漏洞发现-xss跨站脚本攻击

Weblogic XMLDecoder反序列化漏洞复现(CVE-2017-10271)

#WeblogicXMLDecoder反序列化漏洞(CVE-2017-10271)#一、漏洞简介weblogic的WLSSecurity组件对外提供webservice服务,其中使用了XMLDecoder
又菜又爱倒腾·2025-03-15 13:56

JVM 参数汇总

Xmx3550m:设置JVM最大可用内存为3550M-Xms3550m:设置JVM初使内存为3550m-Xmn2g:设置年轻代大小为2G,年轻代包括Eden区,Survivor0区和Suvivor1区-Xss128k
明成天下·2025-03-15 13:55

Shiro反序列化漏洞原理与复现指南

0x01漏洞简介ApacheShiro是Java领域广泛使用的安全框架,用于身份认证、权限控制等场景。
豪门土狗·2025-03-15 13:24

漏洞预警 | Apache Tomcat 存在远程代码执行漏洞(CVE-2025-24813)

漏洞概述漏洞类型远程代码执行漏洞等级高危漏洞编号CVE-2025-24813漏洞评分无利用复杂度中影响版本11.0.0-M1至11.0.210.1.0-M1到10.1.349.0.0.M1到9.0.98
盛邦安全·2025-03-15 13:22

HarmonyOS NEXT 使用AppStorageV2实现全屏展示

属性向顶部和底部扩展安全区实现沉浸式效果,.expandSafeArea([SafeAreaType.SYSTEM],[SafeAreaEdge.TOP,SafeAreaEdge.BOTTOM]);设置完成后,发现没有实现想要的效果
·2025-03-15 10:26

【JVM】性能监控与调优概述篇

文章目录JVM性能监控与调优概述篇背景说明生产环境中的问题为什么要调优不同阶段的考虑调优概述监控的依据调优的大方向性能优化的步骤第一步(发现问题):性能监控第二步(排查问题):性能分析第三步(解决问题)
白晨并不是很能熬夜·2025-03-15 10:29

鸿蒙与持续集成

持续集成是一种软件开发实践,即团队成员频繁地将代码集成到共享仓库中,每次集成都通过自动化的构建(包括编译、发布、自动化测试)来验证,从而尽早发现集成错误。鸿蒙与持续集成的
荔枝寄·2025-03-15 09:45

Apache OFBiz路径遍历漏洞(CVE-2024-36104)

0x01漏洞描述ApacheOFBiz是美国阿帕奇(Apache)基金会的一套企业资源计划(ERP)系统。该系统提供了一整套基于Java的Web应用程序组件和工具。
WuY1nSec·2025-03-15 08:37

「检测宝典」之一:检测行业新趋势,你了解多少?

绝非等你发现的那一刻,世界才变成了被颠覆的样子,而是早就已经被颠覆,你刚
LIMSChain·2025-03-15 08:37

英伟达系列显卡大解析B100、H200、L40S、A100

快手数分秋招一面面经我发现算法岗也不很难进啊(深度学习)算法想转数开…Java零基础校招学习路线突击版(吐血整理)等的花都谢了的华子最后给开了22k,武汉,应该是14a。
2301_78234743·2025-03-15 08:05

安全中心建设关键技术之机器学习

1.1.1功能要求针对目前广为流行的网银、掌上银行撞库行为,需要围绕撞库防护建立针对性的发现、预警、拦截体系。在本课题在大量数据中自动分析获得规律,并利用规律对未知数据进行预测。
sinfoyou·2025-03-15 07:33

Fastjson反序列化漏洞分析:挖掘思维与研究方法

致谢首先,感谢我的小迪老师的指导与启发,让我有机会深入学习这个经典漏洞案例理解前辈们的安全研究思路。引言当分析一个广泛使用的库时,我们应该思考:为什么一个JSON解析库需要这么多特殊功能?
恩师小迪·2025-03-15 07:03

Cursor 终极使用指南:从零开始走向AI编程

mindmaproot(Cursor核心功能)智能编码代码生成自动补全错误修复项目管理多窗口布局版本控制终端集成个性设置主题定制快捷键配置插件扩展AI协作对话编程知识检索文档生成前些天发现了一个巨牛的人工智能学习网站
二川bro·2025-03-15 05:14

C++每日一练——day 1

经过研究,你发现了加密文件有如下加密规律(括号中是一个“原文一>密文”的例子)
「已注销」·2025-03-15 04:03

BLAS loading error: Neither BLAS_VERSION is set nor does blas.spec return a library name.

我都一度去怀疑是Docker的问题,最初感觉是Docker版本不对,我在高版本打包在低版本上运行,然后重装Docker,发现还是报错。
霍志杰·2025-03-15 03:26

mysql 查询后, 不存在则插入记录, 但是在高并发时容易导致重复插入, 有什么解决办法吗

为了避免因并发请求导致的重复插入问题,可以采用以下几种策略:使用INSERT...ONDUPLICATEKEYUPDATE:利用MySQL提供的ONDUPLICATEKEYUPDATE语句,可以在尝试插入数据时,如果发现唯一键
Amber_37·2025-03-15 03:52

如何安装dotenv,避坑指南,安装包的包名有误?

最近在研究AI大模型,想写一个调用openai接口的demo,结果发现在装一个三方库的时候一直报错,mac电脑安装dotenv报错,具体情况是执行这个命令:pipinstalldotenv遇到报错:error
兰若姐姐·2025-03-15 02:48

吴恩达出手,开源最新Python包,一个接口调用OpenAI等模型

在谈到为何构建这个项目时,吴恩达表示构建应用时,发现与多个提供商集成非常麻烦。aisuite正是
Bryan Ding·2025-03-15 02:14

项目报错 SyntaxError: Unexpected token ‘??=‘ 和node-sass报python错误;nuxt、vue项目

='1.仔细看错误代码位置,发现是在node_modules文件中(找来源)2.node_modules文件报错Unexpectedtoken'??
院人冲冲冲·2025-03-15 02:13

centos7升级openssh9.8

前言处理新发布的CVE-2024-6387关于openssh的漏洞,升级openssh到9.8版本。一、升级准备?
weixin_43806846·2025-03-15 02:13

Flutter从0到1:构建跨平台应用的新选择

Flutter从0到1:构建跨平台应用的新选择去发现同类优质开源项目:https://gitcode.com/在移动开发领域,寻求一款既能提供高性能,又能实现跨平台的框架是开发者们永恒的话题。
卓桢琳Blackbird·2025-03-15 00:57

数据挖掘技术介绍

数据挖掘技术介绍分类聚类关联规则挖掘预测异常检测特征选择与降维文本挖掘序列模式挖掘深度学习集成学习数据挖掘(DataMining)是一种从大量数据中提取有用信息和模式的技术,旨在从数据中发现隐藏的规律、
柒柒钏·2025-03-14 23:25

flutter 解决 iPhone X 等刘海屏手机导航栏/底部黑线遮挡布局的方法

在上一节(改变TabBar背景颜色的方法)中有发现的一个问题:在iPhoneX等刘海屏手机中,会出现页面被导航栏或者底部黑线遮挡的问题:解决办法有两种:使用以下代码获取手机状态栏和底部黑线的高度,然后设置
头发还没秃a·2025-03-14 23:46

如何进行OceanBase 运维工具的部署和表性能优化

一、OCP部署升级1.OCP升级(1)4.2.1BP1升级到4.2.2,本来以为毫无波澜但是下载完毕一键包并完成前期准备工作启动后发现
·2025-03-14 22:08

Bilibili直播信息流:连接方法与数据解析

但在实际使用中,常常发现它们并不能完全满足个性化需求。为了更好地适配自己的业务场景,我决定自己动手实现一套连接方案。
·2025-03-14 22:08

Mysql高频八股——SQL语句的执行过程

SQL语句的执行过程中会涉及到undolog、redolog,而undolog、redolog更深入的原理也是面试中经常会问到的,所以把它们放在一起再合适不过了,但是写着写着发现内容太多,于是拆成了两篇
钢板兽·2025-03-14 22:37

2024年最佳Todo清单APP:从效率到协作全覆盖

他们发现,在处理复杂任务时,效率可能下降高达40%。此外,Cowen(2001)的研究进一步指出,人类的
·2025-03-14 22:36

微信小程序脚本自动化测试方案

啪啪,打脸来的太快,总会发现
测试工程师成长之路·2025-03-14 22:06

tksheet: 强大的Python Tkinter表格控件

tksheet:强大的PythonTkinter表格控件项目地址:https://gitcode.com/gh_mirrors/tk/tksheet在探索Python的GUI库时,你会发现tksheet
柏珂卿·2025-03-14 21:04

工程化与框架系列(31)--前端依赖管理实践

依赖管理概述前端依赖管理主要包括以下方面:包管理工具:npm、yarn、pnpm等版本控制:语义化版本、锁文件等依赖分析:依赖树、循环依赖等依赖优化:体积优化、重复依赖等安全管理:漏洞检测、更新维护等依赖管理工具实现依赖分
一进制ᅟᅠ        ‌‍‎‏ ·2025-03-14 21:01

[CRMEB知识付费系统]移动端课程列表一级分类模式实现

写在前面最近在使用crmeb知识付费下系统的时候,发现默认是二级分类模式,但需求需要一级直接展示内容所以只能重构一下了,重构只改动了前端,非必要不去改动后端,会很麻烦.....目录写在前面实施准备代码结构与功能说明
道法自然|~·2025-03-14 19:12

web渗透--14--目录遍历/文件包含测试

1、漏洞描述文件包含是指程序代码在处理包含文件的时候没有严格控制。
武天旭·2025-03-14 18:32

Eureka 介绍与原理详解

在微服务架构中,服务发现(ServiceDiscovery)是一个至关重要的组件。随着服务数量的增加,手动管理服务的地址和端口变得不切实际。
AllenBright·2025-03-14 18:02

2025年渗透测试面试题总结-安恒 (题目+回答)

5.宽字节原理6.Python是否存在反序列化漏洞?7.GET与POST传参的区别8.HTTP请求方式9.如何判断C
独行soc·2025-03-14 17:30

今天项目中出现了一个xss漏洞

代码是这样的:xxxx.com/en/index?siteId=">alert(document.cookie)smartyget没做过滤的,有点坑
hello_simon·2025-03-14 17:59

2025版最新如何参加护网行动?零基础入门到精通,收藏这篇就够了!

具体实践中,公安部会组织攻防两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的安全漏洞。通过与进攻方的对抗,企事业单位网络、系统以及设备等的安全能力会大大提高。
程序媛西米·2025-03-14 17:28

24.pocsuite3:开源的远程漏洞测试框架

一、项目介绍pocsuite3是一款由Knownsec404Team开发的开源远程漏洞测试框架,专注于快速验证和利用已知漏洞
白帽少女安琪拉·2025-03-14 17:26

如何进行OceanBase 运维工具的部署和表性能优化?

一、OCP部署升级1.OCP升级(1)4.2.1BP1升级到4.2.2,本来以为毫无波澜但是下载完毕一键包并完成前期准备工作启动后发现
·2025-03-14 17:30

Unity 封装一个依赖于MonoBehaviour的计时器(下) 链式调用

"永远'执行方法2.修改为支持链式调用实现链式调用管理"链式"调度顺序3.测试即时方法编辑"永久"方法链式调用4.总结1.加入等待间隔时间"永远'执行方法我将这个计时器修改为了支持链式调用,不过我还是发现了一个问题
咩咩-哈基米版·2025-03-14 17:55

浅显易懂——连接池、分布式系统、微服务等概念

文章目录连接池比喻技术层面关键参数实际应用示例分布式系统概念实现方式实际应用场景关键概念分布式会话管理分布式计数器分布式锁分布式事务(DistributedTransaction)分布式追踪集群环境比喻优缺微服务架构比喻优缺实际场景服务间通信负载均衡服务发现连接池比喻想象你是一家餐厅的顾客
十五春会·2025-03-14 17:25

python任务调度平台 界面_分布式任务调度平台XXL-JOB

以前带我的人说过,最好的学习就是看官方文档,个人也有4个T的学习视频,但是会发现讲的都是入门,有的也比较浅。
weixin_39572764·2025-03-14 16:21

python执行cmd命令行异步执行_Python 异步调用命令行工具

当你在自己的Python程序中采用了基于事件循环的异步编程方法之后,你就会发现自己不自觉地被其牢牢吸引住,并不是说这一方法多么棒,而是因为你不得不想办法保证程序中的任意环节都不能是阻塞的!
weixin_39719732·2025-03-14 13:27

如何进行OceanBase 运维工具的部署和表性能优化!

一、OCP部署升级1.OCP升级(1)4.2.1BP1升级到4.2.2,本来以为毫无波澜但是下载完毕一键包并完成前期准备工作启动后发现
·2025-03-14 12:53

kubernetes集群证书过期问题解决

证书过期问题查看证书过期时间kubeadmalphacertscheck-expiration证书过期升级命令kubeadmalphacertsrenewall日志查看命令journalctl-xefukubelet发现更新证书后
·2025-03-14 12:51

2025移动端软件供应链安全开源治理方案最佳实践

2025年3月13日,由中国软件评测中心、CAPPVD漏洞库联合主办的“第六期移动互联网APP产品安全漏洞技术沙龙”在海口成功召开。
数字供应链安全产品选型·2025-03-14 10:33

NAT / NAPT

2.1NAT如何解决IP冲突2.2SNAT/DNAT2.3SNAT工作原理2.3.1案例1(NAT)2.3.2案例2(NAPT)2.4DNAT三、总结一、前言本人在学习Bridge/Router的过程中,发现在计算机网络中
TD祥·2025-03-14 10:33

.net 6程序在IIS中部署后点击IIS设置报错“执行此操作时出错”

  .net6写的程序,需要在Windows服务器的IIS中部署,由于是刚装的系统,先安装.net6运行时,装了才发现没有IIS,于是又通过“添加角色和功能”添加与IIS相关的功能。
gc_2299·2025-03-14 10:58

Unity打包程序嵌入WinForm或者WPF(2) 问题

这个问题结果发现是主程序其他部分导致的。问题2.嵌入Unity的控件隐藏后,GPU使用率达到99%。所谓的Unity控件隐藏是指
llhswwha·2025-03-14 09:23

远程桌面控制

最近发现了rustDesk,用每年不到100的价格在腾讯部署一个ubuntu云主机,用于转发,可以实现很好的使用体验。
tvrddmss·2025-03-14 08:17

攻防世界Web_php_unserialize(writeup)

题目题目:Web_php_unserialize题号:NO.GFSJ0710解题思路:浅看代码,这题需要我们以GET的方式提交一个变量var去利用php反序列化漏洞攻击,但题目设置了对序列化对象字符串的过滤以及对非
金昔往矣·2025-03-14 07:14
上一页 9 10 11 12 13 14 15 16 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他