E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
对外攻击
SQL注入常见问题之在sql注入中英文符号和中文符号的影响
若使用中文符号(如全角‘’、;、——等),可能导致数据库解析失败,
攻击
语句无法执行。示例:--正确(英文引号)SELEC
是小七呀呀
·
2025-03-18 12:57
SQL专栏
sql
数据库
oracle
mysql
网络安全
web安全
SQL注入
攻击
:原理、案例分析与防御策略
攻击
者通过构造恶意的SQL语句,利用应用程序对用户输入的处理漏洞,对数据库进行未授权的操作。SQL注入
攻击
可以导致数据泄露、数据篡改甚至是数据库服务器的完全控制。
m0_61532714
·
2025-03-18 12:53
sql
oracle
数据库
SQL注入漏洞:原理、危害及其防御策略
SQL注入
攻击
通过恶意构造输入数据,诱使目标系统执行未经预期的SQL查询,从而篡改、泄露甚至完全控制数据库信息。此类漏洞严重威胁数据隐私与业务安全,可能导致财务损失、用户隐私泄露乃至系统瘫痪。
.@M.
·
2025-03-18 11:48
sql
网络
安全
mysql
数据库
网络安全
【网络安全】SQL注入原理及常见
攻击
方法简析
文章目录登陆验证后端逻辑未知用户名注入
攻击
原理手工注入基于#注释符的sql注入基于错误消息的sql注入报错注入报错注入与基于错误消息的sql注入区别已知用户名注入
攻击
原理基于--注释符的sql注入基于/
秋说
·
2025-03-18 11:48
sql
web安全
全栈网络安全-渗透测试-2
劣势:安全性较低,因为数据库和代码在同一服务器上,容易被
攻击
。适用场景:适合小型项目或个人开发,对安全性要求不高的场景。2.站库分离原理:源码和数据库分别部署在不同的服务器上。
始终奔跑在路上
·
2025-03-18 07:09
网络安全
web安全
安全
网络安全
Web安全攻防入门教程——hvv行动详解
Web安全攻防入门教程Web安全攻防是指在Web应用程序的开发、部署和运行过程中,保护Web应用免受
攻击
和恶意行为的技术与策略。
白帽子黑客罗哥
·
2025-03-18 06:34
web安全
安全
hw
护网行动
网络安全
Web安全攻防入门教程——hvv行动详解
Web安全攻防入门教程Web安全攻防是指在Web应用程序的开发、部署和运行过程中,保护Web应用免受
攻击
和恶意行为的技术与策略。
白帽子黑客罗哥
·
2025-03-18 06:33
web安全
安全
学习
网络
网络安全
生成式AI+安全:API防护的“进化革命”——从被动防御到智能对抗的技术跃迁
然而,这场技术革命也催生了新型威胁:
攻击
者利用生成式AI自动化构造恶意请求,绕过传统规则引擎;大模型API的滥用导致算力耗尽与数据泄露;甚至AI生成的代码漏洞
数信云 DCloud
·
2025-03-17 22:51
人工智能
安全
ai
202年充电计划——自学手册 网络安全(黑客技术)
基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于
攻击
和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究
攻击
技术,而“蓝队”、“安全运营”、
网安康sir
·
2025-03-17 20:42
web安全
安全
网络
python
linux
【网络安全 | 漏洞挖掘】价值14981$的Google点击劫持漏洞
文章目录点击劫持前言漏洞1
攻击
场景漏洞2
攻击
场景漏洞3
攻击
场景漏洞4
攻击
场景漏洞5
攻击
场景漏洞6
攻击
场景点击劫持点击劫持是一种恶意的用户界面
攻击
技术,也被称为“UI覆盖
攻击
”或“透明劫持”。
秋说
·
2025-03-17 20:41
web安全
漏洞挖掘
技术解析麦萌短剧《月光下的你》:从「时间序列的对抗扰动」到「加密身份的收敛证明」
1.数据污染事件:十六年前的对抗
攻击
许芳菲(Agent_Xu)的遭遇可视为时间序列上的对抗样本注入:标签篡改
攻击
:许清清(Adversary_XuQing)通过伪造标签(Label_Tampering)
萌萌短剧
·
2025-03-17 16:43
重构
阿里云国际站代理商:服务器为什么建议定期更换密钥对?
应对潜在威胁随着网络安全威胁的不断升级,黑客
攻击
手段也越来越复杂。定期更换密钥对可以及时应对潜在的安全威胁,确保服务器的安全性。符合安全最佳实践定
聚搜云—服务器分享
·
2025-03-17 16:37
网络
阿里云
云计算
网络通信安全:全面探索与深入分析
接着详细分析其面临的威胁,涵盖恶意软件(病毒、蠕虫、特洛伊木马)、网络
攻击
(DoS/DDoS、网络嗅探、SQL注入)和社会工程学
攻击
等。
baimao__沧海
·
2025-03-17 15:36
安全
数据库
sqlserver
sql
android
web安全
2025年三个月自学手册 网络安全(黑客技术)
基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包什么是网络安全网络安全可以基于
攻击
和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究
攻击
技术,而“蓝队”、“安全运营”、“安全运维
网安kk
·
2025-03-17 15:34
web安全
安全
网络
网络安全
python
探秘C# .NET Core Health Checks:从零打造全方位应用健康监测系统——实战代码解析与深度注释
这种健康检查机制允许开发人员轻松地集成各种自定义检查,确保系统的健康状况,并通过HTTP接口
对外
暴露检查结果,便于监控工具或服务发现组件进行自动化监控。
墨瑾轩
·
2025-03-17 13:52
一起学学C#【一】
c#
.netcore
开发语言
利用Nginx构建简易大文件上传预防DoS
攻击
机制
原文链接欢迎大家对于本站的访问-AsterCasc前言在前文使用Gateway作为SpringCloud网关中,我们使用接口限流,IP限流等方式一定程度可以防止普通的DoS
攻击
,对于更相对更复杂的DDoS
AsterCass
·
2025-03-17 12:45
nginx
运维
CVE-2017-5645(使用 docker 搭建)
介绍:是一个与ApacheLog4j2相关的安全漏洞,属于远程代码执行,它可能允许
攻击
者通过构造恶意的日志信息在目标系统上执行任意代码Log4j2介绍Log4j2是Apache的一个日志记录工具,属于Java
JM丫
·
2025-03-17 11:32
网络安全
零信任架构
它摒弃传统基于边界的安全防护(如防火墙隔离内外部网络),转而通过动态的、细粒度的访问控制,对所有用户、设备和数据流进行持续验证,最小化
攻击
面并防范内部威胁。
阿湯哥
·
2025-03-17 10:59
架构
网站可以不安装SSL证书吗
同时,SSL证书还能验证网站的真实身份,防止钓鱼网站
攻击
。SSL证书申请入口直接访问JoySSL,注册一个新账号,并填写特定注册码230931(获得技术支持)二、不安装SSL
·
2025-03-17 10:00
ssl证书
别让小绿锁骗了你!拆解 SSL 证书选择陷阱
黑客用"银行.fun"域名申请DV证书,就能伪装成网银钓鱼网站,2023年此类
攻击
·
2025-03-17 10:00
安全
SQL语言的安全协议
然而,随着信息技术的不断发展和网络
攻击
手段的日益成熟,SQL的安全性问题逐渐成为人们关注的焦点。SQL注入(SQLInjection)是最常见的
攻击
方式之一,可以使
攻击
者对数据库执行未授权的操作。
穆骊瑶
·
2025-03-17 06:29
包罗万象
golang
开发语言
后端
京准电钟:关于NTP网络时间同步系统应用方案
时间不同步可能导致以下问题:日志记录时间混乱,影响故障排查;分布式系统事务冲突或数据不一致;安全证书验证失败或
攻击
行为难以追溯;工业控制、金融交易等高精度场景的时间敏感操作异常。需求目标:
北京华人开创公司
·
2025-03-17 05:16
北斗卫星授时
NTP时间同步
卫星同步时钟
网络
大数据
时间同步
NTP
网络授时
授时服务
卫星授时服务
java代码接入腾讯云上的deepseek
之前已经试过用java代码去调用deepseek官网的api接口了.不管是被
攻击
还是啥,反正速度不尽人意.正好昨晚看到腾讯云上已经部署了满血的deepseek和其他的大模型,今天写一篇用java去调用deepseek
扣:2037218079
·
2025-03-17 04:13
腾讯云
云计算
ai
89.HarmonyOS NEXT 应用安全与隐私保护指南:构建安全可靠的应用
HarmonyOSNEXT应用安全与隐私保护指南:构建安全可靠的应用1.应用安全基础1.1安全威胁分析威胁类型风险级别防护措施实现方式数据泄露高加密存储数据加密网络
攻击
高HTTPS/SSL安全传输代码注入中输入验证参数检查未授权访问高权限控制访问控制
·
2025-03-17 01:15
harmonyos-next
侍魂2出招表
霸王丸奥义旋风烈斩:↓↘→+斩奥伪旋风烈斩:↓↘→+踢奥义弧月斩:→↙↓↘+斩奥义烈震斩:→↓↘+踢酒壶
攻击
:↓↙←+A(破)天霸凄煌斩:→↘↓↙←→+A秘奥义天霸封神斩:↘←↙↓↘→←↓↙+B+C(变
小魚資源大雜燴
·
2025-03-16 22:28
游戏
黑客最容易
攻击
的地方
黑客最容易
攻击
的地方通常集中在应用程序的漏洞、配置错误或用户输入处理不当等方面。1.跨站脚本
攻击
(XSS)XSS
攻击
是黑客通过注入恶意脚本到网页中,使其在用户浏览器中执行。
冬冬小圆帽
·
2025-03-16 22:26
json
Android手机中各类安全相关知识总结
5.3如何保护设备免受网络
攻击
?5.4设备丢失后如何保护数据?6.学习资源7.总结Android手机作为全球使用最广泛的移动操作系统
数据知道
·
2025-03-16 18:57
2025年爬虫和逆向教程
android
智能手机
安全
MySQL知识点
SQL注入就是在用户输入的字符串中加入SQL语句,如果在设计不良的程序中忽略了检查,那么这些注入进去的SQL语句就会被数据库服务器误认为是正常的SQL语句而运行,
攻击
者就可以执行计划外的命令或访问未被授权的数据
梅塔文·欧帕西安卡琼
·
2025-03-16 17:51
MySQL
mysql
Web安全攻防入门教程——hvv行动详解
Web安全攻防入门教程Web安全攻防是指在Web应用程序的开发、部署和运行过程中,保护Web应用免受
攻击
和恶意行为的技术与策略。
白帽子黑客罗哥
·
2025-03-16 12:45
web安全
安全
网络安全
python
java
文件包含漏洞和文件下载漏洞
简单来说,文件包含就是将指定的文件当代码执行,黑客通过执行文件里的恶意代码来获取服务器的信息文件包含有本地包含与远程包含本地包含:执行的文件就在被
攻击
的服务器上远程包含:执行的文件在黑客自己的服务器上本地包含无限制
杨学喜 041740424
·
2025-03-16 12:09
安全
web安全
7.探索XSS跨站脚本
攻击
探索XSS跨站脚本
攻击
第一部分:XSS基础(理论)第二部分:XSS的手工测试(理论)第三部分:DVWA靶场实践XSS(实践)总结目标:•理解XSS的基本原理与类型•掌握XSS的手工测试方法•通过DVWA
早安TnT
·
2025-03-16 11:04
网络安全学习计划(每日计划)
xss
前端
网络安全
学习
PHP安全最佳实践:防御XSS与CSRF
攻击
PHP安全最佳实践:防御XSS与CSRF
攻击
在Web开发中,安全性是一个至关重要的方面。PHP作为一种广泛使用的服务器端脚本语言,常常成为
攻击
者的目标。
挚***沾
·
2025-03-16 10:55
php经验
php
安全
xss
Redis 源码分析-内部数据结构 quicklist
Redis源码分析-内部数据结构quicklistquicklist是Redis
对外
暴露的list数据结构的内部实现,经常被当作队列或栈使用,我们可以从常用的一些api上先思考一下它的结构最常用的就是lpush
笨手笨脚の
·
2025-03-16 05:50
#
Redis
redis
数据结构
数据库
quicklist
链表
快速链表
ziplist
前端开发:Web蜜罐详解
前言在当今数字化时代,网络安全威胁日益复杂,
攻击
手段层出不穷。对于前端开发人员来说,不仅要关注代码的性能和用户体验,还需要具备应对安全威胁的能力。
三掌柜666
·
2025-03-16 03:10
前端
网络
安全
C++面向对象三大特性
一、封装封装是将数据和操作数据的函数捆绑在一起形成类,通过访问控制限定符(如private、protected、public)隐藏对象的内部细节,仅
对外
提供必要接口,以此增强代码的安全性和可维护性。
CodeCuriosity
·
2025-03-16 02:01
C++
c++
开发语言
面向对象三大特性:封装、继承、多态深度解析
一、封装(Encapsulation)1.1核心思想将数据与操作数据的方法绑定,
对外
隐藏实现细节。就像电视机用外壳包裹内部电路,用户只需通过按钮操作。1.2实现
KBkongbaiKB
·
2025-03-16 00:47
java
如何在PHP中实现数据加密与解密:保护敏感信息
无论是用户的个人信息、支付数据,还是其他敏感信息,都需要在存储和传输过程中进行加密,以防止数据泄露和恶意
攻击
。PHP作为一种广泛使用的服务器端脚本语言,提供了多种加密与解密的方法。
奥顺互联V
·
2025-03-16 00:47
php
php
android
开发语言
【网络通信安全】子专栏链接及简介
恶意软件肆虐、网络
攻击
手段层出不穷,数据泄露事件时有发
不羁。。
·
2025-03-15 21:59
网络通信安全
安全
态势感知产品通用的一些安全场景设计
互联网网络
攻击
类类别序号名称互联网络
攻击
类1识别DDOS
攻击
2web高频
攻击
3外网主机发起特定端口扫描4webshell
攻击
5xss
攻击
检测6SQL注入检测7网站挂马1.1识别DDOS
攻击
场景描述DDoS
sinfoyou
·
2025-03-15 19:10
安全
开发语言
如何在飞牛云NAS快速使用Docker打造稳定安全的本地网站并
对外
可见
文章目录前言1.Docker下载源设置2.Docker下载WordPress3.Docker部署Mysql数据库4.WordPress参数设置5.飞牛云安装Cpolar工具6.固定Cpolar公网地址7.修改WordPress配置文件8.公网域名访问WordPress前言本文主要介绍如何在飞牛云NAS上利用Docker快速搭建并优化WordPress站点的技巧,并且了解了如何借助cpolar实现内
gkfkfhk
·
2025-03-15 18:36
docker
安全
eureka
非对称加密算法——SIDH加密算法
后量子密码学(Post-QuantumCryptography)研究能够抵御量子
攻击
的新型加密算法,主要包含以下类型:基于格的密码学基于编码的密码学多元多项式密码学基于超奇异椭圆曲线同源的密码学(SIDH
·
2025-03-15 18:34
java
红蓝对抗之Windows内网渗透实战
企业往往在外网布置重兵把守,而内网防护相对来说千疮百孔,所以渗透高手往往通过
攻击
员工电脑、外网服务、职场WiFi等方式进入内网,然后发起内网渗透。
wespten
·
2025-03-15 16:49
网络安全AI+
渗透测试
代码审计
等保
全栈网络安全开发
windows
数字隐形盾牌:日常场景下的网络安全实践
一、网络威胁:潜伏在屏幕后的"数字劫匪"2025年全球每11秒发生一次勒索
攻击
,每天新增45万个钓鱼网站,你的手机里可能正躺着3-5个高危漏洞。
·
2025-03-15 14:00
安全防护
Weblogic XMLDecoder反序列化漏洞复现(CVE-2017-10271)
#WeblogicXMLDecoder反序列化漏洞(CVE-2017-10271)#一、漏洞简介weblogic的WLSSecurity组件
对外
提供webservice服务,其中使用了XMLDecoder
又菜又爱倒腾
·
2025-03-15 13:56
漏洞复现
安全漏洞
Shiro反序列化漏洞原理与复现指南
漏洞背景:Shiro在1.2.5及以下版本中,默认使用硬编码的AES加密密钥(kPH+bIxk5D2deZiIxcaaaA==),
攻击
者可通过构造恶意RememberMeCookie触发反序列化漏洞,导致远程代码执行
豪门土狗
·
2025-03-15 13:24
网络安全
笔记
linux
redis内部数据结构(5)-quicklist
Redis
对外
暴露的list数据类型,它底层实现所依赖的内部数据结构就是`quicklist`。
Tinner丶
·
2025-03-15 10:02
链表
数据结构
算法
java
redis
Redis内部数据结构quicklist详解
Redis
对外
暴露的list数据类型,它底层实现所依赖的内部数据结构就是quicklist。
码农单克
·
2025-03-15 10:32
redis
redis
非对称加密:SSL/TLS握手的数学基石
1.密钥交换的密码学困局在未加密的HTTP通信中,
攻击
者可通过中间人
攻击
(MITM)窃听或篡改数据。SSL/TLS协议的核心挑战在于:如何在不安全的信道上建立安全通信?
·
2025-03-15 10:55
安全
安全中心建设关键技术之机器学习
通过机器学习重点解决目前无法在识别撞库
攻击
源IP地址的基础上,进一步识别出被撞库成功的账号。由于机器学习算法需要从数据中自动分析获得规律,所以必须要有历史数据。
sinfoyou
·
2025-03-15 07:33
安全
机器学习
人工智能
拿下多家头部车企定点,芯驰新一代旗舰智控MCU抢跑「整车智能」
近日,芯驰科技
对外
公布,旗下新一代旗舰智控MCU——E3650已开启客户送样,并且获得了多家头部车企的定点。
高工智能汽车
·
2025-03-15 07:29
单片机
网络
嵌入式硬件
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他