E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
攻防演练
一文读懂 SQL 注入
攻防
全攻略
目录SQL注入概述定义与原理常见类型攻击技术指标注入点识别绕过防御机制数据提取方法防范措施参数化查询输入验证与过滤最小权限原则检测与监控漏洞扫描实时监控SQL注入概述定义与原理SQL注入是一种极具破坏力的网络攻击技术。想象一下,Web应用程序就像是一座大厦,而数据库则是大厦里存放重要文件的保险柜。正常情况下,用户通过Web应用程序向数据库发送请求,就如同员工拿着正确的钥匙去保险柜取文件。但攻击者利
大模型大数据攻城狮
·
2025-03-10 04:58
数据库
sql
C++面试
java面试
后端面试
sql注入
sql优化
2024年最新PyTorch深度学习项目实战100例数据集_python 深度学习项目
演练
前言最近很多订阅了《PyTorch深度学习项目实战100例》的用户私信咨询有些数据集下载不了以及一些文章中没有给出数据集链接,为了解决这个问题,专门开设了本篇文章,提供数据集下载链接,打包100例的所有数据集。本专栏适用人群:深度学习初学者,刚刚接触PyTorch的用户群体,专栏将具体讲解如何快速搭建深度学习模型用自己的数据集实现深度学习小项目,快速让新手小白能够对基于深度学习方法有个基本的框架认
2401_84585440
·
2025-03-09 22:08
程序员
深度学习
python
pytorch
二进制安卓清单 binary AndroidManifest - XCTF apk 逆向-2
攻防
世界XCTF【Mobile】APK逆向-2题解正常下载附件,解压后,拖到JADX-gui中去反编译一下,然-掘金Android
dilvx
·
2025-03-09 18:58
android
xml
Web网站漏洞扫描与渗透攻击
Web网站漏洞扫描与渗透攻击工具全解析:从防御者到攻击者的双重视角网络安全是永无止境的
攻防
博弈前言:数字世界的攻守之道在数字化转型的浪潮中,Web应用已成为网络攻击的主要目标。
嗨起飞了
·
2025-03-09 09:48
网络安全
网络安全
web安全
第七课:Python反爬
攻防
战:Headers/IP代理与验证码
在爬虫开发过程中,反爬虫机制成为了我们必须面对的挑战。本文将深入探讨Python爬虫中常见的反爬机制,并详细解析如何通过随机User-Agent生成、代理IP池搭建以及验证码识别来应对这些反爬策略。文章将包含完整的示例代码,帮助读者更好地理解和应用这些技术。一、常见反爬机制解析1.1基于Headers的反爬许多网站通过检查请求头(Headers)中的User-Agent字段来判断请求是否来自爬虫。
deming_su
·
2025-03-09 03:28
python
tcp/ip
开发语言
ocr
proxy模式
beautifulsoup
2025HW行动面试题20道全解析(附答案)黑客技术零基础入门到精通实战教程!
HW行动作为国家级网络安全
攻防
演练
的重要环节,对安全工程师的技术能力和实战经验提出了极高要求。
程序员七海
·
2025-03-08 17:06
web安全
网络安全
干货分享
计算机
渗透测试
护网行动
黑客技术
网络安全创刊 网络安全紫队
目录基本概念
攻防
演习准备工作组织要素组织形式组织关键
攻防
演习不同阶段组织策划阶段前期准备阶段实战演习阶段应急演习阶段演习总结阶段演习风险规避措施如果错过互联网,与你擦肩而过的不仅仅是机会,而是整整一个时代
Hacker_Fuchen
·
2025-03-08 14:30
web安全
网络
安全
2025年渗透测试面试题总结-字某跳动-安全研究实习生(三面)(题目+回答)
目录字某跳动-安全研究实习生(三面)一、
攻防
演练
经典案例分析二、CSRF漏洞修复方案三、Java代码审计流程四、SQL注入防御体系五、域名访问技术解析六、登录页安全风险七、安全工具开发实践字某跳动-安全研究实习生
独行soc
·
2025-03-08 10:14
2025年渗透测试面试指南
面试
职场和发展
web安全
安全
linux
服务器
2025年渗透测试面试题总结-字某某动-安全研究实习生(二面)(题目+回答)
安全研究实习生(二面)1.护网行动中的核心工作2.防护层级选择(WAF/IDS)3.误报治理方案4.内网误报分布场景5.MySQL执行PowerShell防护6.资产收集经验7.漏洞攻击案例8.SQL注入
攻防
详解原理防御方案
独行soc
·
2025-03-08 08:02
2025年渗透测试面试指南
面试
职场和发展
安全
网络安全
红蓝攻防
护网
2020年“磐云杯”网络空间安全技能竞赛全国拉赛
系统漏洞扫描与利用100任务3服务漏洞扫描于测试100任务4Web渗透测试100任务5Windows操作系统渗透测试100任务6Linux操作系统渗透测试100任务7主机存活扫描渗透测试100备战阶段
攻防
对抗准备工作
Beluga
·
2025-03-06 16:21
中职网络空间安全赛题
安全
linux
网络
网络空间安全
中科磐云
Web安全
攻防
入门教程——hvv行动详解
Web安全
攻防
入门教程Web安全
攻防
是指在Web应用程序的开发、部署和运行过程中,保护Web应用免受攻击和恶意行为的技术与策略。
白帽子黑客罗哥
·
2025-03-06 01:18
web安全
安全
网络安全
系统安全
红蓝对抗
Web安全
攻防
入门教程——hvv行动详解
Web安全
攻防
入门教程Web安全
攻防
是指在Web应用程序的开发、部署和运行过程中,保护Web应用免受攻击和恶意行为的技术与策略。
白帽子黑客罗哥
·
2025-03-06 01:48
web安全
安全
网络安全
系统安全
红蓝对抗
Web安全
攻防
入门教程——hvv行动详解
Web安全
攻防
入门教程Web安全
攻防
是指在Web应用程序的开发、部署和运行过程中,保护Web应用免受攻击和恶意行为的技术与策略。
白帽子黑客罗哥
·
2025-03-06 01:46
web安全
安全
网络安全
python
java
【网络安全】Web渗透测试
攻防
之浅述信息收集
前言众所周知渗透测试的本质是信息收集,在渗透测试中信息收集的质量直接关系到渗透测试成果的与否。在对系统进行渗透测试前的信息收集是通过各种方式获取所需要的信息,收集的信息越多对目标进行渗透的优势越有利。通过利用获取到的信息对系统进行渗透。只有掌握了足够多的目标信息才能更好的对目标系统进行渗透。正所谓知彼知己百战不殆。1.信息收集的分类从信息收集方式分类可将信息收集分为两大类:①主动信息收集②被动信息
网络安全居居
·
2025-03-05 23:06
web安全
前端
网络
网络安全
安全
计算机网络
我想学网络安全,但是没基础,请问学安全要先学什么?
前言本人从事网络安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、
攻防
比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。
网络安全工程师教学
·
2025-03-05 14:40
安全
web安全
网络
开发语言
跳槽
红队
攻防
渗透技术实战流程:红队资产信息收集之批量漏洞扫描
红队资产信息收集1.自动化漏洞扫描1.1批量漏洞扫描工具1.2批量指纹识别工具1.3批量存活探测工具1.3批量title探测工具1.3批量目录探测工具1.3网站waf探测工具内网入口点信息1.自动化漏洞扫描1.1批量漏洞扫描工具拿到域名和IP后先批量跑一下漏洞,批量工具如下:工具名称访问地址gobyAWVShttps://www.acunetix.com/xrayhttps://github.co
HACKNOE
·
2025-03-05 09:03
红队攻防渗透技术研习室
web安全
网络安全
安全
C 语言经典练习题:从基础到算法的实战
演练
在学习C语言的过程中,通过实际的练习题来巩固知识是非常有效的方法。下面我将分享一些C语言的经典练习题,涵盖了登录验证、函数递归、数据查找与排序等多个方面,希望能对正在学习C语言的小伙伴们有所帮助。练习题1:连续登录3次,锁定账号题目描述实现一个简单的登录验证系统,用户有3次尝试登录的机会,如果连续3次输入的用户名或密码错误,则锁定账号。代码实现#define_CRT_SECURE_NO_WARNI
Aphelios380
·
2025-03-05 05:30
C语言
c语言
算法
开发语言
Elasticsearch ILM 索引生命周期管理讲解与实战
ESILM索引生命周期管理讲解与实战ElasticsearchILM索引生命周期管理:深度解析与实战
演练
1.引言1.1背景介绍1.2研究意义2.ILM核心概念2.1ILM的四个阶段2.1.1Hot阶段2.1.2Warm
少林码僧
·
2025-03-04 18:32
elasticsearch
大数据
红蓝对抗-HW红蓝队基本知识
第一章什么是蓝队蓝队,一般是指网络实战
攻防
演习中的攻击一方。
立志成为网安大牛
·
2025-03-03 23:37
web安全
网络
安全
网络协议
【论文投稿】Python 网络爬虫:探秘网页数据抓取的奇妙世界
分类:各显神通的爬虫家族三、Python网络爬虫核心库深度剖析(一)requests:畅通无阻的网络交互(二)BeautifulSoup:解析网页的艺术大师(三)Scrapy:构建爬虫帝国的框架四、实战
演练
m0_74825172
·
2025-03-03 08:15
面试
学习路线
阿里巴巴
python
爬虫
microsoft
2025年网络安全全景解析:十大趋势、
攻防
演练
与未来挑战(附实战资源)
2025年网络安全全景解析:十大趋势、
攻防
演练
与未来挑战(附实战资源)摘要:2025年网络安全领域正经历前所未有的变革。
emmm形成中
·
2025-03-02 14:13
网络安全
web安全
安全
网络安全
攻防
世界web新手第四题easyphp
6000000&&strlen($a)2022){if(is_array(@$c["n"])&&count($c["n"])==2&&is_array($c["n"][0])){$d=array_search("DGGJ",$c["n"]);$d===false?die("no..."):NULL;foreach($c["n"]as$key=>$val){$val==="DGGJ"?die("no
安全小王子
·
2025-03-01 20:27
前端
android
攻防
世界-web- easyphp
#
攻防
世界-web-easyphp依次构造a、b、c的值!"
32进制
·
2025-03-01 20:54
ctf
web
攻防世界CTF
php
开发语言
本地大模型编程实战(27)初探langgraph的流式输出
本次
演练
将全部使用qwen2.5:
火云牌神
·
2025-03-01 15:22
AI编程实战
langchain
agent
智能体
流式输出
LLM
本地大模型编程实战(25)用langgraph实现基于SQL数据构建的问答系统(4)
本文将
演练
使用基于langgraph链,对结构化数据库SQlite进行查询的方法。该系统建立以后,我们不需要掌握专业的SQL技能,可以用自然语言询问有关数据库中数据的问题并返回答案。
火云牌神
·
2025-03-01 14:47
AI编程实战
sql
langgraph
LLM
deepseek
qwen
算法教程:岛的最大面积
问题描述我们将要
演练
的具体问题是问题Leetcode:岛屿的最大面积。在Leetcode上找到的直接问题描述是:给你一个mxn二进制矩阵网格。岛屿是一组1(代表陆地),以4个方向(水平或垂直)连接。
谏君之
·
2025-02-28 13:41
算法
redis
数据库
【同源战略下的暗网通道:BroadcastChannel 拆解与跨维度
攻防
实战】
BroadcastChannel诞生的技术背景BroadcastChannel的背景故事,前世今生️前BroadcastChannel时代的通信困局postMessage的繁琐性需维护窗口引用链:父窗口↔iframe↔子iframe消息路由需手动管理,复杂度O(n²)//传统多级通信parent.window.frames[0].postMessage(data,origin);localStor
Gazer_S
·
2025-02-28 11:01
前端
javascript
缓存
chrome
白帽黑客系列教程之Windows驱动开发(64位环境)入门教程(七)
作为一名白帽黑客,如果想要学习ROOTKIT
攻防
技术,就必须要有能力进行驱动开发!本文章仅提供学习,切勿将其用于不法手段!
黑客影儿
·
2025-02-28 07:25
技术分享
原创文章
系统安全
驱动开发
c语言
windows
系统安全
程序人生
学习方法
visual
studio
软件供应链安全工具链研究系列—RASP自适应威胁免疫平台(下篇)
那么在当今高强度
攻防
对抗的大场景下,RASP作为最后一道防线,不论是从高危漏洞修复还是应对高级攻击技术,都有着更高的要求。
DevSecOps选型指南
·
2025-02-27 21:54
安全
网络
软件供应链安全工具
HW
解锁C++学习密码,从入门到精通不是梦
基础语法学习(三)开发环境搭建三、进阶提升:深入学习(一)C++标准库探秘(二)面向对象编程(OOP)(三)泛型编程与模板四、高阶拓展:掌握高级特性(一)内存管理与指针(二)异常处理(三)多线程编程五、实战
演练
大雨淅淅
·
2025-02-27 19:43
C++开发
c++
学习
开发语言
微信小程序开发中的本地存储与数据持久化
微信小程序开发中的本地存储与数据持久化本地存储的重要性:提升微信小程序性能的秘密武器入门指南:如何使用微信小程序的本地存储API实战
演练
:实现数据持久化的最佳实践优化体验:本地缓存与数据同步策略安全第一
master_chenchengg
·
2025-02-27 14:29
微信小程序知识点
微信小程序
小程序
移动端
微信
2025年AI网络安全
攻防
战:挑战深度解析与全链路防御体系构建指南
2025年AI网络安全
攻防
战:挑战深度解析与全链路防御体系构建指南引言:AI技术是一把双刃剑随着ChatGPT、Sora等生成式AI技术的爆发式应用,2025年被称为“AI应用元年”。
emmm形成中
·
2025-02-27 00:48
网络安全
人工智能
web安全
安全
Web安全
攻防
入门教程——hvv行动详解
Web安全
攻防
入门教程Web安全
攻防
是指在Web应用程序的开发、部署和运行过程中,保护Web应用免受攻击和恶意行为的技术与策略。
白帽子黑客罗哥
·
2025-02-26 15:09
web安全
安全
网络安全
系统安全
红蓝对抗
机器学习安全核心算法全景解析
机器学习安全核心算法全景解析引言机器学习系统的脆弱性正成为安全
攻防
的新战场。从数据投毒到模型窃取,攻击者不断突破传统防御边界。本文系统性梳理ML安全关键技术图谱,重点解析12类核心算法及其防御价值。
金外飞176
·
2025-02-26 12:44
网络空间安全
机器学习
安全
算法
《白帽子讲Web安全》爬虫对抗:技术演进与
攻防
博弈
《白帽子讲Web安全》一书中,作者吴翰清和叶敏以技术深度与实战视角系统剖析了爬虫技术的演进与反爬虫对抗的核心逻辑。本文结合书中内容,从爬虫发展、行业挑战、反爬方案及对抗策略等维度总结核心观点。一、爬虫技术的发展与行业挑战1.爬虫的演进早期爬虫以简单脚本为主,通过模拟HTTP请求抓取公开数据;随着技术进步,现代爬虫已发展为具备分布式架构、动态渲染(如Headless浏览器)、AI辅助解析等能力的复杂
予安灵
·
2025-02-26 06:34
白帽子讲Web安全
web安全
爬虫
安全
网络安全
网络攻击模型
白帽黑客系列教程之Windows驱动开发(64位环境)入门教程(二)
作为一名白帽黑客,如果想要学习ROOTKIT
攻防
技术,就必须要有能力进行驱动开发!本文章仅提供学习,切勿将其用于不法手段!
黑客影儿
·
2025-02-25 12:24
技术分享
原创文章
系统安全
驱动开发
c语言
windows
系统安全
程序人生
学习方法
visual
studio
V2022全栈培训笔记(WEB
攻防
47-WEB
攻防
-通用漏洞&Java反序列化&EXP生成&数据提取&组件安全)
第47天WEB
攻防
-通用漏洞&Java反序列化&EXP生成&数据提取&组件安全知识点:1、Java反序列化演示-原生API接☐2、Java反序列化漏洞利用-Ysoserial使用3、Java反序列化漏洞发现利用点
网安李李
·
2025-02-24 20:33
笔记
前端
java
web安全
课程设计
python
安全
第二十六天:WEB
攻防
-通用漏洞&SQL注入&Sqlmap&Oracle&Mongodb&DB2等
数据库注入-联合猜解-Oracle&MongodbOracle参考:https://www.cnblogs.com/peterpan0707007/p/8242119.html测回显:and1=2unionselect‘1’,‘2’fromdual爆库:and1=2unionselect‘1’,(selecttable_namefromuser_tableswhererownum=1)fromdu
新奇八
·
2025-02-24 19:57
网络安全
mongodb
sql
oracle
网络安全之
攻防
笔记--通用漏洞SQL注入之MySQL&mssql&postgresql
通用漏洞SQL注入之mysql&h&mssql&postgresqlmysql数据库root高权限读写注入读取文件UNIONSELECT1,load_file('d:/w.txt'),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17写入文件UNIONSELECT1,load_file('d:/w.txt'),3,4,5,6,7,8,9,10,11,12,13,14,15,
Dawndddddd
·
2025-02-24 19:24
web安全
笔记
sql
网络安全之
攻防
笔记--通用漏洞&SQL注入&MySQL跨库&access偏移
通用漏洞SQLSQL注入针对数据库的攻击手法,通过在输入字段中插入恶意的SQL代码,改变或破坏原本预期的SQL注入查询基于注入参数类型数字型注入、字符型注入基于请求提交方式GET注入、POST注入基于获取信息方式有回显的注入联合查询注入、基于报错注入无回显注入基于布尔盲注、基于时间盲注其他类型注入堆叠注入、二次注入、宽字节注入SQL注入漏洞运行原理脚本代码在实现代码与数据库进行数据通讯时(从数据库
Dawndddddd
·
2025-02-24 19:54
web安全
笔记
安全
x安全服务 y安全体系 z网络安全模型 网络安全体系设计
各种会议、
攻防
大赛、黑客秀,马不停蹄。随着物联网大潮的到来,在这个到处都是安全漏洞的世界,似乎黑客才是安全行业的主宰。
Hacker_LaoYi
·
2025-02-24 18:22
安全
web安全
网络
网络安全之
攻防
笔记--通用安全漏洞SQL注入&sqlmap&Oracle&mongodb&DB2
通用安全漏洞SQL注入&sqlmap&Oracle&mongodb&DB2数据库类型ACCESS特性没数据库用户没数据库权限没数据库查询参数没有高权限注入说法暴力猜解,借助字典得到数据注入方式联合注入偏移注入表名列名猜解不到偏移注入MySQL低权限常规注入高权限常规注入文件读取load_file文件写入intooutfile权限原因&判断代码连接用户决定查询函数user()其他database()
Dawndddddd
·
2025-02-24 18:22
web安全
笔记
安全
sql
python网络安全怎么学 python做网络安全
那么,这门语言究竟都能在网络
攻防
中实现哪些作用呢?目录扫描:We
网络安全King
·
2025-02-24 07:59
web安全
网络
安全
红队内网
攻防
渗透:内网渗透之内网对抗:实战项目&VPC2打靶&父子域三层路由&某绒免杀&下载突破&约束委派&域控提权
红队内网
攻防
渗透实战网络
攻防
靶场记录1.靶机配置信息讲解2.靶场渗透完整流程2.1入口点:192.168.139.130(win2008R2)2.1.1tomcat后台war包获取权限2.1.2tomcat
HACKNOE
·
2025-02-23 18:28
红队攻防内网渗透研究院
web安全
系统安全
关于红队方面的学习资料
域安全浅析-基础概念及历史漏洞分析内网渗透TIPS域渗透初探高持续渗透系列课程高级
攻防
100课100课等经典
攻防
教材红蓝方
攻防
手册优秀红队资源列表
Sumarua
·
2025-02-23 10:02
红蓝攻防
红蓝攻防
红队
应急响应
护网
#渗透测试#漏洞挖掘#红蓝
攻防
#护网#sql注入介绍02-基于错误消息的SQL注入(Error-Based SQL Injection)
免责声明本教程仅为合法的教学目的而准备,严禁用于任何形式的违法犯罪活动及其他商业行为,在使用本教程前,您应确保该行为符合当地的法律法规,继续阅读即表示您需自行承担所有操作的后果,如有异议,请立即停止本文章阅读。目录基于错误消息的SQL注入(Error-BasedSQLInjection)1.工作原理2.常见技巧例如:利用示例3.实际案例基于错误消息的SQL注入(Error-BasedSQLInje
独行soc
·
2025-02-23 10:59
安全
渗透测试
红蓝攻防
漏洞挖掘
sql
web安全
数据库
【愚公系列】2023年06月 网络安全高级班 025.HW护网行动
攻防
演练
介绍和工具
文章目录前言一、HW护网行动
攻防
演练
1.蓝队1.1备战阶段1.2临战阶段1.3决战阶段1.4总结阶段2.红队2.1情报侦察阶段2.2外网打点阶段2.3内网渗透阶段二、工具箱1.红队1.1基础设施1.2渗透系统
愚公搬代码
·
2025-02-23 09:58
愚公系列-网络安全高级班
web安全
安全
网络
网络安全
【护网行动-红蓝
攻防
】第一章-红蓝对抗基础 认识红蓝紫
1.实战
攻防
演练
1.1为什么要进行实战
攻防
演练
?军事上的
演练
,是除了实战以外最能检验军队战斗力的一种考核方式,他可以模拟面对外部势力的攻击时候,如何更好的去维护国家和主权的安全。
你怎么睡得着的!
·
2025-02-23 09:54
网络
安全
web安全
网络安全
Cilium系列-16-CiliumNetworkPolicy 实战
演练
系列文章Cilium系列文章前言今天我们进入Cilium安全相关主题,基于Cilium官方的《星球大战》Demo做详细的CiliumNetworkPolicy实战
演练
。
·
2025-02-23 00:50
基于 JavaWeb 的 SSM+Maven 微信小程序快递柜管理系统设计和实现(源码+文档+部署讲解)
主要内容:免费功能设计、开题报告、任务书、中期检查PPT、系统功能实现、代码编写、论文编写和辅导、论文降重、长期答辩答疑辅导、腾讯会议一对一专业讲解辅导答辩、模拟答辩
演练
、和理解代码逻辑思路。
秋野酱
·
2025-02-22 21:21
java
课程设计
前端
maven
微信小程序
java
课程设计
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他