E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
攻击服务器软件
分享一个利用redis缓存挡住高频的数据库读写的架构设计
使用的是最常规的架构,用户请求经过了nginx网关server接口数据库redis仅仅作为存储登录状态的中间件使用,架构简图如下2.提出问题现在做的业务是互联网业务,将来会有一定的用户量(抛开dos或者ddos
攻击
不谈
JokerSoulClub
·
2024-02-06 22:21
编程思想
架构设计
redis
缓存
数据库
redis
《相面天师》第三百二十一章 败逃
偃月刀本身就是战场杀伐所用的
攻击
法器,且不说刀身中蕴藏的煞气,就是偃月刀本身也是削铁如泥的神兵,面前就是一个铁人,李尚鸿也有信心将其一刀两段。
先峰老师
·
2024-02-06 21:15
【漏洞复现】EPON上行A8-C政企网关信息泄露漏洞
Nx02漏洞描述EPON上行A8-C政企网关敏感信息泄露漏洞,
攻击
者通过敏感信息泄露获取管理员密码。
晚风不及你ღ
·
2024-02-06 21:51
【漏洞复现】
安全
web安全
网络
【漏洞复现】飞鱼星路由器COOKIE.CGI权限绕过漏洞
攻击
者利用该漏洞可直接登录系统后台,操作访问后台任意页面。
晚风不及你ღ
·
2024-02-06 21:51
【漏洞复现】
安全
网络
web安全
【漏洞复现】电信网关配置管理系统SQL注入漏洞
Nx02漏洞描述电信网关配置管理系统存在SQL注入漏洞,
攻击
者可利用该漏洞获取数据库敏感信息。
晚风不及你ღ
·
2024-02-06 21:51
【漏洞复现】
网络
安全
服务器
web安全
在容器镜像中为了安全为什么要删除 setuid 和 setgid?
攻击
者可能会利用这些权限提
surfirst
·
2024-02-06 21:20
架构
安全
容器
docker
【漏洞复现】EPON上行A8-C政企网关未授权下载漏洞
Nx02漏洞描述EPON上行A8-C政企网关配置文件未授权下载漏洞,
攻击
者在未授权状态下下载配置文件,获取配置文件内敏感信息。
晚风不及你ღ
·
2024-02-06 21:50
【漏洞复现】
网络
web安全
安全
一文了解 SmartX 超融合勒索
攻击
应对方案
勒索病毒
攻击
不再是危言耸听。前段时间,全球著名的网络犯罪组织Lockbit表示,他们成功利用勒索病毒入侵了中国工商银行美国子公司,在导致多种业务系统瘫痪后(包括交易清算和电子邮件)成功获得了赎金。
志凌海纳SmartX
·
2024-02-06 21:16
网络
web安全
安全
Juniper RE防护-过滤SSH&Telnet登录
PS:设备如果有公网IP,几乎无时不刻都有扫描和登录
攻击
。而且Juniper某些版本有Bug可能因此重启。配置命令编写过滤规则setfirewallfamilyinetf
Songxwn
·
2024-02-06 21:31
ubuntu
linux
运维
ESXi 勒索病毒ESXiArgs 其 CVE-2021-21974 漏洞分析
个人博客https://songxwn.com介绍该漏洞编号为CVE-2021-21974,由OpenSLP服务中的堆溢出问题引起,未经身份验证的
攻击
者可以此进行低复杂度
攻击
。
Songxwn
·
2024-02-06 21:30
VMware
网络
安全
服务器
为什么高防CDN可以防御DDOS
攻击
?
为什么高防CDN可以防御DDOS
攻击
?随着互联网的不断发展,网络安全问题越来越受到人们的关注。
恒创HengHost
·
2024-02-06 21:25
ddos
孩子之间的“欺负”与“被欺”,往往隐藏着父母养育上的大漏洞!
图片发自App生活中,有些孩子总是很暴躁、粗野,具有
攻击
性,一言不合,就要打人。与此相对的,有些孩子从小到大,似乎总是被欺负的命,即使换了环境,过不了多久,又被人欺负了。
处处有心
·
2024-02-06 21:16
《玉楼春》:同为将门独女,为啥吴月红活得不如《知否》中的她?
桃夭,于正塑造的这个“绿茶”吗,绝对是影视剧史上“最强绿茶”,基本上所有的招数都对她“
攻击
无效”。更神奇的是,这个“绿茶”不仅骗人功夫了得,PUA功夫也了得,被骗的男人不仅不怨她,还都念着她的好。
windy天意晚晴
·
2024-02-06 21:42
【目录】CSAPP的实验简介与解法总结(已包含Attack/Link/Architecture/Cache)
链接实验)对应书上Chap7ArchitectureLab(体系结构实验)对应书上Chap4-5CacheLab(缓存实验)对应书上Chap6AttackLab(缓冲区溢出实验)对应书上Chap3大意待
攻击
的程序中使用了
BU冰糖雪梨里的梨PT
·
2024-02-06 20:50
《CS:APP》的实验
csapp
深入理解计算机系统
15213
漏洞-跨站脚本
攻击
漏洞-跨站脚本
攻击
1.1简介XSS:CrossSiteScripting,为不和层叠样式表(CascadingStyleSheets,CSS)的缩写混淆,故将跨站脚本
攻击
缩写为XSS。
吴少侠
·
2024-02-06 20:06
STA | 什么是Cross Talk: SI Timing 时序串扰?
其中第一条线称为
攻击
端(aggressor),第二根线称为受害端(victim)。当受害端信号保持不变时,
攻击
端的电平转换会给受害端引入毛刺信号。
准备钟
·
2024-02-06 20:41
后端
《非暴力沟通》第五章--感受的来源
用指责用
攻击
的方式。来捍卫自己的尊严。拒绝接受实际情况。第三种是体会自
沈小洁呀
·
2024-02-06 20:30
针对思科被黑客
攻击
事件的简单分析
前言近日,思科发布了自己被黑客组织进行网络
攻击
的应急响应报告,报告原文链接:https://blog.talosintelligence.com/2022/08/recent-cyber-attack.html
熊猫正正
·
2024-02-06 20:33
安全
网络安全
安全威胁分析
系统安全
透过安全事件剖析黑客组织
攻击
技术
前言最近发生了两起比较典型的企业被黑客组织
攻击
的安全事件,事件的相关分析报告参考笔者此前发布的两篇文章《针对思科被黑客
攻击
事件的简单分析》《针对Uber被黑客
攻击
事件的简单分析》笔者趁周未休息时间想透过这两例企业被黑客
攻击
的安全事件
熊猫正正
·
2024-02-06 20:33
网络
网络安全
系统安全
安全威胁分析
LockBit勒索病毒生成器被泄露
LockBit勒索病毒首次
攻击
于2019年9月被发现,最开始被称作为ABCD勒索病毒,因为它加密后的文件后缀名为abcd,随后它加密后的文件后缀修改为lockbit,并被更名为LockBit勒索病毒,与大多数主流勒索病毒黑客组织一样
熊猫正正
·
2024-02-06 20:33
勒索病毒专题报告
勒索病毒
网络安全
安全威胁分析
系统安全
使用代理IP有风险吗?如何安全使用代理IP?
不法分子可能会滥用代理IP来进行网络欺诈、数据盗窃、恶意
攻击
等不法行为。因此,了解如何正确使用代理IP以及如何保护自己免受潜在的风险至关重要。一、使用代理IP地址的潜在风险1.数据泄露尽管代理I
做跨境的红姐
·
2024-02-06 20:03
代理IP
ip
7-zip
安全
42、WEB攻防——通用漏洞&文件包含&LFI&RFI&伪协议编码算法&代码审计
文章目录文件包含文件包含原理
攻击
思路文件包含分类sessionPHP伪协议进行文件包含文件包含文件包含原理文件包含其实就是引用,相当于C语言中的include。
PT_silver
·
2024-02-06 19:33
小迪安全
前端
算法
新型勒索软件CACTUS
攻击
手法分析
近期,亚信安全应急响应中心截获了利用VPN设备已知漏洞传播的新型勒索软件CACTUS,该勒索于2023年3月首次被发现,一直保持着活跃状态。CACTUS勒索软件通过FortinetVPN的已知漏洞进行入侵(黑客首先获取到VPN账号,再通过VPN服务器入侵到组织内部),获取初始访问权限。随后,勒索团伙会通过网络扫描,远控软件和RDP暴力破解在内网横向移动,窃取被害者的重要信息,并将窃取的信息传输到云
亚信安全官方账号
·
2024-02-06 18:01
大数据
安全
web安全
apache
开发语言
防范恶意勒索
攻击
!亚信安全发布《勒索家族和勒索事件监控报告》
本周态势快速感知本周全球共监测到勒索事件81起,事件数量有所下降,比上月降低20%。lockbit3.0仍然是影响最严重的勒索家族;akira和incransom也是两个活动频繁的恶意家族,需要注意防范。本周alphv勒索组织窃取MBC法律专业公司1tb机密数据,包含客户身份证照片等信息。01勒索态势1.1勒索事件数量本周全球共监测到勒索事件81起,事件数量有所下降,比上月降低20%。勒索事件趋势
亚信安全官方账号
·
2024-02-06 18:29
人工智能
大数据
网络
安全
web安全
网络安全
《隔离法》
罗冬娜坚持分享第640天2019/5/20孩子有
攻击
行为,不管是有意还是无意,都要先制止
攻击
行为,让孩子知道,
攻击
不是一种好的表达方法。
娜之絮语
·
2024-02-06 18:00
2019-07-05
攻击
者使用一个透明的、不可见的iframe,覆盖在一个网页上,然后诱使用户在该网页上进行操作,此时用户将在不知情的情况下点击透明的iframe页面。
留白_bb77
·
2024-02-06 18:23
SSRF-服务端请求伪造
由
攻击
者构造的
攻击
链接传给服务端执行造成的漏洞,一般用来在外网探测或
攻击
内网服务。2.SSRF可以做什么?扫内网。向内部任意主机的任意端口发送精心构造的Payload。
weixin_50339082
·
2024-02-06 17:48
漏洞基础小知识
安全
后端
网络安全
linux
系统安全
SSRF(服务端请求伪造)原理/防御
原理
攻击
者伪造服务器获取资源的请求,通过服务器来
攻击
内部系统比如端口扫描,读取默认文件判断服务架构,或者配合SQL注入等其他漏洞
攻击
内网的主机触发点/检测SSRF常出现在URL中,比如分享,翻译,图片加载
小蚁网络安全(胡歌)
·
2024-02-06 17:48
安全
网络
服务器
ddos
web安全
SSRF——服务端请求伪造
服务器端请求伪造(SSRF)是指
攻击
者能够从易受
攻击
的Web应用程序发送精心设计的请求的对其他网站进行
攻击
。
正在过坎
·
2024-02-06 17:47
网络基础
小白入坑
笔记
安全
服务器
http
服务端请求伪造 (SSRF):利用漏洞实现
攻击
的风险和防范方法
1、SSRF漏洞简介01什么是SSRF02SSRF形成的原因03与CSRF的区别04SSRF
攻击
的危害2、漏洞场景01从WEB功能点寻找02从URL关键字寻找03总结2、SSRF漏洞利用01dict:/
狗蛋的博客之旅
·
2024-02-06 17:17
网络安全
安全
SSRF(服务端请求伪造)漏洞
SSRF定义:SSRF(Server-SideRequestForgery,服务器端请求伪造)是一种由
攻击
者构造请求,由服务端发起请求的安全漏洞,本质是信息泄露漏洞。
carefree798
·
2024-02-06 17:17
Web漏洞
安全
服务器
安全漏洞
浅谈“服务端请求伪造
攻击
SSRF”
一:漏洞名称:服务端请求伪造
攻击
(SSRF)描述:(部分参考:https://www.cnblogs.com/csnd/p/11807726.html)SSRF(Server-SideRequestForgery
红烧兔纸
·
2024-02-06 17:46
Web安全之信息泄露类
CSRF:跨站请求伪造
攻击
CSRF全称为跨站请求伪造(Cross-siterequestforgery),它是一种常见的Web
攻击
,下面我就来给大家通过学习+复习的方式介绍一下CSRF漏洞,并且会演示一下攻
未知百分百
·
2024-02-06 17:45
安全
csrf
前端
网络安全
web安全
dvwa
安全
php
6.SSRF(服务端请求伪造)
6.1什么是ssrfSSRF(Server-SideRequestForgery:服务器端请求伪造)是一种由
攻击
者构造形成由服务端发起请求的一个安全漏洞6.2原理SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能
qq_45926195
·
2024-02-06 17:44
十大漏洞
安全
SSRF服务器端请求伪造
一、SSRF服务器端请求伪造SSRF(Server-SideRequestForgery)服务器端请求伪造,一种由
攻击
者构造请求,由服务器端发起请求的安全漏洞,本质上是属于信息泄露漏洞。
偷偷学习被我发现
·
2024-02-06 17:43
web安全
服务器
网络
安全
浅谈 SSRF 服务器端请求伪造
攻击
与防御
浅谈SSRF服务器端请求伪造
攻击
与防御文章目录浅谈SSRF服务器端请求伪造
攻击
与防御0x01SSRF服务器端请求伪造简介1.SSRF常见用途2.SSRF常见位置3.常见的URL关键字0x02pikachu
丰梓林
·
2024-02-06 17:42
漏洞原理
csrf
2021-10-19
一直以来都好像一直特别在意别人怎么看我,觉得自己很卑微,有种想讨好别人的感受,活的小心翼翼,生怕自己说了什么话,做了什么事影响到别人,怕遭到别人的鄙视和
攻击
。
edbc3856c7d4
·
2024-02-06 17:35
Web安全基础:第4节:服务端请求伪造:SSRF漏洞-基础篇
1.SSRF简介SSRF(Server-SideRequestForgery,服务端请求伪造),是
攻击
者让服务端发起构造的指定请求链接造成的漏洞。
花纵酒
·
2024-02-06 17:12
网络对抗技术
网络安全
SSRF:服务端请求伪造
攻击
攻击
内网应用端口扫描
攻击
非web应用pikachu中的SSRFcurl(端口扫描)file_get_content(读取文件)防御SSRF什么是SSRF?
未知百分百
·
2024-02-06 17:10
安全
网络安全
web安全
安全
ssrf
php
前端
文件包含漏洞总结及工具分享
如果包含的文件路径可控,那么就可能存在文件包含漏洞,
攻击
者可通过控制文件路径,达到信息泄露和代码执行的效果。文件包含漏洞分类文件包含漏洞可分为本地文件包含和远程文件包含。
black guest丶
·
2024-02-06 17:22
php
安全漏洞
最新的 Ivanti SSRF 零日漏洞正在被大规模利用
BleepingComputer网站消息,安全研究员发现IvantiConnectSecure和IvantiPolicySecure服务器端请求伪造(SSRF)漏洞(CVE-2024-21893)正在被多个威胁
攻击
者大规模利用
FreeBuf_
·
2024-02-06 17:13
安全
网络
web安全
Java代码审计之RCE(远程命令执行)
Java代码审计系列课程(点我哦)漏洞原理:RCE漏洞,可让
攻击
者直接向后台服务器远程注入操做系统命令或者代码,从而控制后台系统。
mingzhi61
·
2024-02-06 17:13
java代码审计
开发语言
java代码审计
安全开发
网络安全专家提醒:赶快断开智能电视和互联网的连接
互联网时代,隐私泄露和广告轰炸已经揭示了部分智能电视市场的走向,更让网络安全专家们担心的是,这些设备日益成为DDoS
攻击
和传播非法内容的工具。那么,怎么在便利与安全之间找到平衡点呢?
FreeBuf_
·
2024-02-06 17:42
web安全
智能电视
安全
[主题]:给沟通做个铺垫
在沟通中,我们对于事实的每一个陈述,都是在以某种形式
攻击
那个拥有不同版本的人。囿于情绪和认知的不完全,我们往往意识不到“两个版本”的存在,而都误
艾上花开
·
2024-02-06 16:16
为什么说FTP越来越不好用了?该如何替代?
FTP诞生于上个世纪,在传输上使用的是明文传输,而随着网络技术发展,诸如网络黑客
攻击
、病毒入侵、数据窃取等安全问题开始越来越频繁,
Ftrans
·
2024-02-06 15:36
替代FTP
信创国产化
网络
网络安全
信息传输
安全
改变终端安全的革命性新兴技术:自动移动目标防御技术AMTD
主要发现通过动态修改系统配置、软件堆栈或网络特征,自动移动目标防御(AMTD)使
攻击
者更难识别和利用漏洞。
lurenjia404
·
2024-02-06 15:02
信安前沿资讯
安全
网络
web安全
天王老爸萌萌娃 第247章
先是让他的私人武装,趁着东中聚会,让他们发起无差别式的武力
攻击
,争取把在这里的所有穆斯头头脑脑,全部一网打尽!可是理想太丰满,现实太骨感了!他是个混蛋,但是架不住他的手下,也不全是混蛋不是?
龘龑圣君
·
2024-02-06 15:12
武志红心理学打卡 333-96(先试试表达
攻击
性)
2019.5.2武志红心理学打卡333-96表达
攻击
性时,可能难免会给对方带来伤害,这时候要看看这个关系是否能承受,甚至化解这份伤害,一旦关系中有一方能很好地做到承受并化解,那么两个人会看到
攻击
性就是生命力
钟小莉的成长记录
·
2024-02-06 14:17
【漏洞复现】大华智慧园区综合管理平台bitmap接口存在任意文件上传漏洞
大华智慧园区综合管理平台bitmap接口存在任意文件上传漏洞,但未在上传的文件类型、大小、格式、路径等方面进行严格的限制和过滤,导致
攻击
者可以通过构造恶意文件并上传到设备上。
丢了少年失了心1
·
2024-02-06 14:06
网络安全
web安全
渗透测试
漏洞复现
漏洞复现
渗透测试
网络安全
文件上传
3个睡眠习惯让你为大脑“格式化”
科学实验证明,我们在睡眠期间,血液会周期性地从脑部流出,每当血液大量流出,脑脊液就趁机发动一波“
攻击
”,并有节奏地冲洗掉大脑中的代谢垃圾。换言之,睡眠质量直接影响大脑的健康和我们第二天的状态。
cherry_1296
·
2024-02-06 14:06
上一页
23
24
25
26
27
28
29
30
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他