漏洞学习笔记第5页

docker学习笔记（5）：docker搭建DNMP环境

DNMP介绍环境介绍：├──mysql├──nginx│└──nginx.conf└──php└──php.ini本篇文章将介绍一个更加方面的相当于LNMP（linux+NGINX+MySQL+PHP）环境的部署方式，效率更加高效，而对于lnmp或者lamp的介绍，可以看我去年写的那篇文章：Ubuntu16.04安装Apache,Mysql,PHP7,phpMyAdmin过程解析和错误总结生成my

submarineas·2025-02-22 05:37

深度学习笔记之自然语言处理(NLP)

深度学习笔记之自然语言处理(NLP)在行将开学之时，我将开始我的深度学习笔记的自然语言处理部分，这部分内容是在前面基础上开展学习的，且目前我的学习更加倾向于通识。

电棍233·2025-02-22 02:10

python 高级特性之迭代

python学习笔记，特做记录，分享给大家，希望对大家有所帮助。迭代如果给定一个list或tuple，我们可以通过for循环来遍历这个list或tuple，这种遍历我们称为迭代（Iteration）。

网罗开发·2025-02-22 01:35

Vite 学习笔记

优势vite是vue团队官方出品,vue-cli会在下面两个版本中将vite作为预设构建工具未来适用vue-cli构建vue项目时要写的vue.config.js不再是webpack的配置而是vite的配置(目前只基于浏览器项目)vite也支持构建react项目,也支持构建angular项目,svelte项目也支持构建内容1.什么是构建工具构建工具是运行在服务器的企业级项目里都可能会具备哪些功能t

a鲸·2025-02-22 00:53

SQL注入漏洞解析：如何利用LOAD_FILE()和SELECT INTO OUTFILE读取与写入服务器文件[webshell] 超详细文章

目录SQL读取文件漏洞特权数据库用户查询用户权限我们的UNION注入payload如下：用户权限代码：sql代码：sql代码：sql其它权限查询代码：sql代码：sql加载文件[LOAD_FILE()]

浩策·2025-02-21 23:46

Maven 构建中的安全性与合规性检查

通过Maven构建工具，我们可以集成多种安全性和合规性检查机制，帮助开发者检测漏洞、依赖冲突、许可证合规性等问题。

drebander·2025-02-21 23:43

SpringCloud03—服务治理：SpringCloud Eureka

《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》，点击传送门，即可获取！

m0_75011249·2025-02-21 23:40

【洛谷】P1886 滑动窗口 /【模板】单调队列，经典！

——单调队列的原理——算法学习笔记(66):单调队列-知乎题目P1886滑动窗口/【模板】单调队列-洛谷【普及/提高-】AC代码#includeusingnamespacestd;intn,m;structNode

SiMmming·2025-02-21 23:40

抓肉鸡下载/捉肉鸡软件-零基础漏洞指南

抓肉鸡下载/捉肉鸡软件-零基础漏洞指南手机中莫名多了几款App；即使换了新号码后，也会接到广告、推销电话；流量会时常无故流失。这些场景发生在众多手机用户身上。

程序员三九·2025-02-21 22:00

第9章安全漏洞、威胁和对策（9.17-9.19）

9.17移动设备(mobiledevice)移动设备是指电池驱动的任何东西,通常不需要电源线就可以运行的任何东西。备考时要把智能手机与移动设备、笔记本电脑、平板电脑乃至智能手表或计步器也考虑进来。一些移动设备连典型的默认安全设置都做不到，更别提可供使用的安全性能了，因为它们运行的往往是简约版操作系统或定制的移动操作系统，而这些操作系统不像流行的PC机操作系统那样在安全性方面有漫长的改进史。无论是计

HeLLo_a119·2025-02-21 21:29

[漏洞挖掘与防护] 01.漏洞利用之CVE-2019-0708复现及防御详解（含学习路线）

这是作者新开的一个专栏——“漏洞挖掘与防护”，前期会复现各种经典和最新漏洞，并总结防护技巧；后期尝试从零学习漏洞挖掘技术，包括Web漏洞和二进制及IOT相关漏洞，以及Fuzzing技术。

Eastmount·2025-02-21 21:29

Java文件加密

通过加密，攻击者将难以理解和修改源代码，使得他们难以发现漏洞和进行攻击。防止反编

听风说起雨·2025-02-21 19:07

Nexpose 7.7.0 for Linux & Windows - 漏洞扫描

Nexpose7.7.0forLinux&Windows-漏洞扫描Rapid7on-premVulnerabilityManagement,releasedFeb19,2025请访问原文链接：https

·2025-02-21 18:07

网络安全漏洞扫描：十二大类型及十个关键步骤解析_操作系统采用的漏洞扫描技术主要有哪几种

十二大类型漏洞（风险）扫描是保障现代企业数字化转型安全开展过程中一个至关重要的组成部分，可以帮助企业识别数字化系统和应用中的各类安全缺陷。

码农x马马·2025-02-21 18:32

常见网络攻击以及防御方法大全，零基础入门到精通，收藏这一篇就够了

分为扫描攻击和网络监听：扫描攻击有端口扫描，主机扫描，漏洞扫描。**网络监听

网安导师小李·2025-02-21 18:28

#渗透测试#批量漏洞挖掘#Crocus系统—Download 文件读取

目录漏洞技术细节分析潜在影响评估修复建议法律合规建议漏洞POC漏洞技术细节分析1.输入验证缺失：Service.do接口未对filename参数进行路径规范化处理2.路径遍历攻击：攻击者可通过

独行soc·2025-02-21 17:49

亚马逊将关闭 Kindle 的 Download & Transfer via USB 功能

现在亚马逊将堵上该漏洞

CIb0la·2025-02-21 16:16

【网络安全 | PHP代码审计】YXcms

文章目录环境配置1.4.5版本安装1.2.1版本安装代码审计session伪造实现账户接管XSSGetshellXSS漏洞无回显SQL注入默认密钥下的SQL注入SQL显错注入未授权+代码执行任意文件删除

秋说·2025-02-21 16:13

【网络安全 | 漏洞挖掘】Zoho 账户接管：一次点击就能完全控制你的Zoho账户

本文涉及的所有漏洞均已修复。

秋说·2025-02-21 16:43

【网络安全 | 漏洞挖掘】价值$40000：从路径遍历升级至RCE

未经许可，不得转载。文章目录路径遍历RCE路径遍历在进行目标侦查和端口扫描时，我发现了一个使用8443端口的子域名：http://admin.target.com:8443。许多人可能会忽略返回404的子域名，但我并没有。对http://admin.target.com:8443/FUZZ进行模糊测试时，我发现了一个路径/admin/，它将用户重定向到了登录页面：http://admin.targ

秋说·2025-02-21 16:40

Linux学习笔记 - 3

Linux学习笔记-3本篇将介绍which、find、grep、echo、less、tail以及管道符|的使用。

Norvyn_7·2025-02-21 16:08

Linux学习笔记 - 6

Linux学习笔记-6本篇将介绍网络配置、传输工具、端口管理、进程管理、主机监控及环境变量相关命令。1.IP地址和主机名1.1IP地址作用：用于计算机之间的网络通信。

Norvyn_7·2025-02-21 16:08

2025年如何挑选静态应用安全测试（SAST）工具？

SAST在开发过程早期扫描代码，所以公司应用安全（AppSec）团队无需赶在计划大规模发布之前修复意外漏洞。公司可以避免因带风险延迟向客户发布或将之投入生产所带来的惊吓。

悬镜安全·2025-02-21 14:28

K8S组件SWEET32 CVE-2016-2183漏洞修复方案 —— 筑梦之路

涉及得组件：kubeletkube-apiserveretcd等扫描方法：nmap-sV--scriptssl-enum-ciphers-p10250192.168.100.100nmap-sV--scriptssl-enum-ciphers-p2379192.168.100.100nmap-sV--scriptssl-enum-ciphers-p6443192.168.100.100扫描结果示例

筑梦之路·2025-02-21 13:48

【工具分享】FOFA——网络空间测绘搜索引擎

漏洞扫描

Long._.L·2025-02-21 13:13

k8s ssl 漏洞修复

针对Kubernetes集群中SSL/TLS协议信息泄露漏洞（CVE-2016-2183）的修复，需重点修改涉及弱加密算法的组件配置。

魏无羡·2025-02-21 12:10

【2025年春季】全国CTF夺旗赛-从零基础入门到竞赛，看这一篇就稳了！

3天）2、apache+php（4-5天）3、mysql（2-3天）4、python(2-3天)5、burpsuite（1-2天）4.2、中期1、SQL注入（7-8天）2、文件上传（7-8天）3、其他漏洞

白帽子凯哥·2025-02-21 11:33

2025年全国CTF夺旗赛-从零基础入门到竞赛，看这一篇就稳了！

3天）2、apache+php（4-5天）3、mysql（2-3天）4、python(2-3天)5、burpsuite（1-2天）4.2、中期1、SQL注入（7-8天）2、文件上传（7-8天）3、其他漏洞

白帽安全-黑客4148·2025-02-21 11:28

DVWA指点迷津-XSS(DOM)

漏洞危害泄露用户的Cooike泄露用户的IP地址、浏览器信息篡改网页XSS钓鱼DVWALow应用防御措施仅有前端代码，服务器无任何防御措施攻击方式通过修改URL传递参数，构造XSS测试payloadPayload

肉肉球麻里·2025-02-21 10:55

web网络安全:SQL 注入攻击

SQL注入攻击（SQLInjection）概述SQL注入（SQLInjection）是Web应用程序中最常见的安全漏洞之一。

爱编程的小庄·2025-02-21 09:13

智能汽车安全实战：车联网威胁检测从入门到精通（含CAN总线/OTA/深度学习完整代码实现）

2023年某知名车企曝出的OTA升级漏洞导致50万辆汽车面临远程控制风险，凸显车联网安全检测的紧迫性。二、车联网安全检测技术框架2.1威胁检测架构设计classVehic

Coderabo·2025-02-21 08:04

基于旭日派的Ros系统小车的再开发——使用python脚本Astra调用深度相机（学习笔记）

1、Ros系统的简要介绍：ROS是你的机器人的操作系统。它运行在各种不同类型的计算机上的标准Linux系统之上，如树莓派或其他的一些单片机、以及笔记本电脑或台式电脑。ROS中可执行的程序的基本单位是：节点（node）节点之间通过消息机制进行通信，这就组成了：算图（abac）节点之间通过收发消息进行通信，消息的收发机制分为：话题（topic）、服务（service）和动作（action）1.ROS提

Z._ Yang·2025-02-21 07:32

设计模式--类图、实例代码

前言本文是参照尚硅谷、黑马程序员以及cyc2018记录的个人学习笔记，仅供记录，不确保严谨性，部分实例代码是根据自己的理解抽象了代码，若不理解，更多具象实例可以参考其他网上实例资料，欢迎讨论学习。

HarryTusta·2025-02-21 06:21

网络运维学习笔记 009网工初级（HCIA-Datacom与CCNA-EI）STP生成树协议与VRRP虚拟路由冗余协议

文章目录STP(SpanningTreeProtocol，生成树协议)思科：华为：实验思科华为VRRP（VirtualRouterRedundancyProtocol，虚拟路由冗余协议）思科华为STP(SpanningTreeProtocol，生成树协议)提高可靠性（使用冗余链路）的同时避免环路产生的问题（广播风暴，MAC地址表震荡）。STP模式有三种：MSTP（默认，而且常用）、RSTP、STP

技术小齐·2025-02-21 05:45

数据结构学习笔记(3)：栈

前言栈的逻辑结构其实也是线性表，只不过它的插入和删除操作受限，如下图所示:栈只有一端能够插入和删除，这端叫做栈顶；而不同操作的一端就称为栈顶。所以，后面进入栈的元素能够被优先删除，这种特性被称为后进先出(LastInFirstOut，LIFO)。顺序栈顺序栈，顾名思义，就是用顺序存储实现的栈，它使用一连串连续的存储单元来存储栈元素，同时加入一个指针，表明现在栈的元素个数。2.1顺序栈的定义顺序栈的

别等天上俯瞰·2025-02-21 05:12

网络安全 | 入门：理解基本概念和术语

网络安全的三大核心目标（CIA三原则）二、网络安全常见术语2.1防火墙（Firewall）2.2入侵检测系统（IDS）与入侵防御系统（IPS）2.3零信任架构（ZeroTrustArchitecture）2.4漏洞

xcLeigh·2025-02-21 02:59

XSS 与 CSRF 攻击你了解多少呢

一、XSS攻击深度剖析（一）概念溯源与攻击本质XSS，即跨站脚本攻击，其核心在于攻击者利用网站对用户输入数据处理的漏洞，将恶意脚本注入网页。

·2025-02-21 02:44

【网络安全】WebPack源码（前端源码）泄露 + jsmap文件还原

漏洞风险通过泄露的前端源代码可以查找各种信息，如隐蔽接口、API、加密算法、管理员邮箱、内部功能等等，或

秋说·2025-02-21 01:22

深入解析PHP反序列化漏洞：原理、利用与防护

序列化与反序列化反序列化漏洞PHP反序列化漏洞的原理魔术方法漏洞示例PHP反序列化漏洞的利用场景1.文件读写2.远程代码执行（RCE）3.权限提升实际案例分析1.Typecho反序列化漏洞2.Laravel

垚垚 Securify 前沿站·2025-02-21 01:51

《Cell》期刊作者提交指南

本着自己学习、分享他人的态度，分享学习笔记，希望能对大家有所帮助。

TigerZ 生信宝库·2025-02-21 01:50

Apache Struts 存在远程代码执行漏洞(CVE-2024-53677)

免责声明:本文旨在提供有关特定漏洞的深入信息，帮助用户充分了解潜在的安全风险。发布此信息的目的在于提升网络安全意识和推动技术进步，未经授权访问系统、网络或应用程序，可能会导致法律责任或严重后果。

缘梦未来·2025-02-21 00:44

C语言结构体学习笔记

C语言结构体学习笔记目录结构体基本概念结构体变量定义结构体初始化结构体数组结构体指针共用体枚举类型typedef自定义类型总结结构体基本概念1.什么是结构体？

BUG 劝退师·2025-02-20 21:50

python 自动化数据提取之正则表达式_python 正则提取(2)

m0_60607245·2025-02-20 18:53

网络安全常见十大漏洞总结（原理、危害、防御）

一、弱口令【文末福利】产生原因与个人习惯和安全意识相关，为了避免忘记密码，使用一个非常容易记住的密码，或者是直接采用系统的默认密码等。危害通过弱口令，攻击者可以进入后台修改资料，进入金融系统盗取钱财，进入OA系统可以获取企业内部资料，进入监控系统可以进行实时监控等等。防御设置密码通常遵循以下原则：（1）不使用空口令或系统缺省的口令，为典型的弱口令；（2）口令长度不小于8个字符；（3）口令不应该为连

程序媛西米·2025-02-20 18:52

Mysql学习笔记-Mysql基础进阶

#知识点1.DQL:查询语句1.排序查询2.聚合函数3.分组查询4.分页查询2.约束3.多表之间的关系4.范式5.数据库的备份和还原#DQL:查询语句1.排序查询*语法：orderby子句*orderby排序字段1排序方式1，排序字段2排序方式2...*排序方式：*ASC：升序，默认的。*DESC：降序。*注意：*如果有多个排序条件，则当前边的条件值一样时，才会判断第二条件。2.聚合函数：将一列数

少年无为·2025-02-20 18:52

嵌入式学习DAY28 --- 线程、同步和互斥问题、如何实现同步和互斥？

嵌入式入门学习笔记，遇到的问题以及心得体会！

楼台的春风·2025-02-20 18:21

信息获取、扫描与服务识别、漏洞验证、嗅探攻击、代理与隧道、metasploit渗透攻击等

这些信息可以帮助确定攻击面和潜在的安全漏洞。技术和工具：域名信息：使用whois查询域名注册信息。DNS查询：使用nslookup或dig获取DNS记录，包括A记录、MX记录等。

Utopia.️·2025-02-20 17:18

内存缓冲区溢出原理和预防措施

内存缓冲区溢出（BufferOverflow）是一种常见的安全漏洞，发生在程序试图向内存缓冲区写入超出其容量的数据时。这种溢出可以覆盖相邻的内存区域，可能导致程序崩溃或被攻击者利用来执行恶意代码。

Utopia.️·2025-02-20 17:47

侯捷 C++ 课程学习笔记：C++ 面向对象开发的艺术

以下是我对这门课程的学习笔记和心得体会。一、课程核心内容：C++面向对象开发的关键特性![侯捷老师的课程详

孤寂大仙v·2025-02-20 15:24

【学习笔记】Elasticsearch之环境搭建

Elasticsearch官网本文是自己在学习Elasticsearch的过程中，记下的觉得非常有用的笔记，希望对大家认识Elasticsearch有一点点帮助。1.什么是Elasticsearch官网上是这么介绍的：Elasticsearchisadistributeddocumentstore.Insteadofstoringinformationasrowsofcolumnardata,El

聪明马的博客·2025-02-20 13:03

推荐频道

漏洞学习笔记