E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
文档安全
[网络
安全
]XSS之Cookie外带攻击姿势详析
概念XSS的Cookie外带攻击就是一种针对Web应用程序中的XSS(跨站脚本攻击)漏洞进行的攻击,攻击者通过在XSS攻击中注入恶意脚本,从而窃取用户的Cookie信息。攻击者通常会利用已经存在的XSS漏洞,在受害者的浏览器上注入恶意代码,并将受害者的Cookie数据上传到攻击者控制的服务器上,然后攻击者就可以使用该Cookie来冒充受害者,执行一些恶意操作,例如盗取用户的账户信息、发起钓鱼攻击等
网络安全Jack
·
2025-02-14 15:48
web安全
xss
安全
网络
安全
策略
网络
安全
策略为了加强网络
安全
,降低预防业务系统中软件病毒风险,从以下几个方向展开网络
安全
防范策略:一、系统选型在应用系统适配,技术栈支持情况下:优选linux作为业务系统发布系统。
网络安全Jack
·
2025-02-14 15:48
web安全
网络
安全
网络
安全
CIS全称 网络
安全
ca
CA中心是开展电子商务的基础,如果CA中心不
安全
或发放的证书不具权威性,那么网上电子交易就根本无从谈起。
网络安全Jack
·
2025-02-14 15:48
web安全
安全
网络
从一次线上故障聊聊接口自动化测试
里面包含了面试常问的软件测试基础题,web自动化测试、app自动化测试、接口测试、性能测试、自动化测试、
安全
测试及一些常问到的人力资源题目。最主要的是他还收集了像阿里、华为这样的大
自动化测试分享
·
2025-02-14 15:47
程序员
功能测试
软件测试
程序员
自动化测试
python
面试
软件测试
功能测试
接口自动化测试
vs构建网络
安全
系统 网络
安全
和网络搭建
网站的组成和搭建网站由服务器,容器,脚本,数据库组成。服务器和家庭电脑一样。容器又为环境或服务:apache,lls,tomcat,nginx等脚本:php,aspx,asp,jsp等数据库:mssql,access,oracle等环境的搭配关系:1.apache+mysql+php2.nginx+mysql+php3.iis+access+asp4.iis+mssql+aspx5.iis+mss
网络安全Jack
·
2025-02-14 15:46
web安全
网络
安全
python解析word_word
文档
的python解析
主要两块,第一个是文件类型的转换,第二个是用docx包去对word
文档
中的table进行parse1.文件格式装换因为很多各种各样的原因,至今还有一些word
文档
是doc的格式存的,对于这种,如果我们想用
weixin_39737317
·
2025-02-14 15:44
python解析word
502 Bad Gateway产生的原因以及8种详细的解决方法
文章目录1.复现错误2.分析错误2.1502系列错误代码2.25XX系列错误代码3.产生502错误的原因4.解决502错误的方法5.补充说明6.参考
文档
1.复现错误今天打开某网站时,却报出如下的错误信息
互联网全栈开发实战
·
2025-02-14 14:09
服务器技术解决方法
gateway
服务器
后端
运维
运维开发
word
文档
的python解析
主要两块,第一个是文件类型的转换,第二个是用docx包去对word
文档
中的table进行parse1.文件格式装换因为很多各种各样的原因,至今还有一些word
文档
是doc的格式存的,对于这种,如果我们想用
afvko8191
·
2025-02-14 14:07
python
java
用python 代码实现解析word
文档
在页面上现实word文件的内容1.首先选择python-docx这个库用来解析docx文件2.安装很方便直接pip就可以3.在word中,识别一个自然段,就是一个paragraph,用最简单的方式docx.paragraphs4.而且这个是一个可以迭代的对象,可以获得全部段落p=docx.paragraphs[0]5.就可以直接获得文章中的第一段p.text就是第一段的全部文字内容,如果连贯起来,
GR_Deepseafish
·
2025-02-14 14:36
python
多式联运最优路径算法
安全
性:针对危
SugarPPig
·
2025-02-14 14:36
人工智能
大数据
业务
算法
Go 语言调用 SiliconFlow 的 Deepseek AI Janus-Pro-7B 模型进行图像生成
使用Go调用SiliconFlow图像生成API概述本
文档
介绍如何使用Go语言调用SiliconFlow的DeepseekAIJanus-Pro-7B模型进行图像生成。
老大白菜
·
2025-02-14 14:34
go
goframe
golang
开发语言
后端
ONES 开放平台简介
本文将详细介绍ONES开放平台的能力,包括使用指南、API
文档
、插槽功能、事件订阅系统和数据库能力。使用指南在开始使用ONES平台之前,请阅读我们的使用指南以了解详细信息。
·
2025-02-14 14:52
ones开放平台
加密套件以及ECDH
1、加密套件:密码,算法以及
安全
设置http://wemedia.ifeng.com/30498593/wemedia.shtml2、ECDH密钥协商算法ECDH密钥协商算法-OrcHome3、ecdh
追梦-北极星
·
2025-02-14 13:33
Wifi
linux
HarmonyOS NEXT -蓝牙(Ble)开发流程
现写一份入门级
文档
,希望能帮助到各位开发者。
·
2025-02-14 13:18
WAF实现扫描器识别
目前
安全
测试的软件越来越多,也越来越强大,越来越多的人成为[黑客],今天在网上看到一个文章说拦截wvs的扫描,勾起了我写这篇文章的欲望。
weixin_34001430
·
2025-02-14 13:02
人工智能
php
操作系统
ONES 开放平台简介
本文将详细介绍ONES开放平台的能力,包括使用指南、API
文档
、插槽功能、事件订阅系统和数据库能力。使用指南在开始使用ONES平台之前,请阅读我们的使用指南以了解详细信息。
·
2025-02-14 13:13
ones开放平台
国产知名老牌 PDF 工具正式开源
文|Travis出品|OSC开源社区(ID:oschina2013)「PDF补丁丁」是开发者@wmjordan所开发的一款适用于Windows系统的多功能PDF
文档
工具箱,开发者最早于2009年开始了该程序的开发
程序员小灰
·
2025-02-14 13:57
java
python
大数据
github
javascript
elastic search查找字段的方法
一,比如:elasticsearch查找id为“ien9292voewew”的方法此id为主键id,意思就是唯一id,在ES中是_id,在Elasticsearch中,如果你想要查找特定ID的
文档
,可以使用
小李飞刀李寻欢
·
2025-02-14 13:56
Notebook
jenkins
运维
elasticsearch
python
检索
查找
阿一网络
安全
学院课堂作业——ActiveMQ 反序列化漏洞 (CVE-2015-5254)
⼆、漏洞成因ApacheActiveMQ5.13.0版本之前到5.x版本的
安全
漏洞,该程序引起的漏洞不限制代理中可以序列化的类。远程攻击者可以制作⼀个特
网安大队长阿一
·
2025-02-14 12:25
web安全
activemq
安全
wireshark 网络
安全
awd 网络
安全
AWD基本资料登录服务器:攻击流程:信息搜集、网站目录扫描、攻击服务端口、攻击WEB服务、权限提升、权限维持防御流程:网站备份、数据库备份、信息搜集、
安全
加固(更改口令,备份检查,后门查杀、关闭进程、关闭端口
网络安全Max
·
2025-02-14 12:55
wireshark
web安全
测试工具
Web 学习笔记 - 网络
安全
前言作为前端开发者,了解一点Web
安全
方面的基本知识是有很必要的,未必就要深入理解。本文主要介绍常见的网络攻击类型,不作深入探讨。
网络安全Max
·
2025-02-14 12:25
前端
笔记
什么是闭包以及闭包的作用
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助
文档
文章目录一、什么是闭包?
我胡为喜呀
·
2025-02-14 12:54
前端
javascript
开发语言
挖洞经验 | 构造基于时间的盲注漏洞(Time-Based SQLi)
公粽号:黒掌一个专注于分享网络
安全
、黑客圈热点、黑客工具技术区博主!****某天,当我参与某个漏洞众测项目中,偶尔发现之前一个从未见过的子域名网站,因此我决定深入测试一下。
是叶十三
·
2025-02-14 12:53
信息安全
信息安全
网络安全
渗透测试
kali
springboot毕设 Steam游戏平台系统 程序+论文
本系统(程序+源码)带
文档
lw万字以上文末可获取一份本项目的java源码和数据库参考。系统程序文件列表开题报告内容研究背景随着互联网技术的飞速发展,电子游戏已成为全球范围内广受欢迎的娱乐方式之一。
思源学长_计算机毕设
·
2025-02-14 12:22
spring
boot
课程设计
游戏
上下文扩展技术-详细解释Longformer和BigBird的主要创新;详细说明bert原理,并说一说他的上下文限制是怎么来的
LongformerLongformer是为有效处理长文本序列而设计的Transformer模型,它通过结合滑动窗口注意力机制和扩张注意力模式来捕捉局部和远距离的上下文信息,并通过全局注意力来捕捉整个
文档
的广泛背景和联系
AI生成曾小健
·
2025-02-14 12:22
人工智能
springboot毕设 “653论坛”设计与实现 程序+论文
本系统(程序+源码)带
文档
lw万字以上文末可获取一份本项目的java源码和数据库参考。
思源学长_计算机毕设
·
2025-02-14 12:52
spring
boot
课程设计
后端
Github使用私人令牌 (Personal Access Token) 和账号密码的不同登录方式的主要区别
GitHub使用私人令牌(PersonalAccessToken)登录和使用账号密码登录在本质上有一些区别:隐私和
安全
性:私人令牌是一种针对特定用户或应用程序的登录凭证,相比账号密码更加
安全
,因为令牌可以被配置为拥有有限的权限
wecode66
·
2025-02-14 12:21
令牌
登录方式
Vue3使用高德地图,详解、常见问题与最佳解决方案
注意:2021年12月后申请的Key需配合
安全
密钥(securityJsCode)使用。2.安装依赖npminstall@amap/amap-jsapi-loader--save3.初
繁若华尘
·
2025-02-14 12:51
vue
vue.js
前端
javascript
ubuntu 服务器
安全
加固的20条方案_ubuntu
安全
加固
2.设置密码修改最小间隔时间|身份鉴别设置密码修改最小间隔时间,限制密码更改过于频繁加固建议在/etc/login.defs中将PASS_MIN_DAYS参数设置为7-14之间,建议为7:PASS_MIN_DAYS7需同时执行命令为root用户设置:chage--mindays7root3.确保密码到期警告天数为7或更多|身份鉴别确保密码到期警告天数为7或更多加固建议在/etc/login.def
m0_61331237
·
2025-02-14 11:19
2024年程序员学习
服务器
ubuntu
安全
区块链中的数字签名:
安全
性与可信度的核心
数字签名是区块链技术的信任基石,它像区块链世界的身份证和防伪标签,确保每一笔交易的真实性、完整性和不可抵赖性。本文会用通俗的语言,带你彻底搞懂区块链中的数字签名!文章目录1.数字签名是什么?从现实世界到区块链现实中的签名vs区块链中的签名核心三要素2.数字签名如何工作?手把手拆解流程场景模拟第一步:生成签名(小明操作)第二步:验证签名(矿工操作)文字版流程图描述3.区块链为什么离不开它?四大核心作
Linke-
·
2025-02-14 11:48
区块链
区块链
密码学
ubuntu服务器 如何配置
安全
加固措施
下面提供一个更详细、一步步的服务器
安全
加固指南,适合新手操作。我们将从Fail2Ban、SSH(密钥认证及端口更改)、Nginx速率限制和日志轮转四个方面进行优化,同时补充一些额外的
安全
建议。
kongba007
·
2025-02-14 11:47
碎片知识
服务器
安全
运维
github上创建person access token
正确的权限设置可以确保Token能够访问所需的资源,同时避免授予过多权限带来的
安全
风险。以下是详细的权限设置说明:1.进入Token创建页面登录GitHub账户。
※※冰馨※※
·
2025-02-14 11:17
windows
开发语言
Next.js v15-样式处理
#题引:我认为跟着官方
文档
学习不会走歪路Next.js支持多种为应用程序添加样式的方法,包括:CSSModules:创建局部作用域的CSS类,避免命名冲突并提高可维护性。
红绿鲤鱼
·
2025-02-14 11:45
javascript
开发语言
Next.js
小迪网络
安全
2025期 ~ 笔记整理(持续更新)
基础入门篇一、常见资产架构1.1Web篇1.1.1Web2.0架构1.1.2Web类别1.1.3Web额外配置1.1.4Web额外配置(二)1.2App&小程序篇1.2.1App&小程序开发方式二、抓包&抓包软件2.1~2.2抓包Http/Https/Other数据包三、无回显&不出网3.1无回显3.2不出网四、数据传输&编码加密4.1数据传输4.2编码加密五、Http数据包&身份鉴权5.1Htt
1999er
·
2025-02-14 11:14
网络安全学习笔记
笔记
网络安全
网络
web安全
前端
基于SSM的图书在线销售系统设计(源码+开题)
本系统(程序+源码)带
文档
lw万字以上文末可获取一份本项目的java源码和数据库参考。系统程序文件列表开题报告内容研究背景:随着互联网的发展,图书在线销售已经成为了人们购买图书的主要方式之一。
迟限程序设计
·
2025-02-14 10:12
数据库
基于javaweb的毕业设计管理系统(源码+开题)
本系统(程序+源码)带
文档
lw万字以上文末可获取一份本项目的java源码和数据库参考。系统程序文件列表开题报告内容研究背景:随着高等教育的普及和学生人数的增加,毕业设计管理成为了一个重要的课题。
陈琪学姐程序设计
·
2025-02-14 10:12
课程设计
宿舍管理系统(源码+开题报告)
本系统(程序+源码)带
文档
lw万字以上文末可获取一份本项目的java源码和数据库参考。
林科程序设计
·
2025-02-14 10:41
java
前端
数据库
框架
安全
-CVE 复现&Spring&Struts&Laravel&ThinkPHP漏洞复现
目录服务攻防-框架
安全
&CVE复现&Spring&Struts&Laravel&ThinkPHP*概述PHP-开发框架
安全
-Thinkphp&Laravel*漏洞复现*Thinkphp-3.XRCEThinkphp
网络安全小张
·
2025-02-14 10:11
安全
spring
struts
web安全
网络
服务器
2024全网首发小迪
安全
第一课基础入门
目录基础入门一、基础入门-Web应用-域名上的技术要点#域名差异-主站&分站&端口站&子站域名的定义域名的组成域名的注册流程注意事项二、基础入门-Web应用-源码上的技术要点#源码差异-结构&语言&框架&闭源&加密源码目录结构对应源码开发语言类型语言开发框架组件开源闭源加密类型三、基础入门-Web应用-数据上的技术要点#数据差异-本地数据&分离数据&云数据库数据库类型本地数据库分离数据库云数据库数
澜世
·
2025-02-14 10:39
小迪安全
基础入门
网络
安全
网络安全
笔记
【Elasticsearch】文本分析Text analysis概述
如果你搜索“Quickfoxjumps”,你可能希望找到包含“Aquickbrownfoxjumpsoverthelazydog”的
文档
,你也可能希望找到包含相关词汇(如“fastfox”或“foxesleap
risc123456
·
2025-02-14 10:05
Elasticsearch
elasticsearch
如何用 Linux 权限管理打造无懈可击的系统?
Linux作为一款开源的操作系统,以其强大的权限管理系统著称,为用户提供了一种有效的方式来保护其重要文件和数据的
安全
性。
努力的小T
·
2025-02-14 10:35
Linux
云计算运维基础
linux
服务器
网络
运维
云计算
1Panel 安装常见问题与解决方案指南
安装参考1Panel
文档
-在线安装部分,这里仅作常见安装失败的问题解析。
Anyexyz
·
2025-02-14 10:35
1Panel应用安装使用指南
1panel
运维
docker
惊天巨变!OceanBase云数据库直接“杀疯了”,传统数据库瑟瑟发抖?
随着互联网、金融科技、物联网等领域的飞速发展,对云数据库的要求也越来越高,不仅要能应对高并发、大规模数据的处理,还要具备强大的
安全
防护和灵活的扩展性。
盼达思文体科创
·
2025-02-14 09:32
经验分享
附
文档
哈喽大家好!很久都没有更新大模型这块的书了,今天给大家说一下这本:《大模型时代》,本书对大模型时代的技术、应用和产业变化进行了深入的分析和阐述。《本书》深入探讨了大型模型时代的技术演进、应用场景和产业变革。生动地阐释了ChatGPT背后的工作原理,深入解析了这一推动技术和产业变革的关键力量书中对国内外大型模型产业的布局和发展趋势进行了剖析,并对潜在的风险和泡沫进行了预警。作者简介龙志勇:曾任阿里巴
Langchain
·
2025-02-14 09:32
人工智能
langchain
大模型
自然语言处理
大语言模型
LLM
AI大模型
NVR批量管理平台EasyNVR:安防监控系统中的P2P远程技术访问面临挑战
随着网络技术的飞速发展,视频监控系统已经成为保障公共
安全
和提升管理效率的重要工具。NVR(网络视频录像机)作为视频监控系统的核心设备,P2P技术,为用户提供了一种便捷、高效的远程视频监控解决方案。
EasyNVR
·
2025-02-14 09:01
解决方案
EasyNVR问题解决
p2p
网络协议
网络
音视频
VMware NSX 4.2.1.3 发布 - 网络
安全
虚拟化平台
VMwareNSX4.2.1.3发布-网络
安全
虚拟化平台构建具有网络连接和
安全
性的云智能网络,跨多种云环境支持一致的策略、运维和自动化。
·
2025-02-14 09:11
虚拟化
再学Blazor——概述
使用C#语言创建丰富的交互式UI共享前后端应用逻辑可以生成混合桌面和移动应用受益于.NET的性能、可靠性和
安全
性需要有HTML、CSS、JS相关基础(开发UI框架的话)组件化设计,类似React、Vue
·
2025-02-14 09:08
前端blazor
深度解析Python校园自动化:合规爬虫、反反爬策略与高并发抢课系统设计
摘要:本文将呈现一个校园自动化系统的实现方案,包含面向对象设计、多协议适配、分布式任务队列、混合验证码破解等核心模块,提供经过压力测试的代码和技术
文档
。
WHCIS
·
2025-02-14 09:29
python
自动化
爬虫
Python实现五子棋游戏实战
该项目的
文档
可
xinwuji312
·
2025-02-14 09:27
云原生AI Agent应用
安全
防护方案最佳实践(上)
当下,AIAgent代理是一种全新的构建动态和复杂业务场景工作流的方式,利用大语言模型(LLM)作为推理引擎。这些Agent代理应用能够将复杂的自然语言查询任务分解为多个可执行步骤,并结合迭代反馈循环和自省机制,利用工具和Agent背后的API生成最终结果,返回给终端用户。这种方法需要评估Agent应用的鲁棒性,尤其是对于那些可能存在对抗攻击或有害内容的用户场景。亚马逊云科技BedrockAgen
佛州小李哥
·
2025-02-14 08:56
AWS技术
AI安全
人工智能
亚马逊云科技
aws
ai
语言模型
安全
云计算
上一页
4
5
6
7
8
9
10
11
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他