子域名漏洞第9页

Shodan的概述与安装

这使得Shodan能够快速搜索到网络中的各种设备和服务，例如Web服务器、路由器、摄像头、物联网设备等，甚至包括某些已知漏洞的暴露设备。

耶耶Norsea·2025-03-11 17:40

Python init.py 模块详解

文章目录1概述2导入演示2.1执行顺序：先父后子2.2导入所有模块（含子模块）1概述1.工具:Pycharm场景:在创建一个PythonPackage时，会默认在该包下生成一个'__init__.py'

鱼丸丶粗面·2025-03-11 16:29

【LLM】从零开始实现 LLaMA3

它通过逐步将常见的字符或子词组合成更长的词元（tokens），从而有效地表示文本中的词汇。在自然语言处理中的BPE分词器的工作原理如下：初始化：首先，将所有词汇表中的单词分解为单个字符或符号。例

FOUR_A·2025-03-11 15:21

非80/443端口验证的IP SSL证书

一．常规IP地址SSL证书市面上常见的证书多为域名SSL证书，一般以域名为申请主题，只有少部分服务商支持

·2025-03-11 15:26

CentOS停更；阿里发布全新操作系统（Anolis OS）

镜像下载、域名解析、时间同步请点击阿里云开源镜像站Linux系统对于Java程序员来说，就好比“乞丐手里的碗”，任何业务都离不开他的身影，因为服务端的广泛使用，也因此衍生出了各种不同的发行版，其中我个人用的最多

萌褚·2025-03-11 14:12

如何编写POC/EXP

文章目录前言一、漏洞验证方式二、POC是什么？

藤原千花的败北·2025-03-11 13:36

什么是XSS

文章目录前言1.前端知识2.什么是XSS3.漏洞挖掘4.参考前言之前对XSS的理解就是停留在弹窗，认为XSS这种漏洞真的是漏洞吗？安全学习了蛮久了，也应该对XSS有更进一步的认识了。

藤原千花的败北·2025-03-11 13:36

python catia catalog文件_Python封装的获取文件目录的函数

注意，其中文件名如1.txt，文件路径如D:\文件夹\1.txt；direct为第一层子级importos#filePath输入文件夹全路径#mode#1递归获取所有文件名;#2递归获取所有文件路径;#3

卢新生·2025-03-11 13:05

git subtree 管理项目子模块

不可避免的要拆分成多个子模块，我们希望各个子模块有独立的版本管理，并且由专门的人去维护，这时候我们可以使用git的subtree功能常用命令gitsubtreeadd--prefix=--squash添加子仓库

芥末的无奈·2025-03-11 13:35

git submodule管理的仓库怎么删除子仓库

删除Git子模块需要执行一系列步骤，以确保从项目中彻底移除子模块及其相关配置。以下是详细的步骤：1.取消初始化子模块运行以下命令以取消子模块的初始化，这会从.git/config文件中移除子模块的配置：gitsubmoduledeinit-f-f参数用于强制执行，避免因子模块目录中有未提交的更改而导致命令失败。2.删除子模块目录从工作目录中删除子模块的文件夹：rm-rf3.从.gitmodules

绛洞花主敏明·2025-03-11 13:34

Linux 提权

文章目录前言1.内核漏洞提权脏牛（CVE-2016-5195）2.不安全的系统配置项2.1SUID/SGID提权2.2sudo提权2.3定时任务提权2.4capabilities提权3.第三方软件提权TomcatmanagerNginx

藤原千花的败北·2025-03-11 12:27

七个合法学习黑客技术的平台，让你从萌新成为大佬

网站涵盖多种主题，包括密码破解、网络侦察、漏洞利用、社会工程学等。

黑客白帽子黑爷·2025-03-11 10:13

PHP 过滤器

在PHP开发中，正确地使用过滤器可以显著减少安全漏洞，提高应用程序的可靠性。

wjs2024·2025-03-11 10:12

二手劳力士价格暴跌，跌幅比房价还高，昔日的保值神器，怎么一下子就跌了这么多？

二手劳力士价格暴跌的现象，是多重因素共同作用的结果，涉及市场供需失衡、品牌策略调整、经济环境变化以及消费观念转型等。以下从核心原因、市场影响和未来趋势三个维度展开分析：一、暴跌的核心原因供需失衡：稀缺性泡沫破裂劳力士曾通过严格控制年产量（过去十年约100万只/年）和配货规则维持稀缺性，但2022年增产至124万只后，专卖店提货周期从数年缩短至60天，直接刺破了“稀缺神话”。同时，劳力士推出官方认证

日记成书·2025-03-11 09:37

（十六）Java-File

Filefile=newFile("D:\\test\\555.txt");2.通过父目录路径和子文件/目录路径来创建Fi

Kyrie_Li·2025-03-11 07:51

二叉树-将二叉树展开为链表

114.将二叉树展开为链表给你二叉树的根结点root，请你将它展开为一个单链表：展开后的单链表应该同样使用TreeNode，其中right子指针指向链表中下一个结点，而左子指针始终为null。

Vacant Seat·2025-03-11 07:51

【贪心算法2】

力扣122.买卖股票最佳时机Ⅱ链接:link思路要求最大利润，可以分解成子问题求解，在最低价格买入，最高价格卖出。

m0_46150269·2025-03-11 07:18

简单区分五大算法分析策略（分治、动态规划、贪心、回溯、分支限界）

一、分治法1、设计思想将一个难以直接解决的大问题，分割成k个规模较小的子问题，这些子问题相互独立，且与原问题相同，然后各个击破，分而治之。

土味儿~·2025-03-11 06:42

2025年渗透测试面试题总结-长某亭科技-安全服务工程师（一面）（题目+回答）

目录长某亭科技-安全服务工程师（一面）1.SQL注入原理与代码层面成因原理代码层面成因漏洞触发场景2.XSS漏洞原理（代码层面）原理代码层面成因漏洞触发场景3.OWASPTop10漏洞（2023版）4.

独行soc·2025-03-11 05:04

【技术干货】三大常见网络攻击类型详解：DDoS/XSS/中间人攻击，原理、危害及防御方案

协议型攻击：如SYN洪水攻击，利用TCP三次握手漏洞

挣扎与觉醒中的技术人·2025-03-11 05:01

分治法的适用条件及基本步骤，快速幂算法

分治法所能解决的问题一般具有一下几个特征*该问题的规模缩小到一定程度就可以容易的解决*该问题可以分解为若干个规模较小的问题*利用该问题分解的子问题的解可以合并为该问题的解*该问题所分解出的各个子问题是相互独立的

王哈哈嘻嘻噜噜·2025-03-11 02:07

前端之vue2原理（全）

$listeners//子组件通过$listeners获取父组件传递过来的所有处理函数、$parent$children//可以获取子组件或父组件的实例；6.attribute//（父组

yh502956003·2025-03-11 02:35

AI 赋能软件开发：从工具到思维的全面升级

www.captainbed.cn/ccc一、AI如何改变软件开发1.1开发效率的提升代码生成：AI工具如GitHubCopilot可以自动生成代码片段，减少重复劳动错误检测：AI能够实时识别代码中的潜在错误和漏洞性能优化

二川bro·2025-03-11 01:02

深入理解Vue3中style的scoped

概述scoped的作用就是样式模块化（CSSModule），即给组件每一个元素（以及非动态添加的子组件的根元素）加上一个data-v-xxxx的属性，样式选择器也会格式化成选择器[data-v-xxxx

Jinuss·2025-03-11 01:00

DeepSeekR1之五_RAGFlow中配置DeepSeekR1模型时错误问题及处理

DeepSeekR1之五_RAGFlow中配置DeepSeekR1模型时错误问题及处理1.RAGFlow配置DeepSeekR1错误2.问题排查1.问题排查2.原因分析3.问题解决1.更改Ollama监听端口使其在所有域名上都生效

小猿搬码·2025-03-11 01:56

动态规划经典算法详解与C++实现

动态规划经典算法详解与C++实现动态规划（DynamicProgramming）是解决复杂问题的重要方法，通过将问题分解为重叠子问题并记录中间结果实现高效计算。

金外飞176·2025-03-11 00:54

1433抓鸡工具_1433抓鸡工具在软件安全测试中的重要性及应用

一、1433抓鸡工具概述1433抓鸡工具，通常指的是一类网络安全测试工具，用于检测网络系统中的潜在漏洞。这类工具能够模拟黑客的攻击行为，帮助安全专家发现系统可能存在

网络安全（king）·2025-03-11 00:20

学习数据结构是学完一章立马做题吗？

发现问题：通过做题可以及时发现理解上的漏洞或误区，便于立即纠正。提高效率：趁热打铁，避免拖延，学习效果更好。适合人群：记忆力较强，能够快速吸收新知识的

AredRabbit·2025-03-10 23:13

Python 入

本文将介绍如何利用Python来入侵交换机，并对其进行漏洞扫描和安全检测。1.Python入侵交换机原理Python作为一种强大的编程语言，可以用来编写各种网络安全工具。

黑客KKKing·2025-03-10 22:09

网络安全中蓝牙攻击有哪些？

蓝牙攻击是指黑客或攻击利用蓝牙技术中的漏洞或弱点，通过各种手段未经授权地获取或干扰目标设备的信息、功能或控制权的行为。蓝牙攻击可以采取多种形式，包括但不限于以下几种：1、蓝牙监听：攻击者通过监听蓝

Hacker_Nightrain·2025-03-10 22:08

鸿蒙HarmonyOS应用配置文件：app对象内部结构

Bundle名称通常采用反向域名形式表示（例如，"com.example.myapplication"）。建

让开，我要吃人了·2025-03-10 21:00

网络入侵的几种常用方法

我认为这是一套适合初学者由浅到深的文章，所以强烈推荐给大家，作者从基础讲到最近比较火的漏洞，可能有些人看来是浅了些，但是的确很适合想干点啥但又不知道怎么办的菜鸟们。第一节，伸展运动。

遇见火星·2025-03-10 18:41

dfs:五子棋对弈15蓝桥杯a组1题

题目分析问题描述在一个5×5的棋盘上，小蓝（白棋）和小桥（黑棋）交替下棋，白棋先手。要求棋盘被填满时，双方均未形成五连珠，求满足条件的棋局数目。关键条件1.**棋盘填满**：白棋13个，黑棋12个。2.**平局判定**：填满时，所有行、列、对角线均无连续五个同色棋子。3.**下棋顺序**：必须严格交替，白棋先手。---解法思路深度优先搜索（DFS）结合剪枝通过DFS遍历所有可能的棋盘状态，在填满棋

关于不上作者榜就原神启动那件事·2025-03-10 15:19

为什么.cn不能使用dnssec？

困觉少年·2025-03-10 14:10

Web常见漏洞描述及修复建议详解--纯干货

1.SQL注入漏洞描述Web程序中对于用户提交的参数未做过滤直接拼接到SQL语句中执行，导致参数中的特殊字符破坏了SQL语句原有逻辑，攻击者可以利用该漏洞执行任意SQL语句，如查询数据、下载数据、写入webshell

努力现在开始·2025-03-10 13:05

振荡器简单介绍

文章目录前言1.简谐振子2.有阻尼的简谐振子3.LC电路（无阻尼）4.RLC电路（有阻尼）总结：振荡器是一种能够将能量在两种形式之间相互转换的设备或系统，从而产生周期性运动或信号。以下

行然梦实·2025-03-10 12:28

UOS统信系统 WebServer服务器

题目解题##配置apache基础环境##apache主页面和子页面认证##认证子页面##创建ldap用户##签发证书##配置重定向+https##配置重定向##配置Opendaylight##配置java

你可知这世上再难遇我·2025-03-10 12:26

漏洞挖掘还能做副业

一、网络安全的重要性：从‘不学会被黑’到‘学会保护别人’网络安全的概念现在不再是技术圈的独立话题，它已经渗透到社会的各个领域。从个人的隐私保护、企业的数据安全，到国家的信息防护，网络安全几乎影响了每一个人的生活。无论是黑客攻击、勒索病毒、数据泄露，还是国家间的信息战，网络安全已经成为现代社会的基础设施之一。所以，首先要明白学习网络安全的重要性：你不仅是在学习技术，更多的是在为自己和他人的安全“筑城

黑客老哥·2025-03-10 11:20

Web安全——node.js原型链污染

目录（一）成因0x01前置知识0x02漏洞分析（二）产生条件0x01检查漏洞0x02常见的危险函数（一）成因0x01前置知识js是由对象组成的，对象与对象之间存在着继承关系。

@Camelus·2025-03-10 10:42

Node.js原型链污染之前端

原型链污染是一种常见的安全漏洞，特别是在前端开发中。本文将详细介绍Node.js中的原型链污染问题，并提供相应的源代码示例。

AvskBug·2025-03-10 09:08

xxssss

这是一种将任意Javascript代码插入到其他Web用户页面中执行以达到攻击目的的漏洞。攻击者利用浏览器的动态展示数据功能，在HTML页面里嵌入恶意代码。

墨菲斯托888·2025-03-10 09:37

xXSS

XSS漏洞：XSS又叫CSS（CrossSiteScript）跨站脚本攻击是一种针对网站应用程序的安全漏洞攻击技术，是代码注入的一种。它允许恶意用户将代码注入网页，其他用户在浏览网页时会受到影响。

墨菲斯托888·2025-03-10 09:37

关于Vue2&3的$emit和$on发布订阅模式

on$emit和$on是Vue.js中用于实现组件间通信的方法，不过它们在Vue2和Vue3中的使用场景和方式略有不同，下面分别进行介绍Vue2中$emit和$on的使用emit作用：emit主要用于子组件向父组件传递数据子组件通过触发自定义事件

星光菌子·2025-03-10 08:57

Zabbix启动后访问报错502 Bad Gateway

提示：“奔跑吧邓邓子”的常见问题专栏聚焦于各类技术领域常见问题的解答。

奔跑吧邓邓子·2025-03-10 06:45

面试被问 SQL 注入一脸懵？一文读懂 SQL 注入攻防全攻略

目录SQL注入概述定义与原理常见类型攻击技术指标注入点识别绕过防御机制数据提取方法防范措施参数化查询输入验证与过滤最小权限原则检测与监控漏洞扫描实时监控SQL注入概述定义与原理SQL注入是一种极具破坏力的网络攻击技术

大模型大数据攻城狮·2025-03-10 04:58

【Java代码审计 | 第十三篇】XXE漏洞成因及防范

文章目录XXE漏洞成因解析XML的Java方法DocumentBuilder（原生，可回显）SAXReader（DOM4J，第三方库）SAXBuilder（JDOM，第三方库）SAXParserFactory

秋说·2025-03-10 04:24

telnet工具

测试指令telnetIP端口或者telnet域名端口关闭防火墙：12serviceiptablsstopchkconfigiptablsoff1、安装telnet服务123[root@rheltest1

Vic10101·2025-03-10 03:18

测试中，哪些地方可以有效的利用deepseek

**需求漏洞挖掘**```python#输入PRD文档检测逻辑漏洞vulnerabilities=deepseek.detect_ambiguity(prd_text)#输出：发现未定义密码复杂度规则、

海姐软件测试·2025-03-10 00:29

正则表达式捕获组详解：从入门到掌握

捕获组是正则表达式中用于==‌捕获子匹配内容‌==的语法，通过()包裹的部分会被单独记录。它是处理复杂文本匹配时最常用的功能之一。

漠月瑾-西安·2025-03-10 00:58

推荐频道

子域名漏洞

最新整理的50个网络安全必知术语，想要入行网安，建议收藏！