E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
安卓漏洞
Web安全攻防入门教程——hvv行动详解
这个领域不仅涉及防御措施的实现,还包括通过渗透测试、
漏洞
挖掘和模拟攻击来识别潜在的安全问题。本教程将带你入门Web安全攻防的基础概念、常见攻击类型、防御技术以及一些实战方法。
白帽子黑客罗哥
·
2025-03-18 06:33
web安全
安全
学习
网络
网络安全
031-Linux 网络诊断工具 nmap:网络扫描与
漏洞
检测
031-Linux网络诊断工具nmap:网络扫描与
漏洞
检测在网络安全管理和故障排除中,网络扫描是一个非常重要的过程。它能够帮助发现网络中可能存在的
漏洞
、未授权的服务或设备等问题。
程序员--青青
·
2025-03-18 01:20
python
网络
开发语言
gaussdb
服务器
安卓
软件分身-1.0.0.008-高级版
【
安卓
软件】天天分身-1.0.0.008-高级版天天分身是一款多账户管理助手软件,它允许用户在同一部手机上同时运行多个相同或不同的应用实例,从而方便用户管理多个账号,提高工作效率和生活便利性。
网盘资源分享
·
2025-03-18 00:44
安卓
软件工程
【
漏洞
复现】泛微OA E-Cology getdata.jsp SQL注入
漏洞
免责声明:本文内容旨在提供有关特定
漏洞
或安全
漏洞
的信息,以帮助用户更好地了解可能存在的风险。公布此类信息的目的在于促进网络安全意识和技术进步,并非出于任何恶意目的。
0x0000001
·
2025-03-17 23:37
漏洞复现
java
sql
开发语言
web
web渗透
web安全
漏洞
文件上传
漏洞
总结(含原因+防御措施)+白名单+黑名单+内容、头+解析
漏洞
/修补方案
文件上传
漏洞
简单总结+白名单+黑名单+内容、头+解析
漏洞
/修补方案问题什么是文件上传
漏洞
?危害?防御措施?文件上传(验证/绕过)措施?前端js类绕过?
南部余额
·
2025-03-17 23:04
漏洞总结
安全漏洞
web安全
安全
unity 判断当前设备是否是模拟器(
安卓
)
最近有个需求,需要判断当前设备是否是模拟器,网上查了一下,发现基本上都是使用特征字符串进行检索,类似这种:if(SystemInfo.deviceModel.Contains("Emulator")||SystemInfo.deviceModel.Contains("AndroidSDK"))returntrue;if(SystemInfo.deviceName.Contains("Android
QO_GQ
·
2025-03-17 22:52
unity
android
unity
游戏引擎
生成式AI+安全:API防护的“进化革命”——从被动防御到智能对抗的技术跃迁
然而,这场技术革命也催生了新型威胁:攻击者利用生成式AI自动化构造恶意请求,绕过传统规则引擎;大模型API的滥用导致算力耗尽与数据泄露;甚至AI生成的代码
漏洞
数信云 DCloud
·
2025-03-17 22:51
人工智能
安全
ai
【网络安全 |
漏洞
挖掘】价值14981$的Google点击劫持
漏洞
文章目录点击劫持前言
漏洞
1攻击场景
漏洞
2攻击场景
漏洞
3攻击场景
漏洞
4攻击场景
漏洞
5攻击场景
漏洞
6攻击场景点击劫持点击劫持是一种恶意的用户界面攻击技术,也被称为“UI覆盖攻击”或“透明劫持”。
秋说
·
2025-03-17 20:41
web安全
漏洞挖掘
探索网络安全:浅析文件上传
漏洞
在数字化时代,网络安全已成为我们每个人都需要关注的重要议题。无论是个人隐私保护,还是企业数据安全,网络威胁无处不在。了解网络安全的基本知识和防护措施,对我们每个人来说都至关重要。网络安全网络安全并非只是对网络做一层防护,而是指保护网络空间的安全,包括硬件、软件、数据和网络本身的安全。随着互联网的普及,我们的个人信息、财产安全乃至国家安全都与网络安全息息相关。网络安全不仅仅是技术问题,更是意识问题。
做梦都在改BUG
·
2025-03-17 16:41
web安全
php
安全
网络安全
运维面试常问的100道题(大数据统计)
安全管理和
漏洞
修复。3、什么是服务器?有哪些类型?服
無爲謂
·
2025-03-17 15:33
人工智能
运维
面试
深入探索文件上传基础及过滤方式:Web 安全的关键防线
恶意用户可能利用文件上传
漏洞
,上传恶意脚本文件,进而获取服务器权限,导致敏感信息泄露、网站被篡改等严重后果。因此,深入了解文件上传基础及
阿贾克斯的黎明
·
2025-03-17 15:02
网络安全
web安全
【2025年春季】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!
3天)2、apache+php(4-5天)3、mysql(2-3天)4、python(2-3天)5、burpsuite(1-2天)4.2、中期1、SQL注入(7-8天)2、文件上传(7-8天)3、其他
漏洞
白帽子凯哥
·
2025-03-17 11:32
web安全
学习
安全
CTF夺旗赛
网络安全
CVE-2017-5645(使用 docker 搭建)
介绍:是一个与ApacheLog4j2相关的安全
漏洞
,属于远程代码执行,它可能允许攻击者通过构造恶意的日志信息在目标系统上执行任意代码Log4j2介绍Log4j2是Apache的一个日志记录工具,属于Java
JM丫
·
2025-03-17 11:32
网络安全
lua5.3 交叉编译到
安卓
lua5.3交叉编译到
安卓
提示:如果只是打算在终端使用lua的话,可以尝试termux,或者说只打算获得lua的可执行文件,也可以安装termux,直接在~/..
polygenelubricants
·
2025-03-17 06:02
linux
错误整理
gcc/gdb编译调试
linux
lua
android
安卓
-关于使用startForegroundService启动服务于服务提前终止的思考
在
安卓
官方说明中对前台服务的说明是这样的:从应用启动前台服务分为两步。首先,您必须通过调用context.startForegroundService()来启动服务。
Auspemak-Derafru
·
2025-03-17 01:48
android
java-通过继承android.location.Location实现自定义化的location对象
然而,在调用
安卓
原生的android.location.LocationListener获取定位对象时,给到的将是以默认WGS84为坐标系的点,所以由于该种原因,导致我们在调用的大多数大陆地区api地图时会出错
Auspemak-Derafru
·
2025-03-17 01:18
android
3月16日中场五大联赛+德乙赛果预测与临场策略部分公推
威廉二世虽迎回伤愈中卫汤米·雅各布改踢三中卫体系,但防守仍
漏洞
百出。预计左翼卫施古德松将回撤担任左后卫强化边路防守。【伤停名单】前进之鹰:坦斯迪治(中场)、斯图卡斯(
weixin_66725336
·
2025-03-17 01:45
后端
附下载 | 2024 OWASP Top 10 基础设施安全风险.pdf
《2024OWASPTop10基础设施安全风险》报告,由OWASP(开放网络应用安全项目)发布,旨在提升企业和组织对基础设施安全风险、威胁与
漏洞
的意识,并提供高质量的信息和最佳实践建议。
安全方案
·
2025-03-17 00:13
OWASP
基础设施安全
大麦抢票自动化app 黄牛都在用
安卓
:https://pan.quark.cn/s/988d9b2745ab电脑:https://pan.quark.cn/s/988d9b2745ab大麦抢票自动化教程,连夜赶制了这个教程。
AZHYL33
·
2025-03-17 00:11
自动化
运维
经验分享
【商城实战(23)】筑牢安全防线,防范常见
漏洞
【商城实战】专栏重磅来袭!这是一份专为开发者与电商从业者打造的超详细指南。从项目基础搭建,运用uniapp、ElementPlus、SpringBoot搭建商城框架,到用户、商品、订单等核心模块开发,再到性能优化、安全加固、多端适配,乃至运营推广策略,102章内容层层递进。无论是想深入钻研技术细节,还是探寻商城运营之道,本专栏都能提供从0到1的系统讲解,助力你打造独具竞争力的电商平台,开启电商实战
奔跑吧邓邓子
·
2025-03-16 22:28
商城实战
安全
商城实战
uniapp
SpringBoot
Element
plus
SQL注入
CSRF
黑客最容易攻击的地方
黑客最容易攻击的地方通常集中在应用程序的
漏洞
、配置错误或用户输入处理不当等方面。1.跨站脚本攻击(XSS)XSS攻击是黑客通过注入恶意脚本到网页中,使其在用户浏览器中执行。
冬冬小圆帽
·
2025-03-16 22:26
json
豆包AI的详细介绍
APP版:在
安卓
应用市场或iOS的AppStore中搜索“豆包”,下载安装后打开并登录,在首页或功能区找到“AI作画”等类似入口,点击进入图片生成界面。
古龙飞扬
·
2025-03-16 21:50
人工智能
代码质量的基石:Python 单元测试实战 (unittest vs pytest)
如同建筑物的地基,稳固的代码质量能够支撑起复杂而庞大的系统,反之则可能导致系统崩溃、维护困难,甚至安全
漏洞
。单元测试,作为保障代码质量的第一道防线,扮演着至关重要的角色。
清水白石008
·
2025-03-16 18:25
python
Python题库
python
单元测试
pytest
如何处理PHP中的编码问题
无论是处理用户输入、数据库交互,还是与外部API通信,编码问题都可能导致数据乱码、解析错误甚至安全
漏洞
。本文将深入探讨PHP中的编码问题,并提供一些实用的解决方案。
奥顺互联V
·
2025-03-16 15:30
php
php
android
开发语言
黑客攻防从入门到精通(第一篇:认识黑客)
1.黑客:白帽,灰帽,黑帽(骇客)2.黑客术语:肉鸡(可以随意被黑客控制的计算机),木马(伪装成正常程序),网页木马(有人访问时,利用对方系统或者浏览器的
漏洞
自动将配置好木马的服务下载到访问者的计算机上自动执行
晓生夜梦
·
2025-03-16 12:15
#
黑客攻防书籍学习笔记
信息安全
Web安全攻防入门教程——hvv行动详解
这个领域不仅涉及防御措施的实现,还包括通过渗透测试、
漏洞
挖掘和模拟攻击来识别潜在的安全问题。本教程将带你入门Web安全攻防的基础概念、常见攻击类型、防御技术以及一些实战方法。
白帽子黑客罗哥
·
2025-03-16 12:45
web安全
安全
网络安全
python
java
《黑客攻防从入门到精通:工具篇》全15章万字深度总结——从工具解析到实战攻防,构建完整网络安全知识体系
目录一、书籍核心逻辑与学习路径二、核心模块与工具深度解析模块1:信息收集与网络扫描模块2:渗透测试与
漏洞
利用模块3:密码攻防与身份认证模块4:恶意程序攻防模块5:网络追踪与反追踪模块6:系统加固与数据防护三
予安灵
·
2025-03-16 12:14
黑客技术
web安全
安全
系统安全
网络安全
安全架构
网络攻击模型
黑客工具链
文件包含
漏洞
和文件下载
漏洞
黑客通过执行文件里的恶意代码来获取服务器的信息文件包含有本地包含与远程包含本地包含:执行的文件就在被攻击的服务器上远程包含:执行的文件在黑客自己的服务器上本地包含无限制1新建一个1.php文件,里面有文件包含
漏洞
杨学喜 041740424
·
2025-03-16 12:09
安全
web安全
Android Framework学习——
安卓
进程启动流程(Android 13)
提示:本文仅作个人学习记录,禁止转载本文参考:袁神的文章,理解Android进程创建流程文章目录1,前言2,简略步骤3,代码走读3.1,提要,从系统启动末尾开始3.2,system_server发起请求3.3,Zygote创建进程3.4,新进程的运行总结1,前言进程是作为应用程序容器存在的,每个应用启动前需要先创建一个进程,进程是由Zygote进程孵化来的,它拥有独立的资源空间,用来运行四大组件,
Big Popsicle
·
2025-03-16 11:33
android
学习
基于深度学习的个性化新闻推荐系统设计与实现计算机毕设
博主介绍:✌专注于VUE,小程序,
安卓
,Java,python,物联网专业,有17年开发经验,长年从事毕业指导,项目实战✌选取一个适合的毕业设计题目很重要。✌关注✌私信我✌具体的问题,我会尽力帮助你。
sj52abcd
·
2025-03-16 11:32
深度学习
课程设计
人工智能
毕业设计
LFI 临时文件RCE总结
PHPLFI即本地文件包含
漏洞
,通过包含本地服务器上存储的一些文件,例如session文件、日志文件、临时文件等达到拿服务器权限的目的。
dwm2
·
2025-03-16 09:22
基础漏洞总结
php
Groovy语言的
漏洞
扫描
Groovy语言
漏洞
扫描:深入分析与实践引言Groovy是一种基于Java虚拟机(JVM)的动态编程语言,它结合了Python、Ruby和Smalltalk等语言的特性,提供了简洁的语法和强大的功能。
花韵婷
·
2025-03-16 05:27
包罗万象
golang
开发语言
后端
警惕!Ollama大模型工具的安全风险及应对策略
文章目录**Ollama的安全隐患:不容忽视的风险****未授权访问:门户洞开的风险****数据泄露:敏感信息的外泄****
漏洞
利用:历史遗留的隐患****安全加固:守护数据与服务的防线****限制监听范围
码事漫谈
·
2025-03-16 01:57
AI
安全
rk3588部署deepseek
也是终于部署上了,过程不难,下面简单叙述:111我的方法肯定有很多
漏洞
,但是我其他手段要么加载不出来,要么网络超时,呜呜呜,大伙如果有别的好方法,请求各位指导我,不甚感激!!!!
随便取个六字
·
2025-03-16 00:46
rk3588
【
漏洞
复现】泛微OA E-Office /iweboffice/officeserver.php 多个参数存在任意文件读取
漏洞
免责声明:本文旨在提供有关特定
漏洞
的信息,以帮助用户了解潜在风险。发布此信息旨在促进网络安全意识和技术进步,并非出于恶意。读者应理解,利用本文提到的
漏洞
或进行相关测试可能违反法律或服务协议。
0x0000001
·
2025-03-15 20:52
漏洞复现
php
开发语言
网络
安全
web安全
渗透测试
网络安全
IOS兼容 - uniapp ios固定定位失效与刘海屏的坑
问题描述uniapp一套代码,打包之后
安卓
可以正常显示版本号,IOS不可以错误现象:IOS只有滚动到屏幕底部才能看到版本号原因分析:IOS设计更希望屏幕跟随着用户滚动而滚动,所以无法实现相对浏览器窗口的固定定位
月白星兮
·
2025-03-15 20:21
ios
uni-app
cocoa
python hack库_这里有123个黑客必备的Python工具!
123个Python渗透测试工具,当然不仅于渗透~如果你想参与
漏洞
研究、逆向工程和渗透,我建议你时候用Python语言。Python已经有很多完善可用的库,我将在这里把他们列出来。
weixin_39637571
·
2025-03-15 16:21
python
hack库
Android Jetpack
AndroidJetpack翻译Jetpack是一套让开发者更容易开发出完美
安卓
应用的组件。这个组件帮助你遵循最好的实践,让你减少写一些模板代码,简化复杂的task任务,能让你更加专注自己的业务代码。
qq_39892855
·
2025-03-15 16:19
安全测试数据的分析、报告及业务应用
例如,通过统计安全测试中发现的
漏洞
总数,能够量化应用程序的安全状态,还可据此设定软件安全测试的目标,如在应用程序投入生产环境前,将
漏洞
数量降低至可接受的最低限度。
蚂蚁质量
·
2025-03-15 16:18
安全测试
质量体系
安全
网络
web安全
基于异构特征融合与轻量级集成学习的软件
漏洞
挖掘方案设计与Python实现
标题:基于异构特征融合与轻量级集成学习的软件
漏洞
挖掘方案设计与Python实现一、方案设计原理异构特征工程静态特征:基于AST的代码属性图(CPG)解析(使用Joern+NetworkX)动态特征:内存访问模式分析
rockmelodies
·
2025-03-15 15:10
信息安全
网络安全
机器学习
集成学习
python
机器学习
人工智能
数字隐形盾牌:日常场景下的网络安全实践
一、网络威胁:潜伏在屏幕后的"数字劫匪"2025年全球每11秒发生一次勒索攻击,每天新增45万个钓鱼网站,你的手机里可能正躺着3-5个高危
漏洞
。
·
2025-03-15 14:00
安全防护
Weblogic XMLDecoder反序列化
漏洞
复现(CVE-2017-10271)
#WeblogicXMLDecoder反序列化
漏洞
(CVE-2017-10271)#一、
漏洞
简介weblogic的WLSSecurity组件对外提供webservice服务,其中使用了XMLDecoder
又菜又爱倒腾
·
2025-03-15 13:56
漏洞复现
安全漏洞
Shiro反序列化
漏洞
原理与复现指南
0x01
漏洞
简介ApacheShiro是Java领域广泛使用的安全框架,用于身份认证、权限控制等场景。
豪门土狗
·
2025-03-15 13:24
网络安全
笔记
linux
漏洞
预警 | Apache Tomcat 存在远程代码执行
漏洞
(CVE-2025-24813)
漏洞
概述
漏洞
类型远程代码执行
漏洞
等级高危
漏洞
编号CVE-2025-24813
漏洞
评分无利用复杂度中影响版本11.0.0-M1至11.0.210.1.0-M1到10.1.349.0.0.M1到9.0.98
盛邦安全
·
2025-03-15 13:22
apache
tomcat
java
最新版!“非常详细的” 鸿蒙HarmonyOS Next应用开发学习路线!(从零基础入门到精通)
前言最新数据显示,在中国智能手机市场,鸿蒙操作系统的份额达到10%,鸿蒙开发者数量更是超过240万,鸿蒙生态已经与iOS、
安卓
形成了“三分天下”的格局,成为当下的风口。
不入流HarmonyOS开发
·
2025-03-15 12:18
HarmonyOS
鸿蒙
鸿蒙学习
鸿蒙开发
harmonyos
移动开发
前端
学习
android
uniapp vue3项目用原生h5 audioContext实现语音文件倍速播放,可适应h5和
安卓
app
前言uniapp项目要做类似微信的聊天语音播放功能,可以切换语音,可以点击切换播放/停止播放状态,还可以倍速播放。开始用了uniapp的音频组件uni.createInnerAudioContext(),很好用但就是倍速播放playbackRate属性不起作用,经过研究,决定用原生h5的audioContext。AudioContext是WebAudioAPI的一部分,它代表了一个音频处理图,允许
努力做大神
·
2025-03-15 10:33
uni-app
android
音频倍速播放
Apache OFBiz路径遍历
漏洞
(CVE-2024-36104)
0x01
漏洞
描述ApacheOFBiz是美国阿帕奇(Apache)基金会的一套企业资源计划(ERP)系统。该系统提供了一整套基于Java的Web应用程序组件和工具。
WuY1nSec
·
2025-03-15 08:37
漏洞复现
apache
Fastjson反序列化
漏洞
分析:挖掘思维与研究方法
致谢首先,感谢我的小迪老师的指导与启发,让我有机会深入学习这个经典
漏洞
案例理解前辈们的安全研究思路。引言当分析一个广泛使用的库时,我们应该思考:为什么一个JSON解析库需要这么多特殊功能?
恩师小迪
·
2025-03-15 07:03
json
安全
网络
uniapp(全端兼容) - 最新详细实现可拖动悬浮按钮功能,支持手指拖曳放到页面任意位置,uniapp可拖动的悬浮球,悬浮图标支持拖动效果(详细示例源码及注释,复制粘贴快速植入)
在uniapp小程序/h5网页网站/
安卓
苹果app/nvue等(全平台完美兼容)开发中,详细实现在uniapp中实现一个可拖动的悬浮按钮,uniapp全平台兼容的悬浮球功能,可挂载各种小卡片、客服等,自由拖动
街尾杂货店&
·
2025-03-15 02:13
前端组件与功能(开箱即用)
uni-app
悬浮球
uniapp悬浮在屏幕上的组件
uniapp悬浮功能
uniapp可拖曳拖动的悬浮球
centos7升级openssh9.8
前言处理新发布的CVE-2024-6387关于openssh的
漏洞
,升级openssh到9.8版本。一、升级准备?
weixin_43806846
·
2025-03-15 02:13
运维
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他