常规漏洞第3页

24.pocsuite3：开源的远程漏洞测试框架

一、项目介绍pocsuite3是一款由Knownsec404Team开发的开源远程漏洞测试框架，专注于快速验证和利用已知漏洞。

白帽少女安琪拉·2025-03-14 17:26

2025移动端软件供应链安全开源治理方案最佳实践

2025年3月13日，由中国软件评测中心、CAPPVD漏洞库联合主办的“第六期移动互联网APP产品安全漏洞技术沙龙”在海口成功召开。

数字供应链安全产品选型·2025-03-14 10:33

GIS开发：Arcgis的切片格式

常规的地图切片，存储在计算机的目录，一般都是以数字的模式，表现层级的文件夹名称，无外乎缩放等级（level），横向的切片数（x）,纵向的切片数（y），例如下边的一个切片存放文件夹，按照level\y\x.jpg

GIS技术杂谈·2025-03-14 08:47

攻防世界Web_php_unserialize（writeup）

题目题目：Web_php_unserialize题号：NO.GFSJ0710解题思路：浅看代码，这题需要我们以GET的方式提交一个变量var去利用php反序列化漏洞攻击，但题目设置了对序列化对象字符串的过滤以及对非

金昔往矣·2025-03-14 07:14

批量将 Excel 文档中的图片提取到文件夹

因此常规的提取Excel文档中图片的方法可能就已经不适用了。那今天我们就给大家来介绍一下如何批量提取多个Ex

inxunoffice·2025-03-14 07:08

Spring Boot Tomcat 漏洞修复

SpringBootTomcat漏洞修复ApacheTomcat远程代码执行漏洞(CVE-2025-24813)Tomcat是一个开源的、轻量级的Web应用服务器和Servlet容器。

高建伟-joe·2025-03-14 06:37

Pwn，我的栈溢出笔记就该这么写（上）

栈溢出漏洞轻则可以使程序崩溃，重则可以使攻击者控制程序执行流程。如何防范栈溢出？(1).金丝雀(canary)1、在所有函数调用发生时，向栈帧内压入一个额外的随机DWORD（数），这个

「已注销」·2025-03-14 05:54

TDE透明加密：免改造实现SQLServer数据库安全存储

然而，勒索软件攻击、内部泄密、备份泄露等威胁频发，仅2024年全球因数据库安全漏洞造成的损失已超320亿美元。

安当加密·2025-03-14 03:42

使用 OkHttp 与 FastJSON 发送 POST 请求

目录前言一、依赖配置Maven依赖配置Gradle依赖配置二、常量定义三、学生对象定义四、常规情况：发送单个学生信息代码实现代码解释五、多线程情况：发送多个学生信息线程池基础知识代码实现代码解释六、注意事项和优化建议常规情况异步请求处理多线程情况前言在现代

李少兄·2025-03-13 22:12

Neo4j笔记整理CQL大全

工作需要用到知识图谱，学习一下Neo4jCQL常规操作查询关系的父节点match(n)-[r:likes]-()returnn查询节点名称为person的前25条结点记录和查询后25条结点记录match

Kugua-F·2025-03-13 19:49

22. dirmap：高级 Web 目录与文件扫描工具

其通过多线程、递归扫描和智能过滤机制，显著提升扫描效率与准确性，适用于红队渗透、漏洞挖掘及资产测绘等场景。1.1.1核心功能多线程扫描：默认50线程，可自定义调整以平衡性能与隐蔽性。

白帽少女安琪拉·2025-03-13 18:13

Linux zgrep 命令使用详解

简介zgrep用于在压缩(.gz)文件中搜索模式，就像grep在常规文本文件中所做的那样。它的工作原理是将文件临时解压到内存中，搜索模式并显示匹配的行。

·2025-03-13 15:20

ida调试linux程序,MAC使用IDA PRO远程调试LINUX程序

1背景在学习Linux系统上的一些漏洞知识的时候，往往需要进行“实地测试”，但是在Linux系统上进行调试并不太方便，因为LINUX自带的GDB调试工具真的不太人性化，即使有GDBTUI之类的“伪图形界面调试器

O超哥·2025-03-13 15:52

附原文 |《2024年漏洞与威胁趋势报告》深度解读

安全极客社区精心译制的《2024年漏洞与威胁趋势报告》明确指出，2023年堪称网络安全领域的重要分水岭。

·2025-03-13 15:17

零基础转行学网络安全怎么样？能找到什么样的工作？

零基础转行学习网络安全是完全可行的，但需要明确的是，网络安全是一个既广泛又深入的领域，包含了网络协议、系统安全、应用安全、密码学、渗透测试、漏洞挖掘、安全编程、安全运维等多个方面。。

网络安全苏柒·2025-03-13 13:06

接口测试中常见的问题有哪些？

请求参数问题必填字段缺失参数数据类型错误边界值或超限值问题参数组合错误二、响应结果问题HTTP状态码错误数据结构不符合预期业务逻辑错误数据一致性错误三、异常场景处理不足未处理异常输入未处理超时或服务不可用重复请求问题四、安全相关问题鉴权缺失或漏洞敏感数据未加密越权访问五

Feng.Lee·2025-03-13 11:26

【漏洞复现】用友NC-accept-任意文件上传

目录0x01产品简介0x02漏洞概述0x03网络测绘0x04漏洞复现0x05Nuclei0x01产品简介用友NC是北京用友软件股份有限公司（简称“用友”）开发的一款企业管理软件，支持财务会计、人力资源、

.Rain.·2025-03-13 05:39

VulnHub靶机系列：Os-ByteSec

一前言Vulnhub是一个提供各种漏洞环境的靶场平台，供安全爱好者学习渗透使用，大部分环境是做好的虚拟机镜像文件，镜像预先设计了多种漏洞，需要使用VMware或者VirtualBox运行。

墨痕诉清风·2025-03-13 05:32

ssl和tsl的区别及如何使用

下面是它们之间的主要区别以及如何使用它们：区别：SSL是最早用于加密网络通信的协议，随着安全漏洞的暴露，逐渐被TLS所取代。TLS提供了更强大的加密算法和更严格的安全性要求，相比SSL更安全可靠。

噔噔噔噔@·2025-03-13 04:58

红队OPSEC（安全运营）个人总结

OPSEC漏洞的五个流程：关键信息识别：指红队的关键信息不泄露，包括但不限于红队的攻击意图，能力，人员，活动及限制等。

安全检测中·2025-03-13 03:48

为什么 HTTP GET 方法不使用请求体？

然而，作为HTTP操作的基石，GET方法却偏离了这一常规。本指南将深入探讨为什么HTTPGET请求通常不使用请求体，GET方法的主要用途

·2025-03-13 02:26

JavaScript泄露浏览器插件信息引发的安全漏洞及防护措施

本文所述技术原理、漏洞案例及防御方案仅用于安全研究交流，旨在提升网络安全防护意识。任何试图利用文中提及的技术手段进行非法攻击的行为，均与作者/发布方无关。

w2361734601·2025-03-13 01:38

vLLM 部署大语言模型的系统选择策略

需确保系统与NVIDIA驱动和CUDA工具链的兼容性软件源时效性⭐⭐⭐⭐系统需提供较新的Python、PyTorch等AI框架版本，避免依赖冲突长期支持(LTS)⭐⭐⭐⭐生产环境需规避因系统版本过期导致的安全漏洞和兼容性问题社区生态

由数入道·2025-03-12 22:15

iOS安全和逆向系列教程第7篇：iOS应用静态分析实战

这是逆向工程过程中必不可少的一步，能够帮助我们发现应用的核心逻辑、安全机制和潜在漏洞。静态分析的意义与目标在开

自学不成才·2025-03-12 22:45

每周一个网络安全相关工具——MetaSpLoit

一、Metasploit简介Metasploit（MSF）是一款开源渗透测试框架，集成了漏洞利用、Payload生成、后渗透模块等功能，支持多种操作系统和硬件平台。

w2361734601·2025-03-12 18:17

《Linux 运维网络安全：全民关注时代，你该如何行动？》

尤其是在Linux运维领域，一旦安全防线出现漏洞，后果不堪设想。你是否想过，为何有些企业的Linux服务器能在复杂网络环境中“稳如泰山”，而有些却频繁遭受攻击，数据泄露风险剧增？

TechStack 创行者·2025-03-12 16:37

C++位运算：数据底层的二进制魔法

一、位运算的核心价值极速运算位运算直接操作内存中的二进制位，无需转换为十进制，执行效率比常规算术运算高10倍以上//传统方式if(n%2==0)//位运算优化if((n&1)==0)空间优化通过位掩码技术

卫青~护驾！·2025-03-12 14:26

《NFL橄榄球》：明尼苏达维京人·橄榄1号位

他们也是NFL中仅有的单赛季常规赛赢过15场比赛的5支球队之一。他们在1969年赛

棒球1号位·2025-03-12 13:18

应急响应——勒索病毒风险处置

这种病毒主要以邮件、程序木马、网页挂马的形式进行传播，并利用各种加密算法对文件进行加密，使得被感染者一般无法解密，必须拿到解密的私钥才有可能破解勒索病毒发作的特征传播方式：勒索病毒主要通过三种途径传播，包括漏洞

ad_m1n·2025-03-12 09:49

VMware ESX曝3个0Day漏洞，已被黑客利用

Broadcom公司近日修复了VMwareESX产品中的三个0Day漏洞，这些漏洞已被恶意利用。漏洞概述Broadcom发布了安全更新，以修复VMwareESX产品中的三个0Day漏洞。

FreeBuf-·2025-03-12 09:47

全球近5W个访问管理系统存在严重安全漏洞

荷兰IT安全咨询公司Modat发现，全球范围内部署的约49,000个访问管理系统（AMS）存在严重的安全漏洞。

FreeBuf-·2025-03-12 09:47

[网络安全自学篇] 一.入门笔记之看雪Web安全学习及异或解密示例

文章目录一.工具&术语1.网安术语2.常用工具3.推荐文章二.常见攻击1.SQL注入2.XSS跨站3.越权漏洞4.CSRF跨站请求伪造5.支付漏洞三.音乐异或解密示

鱼馬·2025-03-12 07:01

第一篇：CTF入门指南：了解CTF的基本概念与比赛形式

CTF题目通常涵盖密码学、逆向工程、漏洞利用、Web安全等多个领域。本系列文章将从零基础开始，逐步带你了解CTF的各个知识点，最终帮助你成为一名CTF大佬。##文章目录1.

菜腿承希·2025-03-12 06:28

编程与脚本基础：网络安全的核心工具

无论是自动化任务、开发安全工具，还是进行漏洞分析，编程和脚本都是网络安全从业者不可或缺的技能。本文将从编程基础入手，逐步引导你掌握网络安全中常用的编程语言和脚本技术。---####1.

菜腿承希·2025-03-12 06:58

第二篇：CTF常见题型解析：密码学、逆向工程、漏洞利用、Web安全

#零基础小白入门CTF解题到成为CTF大佬系列文章##第二篇：CTF常见题型解析：密码学、逆向工程、漏洞利用、Web安全###引言在CTF比赛中，题目类型多种多样，涵盖了网络安全领域的多个方向。

菜腿承希·2025-03-12 05:21

SQL注入从入门到入狱：万字长文带你领略手工注入的魅力

相比自动化工具，手工注入不仅能帮助我们深入理解漏洞原理，还能在特定场景下突破工具的局限。本文将从基础SQL函数入手，逐步探讨报错注入、联合注入、布尔盲注和时间盲注等多种手工注入技术。

vortex5·2025-03-12 03:02

field.setAccessible(true)；代码扫描有安全漏洞,解决方案

AccessibleObject类是Field、Method和Constructor对象的基类，能够允许反射对象修改访问权限修饰符，绕过由Java访问修饰符提供的访问控制检查。它让程序员能够更改私有字段或调用私有方法，这在通常情况下是不允许的。例如：以下代码片段中，将Field将accessible标记设置为true。Classclazz=User.class;Fieldfield=clazz.g

码叔义·2025-03-12 00:28

正则表达式（1）

正则表达式概述正则表达式，又称正规表示法、常规表示法（英语：RegularExpression，在代码中常简写为regex、regexp或RE），计算机科学的一个概念。

林深的林·2025-03-11 22:15

CV如何开启多摄像头并且多线程

常规importcv2cv.imshow("窗口名称",照片)这个是开启窗口最为常见的方式开启摄像头读取图片一个简易的开启本机摄像头重要语句cv2.VideoCapturecap1.readimshowreleasedestoryAllWindowsimportcv2cap1

艾米莉亚小汉堡·2025-03-11 18:14

Shodan的概述与安装

这使得Shodan能够快速搜索到网络中的各种设备和服务，例如Web服务器、路由器、摄像头、物联网设备等，甚至包括某些已知漏洞的暴露设备。

耶耶Norsea·2025-03-11 17:40

盲签名算法的原理与C语言实现

经过盲签名得到的签名值可以使用原始的非盲消息使用常规数字签名验证的方式进行公开验证。盲签名可以有效的保护隐私，其中签名者和消息作者不同，在电子投票系统和数字现金系统中会被使用。

·2025-03-11 15:28

非80/443端口验证的IP SSL证书

一．常规IP地址SSL证书市面上常见的证书多为域名SSL证书，一般以域名为申请主题，只有少部分服务商支持

·2025-03-11 15:26

如何编写POC/EXP

文章目录前言一、漏洞验证方式二、POC是什么？

藤原千花的败北·2025-03-11 13:36

什么是XSS

文章目录前言1.前端知识2.什么是XSS3.漏洞挖掘4.参考前言之前对XSS的理解就是停留在弹窗，认为XSS这种漏洞真的是漏洞吗？安全学习了蛮久了，也应该对XSS有更进一步的认识了。