E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
交换机漏洞
Nginx日志安全分析脚本
nginx_log_check脚本作者:al0ne项目地址:https://github.com/al0ne/nginx_log_checkNginx日志安全分析脚本功能统计Top20地址SQL注入分析扫描器告警分析
漏洞
利用检测敏感路径访问文件包含攻击
寰宇001
·
2025-03-09 06:26
shell
Metasploit SQL注入
漏洞
渗透测试实战
1、SQL注入
漏洞
简介现代化Web应用程序在设计时都会将代码与数据进行分离,这些数据会独立保存在服务器中。当数据量较大的时候,需要使用一种特殊的数据管理程序,也就是常说的数据库。
wespten
·
2025-03-09 03:54
网络安全AI+
渗透测试
代码审计
等保
全栈网络安全开发
sql
安全
web安全
vue+element 实现蛇形时间轴 拐弯时间轴
公司业务需要做一个如图效果分享给有需要的人有更好的意见欢迎交流核心代码如下{{v.content}}{{v.content}}数据experienceData:[{content:'
交换机
外带管理'},
爱吃火腿的子车鸿轩
·
2025-03-09 00:57
vue.js
javascript
ecmascript
AI视界周刊第 1 期:大模型集体翻车、最具性价比 GPT-4o mini 发布、语言模型安全
漏洞
下面是本周的热点导图速报:热点聚焦最具性价比GPT-4omini发布,取代GPT-3.5Turbo2024年7月18日,OpenAI宣布发布GPT-4o的衍生版GPT-4omini,替代GPT-3.5Turbo。相较于即将退役的3.5,GPT-4omini更小、性能更强,且价格更加实惠,便宜可达60%以上——每百万个输入token15美分,每百万个输出token60美分,MMLU得分82%。GPT
AI领航者
·
2025-03-08 22:41
人工智能
语言模型
自然语言处理
Oxidized收集H3C
交换机
网络配置报错,not matching configured prompt (?-mix:^(<CD>)$)
背景:问题如上标题,H3C所有
交换机
配置的model都是comware解决方案:1、找到compare.rb[root@oxidizedmodel]#pwd/usr/local/lib/ruby/gems
蜜蜜不吃糖
·
2025-03-08 22:05
prompt
网络安全检查
漏洞
内容回复 网络安全的
漏洞
蠕虫、黑客攻击问题都和
漏洞
紧密联系在一起,一旦有重大安全
漏洞
出现,整个互联网就会面临一次重大挑战。
网络安全指导员
·
2025-03-08 20:17
网络安全
程序员
黑客
web安全
安全
大模型工具Ollama安全加固实战:用Nginx反向代理化解风险
大模型工具Ollama安全加固实战:用Nginx反向代理化解风险从国家网络安全通报中心通报看AI服务防护引言2025年3月3日,国家网络安全通报中心发布通报,指出开源大模型工具Ollama默认配置存在严重安全
漏洞
新人新人新
·
2025-03-08 20:32
安全
nginx
网络
运维
Django下防御Race Condition
漏洞
今天下午在v2ex上看到一个帖子,讲述自己因为忘记加分布式锁导致了公司的损失:我曾在《从Pwnhub诞生聊Django安全编码》一文中描述过关于商城逻辑所涉及的安全问题,其中就包含并发
漏洞
(RaceCondition
落沐萧萧
·
2025-03-08 19:13
django
python
后端
【
漏洞
挖掘】——83、API接口安全问题刨析
文章前言在HW期间的目标信息收集阶段,我们时而会遇到WSDL(WebServicesDescriptionLanguage)的XML格式文件,其定义了Web服务的接口、操作、消息格式和协议细节,在WSDL文件中很多时候都会指定服务的端口类型(PortType)和绑定(Binding),绑定定义了如何使用SOAP协议进行通信以及消息的格式和传输细节,而这很多时候会被对此不是很了解的红队队员会直接进行
FLy_鹏程万里
·
2025-03-08 18:18
【WEB渗透】
安全
渗透测试
信息安全
网络安全
web渗透
2025HW行动面试题20道全解析(附答案)黑客技术零基础入门到精通实战教程!
本文结合近年护网面试高频考点与实战经验,整理出20道面试题及详细解析,涵盖渗透测试、
漏洞
分析、防御技术、应急响应等方向,助力从业者系统备战。一、基础概念与攻防技术什么是DDoS攻击?如何防御?
程序员七海
·
2025-03-08 17:06
web安全
网络安全
干货分享
计算机
渗透测试
护网行动
黑客技术
Lab16_ Blind SQL injection with out-of-band interaction
文章目录前言:进入实验室构造payload前言:实验室标题为:带外交互的SQL盲注简介:本实验包含一个SQL盲目注入
漏洞
。
远川_Horizon
·
2025-03-08 15:06
web安全
sql
为什么要开源?
以下是开源的主要动因和优势:一、技术驱动:提升质量和创新1、集体智慧与协作开源允许全球开发者共同贡献代码,通过“同行评审”快速发现和修复
漏洞
,提高软件质量(如Linux内核、Apach
互联网之路.
·
2025-03-08 13:21
知识点
开源
无线网络安全的总体架构图
为了最大限度地堵住这些安全
漏洞
,就要确保网络人员采取保护无线网络的六项措施。规划天线的放置要
黑客KKKing
·
2025-03-08 12:55
网络安全
黑客
网络工程师
网络
服务器
运维
安全
web安全
从连接到交互:SDN 架构下 OpenFlow 协议的流程与报文剖析
在SDN架构中,
交换机
与控制器之间的通信基于OpenFlow协议,其设计目的是实现控制平面与数据平面的解耦。
漫谈网络
·
2025-03-08 10:17
网络技术进阶通途
openflow
sdn
2025年渗透测试面试题总结-字某跳动-安全研究实习生(三面)(题目+回答)
目录字某跳动-安全研究实习生(三面)一、攻防演练经典案例分析二、CSRF
漏洞
修复方案三、Java代码审计流程四、SQL注入防御体系五、域名访问技术解析六、登录页安全风险七、安全工具开发实践字某跳动-安全研究实习生
独行soc
·
2025-03-08 10:14
2025年渗透测试面试指南
面试
职场和发展
web安全
安全
linux
服务器
2025年渗透测试面试题总结-腾某讯-技术安全实习生(题目+回答)
目录腾讯-技术安全实习生一、SQL二次注入原理与修复二、SQL注入过滤information的绕过方法三、Redis未授权访问
漏洞
四、渗透测试标准化流程mermaid五、CTF经典题型案例六、文件下载
漏洞
利用七
独行soc
·
2025-03-08 08:17
2025年渗透测试面试指南
安全
面试
护网
网络
2015年
2025年渗透测试面试题总结-字某某动-安全研究实习生(二面)(题目+回答)
目录字某某动-安全研究实习生(二面)1.护网行动中的核心工作2.防护层级选择(WAF/IDS)3.误报治理方案4.内网误报分布场景5.MySQL执行PowerShell防护6.资产收集经验7.
漏洞
攻击案例
独行soc
·
2025-03-08 08:02
2025年渗透测试面试指南
面试
职场和发展
安全
网络安全
红蓝攻防
护网
网络安全主动防御技术与应用
入侵阻断技术(IntrusionPreventionTechnologies)是指通过检测并阻止网络和系统中的恶意活动,防止攻击者利用系统
漏洞
或其他手段进行破坏或未经授权访问的技术和方法。
坚持可信
·
2025-03-08 06:38
信息安全
web安全
php
安全
【CTF比赛Web题目快速探测】
CTF比赛Web题目快速探测一、快速信息收集1.基础信息扫描2.工具自动化辅助二、快速
漏洞
探测1.高频
漏洞
靶向测试2.前端相关
漏洞
三、工具链组合利用1.BurpSuite自动化2.专用工具链3.编码/解码辅助四
D-river
·
2025-03-08 03:02
security
web安全
安全
计算机网络笔记(二)——1.2互联网概述
网络中的节点可以是计算机、集线器、
交换机
或路由器(后续的文章会介绍)等。下面
xiao--xin
·
2025-03-08 02:46
计算机网络
计算机网络
笔记
ISP
IXP
RFC
k8s service type_RabbitMQ(k8s)-随手笔记
在分布式系统中,有一些功能我们希望能够提高系统稳定性,比如说支付、订单功能,服务后移,长时间操作的功能,同步数据我们通过监听数据变化实现功能联动特点分布式各节点互相冗余元数据(erlang.cookie,队列、
交换机
weixin_39873325
·
2025-03-08 02:42
k8s
service
type
Spring Boot 消息队列(以RabbitMQ为例)
文章目录RabbitMQ简介与安装1.RabbitMQ简介2.RabbitMQ安装SpringBoot集成RabbitMQ1.创建SpringBoot项目2.配置RabbitMQ3.定义消息队列和
交换机
珠峰日记
·
2025-03-08 01:06
java-rabbitmq
spring
boot
rabbitmq
从Ollama安全风险事件看算法备案的战略价值
请友商要点脸别让我挂你2025年3月3日,国家网络安全通报中心紧急通报了开源大模型工具Ollama的安全隐患:默认配置开放11434端口且无鉴权机制,导致未授权访问、模型窃取、历史
漏洞
利用等重大风险,大量企业服务器因部署不当暴露于公网
过河卒_zh1566766
·
2025-03-08 01:34
算法备案
安全
人工智能
AIGC
算法备案
生成合成类算法备案
算法备案攻略
OpenFlow 流表项
OpenFlow的流表项(FlowEntry)是
交换机
数据转发的核心规则,定义了如何匹配和处理数据包。
漫谈网络
·
2025-03-08 00:25
网络技术进阶通途
openflow
sdn
网络
记一次ScopeSentry搭建
介绍ScopeSentry是一款具有资产测绘、子域名枚举、信息泄露检测、
漏洞
扫描、目录扫描、子域名接管、爬虫、页面监控功能的工具,通过构建多个节点,自由选择节点运行扫描任务。
|||_|||
·
2025-03-07 18:54
学习
测试工具
安全
Active Directory审核的常见误区(3)
离职员工和黑客可能会因此
漏洞
而去窃取企业的重要资源。这时候,制定处理离职员工的策略就显得至关重要,这包括禁用他的AD用户帐户、将他从电子邮件组中删除、撤销他对业务应用程序的访问权限等等。
·
2025-03-07 17:51
前端运维
给大家总结的一份白帽子成长进阶指南(内附学习资源)
说白帽子之前,先说说“
漏洞
”。
漏洞
,是指在硬件、软件、协议
QXXXD
·
2025-03-07 14:50
学习
网络
web安全
wireshark
安全
2025开源SCA工具推荐 | 组件依赖包安全风险检测利器
)是Gartner定义的一种应用程序安全检测技术,该技术用于分析开源软件以及第三方商业软件涉及的各种源码、模块、框架和库等,以识别和清点开源软件的组件及其构成和依赖关系,并检测是否存在已知的安全和功能
漏洞
DevSecOps选型指南
·
2025-03-07 13:46
开源
安全
开源治理
openSCA
软件成分分析
Agentic Security:开源LLM
漏洞
扫描器
AgenticSecurity:开源LLM
漏洞
扫描器项目地址:https://gitcode.com/gh_mirrors/ag/agentic_security项目介绍AgenticSecurity是一款开源的大型语言模型
袁立春Spencer
·
2025-03-07 13:06
同一个网段的IP可以自由访问吗?不同网段的IP必须通过公网IP访问吗?
它们通信时,数据包直接通过
交换机
或Wi-Fi传输,不需要经过路由器。如果防火墙或网络设置没有阻拦,它们可以自由访问(比如共享文件、打印机)。
Ven%
·
2025-03-07 12:54
简单说深度学习
Ubuntu
tcp/ip
网络
智能路由器
小白必看!2025 网络安全保姆级学习路线来啦~
了解网络安全的基本概念,如加密、认证、
漏洞
、攻击类型等。使用在线资源(如Cybrary、OWASP)或书籍
白帽黑客-晨哥
·
2025-03-07 10:55
学习
web安全
安全
数据库
php
【面试题】MQ部分[2025/1/13 ~ 2025/1/19]
[RabbitMQ]RabbitMQ中消息什么时候会进入死信
交换机
?7.[RabbitMQ]RabbitMQ中无法路由的消息会去到哪里?8.[RocketMQ]为什么RocketMQ不使用Zoo
5faith
·
2025-03-07 08:00
rabbitmq
kafka
rocketmq
面试
java
什么是蓝牙攻击?常见种类有哪些?
蓝牙攻击是指黑客或攻击利用蓝牙技术中的
漏洞
或弱点,通过各种手段未经授权地获取或干扰目标设备的信息、功能或控制权的行为。蓝牙攻击可以采取多种形式,包括但不限于以下几种:1、蓝牙监听:攻击者通过监听蓝
老男孩IT教育
·
2025-03-07 06:10
网络
安全
黑客攻击和入侵的八大常用手段有哪些?
此文章主要向大家讲述的是黑客攻击与入侵的八个常用手段,现在合格攻击的手段早已不仅仅是早期刚出现如病毒、木马、以及间谍软件与网络监听、口令攻击、
漏洞
攻击等这些攻击手段。
~小羊没烦恼~
·
2025-03-07 06:05
php
开发语言
数据库
安全
网络
web安全
服务器
RabbitMQ四种
交换机
以及在管理页面中创建
交换机
、队列和绑定关系,代码示例
RabbitMQ是目前应用非常广泛的一种消息队列之一,今天就来简单说一下RabbitMQ的四种
交换机
以及在管理页面中创建
交换机
、队列、绑定关系一、RabbitMQ中的几个关键字的概念开始讲之前先来简单描述一下
QAQalone
·
2025-03-07 04:38
idea
linux
java
rabbitmq
中间件
java
HW面试经验分享 | 北京蓝中研判岗
欢迎各位来专栏或简历找我哦目录:所面试的公司:某安全厂商所在城市:北京面试职位:国护蓝中研判岗面试过程:面试官的问题:1、面试官先就是很常态化的让我做了一个自我介绍2、自我介绍不错,听你讲熟悉TOP10
漏洞
黑客老李
·
2025-03-07 02:25
面试
经验分享
安全
职场和发展
前端
如何避免忽略安全、性能等非功能性需求
确保安全需求不仅仅是配置防火墙和加密技术,更需要从设计阶段就嵌入安全策略,通过持续监控和定期评估及时发现隐患,并借助行业标准与工具进行系统加固,如定期渗透测试与安全
漏洞
修复等措施。
·
2025-03-06 23:46
需求管理
XMall商城listSearch存在SQL注入
漏洞
(DVB-2025-8924)
免责声明本文所描述的
漏洞
及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。
Byp0ss403
·
2025-03-06 17:36
漏洞复现集合
web安全
【网络安全】测试文件上传
漏洞
的 5 种高级方法
PHPdisabled_functions02、通过文件上传进行路径遍历03、更改目录配置04、上传存储型XSS和XXE负载04-104-204-305、ZIPSlip正文本文将介绍不太传统的文件上传
漏洞
秋说
·
2025-03-06 16:57
web安全
文件上传
漏洞挖掘
2020年“磐云杯”网络空间安全技能竞赛全国拉赛
2020年“磐云杯”网络空间安全技能竞赛全国拉赛一、竞赛阶段竞赛阶段任务阶段竞赛任务竞赛时间分值第一阶段单兵模式系统渗透测试任务1Wireshark数据包分析100分钟100任务2系统
漏洞
扫描与利用100
Beluga
·
2025-03-06 16:21
中职网络空间安全赛题
安全
linux
网络
网络空间安全
中科磐云
网络空间安全(13)上传验证绕过
前言上传验证绕过是一种网络安全攻击手段,攻击者利用目标系统或应用程序在文件上传过程中存在的
漏洞
,绕过文件上传的验证机制,上传恶意文件,从而实现对目标系统的攻击。
IT 青年
·
2025-03-06 15:48
网安知识库
网络空间安全
网络空间安全(15)文件包含
漏洞
一、概述1.定义文件包含
漏洞
(FileInclusionVulnerability)是指应用程序在包含文件时,没有对文件路径或来源进行严格的验证和过滤,导致攻击者可以构造恶意文件路径,使服务器执行任意文件或代码
IT 青年
·
2025-03-06 15:48
网安知识库
网络空间安全
网络空间安全(14)编辑器
漏洞
二、常见类型弱口令
漏洞
描述:弱口令是指容易被猜测或破解的口令。攻击者可能通过暴力破解或字典攻击等方式,尝试登录编辑器的后台管理界面,进而控制整个编辑器。示例:某些编辑器的后台管理界面默
IT 青年
·
2025-03-06 15:11
网安知识库
网络空间安全
PHP反序列化
漏洞
POP链详解 - Yii框架案例分析 (②)
POP链的第二条路:从Faker\Generator开始现在,让我们一步步解析这条攻击链。我们将从Faker\Generator类的__call魔术方法开始,追踪到最终执行危险函数的地方。第一步:触发__call魔术方法在PHP中,当你尝试调用一个对象中不存在的方法时,如果该对象定义了__call魔术方法,PHP会自动调用它。假设我们有一个Faker\Generator对象:$generator=
恩师小迪
·
2025-03-06 14:36
android
前端
javascript
华为
交换机
Telnet登录设备配置
缺省情况下,设备未配置任何Telnet相关功能,如果需要使用该功能,需要配置Telnet服务及用户信息。配置步骤如下:使能Telnet服务器功能。配置VTY用户界面的支持协议类型。配置VTY用户界面的认证方式及用户级别。操作步骤1.使能服务器功能。system-view[HUAWEI]telnetserver-source-iVlanif10//假设客户端使用IP地址10.10.10.20连接服务
星空夜亮
·
2025-03-06 12:51
华为
网络
华为
七个合法学习黑客技术的平台,让你从萌新成为大佬
网站涵盖多种主题,包括密码破解、网络侦察、
漏洞
利用、社会工程学等。
黑客白帽子黑爷
·
2025-03-06 10:31
学习
php
开发语言
web安全
网络
【价值洼地的狩猎机制】
其运作逻辑远超普通市场行为,而是通过技术霸权、制度
漏洞
与认知操控三位一体的组合拳,实现对目标领域的深度殖民化控制:一、价值洼地的狩猎机制1.量子级数据建模摩根士丹利开发的"经济熵变监测系统",实时抓取全球
调皮的芋头
·
2025-03-06 07:09
机器学习
SQL注入系列课程(3)SQL注入高阶
通过自动化工具生成大量测试用例,尝试发现潜在的SQL注入
漏洞
。实战步骤:1.准备环境-安装Fuzz测试工具,如BurpSuite、ZAP等。-准备目标网站或应用。
Alfadi联盟 萧瑶
·
2025-03-06 02:25
SQL
网络安全
git
sql
网络安全
oracle
数据库
Web安全攻防入门教程——hvv行动详解
这个领域不仅涉及防御措施的实现,还包括通过渗透测试、
漏洞
挖掘和模拟攻击来识别潜在的安全问题。本教程将带你入门Web安全攻防的基础概念、常见攻击类型、防御技术以及一些实战方法。
白帽子黑客罗哥
·
2025-03-06 01:18
web安全
安全
网络安全
系统安全
红蓝对抗
Web安全攻防入门教程——hvv行动详解
这个领域不仅涉及防御措施的实现,还包括通过渗透测试、
漏洞
挖掘和模拟攻击来识别潜在的安全问题。本教程将带你入门Web安全攻防的基础概念、常见攻击类型、防御技术以及一些实战方法。
白帽子黑客罗哥
·
2025-03-06 01:48
web安全
安全
网络安全
系统安全
红蓝对抗
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他