E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
漏洞学习笔记
【基于PHP的CMS动态网站的渗透测试流程】
基于PHP的CMS动态网站的渗透测试流程一、渗透测试流程优化1.智能信息收集阶段2.靶向
漏洞
扫描3.深度手动测试二、关键风险检测清单1.PHP环境风险2.数据库交互风险3.会话管理缺陷三、高效测试方法论
D-river
·
2025-02-27 20:52
security
php
开发语言
网络安全
安全
web安全
Python学习_很好的
学习笔记
自用
Onthispage...(hide)1. 基本安装2. Python文档2.1 推荐资源站点2.2 其他参考资料2.3 代码示例3. 常用工具3.1 PythonIDE3.2 内置类库使用参考3.3
百年渔翁_肯肯
·
2025-02-27 20:49
测试开发
基于低代码的安全工具平台架构
在这些场景中,安全工程师需要使用各种工具进行
漏洞
扫
ITPUB-微风
·
2025-02-27 20:46
低代码
安全
SQL注入(一)—— sql手动注入实操
手注的一般流程判断注入点——第一步判断字段数——第二步判断回显点——第三步查询相关内容——第四步判断库名判断表名判断列名查询具体信息总结SQL注入SQL注入攻击是目前web应用网络攻击中最常见的手段之一,曾被冠以“
漏洞
之王
逆熵SEC.
·
2025-02-27 18:30
sql
网络
web安全
文件泄露类安全
漏洞
技术分享 - Java为例
引言文件泄露
漏洞
指的是应用程序未能妥善保护敏感文件,导致这些文件被未经授权的用户访问或下载。文件泄露是一种常见的安全
漏洞
,可能导致严重的数据泄露、经济损失和声誉损害。
码农老起
·
2025-02-27 17:58
安全
java
WordPress Course Booking System SQL注入
漏洞
复现 (CVE-2025-22785)(附脚本)
免责申明:本文所描述的
漏洞
及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。
iSee857
·
2025-02-27 16:20
漏洞复现
安全
web安全
Sui 通过 SCION 推进网络安全与性能
SCION的下一代互联网架构将改善Sui验证节点之间的通信,减少BGP劫持等
漏洞
,并确保操作不中断,为Sui的基础设施提供更具弹性的基础。
Sui_Network
·
2025-02-27 16:41
Sui
科普文章
web安全
安全
游戏
人工智能
大数据
dreamweaver
去中心化
【DeepSeek如何提升渗透测试的效率及防范安全漏铜,从0-1详细教】
利用DeepSeek提升渗透测试效率信息收集与资产测绘自动化目标扫描:利用DeepSeek的联网搜索模式(RAG技术),在命令行输入目标网址或相关关键词,获取目标公开信息,如子域名、开放端口、历史
漏洞
记录等
生活De°咸鱼
·
2025-02-27 15:05
安全专栏
AIGC
大数据
web安全
安全性测试
AI编程
iOS音视频:OpenGL常用术语介绍
1、前言【iOS音视频】是个系列,里面会记录一些博主在iOS音视频方面的
学习笔记
、踩到的坑,以便温故而知新。
【零声教育】音视频开发进阶
·
2025-02-27 14:59
音视频开发
编程
程序员
ios
音视频
xcode
C++
c++
c#
学习笔记
静态变量,实例变量,类的引用usingSystem;usingSystem.Collections.Generic;usingSystem.Linq;usingSystem.Text;usingSystem.Threading.Tasks;usingDemo;namespacestudytest//命名空间{classProgram//类{test1test=newtest1();//引用别的类的
一抓掉一大把
·
2025-02-27 13:21
c#
[ vulhub
漏洞
复现篇 ] solr 远程命令执行 (CVE-2017-12629-RCE)
文章目录博主介绍一、
漏洞
编号二、影响范围三、
漏洞
描述四、环境搭建1、进入CVE-2017-12629-RCE环境2、启动C
_PowerShell
·
2025-02-27 12:19
[
靶场实战
]
vulhub
vulhub漏洞复现
Apache
Solr
远程命令执行
CVE-2017-12629
渗透测试
[ vulhub
漏洞
复现篇 ] Apche log4j远程代码执行
漏洞
(CVE-2021-44228)
文章目录博主介绍一、
漏洞
编号二、影响版本三、
漏洞
描述四、环境搭建1.进入CVE-2021-44228环境2.启动CVE-2
_PowerShell
·
2025-02-27 12:18
[
靶场实战
]
vulhub
CVE-2021-44228
远程代码执行漏洞
Apche
log4j
渗透测试
C++ STL
学习笔记
C++STL
学习笔记
引言C++STL(StandardTemplateLibrary,标准模板库)是C++编程语言的核心之一,提供了丰富的容器、算法、迭代器和函数对象。
黎明怀羽
·
2025-02-27 09:32
C++
c++
学习
笔记
2025年CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!
3天)2、apache+php(4-5天)3、mysql(2-3天)4、python(2-3天)5、burpsuite(1-2天)4.2、中期1、SQL注入(7-8天)2、文件上传(7-8天)3、其他
漏洞
白帽安全-黑客4148
·
2025-02-27 09:31
网络安全
web安全
linux
密码学
CTF
java23种设计模式-享元模式
享元模式(FlyweightPattern)
学习笔记
1.模式定义结构型设计模式,通过共享技术实现大量细粒度对象的复用,有效减少内存占用并提高性能。
千里码!
·
2025-02-27 09:28
设计模式
后端技术
#
Java
设计模式
享元模式
java
Go语言
学习笔记
——类型转换工具库cast
文章目录Golang类型转换工具库cast简介快速入门安装使用高级转换时间和时长转换时间类型的转换字符串转换为时间时长类型的转换转换为切片ToIntSliceEToStringSliceE转为`map[string]Type`类型Golang类型转换工具库cast简介cast可以在Go中轻松安全地从一种类型转换为另一种类型,cast提供了简单的函数来轻松地将数字转换为字符串,将接口转换为布尔值等。
PPPsych
·
2025-02-27 08:54
Go精进
学习
golang
深入解析STL与模板元编程的应用与心得
本文将围绕侯捷C++系列课程中的STL(StandardTemplateLibrary,标准模板库)与模板元编程部分展开
学习笔记
,分享个人对这两大主题的深入理解与学习心得。
爱编程的Loren
·
2025-02-27 08:23
活动文章
活动文章
java23种设计模式-装饰器模式
装饰者模式(DecoratorPattern)
学习笔记
1.模式定义结构型设计模式,动态地为对象添加额外的职责。通过组合而非继承的方式扩展功能,提供比继承更灵活的替代方案。
千里码!
·
2025-02-27 07:14
设计模式
后端技术
#
Java
设计模式
装饰器模式
java23种设计模式-观察者模式
观察者模式(ObserverPattern)
学习笔记
编程相关书籍分享:https://blog.csdn.net/weixin_47763579/article/details/145855793DeepSeek
千里码!
·
2025-02-27 07:14
设计模式
后端技术
#
Java
设计模式
观察者模式
《李航 统计学习方法》
学习笔记
——第五章决策树
决策树5.1决策树模型与学习5.2特征选择5.2.1信息增益5.2.2信息增益比python代码实现例题:信息增益与信息增益比5.3决策树的生成5.3.1ID3算法(python实现)5.3.2C4.5生成算法(python实现)5.4决策树的剪枝5.5CART算法5.5.1CART生成5.5.2CART剪枝习题5.1(python实现)习题5.2(python实现)习题5.3习题5.4参考5.1
eveiiii
·
2025-02-27 07:40
统计学习
决策树
算法
剪枝
python
机器学习
《李航 统计学习方法》
学习笔记
——第八章提升方法
提升方法8.1提升方法AdaBoost8.1.1提升方法的基本思路8.1.2AdaBoost算法8.1.3AdaBoost的例子(代码实现)8.2AdaBoost算法的训练误差分析定理8.1AdaBoost训练误差界定理8.2二分类问题AdaBoost训练误差界8.3AdaBoost算法的解释8.3.1前向分步算法8.3.2前向分步算法与AdaBoost8.4提升树8.4.1提升树模型8.4.2提
eveiiii
·
2025-02-27 07:39
统计学习
python
机器学习
人工智能
算法
java23种设计模式-中介者模式
中介者模式(MediatorPattern)
学习笔记
编程相关书籍分享:https://blog.csdn.net/weixin_47763579/article/details/145855793DeepSeek
千里码!
·
2025-02-27 06:04
设计模式
后端技术
#
Java
设计模式
中介者模式
mrmr
学习笔记
mrmr是最大相关最小冗余pymrmr库最大化特征与标签的关系(信息增益也就是分类之后的商与分类之前的熵之差)最小化特征之间的重复特征(互信息,公式)(单纯地通过固定算法来判断信息的强度与冗余是有可能把一些细节上的特征给分数打低了)#pd=pandas.read_csv("./X_train.csv")#result=pymrmr.mRMR(pd,"MIQ",30)输入文件形式:label,f0,
luojiaao
·
2025-02-27 05:57
机器学习
降维
特征提取
【网络安全】PHP常见
漏洞
分析
0x01sql注入
漏洞
sql注入
漏洞
,只要是一个懂编程的基本都听说过的,即便你不太了解网络安全,这个
漏洞
也被大家广泛的知道了,因为它的危害性和影响的深远性。
网络安全-杰克
·
2025-02-27 02:00
web安全
php
安全
Metasploit Framework(MSF)全面使用手册
Windows上安装二、启动MetasploitFramework三、基本操作3.1查看帮助信息3.2搜索模块3.3使用模块3.4查看模块选项3.5设置模块选项3.6执行模块四、常见模块类型及使用示例4.1
漏洞
利用
阿贾克斯的黎明
·
2025-02-27 01:23
网络安全
网络安全
网络安全-系统层攻击流程及防御措施
漏洞
匹配:比对CVE、Exploit-DB等数据库,寻找已知
漏洞
(如ApacheLog4j
漏洞
)
星河776(重名区分)
·
2025-02-26 19:02
网络安全
web安全
安全
好用的5款
漏洞
扫描工具推荐!
漏洞
扫描是指基于
漏洞
数据库,通过扫描等手段对指定的远程或本地计算机系统的安全脆弱性进行检测,发现可利用
漏洞
的一种安全检测的行为,也是网络安全领域中非常重要的环节。
网安-轩逸
·
2025-02-26 18:30
web安全
安全
网络安全
linux
从零开始 CMake
学习笔记
(A)hello-cmake
从零开始CMake
学习笔记
(A)hello-cmake最近基于Caffe2C++项目开发算子时,接触到了C++,查找的资料基本又杂又多,官方文档又缺少自己动手的小实验,因此有必要跟着github上的案例学习学习
OOOrchid
·
2025-02-26 16:16
混合计算
c++
cmake
Golang
学习笔记
_37——外观模式
Golang
学习笔记
_34——组合模式Golang
学习笔记
_35——代理模式Golang
学习笔记
_36——装饰器模式文章目录外观模式(FacadePattern)详解一、核心概念1.定义2.解决的问题3
LuckyLay
·
2025-02-26 16:11
Golang学习笔记
golang
学习
笔记
设计模式
外观模式
Web安全攻防入门教程——hvv行动详解
这个领域不仅涉及防御措施的实现,还包括通过渗透测试、
漏洞
挖掘和模拟攻击来识别潜在的安全问题。本教程将带你入门Web安全攻防的基础概念、常见攻击类型、防御技术以及一些实战方法。
白帽子黑客罗哥
·
2025-02-26 15:09
web安全
安全
网络安全
系统安全
红蓝对抗
MongoDB私人
学习笔记
俗话说“好记性不如烂笔头”,编程的海洋如此的浩大,养成做笔记的习惯是成功的一步!此笔记主要是ZooKeeper3.4.9版本的笔记,并且笔记都是博主自己一字一字编写和记录,有错误的地方欢迎大家指正。一、基础知识:1、MongoDB的名称来源于HumongousDatabase,中文意思就是巨大无比的数据库,顾名思义,MongoDB就是为处理大数据而生,以解决海量数据的存储和高效查询使用为使命。是N
奕辰杰
·
2025-02-26 15:08
私人学习笔记
学习
笔记
mongodb
java
《数字围城与看不见的手:网络安全的经济哲学简史》
2023年,某跨国电商平台因API接口
漏洞
,每秒有317个虚拟账户在暗网交易数字资产。这组跨越时空的数据揭示永恒定律:财富形态决定安全范式,防护技术永远比攻击手段晚进化0.618个黄金分割周期。
·
2025-02-26 14:47
安全
深度
学习笔记
线性代数方面,记录一些每日学习到的知识
记录一些每日学习到的新知识:torch:Torch是一个有大量机器学习算法支持的科学计算框架,是一个与Numpy类似的张量(Tensor)操作库jupyter:JupyterNotebook的本质是一个Web应用程序,便于创建和共享程序文档,支持实时代码,数学方程,可视化和markdown。用途包括:数据清理和转换,数值模拟,统计建模,机器学习等等。只有一个轴的张量,形状只有一个元素torch.a
肆——
·
2025-02-26 14:58
人工智能
深度学习
python
渗透利器-kali工具 (第二章-4) 信息收集之目录扫描 - dirbuster
二:常见的目录信息泄露1.目录遍历
漏洞
:目录遍历[路径
网络安全指导员
·
2025-02-26 14:27
网络安全
程序员
黑客
linux
运维
服务器
安全
web安全
java23种设计模式-命令模式
命令模式(CommandPattern)
学习笔记
1.模式定义行为型设计模式,将请求封装为对象,使请求的发送者与接收者解耦。支持请求的排队、记录、撤销/重做等操作。
千里码!
·
2025-02-26 11:06
设计模式
后端技术
#
Java
设计模式
命令模式
浅谈Shell注入
什么是Shell注入Shell注入又被称之为OS命令注入,它指的是利用程序所存在的
漏洞
,构建含有恶意指令的字符串使目标程序执行攻击者的命令。
ghosind
·
2025-02-26 10:59
安全
安全
Shell注入
AI安全相关
漏洞
最近AI大模型上线,除开常规的系统
漏洞
外,也涌现出很多新的
漏洞
,这篇文章对于新的一些
漏洞
进行一些整理,后期进行进一步的复现。
外咸瓜街的一条咸鱼
·
2025-02-26 06:36
AI安全
人工智能
安全
复杂脑网络之图论参数计算(BCT工具包)
以下内容一定
漏洞
百出[求饶.jpg]...作为渣渣小白,一点一点摸索怎么使用BCT工具包,目前只会计算几个参数,原理神马的也没太明白呢。
addBr
·
2025-02-26 06:02
matlab
MobSF(Mobile Security Framework) 的详细介绍、安装指南、配置说明
它集成了静态代码分析、动态调试、恶意软件检测、网络流量分析等功能,适用于渗透测试、
漏洞
挖掘和安全合规审计。其核心优势包括:跨平台支持:兼容Android/iOS应用(APK/IPA文件及安装包)。
程序员的世界你不懂
·
2025-02-26 06:01
效率工具提升
新浪微博
测试工具
百度
网络运维
学习笔记
017 HCIA-Datacom综合实验01
文章目录综合实验1实验需求总部特性分支8分支9配置一、基本配置(IP+二层VLAN+链路聚合)ACC_SWSW-S1SW-S2SW-Ser1SW-CoreSW8SW9DHCPISPGW二、单臂路由GW三、vlanifSW8SW9四、OSPFSW8SW9GW五、DHCPDHCPGW六、NAT+缺省路由GW七、HTTPGW综合实验1实验需求总部1.除了SW8和SW9是三层交换机,其他交换机均为二层交换
技术小齐
·
2025-02-26 06:29
网络
运维
学习
网络运维
学习笔记
(DeepSeek优化版)004网工初级(HCIA-Datacom与CCNA-EI)Console管理台使用、登录认证、破解恢复密码
文章目录Console管理台使用、登录认证、破解恢复密码一、Console管理台使用和登录认证1.1思科设备配置1.1.1基本配置流程1.1.2验证配置1.2华为设备配置1.2.1本地密码认证1.2.2AAA认证配置二、远程管理协议Telnet和SSH配置2.1思科Telnet基本配置2.2华为Telnet基本配置telnet配置之aaa相关配置ssh配置之aaa相关配置三、FTP文件传输3.1思
技术小齐
·
2025-02-26 06:29
网络
运维
学习
网络运维
学习笔记
013网工初级(HCIA-Datacom与CCNA-EI)DHCP动态主机配置协议(此处只讲华为)
文章目录DHCP(DynamicHostConfigurationProtocol,动态主机配置协议)网关配置DHCP服务器配置如果没有DHCP服务器,只在网关上做DHCP服务器:DHCP(DynamicHostConfigurationProtocol,动态主机配置协议)依据地址池自动分配IP地址,减少工作量,避免地址冲突。DHCP报文类型1.DHCPDISCOVER客户端寻找DHCP服务器(广
技术小齐
·
2025-02-26 06:29
网络
运维
学习
星河飞雪网络安全
学习笔记
-安全见闻1-3
安全见闻-了解安全知识编程语言日常编程语言C语言:一种通用的、面向过程的编程语言,广泛运用于系统软件呵呵嵌入式开发C++:面向对象的编程语言,常用于游戏开发、高性能计算等领域Java:一种广泛使用的面向对象编程语言、具有跨平台性、应用于企业级应用开发等Python(萌新推荐):简洁易学,拥有丰富的库,适用于数据分析、人工智能、web开发等Javascript:主要用于网页前端开发,也可用于服务器端
芝士布偶
·
2025-02-26 05:24
网络安全
《小迪安全》
学习笔记
05
从这篇开始的小迪安全
学习笔记
就开始进入到
漏洞
模块了,这篇主要是讲一些与sql注入相关的思想,杂谈一些内容吧先。。
玄客)
·
2025-02-26 04:21
安全
学习
笔记
系统提权之:Unix 提权
系统提权之:Unix提权1Unix内核
漏洞
提权1.1利用前提1.2利用NC建立Shell会话(便于操作)1.2.1本地配置NC监听1.2.2上传perl-reverse-shell.pl反弹Shell1.3
f_carey
·
2025-02-26 04:50
Metasploit
unix
安全
提权
Pandas——DataFrame对象用法
pandas读取excel文件三、访问pandasDataFrame中的元素四、获取DataFrame的行数和列数五、交换行六、访问和修改元素七、转置一、创建pandas的DataFrame对象Pandas
学习笔记
二
William.csj
·
2025-02-26 02:06
编程语言
pandas
ctf网络安全大赛官网赛题 ctf网络安全大赛规则
题目主要包含逆向、
漏洞
挖掘与
网络安全-老纪
·
2025-02-26 01:25
web安全
安全
网络
XSS 与 CSRF 攻击你了解多少呢
一、XSS攻击深度剖析(一)概念溯源与攻击本质XSS,即跨站脚本攻击,其核心在于攻击者利用网站对用户输入数据处理的
漏洞
,将恶意脚本注入网页。
银之夏雪丶
·
2025-02-26 00:24
安全
网络
web安全
前端
javascript
react.js
#渗透测试#批量
漏洞
挖掘#华测监测预警系统2.2 UserEdit.aspx SQL注入(CVE-2022-24876)
目录华测监测预警系统2.2UserEdit.aspxSQL注入
漏洞
深度解析一、
漏洞
背景分析二、
漏洞
形成原理三、高级渗透测试方案四、防御加固方案五、法律与合规建议六、延伸风险评估七、
漏洞
POC华
独行soc
·
2025-02-25 22:41
漏洞挖掘
安全
web安全
面试
漏洞挖掘
sql
数据库
深度
学习笔记
——循环神经网络RNN
热门专栏机器学习机器
学习笔记
合集深度学习深度
学习笔记
合集文章目录热门专栏机器学习深度学习文本特征提取的方法1.基础方法1.1词袋模型(BagofWords,BOW)工作原理举例优点缺点1.2TF-IDF
好评笔记
·
2025-02-25 22:10
补档
深度学习
rnn
人工智能
机器学习
计算机视觉
神经网络
AIGC
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他