漏洞学习笔记

QT学习笔记(6)-文本编辑器与模态与非模态对话框

本篇文章是对b站学习视频上面的一些总结与笔记,觉得这个视频还是不错的,值得花时间去听,那样才能更好的打好基础。共勉!目录文本编辑器模态与非模态对话框设计器的功能展示文本编辑器首先,先上效果:然后,给出代码,相应的解释都在代码之中了:mainwindow.h#ifndefMAINWINDOW_H#defineMAINWINDOW_H#includeclassMainWindow:publicQMai
zwz_chome·2025-02-24 08:36

Auto.js学习笔记1:开发需要准备什么工具和编程语言知识?

什么是Auto.js?根据官方文档定义:Auto.js是一款无需root权限的JavaScript自动化软件。Auto.js是一款安卓手机的应用主要用webview,和微信一样,安装在手机上;Auto.js是开发app脚本(自动化操作、引流脚本、游戏脚本、简单app);Auto.js脚本开发语言是JavaScript;Auto.js看作手机版本的按键精灵就全明白了,但又不能局限于按键精灵(自行补脑
PYB3·2025-02-24 08:04

AI大模型-提示工程学习笔记13—自动提示工程师 (Automatic Prompt Engineer)

卷首语:我所知的是我自己非常无知,所以我要不断学习。写给AI入行比较晚的小白们(比如我自己)看的,大神可以直接路过无视了。自动提示工程师(APE)是一种利用大语言模型(LLM)自动生成和优化提示(Prompt)的框架,旨在减少人工设计提示的工作量,并提高LLM在特定任务上的性能。与手动设计提示不同,APE通过让LLM自身生成和评估提示,自动探索更有效的提示策略,从而实现提示工程的自动化。以下是对A
9命怪猫·2025-02-24 07:30

2022年9月前端学习笔记

目录2022.09.011、overflow:auto;2、封装通用axios返回值类型3、vite构建的vue3项目适配移动端4、使用vue3+vite+TypeScript搭建新项目1.新建项目2.配置vue-router43.配置vuex45、深拷贝和浅拷贝1.浅拷贝2.深拷贝2022.09.021、同步与异步2、事件循环eventloop3、遇到的坑:vue中给点击事件@click使用三元
早日退休!·2025-02-24 04:09

【前端学习笔记】Vue3

一、Vue3新变化Vue3相比于Vue2做了很多改进,不仅提升了性能,还引入了一些新的功能,使得开发更加高效、灵活。1.性能提升Vue3在性能方面做了大量的优化,尤其是在渲染和更新方面,主要通过以下几个方式提升:更快的虚拟DOM:Vue3的虚拟DOM实现进行了优化,减少了不必要的渲染和更新,提高了性能。TreeShaking:Vue3在构建时支持更好的TreeShaking(摇树优化),即只打包你
咔叽布吉·2025-02-24 04:37

【前端学习笔记】Vite

1.ViteVite是一个现代前端构建工具,旨在通过提供快速的开发体验和高效的构建性能来解决传统构建工具(如Webpack)在开发过程中的瓶颈。Vite的核心思想是通过利用浏览器原生的模块系统(ESModules)以及对构建过程进行优化,从而大大提升开发和构建的效率。Vite详细解读Vite是一个现代前端构建工具,旨在通过提供快速的开发体验和高效的构建性能来解决传统构建工具(如Webpack)在开
咔叽布吉·2025-02-24 03:02

泷羽sec-网络基础之超文本协议与内外网划分 学习笔记

声明!学习视频来自B站up主**泷羽sec**有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页[B站泷羽sec](泷羽sec的个人空间-泷羽sec个人主页-哔哩哔哩视频)本章课程链接:黑客网络基础之超文本协议
Darker'K·2025-02-24 01:51

漏洞复现】泛微OA E-Cology WorkflowServiceXml Sql注入

免责声明:本文内容旨在提供有关特定漏洞或安全漏洞的信息,以帮助用户更好地了解可能存在的风险。公布此类信息的目的在于促进网络安全意识和技术进步,并非出于任何恶意目的。
0x0000001·2025-02-24 01:20

phpcms set inc.php,phpcms V9 sql注入漏洞测试

phpcmsV9版本存在SQL注入漏洞漏洞复现如下0x00以GET方式访问如下链接,得到返回包里mvbpqw_siteid值:http://127.0.0.1/index.php?
朱娟娟·2025-02-24 01:50

DeepSeek 与网络安全:AI 在网络安全领域的应用与挑战

从传统的病毒、木马攻击,到高级持续性威胁(APT)、零日漏洞和供应链攻击,网络威胁的形式日益复杂。
一ge科研小菜菜·2025-02-24 01:49

Redis学习笔记——(17)Redis面试题及答案

Redis面试题1.什么是redis?Redis是一个key-value存储系统,它支持存储的value类型相对更多,包括string、list、set、zset(sortedset--有序集合)和hash。这些数据结构都支持push/pop、add/remove及取交集并集和差集及更丰富的操作,而且这些操作都是原子性的。在此基础上,Redis支持各种不同方式的排序。为了保证效率,数据都是缓存在内
码农小高·2025-02-23 23:04

蓝桥杯Java大学A组-15届省赛学习笔记

蓝桥杯历届真题蓝桥杯历届真题蓝桥杯评测平台蓝桥杯模拟考试结果填空题试题A:拼正方形解题思路题目中数据很大,这并不重要,找到解法后100和100万并无本质区别。首先,如果只有一种2x2规格的正方形,那么平方数个小正方形正好可以拼出一个大正方形,例如4个拼出4x4,9个拼出6x6。其次,四个1x1规格的正方形可以拼出一个2x2规格的正方形。结合以上两点,先计算1x1规格的正方形可以拼出多少个2x2规格
You_know_kho·2025-02-23 22:28

MySql数据库运维学习笔记

数据库运维常识DQL、DML、DCL和DDL是SQL(结构化查询语言)中的四个重要类别,它们分别用于不同类型的数据库操作,下面为你简单明了地解释这四类语句:1.DQL(数据查询语言,DataQueryLanguage)定义:主要用于从数据库中查询数据,不涉及对数据的修改、插入或删除操作。常用命令:SELECT是DQL中最核心的命令,用于指定查询的字段、表以及查询条件等。示例:从employees表
像linux的企鹅·2025-02-23 21:54

SQL 稍复杂一点语法的学习笔记

最近整理我手写的笔记,其中有不少内容随着时代的变化,用得越来越少了,抑或是电子化了发到了我的博文中。然而我发现我当年学习的SQL笔记,只电子化了特别基础和简单的一篇,后面还有一些躺在纸上。既然有点时间,那我就把那些内容也都整理一下发上来吧。另外注意的是,部分内容是标准SQL规范的内容,和MySQL并不一定一致。数据查询查询数据使用SELECT,其一般格式为:SELECT[ALL|DISTINCT]
·2025-02-23 21:10

安全面试2

文章目录简单描述一下什么是水平越权,什么是垂直越权,我要发现这两类漏洞,那我代码审计要注意什么地方水平越权:垂直越权:水平越权漏洞的审计重点垂直越权漏洞的审计重点解释一下ssrf漏洞原理攻击场景修复方法横向移动提权
白初&·2025-02-23 18:00

JWT令牌认证介绍及安全风险

标头HeaderJWT第二部分:有效载荷PayloadJWT第三部分:签名Signature5.JWT的使用6.封装Jwt工具类JavaKotlin7.案例:用户登录和退出登录8.关于JWT认证的安全漏洞
墨痕诉清风·2025-02-23 18:29

算法|图论|BFS和DFS

你好朋友,这里是锅巴的C\C++学习笔记,常言道,不积跬步无以至千里,希望有朝一日我们积累的滴水可以击穿顽石。
锅巴xx·2025-02-23 18:27

《nmap 命令全解析:网络探测与安全扫描的利器》

常见参数(一)-sS(TCPSYN扫描)(二)-sT(TCP连接扫描)(三)-sU(UDP扫描)(四)-p(指定端口)(五)-O(操作系统检测)(六)-A(全面扫描)六、nmap在网络安全中的应用(一)网络漏洞发现
ZuuuuYao·2025-02-23 15:35

学习笔记01——《深入理解Java虚拟机(第三版)》第二章

概述理解JVM内存管理的核心设计思想,掌握内存区域的划分原理、对象生命周期与内存溢出(OOM)的根本原因及排查方法。第二章主要是围绕Java虚拟机的运行时数据区展开,详细介绍了Java虚拟机在运行Java程序时,如何分配和管理内存空间。一、内存区域划分总览JVM内存分为线程私有和线程共享区域:线程私有:程序技术器、虚拟机栈、本地方法栈线程共享:堆、方法区二、运行时数据区详解1.程序计数器(Prog
码代码的小仙女·2025-02-23 13:24

【2025年春季】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!

3天)2、apache+php(4-5天)3、mysql(2-3天)4、python(2-3天)5、burpsuite(1-2天)4.2、中期1、SQL注入(7-8天)2、文件上传(7-8天)3、其他漏洞
白帽子凯哥·2025-02-23 12:18

2025年全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!

3天)2、apache+php(4-5天)3、mysql(2-3天)4、python(2-3天)5、burpsuite(1-2天)4.2、中期1、SQL注入(7-8天)2、文件上传(7-8天)3、其他漏洞
白帽安全-黑客4148·2025-02-23 12:44

【网络协议详解】——DHCP技术(学习笔记

目录DHCP简介定义受益DHCP组网DHCP租期和地址池DHCP报文类型DHCP报文中的Options字段DHCP原理描述DHCP服务器给首次接入网络的客户端分配网络参数的工作原理无中继场景时DHCP客户端首次接入网络的工作原理有中继场景时DHCP客户端首次接入网络的工作原理DHCP客户端更新租期的工作原理实验步骤:组网需求配置思路验证配置结果DHCP简介定义动态主机配置协议DHCP(Dynami
网络工程小王·2025-02-23 12:14

豪越科技消防安全重点单位管理:从传统到数字化的跨越

这种方式存在很大的漏洞,因为人的疏忽或者检查周期的不合
豪越·2025-02-23 10:35

【2025年】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!

3天)2、apache+php(4-5天)3、mysql(2-3天)4、python(2-3天)5、burpsuite(1-2天)4.2、中期1、SQL注入(7-8天)2、文件上传(7-8天)3、其他漏洞
白帽黑客鹏哥·2025-02-23 10:04

人工神经网络ANN入门学习笔记

研究生写论文需要,先快速学习了机器学习的内容,现在需要继续深入学习人工神经网络ANN的内容,以下是个人的学习笔记,欢迎交流、请多多指正!
cs_ning·2025-02-23 10:02

关于红队方面的学习资料

域安全浅析-基础概念及历史漏洞分析内网渗透TIPS域渗透初探高持续渗透系列课程高级攻防100课100课等经典攻防教材红蓝方攻防手册优秀红队资源列表
Sumarua·2025-02-23 10:02

#渗透测试#漏洞挖掘#红蓝攻防#护网#sql注入介绍02-基于错误消息的SQL注入(Error-Based SQL Injection)

免责声明本教程仅为合法的教学目的而准备,严禁用于任何形式的违法犯罪活动及其他商业行为,在使用本教程前,您应确保该行为符合当地的法律法规,继续阅读即表示您需自行承担所有操作的后果,如有异议,请立即停止本文章阅读。目录基于错误消息的SQL注入(Error-BasedSQLInjection)1.工作原理2.常见技巧例如:利用示例3.实际案例基于错误消息的SQL注入(Error-BasedSQLInje
独行soc·2025-02-23 10:59

【愚公系列】2023年06月 网络安全高级班 025.HW护网行动攻防演练介绍和工具

1.1备战阶段1.2临战阶段1.3决战阶段1.4总结阶段2.红队2.1情报侦察阶段2.2外网打点阶段2.3内网渗透阶段二、工具箱1.红队1.1基础设施1.2渗透系统1.3信息搜集1.4Web安全1.5漏洞分析
愚公搬代码·2025-02-23 09:58

CTF学习法则——寒假篇 新手赶快收藏吧!

CTF(CapturetheFlag)是网络安全领域中的一种比赛形式,涵盖了漏洞利用、逆向工程、加密解密、编码解码等多方面的技术,参与者通过解决难题(称为“Flag”)获得积分。
网络安全技术分享·2025-02-23 09:26

python 单例模式内存泄露_Python 学习笔记 - 面向对象(单例模式和异常处理)

单例模式,也叫单子模式,是一种常用的软件设计模式。在应用这个模式时,单例对象的类必须保证只有一个实例存在。许多时候整个系统只需要拥有一个全局对象,这样有利于我们协调系统整体的行为。--以上来自维基百科一个简单的方式是通过一个静态字段进行判断。classFoo:instance=Nonedef__init__(self,name):self.name=name@classmethoddefget_i
小红姐产房故事·2025-02-23 09:53

python 学习笔记之单例模式

Listitem单例模式保证类只有一个实例对象,并且提供全局访问点,控制共享资源的冰箱访问实现单例模式的方法:构造函数私有化,创建一个静态方法来完成对象的初始化。classSingleton(object):def__new__(cls):ifnothasattr(cls,'instance'):#cls.instance=super(Singleton,cls).__new__(cls)#cls
qq_26566749·2025-02-23 09:51

漏扫问题-服务器中间件版本信息泄露(消除/隐藏Nginx版本号)

漏洞详情使用Nginx部署应用程序,请求中默认会返回Nginx版本信息,攻击者可以根据版本号来了解相关漏洞并进行针对性攻击。
身价五毛·2025-02-23 08:18

jsherp importItemExcel接口存在SQL注入

一、漏洞简介很多人说管伊佳ERP(原名:华夏ERP,英文名:jshERP)是目前人气领先的国产ERP系统虽然目前只有进销存+财务+生产的功能,但后面将会推出ERP的全部功能,有兴趣请帮点一下二、漏洞影响
0x大先生·2025-02-23 08:14

Spring 框架学习笔记:从零到精通的 21 个关键点

目录1.Spring概念介绍2.SpringIOC概念引入3.SpringIOC原理分析4.SpringXML方式实现DI5.SpringBean的生命周期6.SpringBean的自动装配7.Spring使用外部属性配置文件8.Spring注解方式管理Bean9.SpringJDK动态代理10.SpringCGLIB动态代理11.SpringAOP概念和原理12.SpringAOP注解方式实现1
剑走偏锋o.O·2025-02-23 08:12

JavaScript学习笔记

JavaScriptJavaScript1.JavaScript简介1.1历史1.2快速入门2.基本语法2.1定义变量2.2基本条件控制2.3浏览器必备调试js2.4数据类型2.5严格检查模式3.数据类型3.1字符串及方法3.2数组3.3对象3.4流程控制3.5Map和Set4.函数及面向对象4.1定义函数4.2变量的作用域4.3方法5.内部对象5.1Date5.2Json对象5.3Ajax(自己
丢内楼道·2025-02-23 07:37

学习笔记 20240801 Rust语言-类型转换

文章目录20240801类型转换as转换TryInto转换通用类型转换强制类型转换点操作符Transmute变形参考文献20240801类型转换本节学习会涉及简单的类型转换,也会涉及基于语言底层的运行过程得到的类型分析,最后是前沿但是不安全的Transmute介绍。as转换先来看一段代码:fnmain(){leta:i32=10;letb:u16=100;ifa(),i32类型占用4个字节,因此将
zhangfan-辰祎·2025-02-23 06:05

机器学习学习笔记(十七)—— 优化算法概述

一、概观scipy中的optimize子包中提供了常用的最优化算法函数实现。我们可以直接调用这些函数完成我们的优化问题。optimize中函数最典型的特点就是能够从函数名称上看出是使用了什么算法。下面optimize包中函数的概览:1.非线性最优化fmin--简单Nelder-Mead算法fmin_powell--改进型Powell法fmin_bfgs--拟Newton法fmin_cg--非线性共
lancetop-stardrms·2025-02-23 06:28

利用Nmap进行漏洞验证和检测

免责声明文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责。如有侵权烦请告知,我会立即删除并致歉。谢谢!前言:在网络安全领域,Nmap(NetworkMapper)是一款功能强大的开源网络扫描工具,被广泛应用于网络发现和安全审计等方面。Nmap提供了丰富的脚本库,用户可以通过调用这些
Administrator_ABC·2025-02-23 05:23

网络安全渗透测试的八个步骤_网络安全渗透测试的流程和方法

4.其他端口号服务项目漏洞:各种各样21/8080(st2)/7001/22/33895.通信安全:明文传输,token在cookie中传输等。
2401_84264536·2025-02-23 03:41

Apache Log4j2 远程代码执行漏洞复现

0x01漏洞概述Log4j-2中存在JNDI注入漏洞,当程序将用户输入的数据被日志记录时,即可触发此漏洞,此次漏洞是用于Log4j2提供的lookup功能造成的,该功能允许开发者通过一些协议去读取相应环境中的配置
2ha0yuk7on.·2025-02-23 02:06

文献阅读(part2)--Towards K-means-friendly spaces Simultaneous deep learning and clustering

学习笔记,仅供参考文章目录AbstractIntroductionBackgroundandRelatedWorksProposedFormulationOptimizationProcedureInitializationviaLayer-wisePre-Training
GUI Research Group·2025-02-23 02:33

SQL注入漏洞详解

漏洞描述SQL注入漏洞产生的原因是网站应用程序在编写时未对用户提交至服务器的数据进行合法性校验(类型、长度、业务参数合法性等),同时没有对用户输入数据进行有效地特殊字符过滤,使得用户的输入直接带入数据库执行
鹤霄٩·2025-02-23 01:28

Vue 2.0->3.0学习笔记(Vue 3 (六)- 其他)

Vue2.0->3.0学习笔记(Vue3(六)-其他)其他1.全局API的转移2.其他改变其他1.全局API的转移笔记Vue2.x有许多全局API和配置。例如:注册全局组件、注册全局指令等。
普宁Max·2025-02-23 01:52

设计模式学习笔记

说了一万遍!学习要做笔记!时间一长,就会忘了,后面再来学,又要从头学起关键是重难点!!!当初学的时候就是因为攻克难点、寻找重点花费时间不做笔记每次复习都要浪费时间在重难点上每一次放弃的对自己的约定,都会蚕食你积攒下来的意志力!!!1.简单工厂就一个单独的工厂2.工厂和简单工厂的区别就是会出现多个工厂3.抽象工厂为了解决多个工厂生产出来的产品可能会出现不适配的问题建造一些大厂。对于一座大厂,它将生产
花王江不语·2025-02-22 22:55

大数据MaxCompute教程(阿里云离线数仓项目)学习笔记20231127

1数据仓库概念数据仓库定义(DataWarehouse),是为企业所有决策制定过程,提供所有系统数据支持的战略集合。AI:数据仓库是一个大型、集中、主题导向的数据库系统,用于支持企业决策制定、分析和报告的需要。它统一了来自不同数据源的数据,并将其在一个可查询的数据模型中进行了整合和转换,以便于分析和报告。数据仓库还包括数据清洗、抽取、转换和加载(ETL)的过程,以保证数据的准确性、一致性和完整性。
多刷亿点题⑧·2025-02-22 22:54

【安全】漏洞名词扫盲(POC,EXP,CVE,CVSS等)

POC(ProofofConcept)漏洞证明,漏洞报告中,通过一段描述或一个样例来证明漏洞确实存在EXP(Exploit)漏洞利用,某个漏洞存在EXP,意思就是该漏洞存在公开的利用方式(比如一个脚本)
Zero2One.·2025-02-22 17:46

十月学习笔记

知识点什么是预训练模型预训练模型是一个通过大量数据上进行训练并被保存下来的网络。可以将其通俗的理解为前人为了解决类似问题所创造出来的一个模型,有了前人的模型,当我们遇到新的问题时,便不再需要从零开始训练新模型,而可以直接用这个模型入手,进行简单的学习便可解决该新问题。transformer的架构:基于encoder-only或decoder-only架构Transformer模型由编码器(enco
木子不多余·2025-02-22 15:28

Web安全攻防入门教程——hvv行动详解

这个领域不仅涉及防御措施的实现,还包括通过渗透测试、漏洞挖掘和模拟攻击来识别潜在的安全问题。本教程将带你入门Web安全攻防的基础概念、常见攻击类型、防御技术以及一些实战方法。
白帽子黑客罗哥·2025-02-22 14:53

RPC服务和HTTP服务对比

《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》,点击传送门,即可获取!
oo77771·2025-02-22 12:39

windows又一激活方式——TSforge

近日,技术团队MASSGRAVE公开宣布攻破微软SPP系统,并命名该漏洞为TSforge。
·2025-02-22 11:07
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他