manager)

SpawnManagement)玩家预制件预制件注册出生点控制4)场景管理场景配置动态场景切换5)高级定制3、关键属性与配置基础配置构建配置网络参数场景管理玩家配置调试与资源其他说明4、核心方法与回调主机模式
一颗橘子宣布成为星球·2025-03-04 19:39

DevOps必备工具:制品库管理JFrog Artifactory如何赋能全链路软件交付

挑战客户期望软件能够持续更新,以修补漏洞、防御新的网络威胁,并启用新功能。
·2025-03-04 18:11

【版本控制安全简报】Perforce Helix Core安全更新:漏洞修复与国内用户支持

本文内容来源perforce.com,由Perforce中国授权合作伙伴-龙智编辑整理。Perforce致力于为其产品和客户维持最高标准的安全性。近期,得益于一位独立安全研究人员的宝贵意见,Perforce进一步增强了HelixCore的安全性。此次发现进一步巩固了Perforce安全协议,并提供了用于改进测试和发布实践的见解。潜在影响一位独立安全研究人员发现了可能导致版本控制系统无法操作,直到管
·2025-03-04 18:40

缓冲区溢出漏洞的原理、成因、类型及最佳防范实践(借助Perforce 的Klocwork/Hleix QAC等静态代码分析工具)

缓冲区溢出(bufferoverflow/overrun)是最常见的代码漏洞之一。如果缓冲区溢出漏洞未得到解决,不可信的代理可能会利用该漏洞并发起攻击。
·2025-03-04 18:34

java开发预防XSS攻击

XSS(跨站脚本攻击)作为最常见的Web安全漏洞之一,威胁着用户数据的安全。作为一名Java开发者,了解并预防XSS攻击是必备技能。本文将详细介绍XSS攻击
Xia0Mo·2025-03-04 16:18

【八股】计算机网络篇

网络模型应用层【HTTP报文/消息】传输层【TCP或UDP段MSS】处理主机主机的通信网络层【IP、寻址和路由MTU】①IP(InternetProtocol,网际协议)主要作用是定义数据包的格式、对数据包进行路由和寻址
林子漾·2025-03-04 14:29

【PCIE737】基于全高PCIe x8总线的KU115 FPGA高性能硬件加速卡

产品概述PCIE737是一款基于PCIE总线架构的KU115FPGA的12路光纤通道处理平台,该板卡具有1个PCIeGen3x8主机接口、3个QSFP+40G光纤接口,可以实现3路QSFP+40G光纤的数据实时采集
北京青翼科技·2025-03-04 11:39

网络安全简介

网络安全简介文章目录网络安全简介1恶意代码1.1病毒1.2网络蠕虫1.3特洛伊木马1.4后门漏洞2网络攻击2.1主动攻击与被动攻击2.2常见网络攻击类型3网络安全设备3.1防火墙3.2入侵检测设备IDS3.3
星河如雨落·2025-03-04 08:16

《Python百炼成仙》21-30章(不定时跟新)

残页凌空而立,手中薛香的本命玉尺泛起列表操作的幽光:补天石序列=[五色石]*9补天石序列[3]=息壤#引发链式变异楔子·共工之怒山腹深处涌出猩红的append()玄光,共工残魂在岩浆中咆哮:while天穹漏洞数量
Monkey_Jun·2025-03-04 07:14

解决 ERROR 1130 (HY000): Host is not allowed to connect to this MySQL server

实际上,服务器还没有配置为接受来自相关主机的连接。CommonCauses:(1)ConnectionRestrictionsMySQL默认配置为只允许来自本地主机(
鸠摩智首席音效师·2025-03-04 07:12
上一页 4 5 6 7 8 9 10 11 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他