漏洞发现-xss跨站脚本攻击

HarmonyOS开发,遇到 Object.assign(this, source)报错怎么解决?

最近在升级某个api9的鸿蒙项目到api12,发现项目中较多用到如下图所示这样的代码,然后升级到api12就会编译报错:Usageofstandardlibraryisrestricted(arkts-limited-stdlib
MardaWang·2025-02-22 15:30

【Deepseek+Dify】wsl2+docker+Deepseek+Dify部署本地大模型知识库问题总结

Deepseek+Dify部署本地大模型知识库问题总结基于ollama部署本地文本模型和嵌入模型部署教程DeepSeek+dify本地知识库:真的太香了问题贴:启动wsl中docker中的dify相关的容器发现
turboSniper·2025-02-22 15:29

Web安全攻防入门教程——hvv行动详解

这个领域不仅涉及防御措施的实现,还包括通过渗透测试、漏洞挖掘和模拟攻击来识别潜在的安全问题。本教程将带你入门Web安全攻防的基础概念、常见攻击类型、防御技术以及一些实战方法。
白帽子黑客罗哥·2025-02-22 14:53

Solon Cloud —— 服务配置

说明Nacos/nɑ:kəʊs/是DynamicNamingandConfigurationService的首字母简称,一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。
发强-CrazyAirhead·2025-02-22 12:10

windows又一激活方式——TSforge

近日,技术团队MASSGRAVE公开宣布攻破微软SPP系统,并命名该漏洞为TSforge。
·2025-02-22 11:07

【网络安全】从零开始的CTF生活

题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别2、攻防模式(Attack-Defense):参赛队伍在网络空间互相进行攻击和
Hacker_Nightrain·2025-02-22 10:56

hcie BGP总结

BGPBGP概述1,Bgp是一种外部网关协议,起作用不在于自动发现网络topo,而在于as之间选择最佳路由和控制路由的传播。2,BGP使用TCP作为其传输层协议(端口号179),提高了协议的可靠性。
老灵了·2025-02-22 10:48

[网络安全]XSS之Cookie外带攻击姿势详析

概念XSS的Cookie外带攻击就是一种针对Web应用程序中的XSS跨站脚本攻击漏洞进行的攻击,攻击者通过在XSS攻击中注入恶意脚本,从而窃取用户的Cookie信息。
Hacker_LaoYi·2025-02-22 09:40

rabbitMq创建队列和交换机不成功的问题(解决方案和排查问题思路)

个不同微服务中3.先启动生产者的模块,启动成功,但是交换机和队列没有创建,然后启动消费者一直启动失败4.生产者的微服务配置了交换机队列和绑定key的声明,消费者直接监听了队列,没有填写配置信息开发阶段为啥没发现这个问题
码农脱贫·2025-02-22 07:59

ae 渲染 计算机内存不足,AE内存不足怎么办? After Effects内存不足【解决方法】...

AfterEffects简称“AE”这点相信很多小伙伴都清楚,近期站长在使用AE的过程中,系统提示我内存不足,自己找了半天发现电脑并没有什么问题,最后发现居然是设置的问题导致系统内存报错,其实解决的方法很简单
竹石文化传播有限公司·2025-02-22 07:28

一文详解!大模型性能测试全指标、计算方法及优化指南

最近一周,我参与了一些第三方大模型的性能测试,在过程中发现,对于那些对实时性和稳定性要求较高的应用场景,模型的性能指标已经成为衡量其优劣的关键。
大模型研究院·2025-02-22 06:54

vulnhub(8):pWnOS(还没信息收集就已经成功打点)

端口nmap主机发现nmap-sn192.168.89.0/24​Nmapscanreportfor192.168.89.116Hostisup(0.00020slatency).​116是新出现的机器
anddddoooo·2025-02-22 06:22

python 使用curl_cffi绕过指纹识别解决ja3指纹

初识指纹遇到一个网站,忽然发现无论如何如何更换UA和代理请求都是403curl_cffi可模拟真实浏览器的TLS|JA3指纹。
whyyzs·2025-02-22 06:48

nginx反向代理负载均衡+Apache httpd换行解析漏洞

目录nginx反向代理负载均衡解决方法方法一、关机/停服方法二、判断是否执行方法三、在Web层做一次HTTP流量转发Apachehttpd换行解析漏洞上传一个名为1.php的文件然后再文件名后插入0Anginx
今天也要用单反·2025-02-22 05:13

ctf命令执行漏洞绕过方式小结

测试环境:本地:Win10phpstudy8.1kali2020.2外网:单位提供的linux靶机一、命令分隔符%0a–换行符,%0d–回车符,;–连续指令&&–|–||–二、空格%09$IFS$9${IFS}三、读文件(1)more:一页一页的显示档案内容(2)less:与more类似,但是比more更好的是,他可以[pgdn][pgup]翻页(3)head:查看头几行(4)tac:从最后一行开
_小飒·2025-02-22 05:41

Angular使用自带拖动组件-实现拖动效果

网上也找过第三方组件,但是没用成功,可能是姿势不对于是就发现了angular自带的拖动组件。注:本文记录简单的使用,并没有太多的理解。
No Big Deal·2025-02-22 04:37

软件测试之接口测试面试题

系统与系统、内部系统与内部系统、外部系统与外部系统之间程序划分:多个内部程序、内部系统与外部系统、模块与模块3、接口的优点责任划分清晰、缩短研发周期、可拓性强4、接口测试的特点1、接口测试可提前接入,提早发现
测试大大怪·2025-02-22 04:05

一次交换机故障导致的云平台(opensatck+ceph)不可用的记录

前言发现几年前记录的一次由于交换机故障导致的云平台使用异常的问题,因为比较少见所以也整理记录一下一、细节过程用户联系说好多运行在云主机上的网页访问不了了,需要处理一下。
大新新大浩浩·2025-02-22 04:29

LeetCode--200. 岛屿数量

正文创建一个visited二维布尔切片,来判断当前格子走没走过,遍历grid数组,发现’1’,就开始感染,同时岛屿总数+1,此后若再遇见’1’,并且没有被遍历过,说明该陆地没有与之
Rinai_R·2025-02-22 02:36

从零开始玩转TensorFlow:小明的机器学习故事 1

他在某次校园活动中发现,活动主办方总是难以准确预测学生的报名人数,导致准备的物料经常不够或浪费。于是,小明萌生了一个想法:能否通过一些历史数据,用机器学习的方式来预测每场活动的参与率?
山海青风·2025-02-22 01:05

使用DeepSeek+本地知识库,尝试从0到1搭建高度定制化工作流(自动化篇)

原实现思路:起初我打算使用deepseek的文生图模型Janus进行本地部署生成,参考博客:Deepseek发布的Janus-Pro-1B初体验但后来尝试使用后发现Janus现阶段对于这类特定任务的生成图还不太能够胜任
代码轨迹·2025-02-22 00:51

SQL注入漏洞解析:如何利用LOAD_FILE()和SELECT INTO OUTFILE读取与写入服务器文件[webshell] 超详细文章

目录SQL读取文件漏洞特权数据库用户查询用户权限我们的UNION注入payload如下:用户权限代码:sql代码:sql代码:sql其它权限查询代码:sql代码:sql加载文件[LOAD_FILE()]
浩策·2025-02-21 23:46

C语言: return的解释

return:1、学习背景:(今天发现不论是带返回值还是不带返回值的函数中都可以写return)2、解释:i).return表示把程序流程从被调函数转向主调函数并把表达式的值带回主调函数,实现函数值的返回
ZTT-Erolii·2025-02-21 23:14

白盒测试——静态白盒测试

静态白盒测试原则错误发现的越早,改正错误的成本月底,正确改正错误的可能性越大,改正错误时可能引发其它错误的数量也越少。
深秋红枫·2025-02-21 23:44

Maven 构建中的安全性与合规性检查

通过Maven构建工具,我们可以集成多种安全性和合规性检查机制,帮助开发者检测漏洞、依赖冲突、许可证合规性等问题。
drebander·2025-02-21 23:43

尝试在exo集群下使用deepseek模型:第一步,调通llama

exo是一个多机协同AI大模型集群软件,它可以将多种设备统一成一个强大的GPU,支持多种模型,并具有动态模型分区、自动设备发现等功能‌。
skywalk8163·2025-02-21 22:33

抓肉鸡下载/捉肉鸡软件-零基础漏洞指南

抓肉鸡下载/捉肉鸡软件-零基础漏洞指南手机中莫名多了几款App;即使换了新号码后,也会接到广告、推销电话;流量会时常无故流失。这些场景发生在众多手机用户身上。
程序员三九·2025-02-21 22:00

第9章 安全漏洞、威胁和对策(9.17-9.19)

9.17移动设备(mobiledevice)移动设备是指电池驱动的任何东西,通常不需要电源线就可以运行的任何东西。备考时要把智能手机与移动设备、笔记本电脑、平板电脑乃至智能手表或计步器也考虑进来。一些移动设备连典型的默认安全设置都做不到,更别提可供使用的安全性能了,因为它们运行的往往是简约版操作系统或定制的移动操作系统,而这些操作系统不像流行的PC机操作系统那样在安全性方面有漫长的改进史。无论是计
HeLLo_a119·2025-02-21 21:29

[漏洞挖掘与防护] 01.漏洞利用之CVE-2019-0708复现及防御详解(含学习路线)

这是作者新开的一个专栏——“漏洞挖掘与防护”,前期会复现各种经典和最新漏洞,并总结防护技巧;后期尝试从零学习漏洞挖掘技术,包括Web漏洞和二进制及IOT相关漏洞,以及Fuzzing技术。
Eastmount·2025-02-21 21:29

【YashanDB 知识库】exp 导出 csv 报错 YAS-00218 string conversion failed

00218stringconversionfailed【问题描述】使用exp导出成csv报错YAS-00218stringconversionfailed【问题原因分析】首先使用showparametercharacter查看数据库服务端字符集,发现服务端字符集为
·2025-02-21 19:41

JavaScript&ES6----数组去重的多种方法

方法一---双层for循环利用双层for循环,前一个循环前一项,后一个循环后一项,两两比对,如果发现重复的就用splice()属性,把重复的元素从数组arr中删除letarr=[2,5,1,5,3,2,
·2025-02-21 19:09

Java文件加密

通过加密,攻击者将难以理解和修改源代码,使得他们难以发现漏洞和进行攻击。防止反编
听风说起雨·2025-02-21 19:07

【原创】谈谈redis的热key问题如何解决

本文预计分为如下几个部分热key问题如何发现业内方案正文–热Key问题上面提到,所谓热key问题就是,突然有几十万的请求去访问redis上的某个特定key。
qdwd888·2025-02-21 18:36

Nexpose 7.7.0 for Linux & Windows - 漏洞扫描

Nexpose7.7.0forLinux&Windows-漏洞扫描Rapid7on-premVulnerabilityManagement,releasedFeb19,2025请访问原文链接:https
·2025-02-21 18:07

网络安全漏洞扫描:十二大类型及十个关键步骤解析_操作系统采用的漏洞扫描技术主要有哪几种

十二大类型漏洞(风险)扫描是保障现代企业数字化转型安全开展过程中一个至关重要的组成部分,可以帮助企业识别数字化系统和应用中的各类安全缺陷。
码农x马马·2025-02-21 18:32

关于DOCX XML

今天,在linux下发现我的docx文件图标为归档。也就是它是一个被压缩或者被整理的包。我打开之后真的使得,它里面有几个文件夹。文件的存储都是以XML文件保存,当然还有一些媒体文件如图片。
伊一线天·2025-02-21 18:31

常见网络攻击以及防御方法大全,零基础入门到精通,收藏这一篇就够了

分为扫描攻击和网络监听:扫描攻击有端口扫描,主机扫描,漏洞扫描。**网络监听
网安导师小李·2025-02-21 18:28

超简单~新手必会!! Vue.js中实现登录密码框的“眼睛图标”交互效果

这种方法比较麻烦,需要使用到两个图标和点击事件以及v-if后来突然发现一种超简单的方法,记录一下分享给各位。一、老方法代码:import{ref,
~凉嗖嗖·2025-02-21 17:24

【工具篇】DeepSeek服务繁忙,可以试一下这个新途径

最近,我发现许多用户都在抱怨DeepSeek访问不了,服务器好像“炸了”。这让我想起了一个更严重的问题:当AI服务的大脑——serversoverwhelmed,整个系统就无法运转。
再见孙悟空_·2025-02-21 17:23

前端上传富文本内容给后端,后端接收到的内容有缺失。

问题情况今天自测时,发现有个问题,传的富文本的string被阉割了,传参是"text":"cnncbbddbbcv",后端接到的是"text":"cnncbbddbbcv"这后面的去哪了呢,根据排查是因为有
sanggou·2025-02-21 17:20

#渗透测试#批量漏洞挖掘#Crocus系统—Download 文件读取

目录漏洞技术细节分析潜在影响评估修复建议法律合规建议漏洞POC漏洞技术细节分析1.输入验证缺失:Service.do接口未对filename参数进行路径规范化处理2.路径遍历攻击:攻击者可通过
独行soc·2025-02-21 17:49

深入理解 ZooKeeper:分布式协调服务的核心与应用

它提供了一种简单而有效的方式来实现分布式系统中的数据同步、服务发现、配置管理、分布式锁等功能,为构建可靠的分布式系统奠定了坚实的基础。二、ZooKeeper基础概念(一)什么是Zoo
一叶飘零_sweeeet·2025-02-21 16:47

深入理解 ZooKeeper:分布式协调的核心

无论是处理分布式锁、配置管理,还是服务发现,所有这些任务都需要某种形式的分布式协调。
程序咸鱼.·2025-02-21 16:47

亚马逊将关闭 Kindle 的 Download & Transfer via USB 功能

现在亚马逊将堵上该漏洞
CIb0la·2025-02-21 16:16

深入探索Apache ZooKeeper:关键技术学习与实践指南

导语ApacheZooKeeper,作为一款广受认可的分布式协调服务,为大型分布式系统提供了强大的数据一致性、服务注册与发现、分布式锁、配置管理等基础服务。
小码快撩·2025-02-21 16:43

【网络安全 | PHP代码审计】YXcms

文章目录环境配置1.4.5版本安装1.2.1版本安装代码审计session伪造实现账户接管XSSGetshellXSS漏洞无回显SQL注入默认密钥下的SQL注入SQL显错注入未授权+代码执行任意文件删除
秋说·2025-02-21 16:13

【网络安全 | 漏洞挖掘】Zoho 账户接管:一次点击就能完全控制你的Zoho账户

本文涉及的所有漏洞均已修复。
秋说·2025-02-21 16:43

使用`nohup`后台运行Python服务不输出日志避坑

然而,有时你会发现日志没有正确地被记录。本文将介绍一些常见的问题及相应的解决方法。后台运行Python程序的方法直接在当前目录生成日志文件nohuppythonyou
LensonYuan·2025-02-21 16:11

蓝桥杯学习大纲

(致酷德与热爱算法、编程的小伙伴们)在查阅了相当多的资料后,发现没有那篇博客、文章很符合我们备战蓝桥杯的学习路径。所以,干脆自己整理一篇,欢迎大家补充!
ん贤·2025-02-21 16:10

【网络安全 | 漏洞挖掘】价值$40000:从路径遍历升级至RCE

文章目录路径遍历RCE路径遍历在进行目标侦查和端口扫描时,我发现了一个使用8443端口的子域名:http://admin.target.com:8443。
秋说·2025-02-21 16:40
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他