E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
交换机漏洞
懂这些
漏洞
轻松收割3个offer
《网安面试指南》https://mp.weixin.qq.com/s/RIVYDmxI9g_TgGrpbdDKtA?token=1860256701&lang=zh_CN5000篇网安资料库https://mp.weixin.qq.com/s?__biz=MzkwNjY1Mzc0Nw==&mid=2247486065&idx=2&sn=b30ade8200e842743339d428f414475
go_to_hacker
·
2025-03-26 14:52
web安全
渗透测试
网络安全
代码审计
网络
【2025年春季】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!
3天)2、apache+php(4-5天)3、mysql(2-3天)4、python(2-3天)5、burpsuite(1-2天)4.2、中期1、SQL注入(7-8天)2、文件上传(7-8天)3、其他
漏洞
白帽子凯哥
·
2025-03-26 11:41
web安全
学习
安全
CTF夺旗赛
网络安全
漏洞
挖掘还能做副业
一、网络安全的重要性:从‘不学会被黑’到‘学会保护别人’网络安全的概念现在不再是技术圈的独立话题,它已经渗透到社会的各个领域。从个人的隐私保护、企业的数据安全,到国家的信息防护,网络安全几乎影响了每一个人的生活。无论是黑客攻击、勒索病毒、数据泄露,还是国家间的信息战,网络安全已经成为现代社会的基础设施之一。所以,首先要明白学习网络安全的重要性:你不仅是在学习技术,更多的是在为自己和他人的安全“筑城
黑客老哥
·
2025-03-26 11:09
web安全
学习
安全
网络
系统安全
基于跨架构算法的高效物联网
漏洞
挖掘系统 研究意义
安全
漏洞
大量存在于物联网设备中,而通用的
漏洞
挖掘技术已经不再完全
XLYcmy
·
2025-03-26 10:30
漏洞挖掘
物联网
网络安全
神经网络
跨架构
漏洞挖掘
静态分析
系统
自动化
漏洞
扫描系统(源码、docker、虚拟机)
项目地址:https://github.com/huan-cdm/info_scan/docker部署(beta版本):1.账号密码:nginx/web/mysql:admin/1234562.创建docker自定义网络,使容器间完成通信:dockernetworkcreateinfo_scan_network3.mysql环境:下载镜像:dockerpullregistry.cn-hangzho
huan666*
·
2025-03-26 10:26
漏洞扫描
自动化
漏洞扫描
Nexpose 8.0.0 发布,新增功能概览
Nexpose8.0.0forLinux&Windows-
漏洞
扫描Rapid7on-premVulnerabilityManagement,releasedMar24,2025请访问原文链接:https
sysinside
·
2025-03-26 10:55
HTTP
Nexpose
漏洞
检测革命!安几天鉴携DeepSeek黑科技,让
漏洞
挖掘效率飙升300%!
在2025年春节期间,安几大模型
漏洞
挖掘系统——安几天鉴,通过创新的技术架构和强大的模型能力,成功地在
漏洞
检测领域取得了令人瞩目的成果。
安几网安
·
2025-03-26 08:15
科技
安全
网络
企业网络维护指南:如何确保 IT 设备高效运行?
在当今数字化时代,企业的IT设备(如服务器、路由器、
交换机
、PC终端等)是支撑业务运营的核心基础。网络中断、设备故障或安全
漏洞
可能会影响企业的生产力,甚至造成严重的财务损失。
Sinokap
·
2025-03-26 06:27
技术指南
网络
网络安全
安全架构
运维
Thinkphp框架
漏洞
(附修复方法)
ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的,是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,遵循Apache2开源协议发布,从Struts结构移植过来并做了改进和完善,同时也借鉴了国外很多优秀的框架和模式,使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、Ro
Atopos`
·
2025-03-26 06:50
web安全
安全
服务器
框架漏洞
thinkphp
Apache Tomcat RCE
漏洞
(CVE-2025-24813)
一,
漏洞
描述该
漏洞
在于Tomcat在处理不完整PUT请求上传时,会使用了一个基于用户提供的文件名和路径生成的临时文件。
瑜舍
·
2025-03-26 04:09
apache
tomcat
java
53-WEB攻防之SQL注入基础
在网络安全的江湖中,SQL注入堪称一把双刃剑,既是攻击者手中的利刃,又是防守者需要严密防范的
漏洞
。
只不过是胆小鬼罢了
·
2025-03-26 03:06
WEB攻防
sql
数据库
第 7 章 | Solidity 合约安全工具全指南:Slither、Echidna、Foundry 实战解析
在这章,我们不讲攻击,不讲
漏洞
,我们讲:怎么系统地“找出
漏洞
”,并提前“让代码崩一次”!本章聚焦Solidity安全三大核心工具:工具类型能力描述Slither静态分析工具一键扫描合约漏
白马区块Crypto100
·
2025-03-26 03:32
web3安全审计
Solidity
安全硬核教程
区块链
智能合约
solidity
安全
web3
C语言网络安全
漏洞
扫描工具 网络
漏洞
扫描原理
漏洞
是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。比如在IntelPentium芯片中存在的逻辑错误,在Sendmail早期
Hacker_Nightrain
·
2025-03-26 02:55
网络
web安全
安全
2025年渗透测试面试题总结-某360-企业蓝军面试复盘 (题目+回答)
目录360-企业蓝军一、Shiro绕WAF实战方案二、WebLogic遭遇WAF拦截后的渗透路径三、JBoss/WebLogic反序列化
漏洞
原理四、Fastjson
漏洞
检测与绕过五、PHP文件下载
漏洞
深入利用六
独行soc
·
2025-03-26 01:19
2025年渗透测试面试指南
面试
职场和发展
安全
web安全
红蓝攻防
python
java
常见框架
漏洞
之二:struts2
简介ApacheStruts2最初被称为WebWork2,它是⼀个简洁的、可扩展的框架,可⽤于创建企业级Javaweb应⽤程序。设计这个框架是为了从构建、部署、到应⽤程序维护⽅⾯来简化整个开发周期。■Struts2是⼀个基于MVC设计模式的web应⽤框架:MVC:模型(Model)、视图(View)、控制器(Controller):■模型---属于软件设计模式的底层基础,主要负责数据维护。■视图-
执念WRD
·
2025-03-26 01:18
struts
后端
框架漏洞
计算机组网实例
文章目录计算机组网实例两台电脑直接连接传输三台电脑+
交换机
连接传输多台电脑+
交换机
+路由器跨网段连接传输多台电脑+
交换机
+多个路由器组成多网段跨网连接传输计算机组网实例两台电脑直接连接传输场景:两台电脑通过网线直接连接
rufeike
·
2025-03-26 00:14
运维
云原生周刊:Ingress-NGINX
漏洞
开源项目推荐TerraformTerraform是一个开源基础设施管理工具,通过与K8s的集成,帮助自动化机器学习工作流的部署。它允许用户以代码方式定义和管理AI部署所需的资源,包括模型训练环境、数据存储和计算资源等。Terraform提供了一种高效、可重复的方式来配置和管理基础设施,简化了AI项目的部署和扩展。FlyteFlyte是Lyft开发的云原生工作流自动化平台,专为数据科学和机器学习工作
·
2025-03-25 18:30
云计算
自适应WAN/LAN无线路由器接入网络导致上层
交换机
端口down掉
弱电小白具体原因不清楚为什么,记录一下有这么个问题,自适应接口的路由器先在后台设置为固定端口再插墙上端口就不会出现上层
交换机
端口down掉的问题了
改名字好难
·
2025-03-25 17:19
交换机端口down掉
自适应WAN/LAN路由器故障
GitLab 中文版 17.10 正式发布,赶快来升级!
沿袭我们的月度发布传统,极狐GitLab发布了17.10版本,该版本带来了新的议题外观(Beta)、更改
漏洞
的严重等级、在分支规则中配置压缩设置、软件包仓库新增审计事件等几十个重点功能的改进。
·
2025-03-25 13:24
git
为何AI系统比以往任何时候都更需要红队测试
红队测试作为一项关键技术,正通过系统性地挖掘AI
漏洞
,显著提升其安全性与可靠性。随着人工智能技术的快速迭代,这种全面测试的需求愈发迫切,不仅能防范潜在危害,更能确保技术按预期发挥作用。
FreeBuf-
·
2025-03-25 12:10
资讯
人工智能
苹果曝WebKit零日
漏洞
,用于极其复杂的攻击
苹果已紧急发布安全更新,修复了一个编号为CVE-2025-24201的零日
漏洞
,该
漏洞
在“极其复杂”的网络攻击中被利用。
FreeBuf-
·
2025-03-25 12:40
webkit
前端
【项目实战】使用DevOps工具链SonarQube实现静态代码扫描,并且导出相应的报告
一、静态代码扫描与动态代码扫描的区别静态代码扫描和动态代码扫描是两种不同的代码分析方法,它们都可以用于发现代码中的
漏洞
和错误。
本本本添哥
·
2025-03-25 11:03
005
-
研效与DevOps运维工具链
SonarQube
java
开发语言
在 Kubernetes 中部署 Trivy
漏洞
扫描服务
创建专用Namespace#trivy-ns.yamlapiVersion:v1kind:Namespacemetadata:name:trivy-system配置持久化存储(缓存数据库)apiVersion:v1kind:PersistentVolumeClaimmetadata:name:trivy-db-cachenamespace:trivy-systemspec:accessModes:
demonlg0112
·
2025-03-25 10:27
DevOps技术分享
jenkins
devops
运维开发
云原生
kubernetes
漏洞
挖掘还能做副业
一、网络安全的重要性:从‘不学会被黑’到‘学会保护别人’网络安全的概念现在不再是技术圈的独立话题,它已经渗透到社会的各个领域。从个人的隐私保护、企业的数据安全,到国家的信息防护,网络安全几乎影响了每一个人的生活。无论是黑客攻击、勒索病毒、数据泄露,还是国家间的信息战,网络安全已经成为现代社会的基础设施之一。所以,首先要明白学习网络安全的重要性:你不仅是在学习技术,更多的是在为自己和他人的安全“筑城
黑客老哥
·
2025-03-25 10:24
web安全
学习
安全
网络
系统安全
鸿蒙OpenHarmony【Seccomp策略使能开发】子系统init启动引导组件
例如,一个进程中存在安全
漏洞
,攻击者可以运行一段Shellcode去触发正常执行中不会触发的系统调用,从而导致提权或者私密信息被窃取。针
伤感的猪大肠
·
2025-03-25 09:16
记录
harmonyos
华为
鸿蒙
鸿蒙系统
ui
组件
NextJS CVE-2025-29927 安全
漏洞
NextJSCVE-2025-29927安全
漏洞
CVE-2025-29927是一个存在于Next.js框架中的关键安全
漏洞
。
·
2025-03-25 09:45
编写有内存
漏洞
的 C++ 代码,并实现内存注入的示例(一个程序注入另一个程序)
实现思路在Windows平台下,可以使用WindowsAPI编写一个程序来对另一个目标程序进行内存注入。基本步骤如下:查找目标进程:通过进程名找到目标进程的ID。打开目标进程:使用OpenProcess函数打开目标进程,获取进程句柄。在目标进程中分配内存:使用VirtualAllocEx函数在目标进程的地址空间中分配一块内存。将数据写入目标进程的内存:使用WriteProcessMemory函数将
SmartGridequation
·
2025-03-24 17:44
C/C++
c++
开发语言
内存漏洞
内存注入
交换机
救命命令手册:华为 & 思科平台最全运维指令速查表
引言:这是一份救命的
交换机
运维秘籍在
交换机
配置与故障排查过程中,不论你是初入网络世界的小白,还是年资数年的资深工程师,总会遇到那些“关键时刻靠得住的命令”。
IT程序媛-桃子
·
2025-03-24 10:19
数通
华为认证
服务器
运维
C#进阶之路:揭秘反序列化
漏洞
与解决方案
一、引言在现代软件开发中,数据的持久化和传输是至关重要的环节。C#作为一种广泛使用的编程语言,其序列化与反序列化机制在这两个环节中扮演着不可或缺的角色。序列化,是将对象的状态信息转换为可以存储或传输的形式的过程,比如将对象转换为字节流、JSON字符串或者XML格式。而反序列化则是将这些序列化后的数据重新转换回原始对象的过程。在实际应用中,当我们需要将对象保存到文件系统、数据库,或者通过网络在不同的
计算机学长
·
2025-03-24 08:30
开发工具
C#
web安全
网络
c#
Spring Boot 整合 RabbitMQ:注解声明队列与
交换机
详解
SpringBoot通过spring-boot-starter-amqp提供了对RabbitMQ的无缝集成,开发者可以借助注解快速声明队列、
交换机
及绑定规则,极大简化了配置流程。
Cloud_.
·
2025-03-24 07:23
java-rabbitmq
spring
boot
rabbitmq
MQ
消息队列
云计算习题
(A)A.文档版本管理B.防火墙策略C.安全
漏洞
扫描D.多租户安全隔离以下哪一个是项目收尾过程的正确顺序?(C)A.得到正式验收、解散团队、写出经验教训、结束合同B.写出经
「已注销」
·
2025-03-24 06:43
SpringbootActuator未授权访问
漏洞
漏洞
介绍Actuator是SpringBoot提供的用来对应用系统进行自省和监控的功能模块,借助于Actuator开发者可以很方便地对应用系统某些监控指标进行查看、统计等。
web_15534274656
·
2025-03-24 06:43
面试
学习路线
阿里巴巴
java
【网络安全 |
漏洞
挖掘】通过控制台调试实现登录
未经许可,不得转载。文章目录正文在安全测试过程中,我留意到一个特殊现象:当登录出现错误时,相关请求包并不经过BurpSuite。那么此时账号密码是储存在前端的,我通过调试即可实现登录管理员账户。正文由于系统设定,输入错误的账号和密码会弹出“账号密码错误”的提示。基于此,我在代码中“账号密码错误”提示的相关位置设置了断点,截图如下:随后,我刷新浏览器页面,输入错误的账号和密码,然后点击登录按钮,操作
秋说
·
2025-03-23 21:24
web安全
漏洞挖掘
在manjaro中开启多VLAN,配置永久静态IP,使用systemd-networkd配置
网络
交换机
给接入口配置的Trunk口,可以接入多个VLAN,安装好系统后不能上网。这里使用systemd-networkd进行配置,也可以利用iproute2或netctl配置。
SunJavaApplet
·
2025-03-23 18:52
Linux
manjaro
vlan
深入理解 <; 和 >;:HTML 实体转义的核心指南!!!
️深入理解<和>:HTML实体转义的核心指南️在编程和文档编写中,符号无处不在,但它们也是引发语法错误、安全
漏洞
和渲染混乱的头号元凶!
小丁学Java
·
2025-03-23 17:48
积累小知识
Java
Web
html
前端
TSL 和 SSL 是什么?它们有何关系?
问题:SSL3.0及早期版本存在严重安全
漏洞
(如POODLE攻击),目前已被现
恶霸不委屈
·
2025-03-23 16:09
网络
服务器
运维
Indy TIDHttp与TIdMultiPartFormDataStream “"Range check error"解决
这两天在用indyhttp做一个数据上传式工具,在使用TIdMultiPartFormDataStream时,老是了现“Rangecheckerror“错误,一开始以为是自己代码中有
漏洞
,经2个小时调试
阆遤
·
2025-03-23 14:19
Delphi
&
Com
integer
报表
session
工具
file
Spring Boot 项目 90% 存在这 15 个致命
漏洞
,你的代码在裸奔吗?
文章首发公众号【风象南】SpringBoot作为一款广泛使用的Java开发框架,虽然为开发者提供了诸多便利,但也并非无懈可击,其安全
漏洞
问题不容忽视。
风象南
·
2025-03-23 11:33
原创随笔
java
spring
boot
后端
web安全
系统安全
[网安工具] 网安工具库 —— 工具管理手册
0x00:工具管理类—ToolsManagement0x01:信息收集类—InformationGathering自动化综合信息收集工具—ARL灯塔0x02:
漏洞
探测类—VulnerabilityIdentification
Blue17 :: Hack3rX
·
2025-03-23 08:11
安全工具
—
网安工具手册
安全
内网安全
网络安全
windows
网络
《代码拯救世界》
小陈把一份报告递给同事,“攻击手法非常专业,利用了多个零日
漏洞
(未被公开的
漏洞
),而且目标明确,显然是早有预谋。”老李推了推眼镜,眉头紧锁:“这不像普
可问 可问春风
·
2025-03-23 07:02
重生之我来csdn写小说
网络
计算机小说
网络安全
企业磁盘管理实战:常见问题与高效解决方案
案例1:开发环境内存不足,大量占用Swap场景还原测试服务器运行多个内存密集型应用时,物理内存耗尽,系统频繁触发Swap
交换机
制。
Gold Steps.
·
2025-03-23 04:54
技术博文分享
linux
运维
服务器
高级交换与路由技术【1.1】
1.3扩展知识1.保护端口(ProtectedPort)概述在某些应用环境下,要求一台
交换机
上的有些端口之间不能互相通信。
BinaryStarXin
·
2025-03-23 04:54
网络工程师提升计划3
网络工程师提升计划4
网络
服务器
linux
运维
多生成树协议
MSTP
信息与通信
网络协议
SNMP协议以及JAVA实战代码展示
SNMP协议以及代码实现主要是为了实现:Java通过SNMP协议和
交换机
进行交互JAVA开发SNMP明细第一步:(1)首先安装SNMP服务。
potato_h
·
2025-03-23 01:55
java
AWS WAF实战指南:从入门到精通
1.引言AmazonWebServices(AWS)WebApplicationFirewall(WAF)是一款强大的网络安全工具,用于保护Web应用程序免受常见的Web
漏洞
攻击。
ivwdcwso
·
2025-03-22 23:46
安全
aws
网络
云计算
WAF
安全
渗透测试-越权测试、sql注入
越权访问简介(BrokenAccessControl,简称BAC):web应用程序中常见
漏洞
,存在范围广、危害大,被OWASP列为web应用十大安全隐患第二名。
夜晚打字声
·
2025-03-22 21:36
笔记
MQ总结
一.如何实现消息可靠性1.发送到MQ失败,重试策略2.生产者确认机制Confirm机制每个消息都有自己的一个Confirm机制消息正确到达
交换机
,返回ack。未到达
交换机
,返回nack。
·
2025-03-22 18:20
java
业务逻辑
漏洞
一、业务逻辑
漏洞
概述1.定义业务逻辑
漏洞
是指由于程序在设计业务流程时未充分考虑安全边界或异常场景,导致攻击者可通过非技术性手段(如参数篡改、流程跳过、逻辑滥用)实现非法操作。
波兰的蓝
·
2025-03-22 17:05
web安全
安全工具推荐 | 软件成分分析工具悬镜安全源鉴SCA,业内排名TOP 1的SCA工具
开源软件带来的安全性问题非常多,而SCA在软件成分分析、组件投毒检测、许可证合规风险、
漏洞
风险、软件代码开源比例检测等方面,都有很好的效果。
DevSecOps选型指南
·
2025-03-22 16:27
安全
开源软件
安全威胁分析
漏洞
挖掘还能做副业
一、网络安全的重要性:从‘不学会被黑’到‘学会保护别人’网络安全的概念现在不再是技术圈的独立话题,它已经渗透到社会的各个领域。从个人的隐私保护、企业的数据安全,到国家的信息防护,网络安全几乎影响了每一个人的生活。无论是黑客攻击、勒索病毒、数据泄露,还是国家间的信息战,网络安全已经成为现代社会的基础设施之一。所以,首先要明白学习网络安全的重要性:你不仅是在学习技术,更多的是在为自己和他人的安全“筑城
程序媛西米
·
2025-03-22 15:24
网络安全
网络
web安全
安全
网络安全
计算机
struts1+struts2项目兼容升级到了spring boot 2.7
原来的struts2也有
漏洞
了,也要升级。在不升级其他框架的情况下。jdk2117都可以运行,索性选择jdk21,反正是练手。第二步、str
和稀泥
·
2025-03-22 13:33
struts
spring
boot
java
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他