E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
漏洞学习笔记
docker
学习笔记
(5):docker搭建DNMP环境
DNMP介绍环境介绍:├──mysql├──nginx│└──nginx.conf└──php└──php.ini本篇文章将介绍一个更加方面的相当于LNMP(linux+NGINX+MySQL+PHP)环境的部署方式,效率更加高效,而对于lnmp或者lamp的介绍,可以看我去年写的那篇文章:Ubuntu16.04安装Apache,Mysql,PHP7,phpMyAdmin过程解析和错误总结生成my
submarineas
·
2025-02-22 05:37
Linux
虚拟化
深度
学习笔记
之自然语言处理(NLP)
深度
学习笔记
之自然语言处理(NLP)在行将开学之时,我将开始我的深度
学习笔记
的自然语言处理部分,这部分内容是在前面基础上开展学习的,且目前我的学习更加倾向于通识。
电棍233
·
2025-02-22 02:10
深度学习
笔记
自然语言处理
python 高级特性之迭代
python
学习笔记
,特做记录,分享给大家,希望对大家有所帮助。迭代如果给定一个list或tuple,我们可以通过for循环来遍历这个list或tuple,这种遍历我们称为迭代(Iteration)。
网罗开发
·
2025-02-22 01:35
python集
Python
技术汇总
python
高级特性
迭代
Vite
学习笔记
优势vite是vue团队官方出品,vue-cli会在下面两个版本中将vite作为预设构建工具未来适用vue-cli构建vue项目时要写的vue.config.js不再是webpack的配置而是vite的配置(目前只基于浏览器项目)vite也支持构建react项目,也支持构建angular项目,svelte项目也支持构建内容1.什么是构建工具构建工具是运行在服务器的企业级项目里都可能会具备哪些功能t
a鲸
·
2025-02-22 00:53
前端
SQL注入
漏洞
解析:如何利用LOAD_FILE()和SELECT INTO OUTFILE读取与写入服务器文件[webshell] 超详细文章
目录SQL读取文件
漏洞
特权数据库用户查询用户权限我们的UNION注入payload如下:用户权限代码:sql代码:sql代码:sql其它权限查询代码:sql代码:sql加载文件[LOAD_FILE()]
浩策
·
2025-02-21 23:46
SQL注入漏洞
安全
web安全
网络安全
安全架构
密码学
可信计算技术
Maven 构建中的安全性与合规性检查
通过Maven构建工具,我们可以集成多种安全性和合规性检查机制,帮助开发者检测
漏洞
、依赖冲突、许可证合规性等问题。
drebander
·
2025-02-21 23:43
Maven
maven
java
SpringCloud03—服务治理:SpringCloud Eureka
《一线大厂Java面试题解析+核心总结
学习笔记
+最新讲解视频+实战项目源码》,点击传送门,即可获取!
m0_75011249
·
2025-02-21 23:40
程序员
spring
cloud
eureka
java
【洛谷】P1886 滑动窗口 /【模板】单调队列,经典!
——单调队列的原理——算法
学习笔记
(66):单调队列-知乎题目P1886滑动窗口/【模板】单调队列-洛谷【普及/提高-】AC代码#includeusingnamespacestd;intn,m;structNode
SiMmming
·
2025-02-21 23:40
算法
算法
c++
数据结构
抓肉鸡下载/捉肉鸡软件-零基础
漏洞
指南
抓肉鸡下载/捉肉鸡软件-零基础
漏洞
指南手机中莫名多了几款App;即使换了新号码后,也会接到广告、推销电话;流量会时常无故流失。这些场景发生在众多手机用户身上。
程序员三九
·
2025-02-21 22:00
肉鸡
手机
黑客
第9章 安全
漏洞
、威胁和对策(9.17-9.19)
9.17移动设备(mobiledevice)移动设备是指电池驱动的任何东西,通常不需要电源线就可以运行的任何东西。备考时要把智能手机与移动设备、笔记本电脑、平板电脑乃至智能手表或计步器也考虑进来。一些移动设备连典型的默认安全设置都做不到,更别提可供使用的安全性能了,因为它们运行的往往是简约版操作系统或定制的移动操作系统,而这些操作系统不像流行的PC机操作系统那样在安全性方面有漫长的改进史。无论是计
HeLLo_a119
·
2025-02-21 21:29
#
OSG9
安全
网络安全
[
漏洞
挖掘与防护] 01.
漏洞
利用之CVE-2019-0708复现及防御详解(含学习路线)
这是作者新开的一个专栏——“
漏洞
挖掘与防护”,前期会复现各种经典和最新
漏洞
,并总结防护技巧;后期尝试从零学习
漏洞
挖掘技术,包括Web
漏洞
和二进制及IOT相关
漏洞
,以及Fuzzing技术。
Eastmount
·
2025-02-21 21:29
网络安全自学篇
网络安全
漏洞挖掘
web渗透
CVE
系统安全
Java文件加密
通过加密,攻击者将难以理解和修改源代码,使得他们难以发现
漏洞
和进行攻击。防止反编
听风说起雨
·
2025-02-21 19:07
android
java
Nexpose 7.7.0 for Linux & Windows -
漏洞
扫描
Nexpose7.7.0forLinux&Windows-
漏洞
扫描Rapid7on-premVulnerabilityManagement,releasedFeb19,2025请访问原文链接:https
·
2025-02-21 18:07
漏洞
网络安全
漏洞
扫描:十二大类型及十个关键步骤解析_操作系统采用的
漏洞
扫描技术主要有哪几种
十二大类型
漏洞
(风险)扫描是保障现代企业数字化转型安全开展过程中一个至关重要的组成部分,可以帮助企业识别数字化系统和应用中的各类安全缺陷。
码农x马马
·
2025-02-21 18:32
web安全
安全
ddos
游戏
网络
常见网络攻击以及防御方法大全,零基础入门到精通,收藏这一篇就够了
分为扫描攻击和网络监听:扫描攻击有端口扫描,主机扫描,
漏洞
扫描。**网络监听
网安导师小李
·
2025-02-21 18:28
程序员
编程
网络安全
网络
web安全
前端
运维
安全
python
java
#渗透测试#批量
漏洞
挖掘#Crocus系统—Download 文件读取
目录
漏洞
技术细节分析潜在影响评估修复建议法律合规建议
漏洞
POC
漏洞
技术细节分析1.输入验证缺失:Service.do接口未对filename参数进行路径规范化处理2.路径遍历攻击:攻击者可通过
独行soc
·
2025-02-21 17:49
漏洞挖掘
安全
漏洞挖掘
web安全
python
任意文件读取
亚马逊将关闭 Kindle 的 Download & Transfer via USB 功能
现在亚马逊将堵上该
漏洞
CIb0la
·
2025-02-21 16:16
生活
【网络安全 | PHP代码审计】YXcms
文章目录环境配置1.4.5版本安装1.2.1版本安装代码审计session伪造实现账户接管XSSGetshellXSS
漏洞
无回显SQL注入默认密钥下的SQL注入SQL显错注入未授权+代码执行任意文件删除
秋说
·
2025-02-21 16:13
web安全
php
漏洞挖掘
代码审计
【网络安全 |
漏洞
挖掘】Zoho 账户接管:一次点击就能完全控制你的Zoho账户
本文涉及的所有
漏洞
均已修复。
秋说
·
2025-02-21 16:43
web安全
漏洞挖掘
【网络安全 |
漏洞
挖掘】价值$40000:从路径遍历升级至RCE
未经许可,不得转载。文章目录路径遍历RCE路径遍历在进行目标侦查和端口扫描时,我发现了一个使用8443端口的子域名:http://admin.target.com:8443。许多人可能会忽略返回404的子域名,但我并没有。对http://admin.target.com:8443/FUZZ进行模糊测试时,我发现了一个路径/admin/,它将用户重定向到了登录页面:http://admin.targ
秋说
·
2025-02-21 16:40
web安全
漏洞挖掘
Linux
学习笔记
- 3
Linux
学习笔记
-3本篇将介绍which、find、grep、echo、less、tail以及管道符|的使用。
Norvyn_7
·
2025-02-21 16:08
Linux学习
linux
学习
笔记
Linux
学习笔记
- 6
Linux
学习笔记
-6本篇将介绍网络配置、传输工具、端口管理、进程管理、主机监控及环境变量相关命令。1.IP地址和主机名1.1IP地址作用:用于计算机之间的网络通信。
Norvyn_7
·
2025-02-21 16:08
Linux学习
linux
学习
笔记
2025年如何挑选静态应用安全测试(SAST)工具?
SAST在开发过程早期扫描代码,所以公司应用安全(AppSec)团队无需赶在计划大规模发布之前修复意外
漏洞
。公司可以避免因带风险延迟向客户发布或将之投入生产所带来的惊吓。
悬镜安全
·
2025-02-21 14:28
供应链安全
代码审计
K8S组件SWEET32 CVE-2016-2183
漏洞
修复方案 —— 筑梦之路
涉及得组件:kubeletkube-apiserveretcd等扫描方法:nmap-sV--scriptssl-enum-ciphers-p10250192.168.100.100nmap-sV--scriptssl-enum-ciphers-p2379192.168.100.100nmap-sV--scriptssl-enum-ciphers-p6443192.168.100.100扫描结果示例
筑梦之路
·
2025-02-21 13:48
linux系统运维
云计算
kubernetes
容器
云原生
【工具分享】FOFA——网络空间测绘搜索引擎
漏洞
扫描
Long._.L
·
2025-02-21 13:13
工具分享
渗透测试
k8s ssl
漏洞
修复
针对Kubernetes集群中SSL/TLS协议信息泄露
漏洞
(CVE-2016-2183)的修复,需重点修改涉及弱加密算法的组件配置。
魏 无羡
·
2025-02-21 12:10
kubernetes
ssl
容器
【2025年春季】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!
3天)2、apache+php(4-5天)3、mysql(2-3天)4、python(2-3天)5、burpsuite(1-2天)4.2、中期1、SQL注入(7-8天)2、文件上传(7-8天)3、其他
漏洞
白帽子凯哥
·
2025-02-21 11:33
web安全
网络安全
python
linux
CTF夺旗赛
2025年全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!
3天)2、apache+php(4-5天)3、mysql(2-3天)4、python(2-3天)5、burpsuite(1-2天)4.2、中期1、SQL注入(7-8天)2、文件上传(7-8天)3、其他
漏洞
白帽安全-黑客4148
·
2025-02-21 11:28
网络安全
web安全
linux
密码学
CTF
DVWA指点迷津-XSS(DOM)
漏洞
危害泄露用户的Cooike泄露用户的IP地址、浏览器信息篡改网页XSS钓鱼DVWALow应用防御措施仅有前端代码,服务器无任何防御措施攻击方式通过修改URL传递参数,构造XSS测试payloadPayload
肉肉球麻里
·
2025-02-21 10:55
网络安全
安全
xss
安全漏洞
web网络安全:SQL 注入攻击
SQL注入攻击(SQLInjection)概述SQL注入(SQLInjection)是Web应用程序中最常见的安全
漏洞
之一。
爱编程的小庄
·
2025-02-21 09:13
网络安全
前端
web安全
sql
智能汽车安全实战:车联网威胁检测从入门到精通(含CAN总线/OTA/深度学习完整代码实现)
2023年某知名车企曝出的OTA升级
漏洞
导致50万辆汽车面临远程控制风险,凸显车联网安全检测的紧迫性。二、车联网安全检测技术框架2.1威胁检测架构设计classVehic
Coderabo
·
2025-02-21 08:04
DeepSeek
R1模型企业级应用
汽车
安全
深度学习
基于旭日派的Ros系统小车的再开发——使用python脚本Astra调用深度相机(
学习笔记
)
1、Ros系统的简要介绍:ROS是你的机器人的操作系统。它运行在各种不同类型的计算机上的标准Linux系统之上,如树莓派或其他的一些单片机、以及笔记本电脑或台式电脑。ROS中可执行的程序的基本单位是:节点(node)节点之间通过消息机制进行通信,这就组成了:算图(abac)节点之间通过收发消息进行通信,消息的收发机制分为:话题(topic)、服务(service)和动作(action)1.ROS提
Z._ Yang
·
2025-02-21 07:32
python
嵌入式硬件
个人开发
python
设计模式--类图、实例代码
前言本文是参照尚硅谷、黑马程序员以及cyc2018记录的个人
学习笔记
,仅供记录,不确保严谨性,部分实例代码是根据自己的理解抽象了代码,若不理解,更多具象实例可以参考其他网上实例资料,欢迎讨论学习。
HarryTusta
·
2025-02-21 06:21
java
设计模式
网络运维
学习笔记
009网工初级(HCIA-Datacom与CCNA-EI)STP生成树协议与VRRP虚拟路由冗余协议
文章目录STP(SpanningTreeProtocol,生成树协议)思科:华为:实验思科华为VRRP(VirtualRouterRedundancyProtocol,虚拟路由冗余协议)思科华为STP(SpanningTreeProtocol,生成树协议)提高可靠性(使用冗余链路)的同时避免环路产生的问题(广播风暴,MAC地址表震荡)。STP模式有三种:MSTP(默认,而且常用)、RSTP、STP
技术小齐
·
2025-02-21 05:45
网络
运维
学习
数据结构
学习笔记
(3):栈
前言栈的逻辑结构其实也是线性表,只不过它的插入和删除操作受限,如下图所示:栈只有一端能够插入和删除,这端叫做栈顶;而不同操作的一端就称为栈顶。所以,后面进入栈的元素能够被优先删除,这种特性被称为后进先出(LastInFirstOut,LIFO)。顺序栈顺序栈,顾名思义,就是用顺序存储实现的栈,它使用一连串连续的存储单元来存储栈元素,同时加入一个指针,表明现在栈的元素个数。2.1顺序栈的定义顺序栈的
别等天上俯瞰
·
2025-02-21 05:12
数据结构
网络安全 | 入门:理解基本概念和术语
网络安全的三大核心目标(CIA三原则)二、网络安全常见术语2.1防火墙(Firewall)2.2入侵检测系统(IDS)与入侵防御系统(IPS)2.3零信任架构(ZeroTrustArchitecture)2.4
漏洞
xcLeigh
·
2025-02-21 02:59
网络安全知识
web安全
php
安全
XSS 与 CSRF 攻击你了解多少呢
一、XSS攻击深度剖析(一)概念溯源与攻击本质XSS,即跨站脚本攻击,其核心在于攻击者利用网站对用户输入数据处理的
漏洞
,将恶意脚本注入网页。
·
2025-02-21 02:44
javascript前端安全
【网络安全】WebPack源码(前端源码)泄露 + jsmap文件还原
漏洞
风险通过泄露的前端源代码可以查找各种信息,如隐蔽接口、API、加密算法、管理员邮箱、内部功能等等,或
秋说
·
2025-02-21 01:22
前端
web安全
webpack
深入解析PHP反序列化
漏洞
:原理、利用与防护
序列化与反序列化反序列化
漏洞
PHP反序列化
漏洞
的原理魔术方法
漏洞
示例PHP反序列化
漏洞
的利用场景1.文件读写2.远程代码执行(RCE)3.权限提升实际案例分析1.Typecho反序列化
漏洞
2.Laravel
垚垚 Securify 前沿站
·
2025-02-21 01:51
十大漏洞
网络
系统安全
php
开发语言
web安全
struts
安全
《Cell》期刊作者提交指南
本着自己学习、分享他人的态度,分享
学习笔记
,希望能对大家有所帮助。
TigerZ 生信宝库
·
2025-02-21 01:50
科研技能
程序人生
Apache Struts 存在远程代码执行
漏洞
(CVE-2024-53677)
免责声明:本文旨在提供有关特定
漏洞
的深入信息,帮助用户充分了解潜在的安全风险。发布此信息的目的在于提升网络安全意识和推动技术进步,未经授权访问系统、网络或应用程序,可能会导致法律责任或严重后果。
缘梦未来
·
2025-02-21 00:44
漏洞复现
apache
struts
web安全
安全
C语言结构体
学习笔记
C语言结构体
学习笔记
目录结构体基本概念结构体变量定义结构体初始化结构体数组结构体指针共用体枚举类型typedef自定义类型总结结构体基本概念1.什么是结构体?
BUG 劝退师
·
2025-02-20 21:50
c语言
c语言
学习
笔记
python 自动化数据提取之正则表达式_python 正则提取(2)
三、最新Python
学习笔记
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理
m0_60607245
·
2025-02-20 18:53
程序员
python
学习
面试
网络安全常见十大
漏洞
总结(原理、危害、防御)
一、弱口令【文末福利】产生原因与个人习惯和安全意识相关,为了避免忘记密码,使用一个非常容易记住的密码,或者是直接采用系统的默认密码等。危害通过弱口令,攻击者可以进入后台修改资料,进入金融系统盗取钱财,进入OA系统可以获取企业内部资料,进入监控系统可以进行实时监控等等。防御设置密码通常遵循以下原则:(1)不使用空口令或系统缺省的口令,为典型的弱口令;(2)口令长度不小于8个字符;(3)口令不应该为连
程序媛西米
·
2025-02-20 18:52
网络安全
数据库
oracle
网络
web安全
计算机
网络安全
安全
Mysql
学习笔记
-Mysql基础进阶
#知识点1.DQL:查询语句1.排序查询2.聚合函数3.分组查询4.分页查询2.约束3.多表之间的关系4.范式5.数据库的备份和还原#DQL:查询语句1.排序查询*语法:orderby子句*orderby排序字段1排序方式1,排序字段2排序方式2...*排序方式:*ASC:升序,默认的。*DESC:降序。*注意:*如果有多个排序条件,则当前边的条件值一样时,才会判断第二条件。2.聚合函数:将一列数
少年无为
·
2025-02-20 18:52
Mysql
Mysql
数据库多表查询
数据库备份
Mysql查询
嵌入式学习DAY28 --- 线程、同步和互斥问题、如何实现同步和互斥?
嵌入式入门
学习笔记
,遇到的问题以及心得体会!
楼台的春风
·
2025-02-20 18:21
嵌入式学习
多线程
c语言
嵌入式
linux
ubuntu
信息获取、扫描与服务识别、
漏洞
验证、嗅探攻击、代理与隧道、metasploit渗透攻击等
这些信息可以帮助确定攻击面和潜在的安全
漏洞
。技术和工具:域名信息:使用whois查询域名注册信息。DNS查询:使用nslookup或dig获取DNS记录,包括A记录、MX记录等。
Utopia.️
·
2025-02-20 17:18
web安全
安全
网络
内存缓冲区溢出原理和预防措施
内存缓冲区溢出(BufferOverflow)是一种常见的安全
漏洞
,发生在程序试图向内存缓冲区写入超出其容量的数据时。这种溢出可以覆盖相邻的内存区域,可能导致程序崩溃或被攻击者利用来执行恶意代码。
Utopia.️
·
2025-02-20 17:47
网络
安全
服务器
侯捷 C++ 课程
学习笔记
:C++ 面向对象开发的艺术
以下是我对这门课程的
学习笔记
和心得体会。一、课程核心内容:C++面向对象开发的关键特性![侯捷老师的课程详
孤寂大仙v
·
2025-02-20 15:24
c++
c++
学习
笔记
【
学习笔记
】Elasticsearch之环境搭建
Elasticsearch官网本文是自己在学习Elasticsearch的过程中,记下的觉得非常有用的笔记,希望对大家认识Elasticsearch有一点点帮助。1.什么是Elasticsearch官网上是这么介绍的:Elasticsearchisadistributeddocumentstore.Insteadofstoringinformationasrowsofcolumnardata,El
聪明马的博客
·
2025-02-20 13:03
elasticsearch
学习
笔记
elasticsearch
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他