扫描漏洞

ssrf漏洞复现

目录基础环境查看phpinfo发现线索探测端口+gopher协议基础环境这里发现一些基础协议呗过滤掉了。但是有个提示的info，于是先看看查看phpinfo发现线索发现这台主机的地址了，于是猜测这个网段应该还有其他主机，试了一下172.21.0.1:80172.21.0.3:80果然如下（0.1是陷阱就不浪费时间了，）探测端口+gopher协议然后对这个172.21.0.3这个主机探测端口发现63

ξ流ぁ星ぷ132·2025-07-12 17:26

系统迁移从CentOS7.9到Rocky8.9

我有两台阿里云上的服务器是CentOS7.9，由于CentOS7已经停止支持，后续使用的话会有安全漏洞，所以需要尽快迁移，个人使用的话目前兼容性好的还是RockyLinux8，很多脚本改改就能用了。

·2025-07-12 16:20

程序员必看！如何破解数据篡改与逆向工程的双重困境

然而，黑客们却总能找到漏洞，篡改传输中的数据，导致程序运行出错，甚至引发严重的安全问题。那么，如何才能防止数据被篡改呢？数字签名：数据安全的“守护神”数字签名是一种基于密码学的

深盾科技·2025-07-12 15:11

2025年渗透测试面试题总结-2025年HW(护网面试) 43（题目+回答）

目录2025年HW(护网面试)431.自我介绍与职业规划2.Webshell源码级检测方案3.2025年新型Web漏洞TOP54.渗透中的高价值攻击点5.智能Fuzz平台架构设计6.堆栈溢出攻防演进7.

独行soc·2025-07-12 14:08

C++ 标准库＜numeric＞

一、概述中定义了一组对数值序列进行累加、内积、差分、扫描等操作的算法，以及部分辅助工具（如std::iota、std::gcd/std::lcm等）。

·2025-07-12 13:02

udev 规则文件命名规范

文章目录udev规则文件名的含义、规范及数字开头的原因一、udev规则文件的基本概念二、udev规则文件名的规范与含义1.文件名格式规范2.名称各部分的含义3.文件扫描路径三、为何规则文件名通常以数字开头

奇妙之二进制·2025-07-12 10:13

第三章：网络安全基础——构建企业数字防线

目录第三章：网络安全基础——构建企业数字防线3.1网络协议安全深度解析3.1.1TCP/IP协议栈安全漏洞图谱3.1.2关键安全协议剖析3.2网络攻击全景防御3.2.1OWASPTop102023最新威胁

阿贾克斯的黎明·2025-07-12 10:08

【Modern C++ Part8】Prefer-nullptr-to-0-and-NULL

C++扫描到一个0，但是发现在上下文中仅有一个指针用到了它，编译器将勉强将0解释为空指针，但是这仅仅是一个应变之策。C++最初始的原则是0是int而非指针。经验上讲，同样的情况对NULL也是存在的。

莫彩·2025-07-12 10:07

5G标准学习笔记06-基于AI/ML波束管理

一、传统波束管理方法流程传统BM流程主要包括以下步骤：波束扫描（BeamSweeping）：gNB通过顺序发送多个窄波束（SSB或CSI-RS），覆盖整个服务区域，UE测量每个波束的信号质量（如L1-RSRP

刘孬孬沉迷学习·2025-07-12 09:34

2025年网站源站IP莫名暴露全因排查指南：从协议漏洞到供应链污染

更严峻的是，60%的IP暴露并非配置失误，而是新型攻击手法与供应链漏洞的叠加结果——本文将揭示IP暴露的隐秘链条，并提供可落地的闭环解决方案。

·2025-07-12 08:54

2025年UDP洪水攻击防护实战全解析：从T级流量清洗到AI智能防御

反射放大攻击升级黑客通过劫持物联网设备（如摄像头、传感器）构建僵尸网络，利用DNS/NTP协议漏洞发起反射攻击，1Gbps请求可放大至50-500倍流量，峰值突破8Tbps。

上海云盾商务经理杨杨·2025-07-12 08:24

如何发现Redis中的bigkey？

我主要用这几个方法：redis-cli--bigkeys(最常用，最省事)：直接在命令行敲这个命令：redis-cli-h你的redis地址-p端口--bigkeys作用：它会自动扫描整个数据库。

代码中の快捷键·2025-07-12 07:15

android沙箱逃逸漏洞,【技术分享】沙盒逃逸技术详解（一）

预估稿费：170RMB投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿写在前面的话在过去的十多年里，针对恶意软件沙盒逃逸技术的分析已经成为了对抗高级持续性威胁的银弹，虽然这种技术变得越来越热门，但是恶意软件的开发者们似乎也找到了一种基于静态分析的方法(例如加密、混淆处理和反逆向保护等技术)来躲避传统反病毒安全工具的检测。因此，针对恶意软件沙盒逃逸技术的分析与研究已经成为了我们抵

weixin_40004051·2025-07-12 04:27

NodeJS VM2沙箱逃逸漏洞分析【CVE-2023-29199】

NodeJSVM2沙箱逃逸漏洞分析【CVE-2023-29199】简介Node.js是一个基于V8引擎的开源、跨平台的JavaScript运行环境，它可以在多个操作系统上运行，包括Windows、macOS

R3s3arcm·2025-07-12 04:27

Python|扫描版词书转文字(PyPDF、OCR）

心血来潮想把词书pdf(只有扫描版）转化成电子版，然后插到某生词APP去复习然后有两个想法：1.按照A-Z等来分词单2.PDF转文字1.那首先需要把PDF分开，这个用PyPDF2可以达成PDF参考文章：

NuageL·2025-07-12 03:52

Python爬虫：从图片或扫描文档中提取文字数据的完整指南

对于科研、企业、政府等多个领域而言，如何从图片或扫描文档中提取出有价值的文字信息是一个亟待解决的问题。

Python爬虫项目·2025-07-12 03:20

【WEB安全】任意URL跳转

1.1.漏洞介绍URL跳转漏洞（URLRedirectionVulnerability）又叫开放重定向漏洞（OpenRedirectVulnerability），是一种常见的网络安全漏洞，它存在于许多网站和应用程序中

·2025-07-12 03:50

URL跳转漏洞总结（重定向漏洞）

目录介绍绕过的方式本地CDIRDot十进制八进制十六进制添加0域名参数改造域混淆路径和扩展绕过常注射的参数利用方式工具介绍URL跳转漏洞是指后台服务器在告知浏览器跳转时，未对客户端传入的重定向地址进行合法性校验

墨痕诉清风·2025-07-12 03:50

跳转漏洞检测工具汇总（重定向漏洞）

墨痕诉清风·2025-07-12 03:50

HTTP注入、URL重定向漏洞验证测试

目录1.前言2.HTTP注入漏洞介绍3.URL重定向漏洞介绍4.HTTP注入漏洞验证5.URL重定向漏洞验证6.修复建议（1）针对HTML注入漏洞修复建议（2）针对URL重定向漏洞修复建议1.前言今天在公司使用

afei00123·2025-07-12 03:50

什么是URL 跳转漏洞（URL Redirection Vulnerability）

文章目录什么是URL跳转漏洞（URLRedirectionVulnerability）漏洞原理修复建议什么是URL跳转漏洞（URLRedirectionVulnerability）URL跳转漏洞（URLRedirectionVulnerability

西京刀客·2025-07-12 03:49

AI在垂直领域的深度应用：医疗、金融与自动驾驶的革新之路

例如，GoogleDeepMind的AI系统在乳腺癌筛查中，误检率比人类专家低9.4%；中国的推想医疗AI系统可在20秒内完成肺部CT扫描分析，为急诊救治争取黄金时间。2.药物研发传统药

·2025-07-11 23:25

【DVWA系列】——SQL注入（时间盲注）详细教程

判断注入类型（字符型/数字型）2.猜解数据库名长度3.逐字符猜解数据库名4.猜解表名5.提取关键数据（以admin密码为例）三、自动化工具（sqlmap）1.基础命令2.常用操作四、防御措施分析（Low级别漏洞根源

一只枷锁·2025-07-11 21:12

针对esp32-c5写一个示例程序，此程序主要是扫描2.4G+5.8Gwifi，然后链接，可能通过自定义的at指令

包含：自定义AT命令(AT+SCAN=2G,AT+SCAN=5G,AT+CONN=ssid,pwd,2G/5G)2.4GHz与5GHz扫描逻辑，并按频段过滤并打印结果STA模式初始化、事件回调处理连接指定

·2025-07-11 20:33

Redis 性能优化实战：管道、事务、缓存与连接管理全解析

今天我们就深入探讨Redis的管道、事务、扫描迭代、客户端缓存以及连接管理技巧，用实战代码带你玩转性能优化。

佑瞻·2025-07-11 18:21

深入理解跨站请求伪造（CSRF）：原理、危害与防御

引言跨站请求伪造（Cross-SiteRequestForgery,CSRF）是一种常见的Web安全漏洞，攻击者通过伪装用户身份执行非授权操作。

weixin_47233946·2025-07-11 17:44

XSStrike 进行 XSS 漏洞测试

XSStrike是一个功能强大的XSS漏洞测试工具，专为检测、验证和利用反射型、存储型、DOM型XSS漏洞而设计，适合配合手工测试，也可用于自动化发现。️

·2025-07-11 16:07

「macOS 系统字体收集器 (C++17 实现)」

代码介绍1.核心功能这是一个专为macOS设计的字体文件收集工具，能够：✅智能扫描系统字体目录（如/Library/Fonts）和用户指定目录✅自动过滤.ttf/.otf/.ttc等字体文件✅安全跳过无权限访问的目录

丁金金_chihiro_修行·2025-07-11 16:06

——漏洞库

这篇只讲国内漏洞挖掘这一点，在出洞数量上遥遥领先的一般是安全厂商的队伍，但是其中不乏高校、个人的身影。数据来源仅供参考，如果数据涉及错漏，欢迎指正。

网安导师小李·2025-07-11 15:32

微信小程序——扫码功能简单实现

微信小程序中二维码扫描的简单实现，很容易的。首先在.wxml写一个text组件，通过点击这个text来实现扫码功能。

mon_star°·2025-07-11 15:29

java多线程pdf_Java多线程编程实战指南(核心篇) 中文pdf扫描版[172MB]

随着现代处理器的生产工艺从提升处理器主频频率转向多核化，即在一块芯片上集成多个处理器内核(Core)，多核处理器(MulticoreProcessor)离我们越来越近了——如今就连智能手机这样的消费类设备都已配备了4核乃至8核的处理器，更何况商用系统！在此背景下，以往靠单个处理器自身处理能力的提升所带来的软件计算性能提升的那种“免费午餐”已不复存在，这使得多线程编程在充分利用计算资源、提高软件服务

art Scien·2025-07-11 12:42

GIT漏洞详解

Git漏洞主要分为两类：Git软件本身的安全漏洞和因配置不当导致的Git仓库泄露。

·2025-07-11 12:09

怎么实现点云扫描？

这些点通过测量仪器获取，通常使用三维坐标测量机、三维激光扫描仪或照相式扫描仪等设备。每个点由X、Y、Z坐标和一个强度值组成，这个强度值通常反映了物体表面反射率返回信号的强度。

zhongqu_3dnest·2025-07-11 11:28

ClamAV 和 FreshClam：Linux 服务器上的开源杀毒解决方案

它广泛应用于邮件服务器、文件存储系统和Web服务器，提供高效的病毒扫描功能。主要特点：免费开源：可自由使用和修改，适合企业和个人用户。

·2025-07-11 10:20

西门子SINEC NMS曝高危漏洞：存在权限提升与远程代码执行风险

西门子近日发布紧急安全公告，披露其工业级旗舰网络管理系统SINECNMS存在多个高危漏洞，影响4.0之前的所有版本。攻击者利用这些漏洞可获取管理员权限、执行任意代码或在关键基础设施网络中实施权限提升。

FreeBuf-·2025-07-11 09:45

Linux 权限提升漏洞（CVE-2025-6019）：通过 udisksd 和 libblockdev 获取 root 权限（PoC 已公开）

SecureLayer7安全研究人员近日公布了一个影响Linux系统的安全漏洞（CVE-2025-6019）的技术细节和概念验证（PoC）利用代码。

FreeBuf-·2025-07-11 09:45

Apache组件遭大规模攻击：Tomcat与Camel高危RCE漏洞引发数千次利用尝试

漏洞态势分析帕洛阿尔托网络公司Unit42团队最新研究报告显示，针对ApacheTomcat和ApacheCamel关键漏洞的网络攻击正在全球激增。

·2025-07-11 09:45

高危Lucee漏洞（CVE-2025-34074，CVSS 9.4）：通过计划任务滥用实现认证RCE，Metasploit模块已公开

高性能开源CFML（ColdFusionMarkupLanguage）应用服务器Lucee近日曝出严重安全漏洞。

·2025-07-11 09:45

MCP Inspector 高危远程代码执行漏洞威胁AI开发者（CVE-2025-49596）

漏洞概述2025年6月，Oligo安全研究团队披露了Anthropic公司ModelContextProtocol（MCP，模型上下文协议）框架核心调试工具MCPInspector中存在的高危远程代码执行

FreeBuf-·2025-07-11 09:14

网安面试题总结_1

外网外网打点的基本流程主要分为：靶标确认、信息收集、漏洞探测、漏洞利用、权限获取，其最终目的是为了获取靶标的系统权限/关键数据。而在整个打点流程中，信息收集较为重要。

安全君呀·2025-07-11 08:36

python快递分拣程序怎么写_分拣中心分拣作业流程

2)、提货方按照发货方传真信息，至机场、客运站、铁路提货处提取货物，核对到件数量是否一致，用把枪在提货处直接做提货扫描。

weixin_39964660·2025-07-11 07:03

WebLogic 作用，以及漏洞原理，流量特征与防御

的核心作用：企业级别的应用服务器，相当于一个高性能的java环境主要功能：应用部署，事务管理，集群与负载均衡，安全控制，资源池化，消息中间件典型的使用场景：银行核心系统，电信计费平台，电商大促平台主要漏洞

Bigliuzi@·2025-07-11 07:31

如何升级Node.js版本：详细指南

随着Node.js的不断更新，及时升级到最新版本可以带来新特性、性能提升以及安全漏洞的修复。本文将详细介绍几种常见的Node.js升级方法，帮助你轻松完成版本更新。

川星弦·2025-07-11 06:56

MyBatisPlus——基本CRUD

根据多个id查询多个用户信息5.3、通过map条件查询用户信息5.4、查询所有数据6、通用ServiceServiceCRUD接口6.1、IService6.2、创建Service接口和实现类6.3、扫描组件

前丨尘忆·梦·2025-07-11 04:46

智能防御原理和架构

智能防御系统通过**AI驱动的动态感知、主动决策与自治响应**构建自适应防护体系，其核心在于将被动规则匹配升级为**预测性威胁狩猎**，实现对新型攻击（如AI生成的0day漏洞利用）的有效遏制。

hao_wujing·2025-07-11 03:08

弄清Doris/StarRocks分区partition by和分桶distributed by的区别，以及如何选择对应的字段

数据分布是指数据划分为子集，并按一定规则均衡地分布在不同节点上，能够有效裁剪数据扫描量，最大限度地利用集群的并发性能，从而提升查询性能。

·2025-07-11 00:19

【网络安全】利用 Cookie Sandwich 窃取 HttpOnly Cookie

文章目录引言Cookie三明治原理解析ApacheTomcat行为Python框架行为窃取HttpOnly的PHPSESSIDCookie第一步：识别XSS漏洞第二步：发现反射型Cookie参数第三步：

秋说·2025-07-11 00:18

2025年渗透测试面试题总结-2025年HW(护网面试) 40（题目+回答）

目录2025年HW(护网面试)401.SQL注入读写文件/二次注入/防御2.XSS类型及防御3.CSRF与XSS区别4.文件上传绕过与防御5.服务器解析漏洞6.XXE与SSRF7.RCE与PHP函数区别

·2025-07-10 22:05

想转行网络安全，可以先看看过来人的建议

网络安全行业概况网络安全涵盖了从基础的脚本编写到高级的漏洞研究等多个层面。该领域包括但不限于：渗透测试、漏洞评估、恶意软件分析、入侵检测、信息安全管理等。

孤独的汤姆·2025-07-10 18:11

如何使用Ora2Pg迁移Oracle数据库到openGauss

Ora2Pg介绍Ora2Pg是一个将Oracle迁移至PostgreSQL的开源工具，通过连接Oracle数据库，自动扫描并提取其中的对象结构及数据，产生SQL脚本，通过手动或自动的方式将其应用到PostgreSQL

openGauss小助手·2025-07-10 17:04

推荐频道