漏洞学习笔记

【基于PHP的CMS动态网站的渗透测试流程】

基于PHP的CMS动态网站的渗透测试流程一、渗透测试流程优化1.智能信息收集阶段2.靶向漏洞扫描3.深度手动测试二、关键风险检测清单1.PHP环境风险2.数据库交互风险3.会话管理缺陷三、高效测试方法论
D-river·2025-02-27 20:52

Python学习_很好的学习笔记自用

Onthispage...(hide)1. 基本安装2. Python文档2.1 推荐资源站点2.2 其他参考资料2.3 代码示例3. 常用工具3.1 PythonIDE3.2 内置类库使用参考3.3 
百年渔翁_肯肯·2025-02-27 20:49

基于低代码的安全工具平台架构

在这些场景中,安全工程师需要使用各种工具进行漏洞
ITPUB-微风·2025-02-27 20:46

SQL注入(一)—— sql手动注入实操

手注的一般流程判断注入点——第一步判断字段数——第二步判断回显点——第三步查询相关内容——第四步判断库名判断表名判断列名查询具体信息总结SQL注入SQL注入攻击是目前web应用网络攻击中最常见的手段之一,曾被冠以“漏洞之王
逆熵SEC.·2025-02-27 18:30

文件泄露类安全漏洞技术分享 - Java为例

引言文件泄露漏洞指的是应用程序未能妥善保护敏感文件,导致这些文件被未经授权的用户访问或下载。文件泄露是一种常见的安全漏洞,可能导致严重的数据泄露、经济损失和声誉损害。
码农老起·2025-02-27 17:58

WordPress Course Booking System SQL注入漏洞复现 (CVE-2025-22785)(附脚本)

免责申明:本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。
iSee857·2025-02-27 16:20

Sui 通过 SCION 推进网络安全与性能

SCION的下一代互联网架构将改善Sui验证节点之间的通信,减少BGP劫持等漏洞,并确保操作不中断,为Sui的基础设施提供更具弹性的基础。
Sui_Network·2025-02-27 16:41

【DeepSeek如何提升渗透测试的效率及防范安全漏铜,从0-1详细教】

利用DeepSeek提升渗透测试效率信息收集与资产测绘自动化目标扫描:利用DeepSeek的联网搜索模式(RAG技术),在命令行输入目标网址或相关关键词,获取目标公开信息,如子域名、开放端口、历史漏洞记录等
生活De°咸鱼·2025-02-27 15:05

iOS音视频:OpenGL常用术语介绍

1、前言【iOS音视频】是个系列,里面会记录一些博主在iOS音视频方面的学习笔记、踩到的坑,以便温故而知新。
【零声教育】音视频开发进阶·2025-02-27 14:59

c#学习笔记

静态变量,实例变量,类的引用usingSystem;usingSystem.Collections.Generic;usingSystem.Linq;usingSystem.Text;usingSystem.Threading.Tasks;usingDemo;namespacestudytest//命名空间{classProgram//类{test1test=newtest1();//引用别的类的
一抓掉一大把·2025-02-27 13:21

[ vulhub漏洞复现篇 ] solr 远程命令执行 (CVE-2017-12629-RCE)

文章目录博主介绍一、漏洞编号二、影响范围三、漏洞描述四、环境搭建1、进入CVE-2017-12629-RCE环境2、启动C
_PowerShell·2025-02-27 12:19

[ vulhub漏洞复现篇 ] Apche log4j远程代码执行漏洞(CVE-2021-44228)

文章目录博主介绍一、漏洞编号二、影响版本三、漏洞描述四、环境搭建1.进入CVE-2021-44228环境2.启动CVE-2
_PowerShell·2025-02-27 12:18

C++ STL学习笔记

C++STL学习笔记引言C++STL(StandardTemplateLibrary,标准模板库)是C++编程语言的核心之一,提供了丰富的容器、算法、迭代器和函数对象。
黎明怀羽·2025-02-27 09:32

2025年CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!

3天)2、apache+php(4-5天)3、mysql(2-3天)4、python(2-3天)5、burpsuite(1-2天)4.2、中期1、SQL注入(7-8天)2、文件上传(7-8天)3、其他漏洞
白帽安全-黑客4148·2025-02-27 09:31

java23种设计模式-享元模式

享元模式(FlyweightPattern)学习笔记1.模式定义结构型设计模式,通过共享技术实现大量细粒度对象的复用,有效减少内存占用并提高性能。
千里码!·2025-02-27 09:28

Go语言学习笔记——类型转换工具库cast

文章目录Golang类型转换工具库cast简介快速入门安装使用高级转换时间和时长转换时间类型的转换字符串转换为时间时长类型的转换转换为切片ToIntSliceEToStringSliceE转为`map[string]Type`类型Golang类型转换工具库cast简介cast可以在Go中轻松安全地从一种类型转换为另一种类型,cast提供了简单的函数来轻松地将数字转换为字符串,将接口转换为布尔值等。
PPPsych·2025-02-27 08:54

深入解析STL与模板元编程的应用与心得

本文将围绕侯捷C++系列课程中的STL(StandardTemplateLibrary,标准模板库)与模板元编程部分展开学习笔记,分享个人对这两大主题的深入理解与学习心得。  
爱编程的Loren·2025-02-27 08:23

java23种设计模式-装饰器模式

装饰者模式(DecoratorPattern)学习笔记1.模式定义结构型设计模式,动态地为对象添加额外的职责。通过组合而非继承的方式扩展功能,提供比继承更灵活的替代方案。
千里码!·2025-02-27 07:14

java23种设计模式-观察者模式

观察者模式(ObserverPattern)学习笔记编程相关书籍分享:https://blog.csdn.net/weixin_47763579/article/details/145855793DeepSeek
千里码!·2025-02-27 07:14

《李航 统计学习方法》学习笔记——第五章决策树

决策树5.1决策树模型与学习5.2特征选择5.2.1信息增益5.2.2信息增益比python代码实现例题:信息增益与信息增益比5.3决策树的生成5.3.1ID3算法(python实现)5.3.2C4.5生成算法(python实现)5.4决策树的剪枝5.5CART算法5.5.1CART生成5.5.2CART剪枝习题5.1(python实现)习题5.2(python实现)习题5.3习题5.4参考5.1
eveiiii·2025-02-27 07:40

《李航 统计学习方法》学习笔记——第八章提升方法

提升方法8.1提升方法AdaBoost8.1.1提升方法的基本思路8.1.2AdaBoost算法8.1.3AdaBoost的例子(代码实现)8.2AdaBoost算法的训练误差分析定理8.1AdaBoost训练误差界定理8.2二分类问题AdaBoost训练误差界8.3AdaBoost算法的解释8.3.1前向分步算法8.3.2前向分步算法与AdaBoost8.4提升树8.4.1提升树模型8.4.2提
eveiiii·2025-02-27 07:39

java23种设计模式-中介者模式

中介者模式(MediatorPattern)学习笔记编程相关书籍分享:https://blog.csdn.net/weixin_47763579/article/details/145855793DeepSeek
千里码!·2025-02-27 06:04

mrmr学习笔记

mrmr是最大相关最小冗余pymrmr库最大化特征与标签的关系(信息增益也就是分类之后的商与分类之前的熵之差)最小化特征之间的重复特征(互信息,公式)(单纯地通过固定算法来判断信息的强度与冗余是有可能把一些细节上的特征给分数打低了)#pd=pandas.read_csv("./X_train.csv")#result=pymrmr.mRMR(pd,"MIQ",30)输入文件形式:label,f0,
luojiaao·2025-02-27 05:57

【网络安全】PHP常见漏洞分析

0x01sql注入漏洞sql注入漏洞,只要是一个懂编程的基本都听说过的,即便你不太了解网络安全,这个漏洞也被大家广泛的知道了,因为它的危害性和影响的深远性。
网络安全-杰克·2025-02-27 02:00

Metasploit Framework(MSF)全面使用手册

Windows上安装二、启动MetasploitFramework三、基本操作3.1查看帮助信息3.2搜索模块3.3使用模块3.4查看模块选项3.5设置模块选项3.6执行模块四、常见模块类型及使用示例4.1漏洞利用
阿贾克斯的黎明·2025-02-27 01:23

网络安全-系统层攻击流程及防御措施

漏洞匹配:比对CVE、Exploit-DB等数据库,寻找已知漏洞(如ApacheLog4j漏洞
星河776(重名区分)·2025-02-26 19:02

好用的5款漏洞扫描工具推荐!

漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或本地计算机系统的安全脆弱性进行检测,发现可利用漏洞的一种安全检测的行为,也是网络安全领域中非常重要的环节。
网安-轩逸·2025-02-26 18:30

从零开始 CMake 学习笔记 (A)hello-cmake

从零开始CMake学习笔记(A)hello-cmake最近基于Caffe2C++项目开发算子时,接触到了C++,查找的资料基本又杂又多,官方文档又缺少自己动手的小实验,因此有必要跟着github上的案例学习学习
OOOrchid·2025-02-26 16:16

Golang学习笔记_37——外观模式

Golang学习笔记_34——组合模式Golang学习笔记_35——代理模式Golang学习笔记_36——装饰器模式文章目录外观模式(FacadePattern)详解一、核心概念1.定义2.解决的问题3
LuckyLay·2025-02-26 16:11

Web安全攻防入门教程——hvv行动详解

这个领域不仅涉及防御措施的实现,还包括通过渗透测试、漏洞挖掘和模拟攻击来识别潜在的安全问题。本教程将带你入门Web安全攻防的基础概念、常见攻击类型、防御技术以及一些实战方法。
白帽子黑客罗哥·2025-02-26 15:09

MongoDB私人学习笔记

俗话说“好记性不如烂笔头”,编程的海洋如此的浩大,养成做笔记的习惯是成功的一步!此笔记主要是ZooKeeper3.4.9版本的笔记,并且笔记都是博主自己一字一字编写和记录,有错误的地方欢迎大家指正。一、基础知识:1、MongoDB的名称来源于HumongousDatabase,中文意思就是巨大无比的数据库,顾名思义,MongoDB就是为处理大数据而生,以解决海量数据的存储和高效查询使用为使命。是N
奕辰杰·2025-02-26 15:08

《数字围城与看不见的手:网络安全的经济哲学简史》

2023年,某跨国电商平台因API接口漏洞,每秒有317个虚拟账户在暗网交易数字资产。这组跨越时空的数据揭示永恒定律:财富形态决定安全范式,防护技术永远比攻击手段晚进化0.618个黄金分割周期。
·2025-02-26 14:47

深度学习笔记线性代数方面,记录一些每日学习到的知识

记录一些每日学习到的新知识:torch:Torch是一个有大量机器学习算法支持的科学计算框架,是一个与Numpy类似的张量(Tensor)操作库jupyter:JupyterNotebook的本质是一个Web应用程序,便于创建和共享程序文档,支持实时代码,数学方程,可视化和markdown。用途包括:数据清理和转换,数值模拟,统计建模,机器学习等等。只有一个轴的张量,形状只有一个元素torch.a
肆——·2025-02-26 14:58

渗透利器-kali工具 (第二章-4) 信息收集之目录扫描 - dirbuster

二:常见的目录信息泄露1.目录遍历漏洞:目录遍历[路径
网络安全指导员·2025-02-26 14:27

java23种设计模式-命令模式

命令模式(CommandPattern)学习笔记1.模式定义行为型设计模式,将请求封装为对象,使请求的发送者与接收者解耦。支持请求的排队、记录、撤销/重做等操作。
千里码!·2025-02-26 11:06

浅谈Shell注入

什么是Shell注入Shell注入又被称之为OS命令注入,它指的是利用程序所存在的漏洞,构建含有恶意指令的字符串使目标程序执行攻击者的命令。
ghosind·2025-02-26 10:59

AI安全相关漏洞

最近AI大模型上线,除开常规的系统漏洞外,也涌现出很多新的漏洞,这篇文章对于新的一些漏洞进行一些整理,后期进行进一步的复现。
外咸瓜街的一条咸鱼·2025-02-26 06:36

复杂脑网络之图论参数计算(BCT工具包)

以下内容一定漏洞百出[求饶.jpg]...作为渣渣小白,一点一点摸索怎么使用BCT工具包,目前只会计算几个参数,原理神马的也没太明白呢。
addBr·2025-02-26 06:02

MobSF(Mobile Security Framework) 的详细介绍、安装指南、配置说明

它集成了静态代码分析、动态调试、恶意软件检测、网络流量分析等功能,适用于渗透测试、漏洞挖掘和安全合规审计。其核心优势包括:跨平台支持:兼容Android/iOS应用(APK/IPA文件及安装包)。
程序员的世界你不懂·2025-02-26 06:01

网络运维学习笔记 017 HCIA-Datacom综合实验01

文章目录综合实验1实验需求总部特性分支8分支9配置一、基本配置(IP+二层VLAN+链路聚合)ACC_SWSW-S1SW-S2SW-Ser1SW-CoreSW8SW9DHCPISPGW二、单臂路由GW三、vlanifSW8SW9四、OSPFSW8SW9GW五、DHCPDHCPGW六、NAT+缺省路由GW七、HTTPGW综合实验1实验需求总部1.除了SW8和SW9是三层交换机,其他交换机均为二层交换
技术小齐·2025-02-26 06:29

网络运维学习笔记(DeepSeek优化版)004网工初级(HCIA-Datacom与CCNA-EI)Console管理台使用、登录认证、破解恢复密码

文章目录Console管理台使用、登录认证、破解恢复密码一、Console管理台使用和登录认证1.1思科设备配置1.1.1基本配置流程1.1.2验证配置1.2华为设备配置1.2.1本地密码认证1.2.2AAA认证配置二、远程管理协议Telnet和SSH配置2.1思科Telnet基本配置2.2华为Telnet基本配置telnet配置之aaa相关配置ssh配置之aaa相关配置三、FTP文件传输3.1思
技术小齐·2025-02-26 06:29

网络运维学习笔记 013网工初级(HCIA-Datacom与CCNA-EI)DHCP动态主机配置协议(此处只讲华为)

文章目录DHCP(DynamicHostConfigurationProtocol,动态主机配置协议)网关配置DHCP服务器配置如果没有DHCP服务器,只在网关上做DHCP服务器:DHCP(DynamicHostConfigurationProtocol,动态主机配置协议)依据地址池自动分配IP地址,减少工作量,避免地址冲突。DHCP报文类型1.DHCPDISCOVER客户端寻找DHCP服务器(广
技术小齐·2025-02-26 06:29

星河飞雪网络安全学习笔记-安全见闻1-3

安全见闻-了解安全知识编程语言日常编程语言C语言:一种通用的、面向过程的编程语言,广泛运用于系统软件呵呵嵌入式开发C++:面向对象的编程语言,常用于游戏开发、高性能计算等领域Java:一种广泛使用的面向对象编程语言、具有跨平台性、应用于企业级应用开发等Python(萌新推荐):简洁易学,拥有丰富的库,适用于数据分析、人工智能、web开发等Javascript:主要用于网页前端开发,也可用于服务器端
芝士布偶·2025-02-26 05:24

《小迪安全》学习笔记05

从这篇开始的小迪安全学习笔记就开始进入到漏洞模块了,这篇主要是讲一些与sql注入相关的思想,杂谈一些内容吧先。。
玄客)·2025-02-26 04:21

系统提权之:Unix 提权

系统提权之:Unix提权1Unix内核漏洞提权1.1利用前提1.2利用NC建立Shell会话(便于操作)1.2.1本地配置NC监听1.2.2上传perl-reverse-shell.pl反弹Shell1.3
f_carey·2025-02-26 04:50

Pandas——DataFrame对象用法

pandas读取excel文件三、访问pandasDataFrame中的元素四、获取DataFrame的行数和列数五、交换行六、访问和修改元素七、转置一、创建pandas的DataFrame对象Pandas学习笔记
William.csj·2025-02-26 02:06

ctf网络安全大赛官网赛题 ctf网络安全大赛规则

题目主要包含逆向、漏洞挖掘与
网络安全-老纪·2025-02-26 01:25

XSS 与 CSRF 攻击你了解多少呢

一、XSS攻击深度剖析(一)概念溯源与攻击本质XSS,即跨站脚本攻击,其核心在于攻击者利用网站对用户输入数据处理的漏洞,将恶意脚本注入网页。
银之夏雪丶·2025-02-26 00:24

#渗透测试#批量漏洞挖掘#华测监测预警系统2.2 UserEdit.aspx SQL注入(CVE-2022-24876)

目录华测监测预警系统2.2UserEdit.aspxSQL注入漏洞深度解析一、漏洞背景分析二、漏洞形成原理三、高级渗透测试方案四、防御加固方案五、法律与合规建议六、延伸风险评估七、漏洞POC华
独行soc·2025-02-25 22:41

深度学习笔记——循环神经网络RNN

热门专栏机器学习机器学习笔记合集深度学习深度学习笔记合集文章目录热门专栏机器学习深度学习文本特征提取的方法1.基础方法1.1词袋模型(BagofWords,BOW)工作原理举例优点缺点1.2TF-IDF
好评笔记·2025-02-25 22:10
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他