E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
漏洞学习笔记
windows又一激活方式——TSforge
近日,技术团队MASSGRAVE公开宣布攻破微软SPP系统,并命名该
漏洞
为TSforge。
·
2025-02-22 11:07
windows
S32DS 调用脚本实现Post-build处理
作者:StephenDu免责声明:本文为个人
学习笔记
及总结,仅代表个人观点,尽可能保证内容准确性。所有文字均是自己码出来的,所有图片均为自己勾画(除部分来源于原始标准)。复制/转发请注明来源/作者。
斯蒂芬杜
·
2025-02-22 11:27
S32DS
S32DS
脚本
找不到文件
【网络安全】从零开始的CTF生活
题目主要包含逆向、
漏洞
挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别2、攻防模式(Attack-Defense):参赛队伍在网络空间互相进行攻击和
Hacker_Nightrain
·
2025-02-22 10:56
web安全
生活
安全
[网络安全]XSS之Cookie外带攻击姿势详析
概念XSS的Cookie外带攻击就是一种针对Web应用程序中的XSS(跨站脚本攻击)
漏洞
进行的攻击,攻击者通过在XSS攻击中注入恶意脚本,从而窃取用户的Cookie信息。
Hacker_LaoYi
·
2025-02-22 09:40
web安全
xss
安全
Redis
学习笔记
--Redis安装
下载安装地址:https://redis.io/download在该页面也给出了安装方法:Download,extractandcompileRediswith:$wgethttps://download.redis.io/releases/redis-6.2.6.tar.gz$tarxzfredis-6.2.6.tar.gz$cdredis-6.2.6$makeThebinariesthatar
Etaon
·
2025-02-22 08:36
Redis
redis
数据库
database
SD模型微调之LoRA
热门专栏机器学习机器
学习笔记
合集深度学习深度
学习笔记
合集文章目录热门专栏机器学习深度学习论文概念核心原理优点训练过程预训练模型加载选择微调的层LoRA优化的层Cross-Attention(跨注意力)层
好评笔记
·
2025-02-22 06:22
补档
深度学习
计算机视觉
人工智能
面试
AIGC
SD
stable
diffusion
nginx反向代理负载均衡+Apache httpd换行解析
漏洞
目录nginx反向代理负载均衡解决方法方法一、关机/停服方法二、判断是否执行方法三、在Web层做一次HTTP流量转发Apachehttpd换行解析
漏洞
上传一个名为1.php的文件然后再文件名后插入0Anginx
今天也要用单反
·
2025-02-22 05:13
负载均衡
apache
网络安全
ctf命令执行
漏洞
绕过方式小结
测试环境:本地:Win10phpstudy8.1kali2020.2外网:单位提供的linux靶机一、命令分隔符%0a–换行符,%0d–回车符,;–连续指令&&–|–||–二、空格%09$IFS$9${IFS}三、读文件(1)more:一页一页的显示档案内容(2)less:与more类似,但是比more更好的是,他可以[pgdn][pgup]翻页(3)head:查看头几行(4)tac:从最后一行开
_小飒
·
2025-02-22 05:41
ctf学习
docker
学习笔记
(5):docker搭建DNMP环境
DNMP介绍环境介绍:├──mysql├──nginx│└──nginx.conf└──php└──php.ini本篇文章将介绍一个更加方面的相当于LNMP(linux+NGINX+MySQL+PHP)环境的部署方式,效率更加高效,而对于lnmp或者lamp的介绍,可以看我去年写的那篇文章:Ubuntu16.04安装Apache,Mysql,PHP7,phpMyAdmin过程解析和错误总结生成my
submarineas
·
2025-02-22 05:37
Linux
虚拟化
深度
学习笔记
之自然语言处理(NLP)
深度
学习笔记
之自然语言处理(NLP)在行将开学之时,我将开始我的深度
学习笔记
的自然语言处理部分,这部分内容是在前面基础上开展学习的,且目前我的学习更加倾向于通识。
电棍233
·
2025-02-22 02:10
深度学习
笔记
自然语言处理
python 高级特性之迭代
python
学习笔记
,特做记录,分享给大家,希望对大家有所帮助。迭代如果给定一个list或tuple,我们可以通过for循环来遍历这个list或tuple,这种遍历我们称为迭代(Iteration)。
网罗开发
·
2025-02-22 01:35
python集
Python
技术汇总
python
高级特性
迭代
Vite
学习笔记
优势vite是vue团队官方出品,vue-cli会在下面两个版本中将vite作为预设构建工具未来适用vue-cli构建vue项目时要写的vue.config.js不再是webpack的配置而是vite的配置(目前只基于浏览器项目)vite也支持构建react项目,也支持构建angular项目,svelte项目也支持构建内容1.什么是构建工具构建工具是运行在服务器的企业级项目里都可能会具备哪些功能t
a鲸
·
2025-02-22 00:53
前端
SQL注入
漏洞
解析:如何利用LOAD_FILE()和SELECT INTO OUTFILE读取与写入服务器文件[webshell] 超详细文章
目录SQL读取文件
漏洞
特权数据库用户查询用户权限我们的UNION注入payload如下:用户权限代码:sql代码:sql代码:sql其它权限查询代码:sql代码:sql加载文件[LOAD_FILE()]
浩策
·
2025-02-21 23:46
SQL注入漏洞
安全
web安全
网络安全
安全架构
密码学
可信计算技术
Maven 构建中的安全性与合规性检查
通过Maven构建工具,我们可以集成多种安全性和合规性检查机制,帮助开发者检测
漏洞
、依赖冲突、许可证合规性等问题。
drebander
·
2025-02-21 23:43
Maven
maven
java
SpringCloud03—服务治理:SpringCloud Eureka
《一线大厂Java面试题解析+核心总结
学习笔记
+最新讲解视频+实战项目源码》,点击传送门,即可获取!
m0_75011249
·
2025-02-21 23:40
程序员
spring
cloud
eureka
java
【洛谷】P1886 滑动窗口 /【模板】单调队列,经典!
——单调队列的原理——算法
学习笔记
(66):单调队列-知乎题目P1886滑动窗口/【模板】单调队列-洛谷【普及/提高-】AC代码#includeusingnamespacestd;intn,m;structNode
SiMmming
·
2025-02-21 23:40
算法
算法
c++
数据结构
抓肉鸡下载/捉肉鸡软件-零基础
漏洞
指南
抓肉鸡下载/捉肉鸡软件-零基础
漏洞
指南手机中莫名多了几款App;即使换了新号码后,也会接到广告、推销电话;流量会时常无故流失。这些场景发生在众多手机用户身上。
程序员三九
·
2025-02-21 22:00
肉鸡
手机
黑客
第9章 安全
漏洞
、威胁和对策(9.17-9.19)
9.17移动设备(mobiledevice)移动设备是指电池驱动的任何东西,通常不需要电源线就可以运行的任何东西。备考时要把智能手机与移动设备、笔记本电脑、平板电脑乃至智能手表或计步器也考虑进来。一些移动设备连典型的默认安全设置都做不到,更别提可供使用的安全性能了,因为它们运行的往往是简约版操作系统或定制的移动操作系统,而这些操作系统不像流行的PC机操作系统那样在安全性方面有漫长的改进史。无论是计
HeLLo_a119
·
2025-02-21 21:29
#
OSG9
安全
网络安全
[
漏洞
挖掘与防护] 01.
漏洞
利用之CVE-2019-0708复现及防御详解(含学习路线)
这是作者新开的一个专栏——“
漏洞
挖掘与防护”,前期会复现各种经典和最新
漏洞
,并总结防护技巧;后期尝试从零学习
漏洞
挖掘技术,包括Web
漏洞
和二进制及IOT相关
漏洞
,以及Fuzzing技术。
Eastmount
·
2025-02-21 21:29
网络安全自学篇
网络安全
漏洞挖掘
web渗透
CVE
系统安全
Java文件加密
通过加密,攻击者将难以理解和修改源代码,使得他们难以发现
漏洞
和进行攻击。防止反编
听风说起雨
·
2025-02-21 19:07
android
java
Nexpose 7.7.0 for Linux & Windows -
漏洞
扫描
Nexpose7.7.0forLinux&Windows-
漏洞
扫描Rapid7on-premVulnerabilityManagement,releasedFeb19,2025请访问原文链接:https
·
2025-02-21 18:07
漏洞
网络安全
漏洞
扫描:十二大类型及十个关键步骤解析_操作系统采用的
漏洞
扫描技术主要有哪几种
十二大类型
漏洞
(风险)扫描是保障现代企业数字化转型安全开展过程中一个至关重要的组成部分,可以帮助企业识别数字化系统和应用中的各类安全缺陷。
码农x马马
·
2025-02-21 18:32
web安全
安全
ddos
游戏
网络
常见网络攻击以及防御方法大全,零基础入门到精通,收藏这一篇就够了
分为扫描攻击和网络监听:扫描攻击有端口扫描,主机扫描,
漏洞
扫描。**网络监听
网安导师小李
·
2025-02-21 18:28
程序员
编程
网络安全
网络
web安全
前端
运维
安全
python
java
#渗透测试#批量
漏洞
挖掘#Crocus系统—Download 文件读取
目录
漏洞
技术细节分析潜在影响评估修复建议法律合规建议
漏洞
POC
漏洞
技术细节分析1.输入验证缺失:Service.do接口未对filename参数进行路径规范化处理2.路径遍历攻击:攻击者可通过
独行soc
·
2025-02-21 17:49
漏洞挖掘
安全
漏洞挖掘
web安全
python
任意文件读取
亚马逊将关闭 Kindle 的 Download & Transfer via USB 功能
现在亚马逊将堵上该
漏洞
CIb0la
·
2025-02-21 16:16
生活
【网络安全 | PHP代码审计】YXcms
文章目录环境配置1.4.5版本安装1.2.1版本安装代码审计session伪造实现账户接管XSSGetshellXSS
漏洞
无回显SQL注入默认密钥下的SQL注入SQL显错注入未授权+代码执行任意文件删除
秋说
·
2025-02-21 16:13
web安全
php
漏洞挖掘
代码审计
【网络安全 |
漏洞
挖掘】Zoho 账户接管:一次点击就能完全控制你的Zoho账户
本文涉及的所有
漏洞
均已修复。
秋说
·
2025-02-21 16:43
web安全
漏洞挖掘
【网络安全 |
漏洞
挖掘】价值$40000:从路径遍历升级至RCE
未经许可,不得转载。文章目录路径遍历RCE路径遍历在进行目标侦查和端口扫描时,我发现了一个使用8443端口的子域名:http://admin.target.com:8443。许多人可能会忽略返回404的子域名,但我并没有。对http://admin.target.com:8443/FUZZ进行模糊测试时,我发现了一个路径/admin/,它将用户重定向到了登录页面:http://admin.targ
秋说
·
2025-02-21 16:40
web安全
漏洞挖掘
Linux
学习笔记
- 3
Linux
学习笔记
-3本篇将介绍which、find、grep、echo、less、tail以及管道符|的使用。
Norvyn_7
·
2025-02-21 16:08
Linux学习
linux
学习
笔记
Linux
学习笔记
- 6
Linux
学习笔记
-6本篇将介绍网络配置、传输工具、端口管理、进程管理、主机监控及环境变量相关命令。1.IP地址和主机名1.1IP地址作用:用于计算机之间的网络通信。
Norvyn_7
·
2025-02-21 16:08
Linux学习
linux
学习
笔记
2025年如何挑选静态应用安全测试(SAST)工具?
SAST在开发过程早期扫描代码,所以公司应用安全(AppSec)团队无需赶在计划大规模发布之前修复意外
漏洞
。公司可以避免因带风险延迟向客户发布或将之投入生产所带来的惊吓。
悬镜安全
·
2025-02-21 14:28
供应链安全
代码审计
K8S组件SWEET32 CVE-2016-2183
漏洞
修复方案 —— 筑梦之路
涉及得组件:kubeletkube-apiserveretcd等扫描方法:nmap-sV--scriptssl-enum-ciphers-p10250192.168.100.100nmap-sV--scriptssl-enum-ciphers-p2379192.168.100.100nmap-sV--scriptssl-enum-ciphers-p6443192.168.100.100扫描结果示例
筑梦之路
·
2025-02-21 13:48
linux系统运维
云计算
kubernetes
容器
云原生
【工具分享】FOFA——网络空间测绘搜索引擎
漏洞
扫描
Long._.L
·
2025-02-21 13:13
工具分享
渗透测试
k8s ssl
漏洞
修复
针对Kubernetes集群中SSL/TLS协议信息泄露
漏洞
(CVE-2016-2183)的修复,需重点修改涉及弱加密算法的组件配置。
魏 无羡
·
2025-02-21 12:10
kubernetes
ssl
容器
【2025年春季】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!
3天)2、apache+php(4-5天)3、mysql(2-3天)4、python(2-3天)5、burpsuite(1-2天)4.2、中期1、SQL注入(7-8天)2、文件上传(7-8天)3、其他
漏洞
白帽子凯哥
·
2025-02-21 11:33
web安全
网络安全
python
linux
CTF夺旗赛
2025年全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!
3天)2、apache+php(4-5天)3、mysql(2-3天)4、python(2-3天)5、burpsuite(1-2天)4.2、中期1、SQL注入(7-8天)2、文件上传(7-8天)3、其他
漏洞
白帽安全-黑客4148
·
2025-02-21 11:28
网络安全
web安全
linux
密码学
CTF
DVWA指点迷津-XSS(DOM)
漏洞
危害泄露用户的Cooike泄露用户的IP地址、浏览器信息篡改网页XSS钓鱼DVWALow应用防御措施仅有前端代码,服务器无任何防御措施攻击方式通过修改URL传递参数,构造XSS测试payloadPayload
肉肉球麻里
·
2025-02-21 10:55
网络安全
安全
xss
安全漏洞
web网络安全:SQL 注入攻击
SQL注入攻击(SQLInjection)概述SQL注入(SQLInjection)是Web应用程序中最常见的安全
漏洞
之一。
爱编程的小庄
·
2025-02-21 09:13
网络安全
前端
web安全
sql
智能汽车安全实战:车联网威胁检测从入门到精通(含CAN总线/OTA/深度学习完整代码实现)
2023年某知名车企曝出的OTA升级
漏洞
导致50万辆汽车面临远程控制风险,凸显车联网安全检测的紧迫性。二、车联网安全检测技术框架2.1威胁检测架构设计classVehic
Coderabo
·
2025-02-21 08:04
DeepSeek
R1模型企业级应用
汽车
安全
深度学习
基于旭日派的Ros系统小车的再开发——使用python脚本Astra调用深度相机(
学习笔记
)
1、Ros系统的简要介绍:ROS是你的机器人的操作系统。它运行在各种不同类型的计算机上的标准Linux系统之上,如树莓派或其他的一些单片机、以及笔记本电脑或台式电脑。ROS中可执行的程序的基本单位是:节点(node)节点之间通过消息机制进行通信,这就组成了:算图(abac)节点之间通过收发消息进行通信,消息的收发机制分为:话题(topic)、服务(service)和动作(action)1.ROS提
Z._ Yang
·
2025-02-21 07:32
python
嵌入式硬件
个人开发
python
设计模式--类图、实例代码
前言本文是参照尚硅谷、黑马程序员以及cyc2018记录的个人
学习笔记
,仅供记录,不确保严谨性,部分实例代码是根据自己的理解抽象了代码,若不理解,更多具象实例可以参考其他网上实例资料,欢迎讨论学习。
HarryTusta
·
2025-02-21 06:21
java
设计模式
网络运维
学习笔记
009网工初级(HCIA-Datacom与CCNA-EI)STP生成树协议与VRRP虚拟路由冗余协议
文章目录STP(SpanningTreeProtocol,生成树协议)思科:华为:实验思科华为VRRP(VirtualRouterRedundancyProtocol,虚拟路由冗余协议)思科华为STP(SpanningTreeProtocol,生成树协议)提高可靠性(使用冗余链路)的同时避免环路产生的问题(广播风暴,MAC地址表震荡)。STP模式有三种:MSTP(默认,而且常用)、RSTP、STP
技术小齐
·
2025-02-21 05:45
网络
运维
学习
数据结构
学习笔记
(3):栈
前言栈的逻辑结构其实也是线性表,只不过它的插入和删除操作受限,如下图所示:栈只有一端能够插入和删除,这端叫做栈顶;而不同操作的一端就称为栈顶。所以,后面进入栈的元素能够被优先删除,这种特性被称为后进先出(LastInFirstOut,LIFO)。顺序栈顺序栈,顾名思义,就是用顺序存储实现的栈,它使用一连串连续的存储单元来存储栈元素,同时加入一个指针,表明现在栈的元素个数。2.1顺序栈的定义顺序栈的
别等天上俯瞰
·
2025-02-21 05:12
数据结构
网络安全 | 入门:理解基本概念和术语
网络安全的三大核心目标(CIA三原则)二、网络安全常见术语2.1防火墙(Firewall)2.2入侵检测系统(IDS)与入侵防御系统(IPS)2.3零信任架构(ZeroTrustArchitecture)2.4
漏洞
xcLeigh
·
2025-02-21 02:59
网络安全知识
web安全
php
安全
XSS 与 CSRF 攻击你了解多少呢
一、XSS攻击深度剖析(一)概念溯源与攻击本质XSS,即跨站脚本攻击,其核心在于攻击者利用网站对用户输入数据处理的
漏洞
,将恶意脚本注入网页。
·
2025-02-21 02:44
javascript前端安全
【网络安全】WebPack源码(前端源码)泄露 + jsmap文件还原
漏洞
风险通过泄露的前端源代码可以查找各种信息,如隐蔽接口、API、加密算法、管理员邮箱、内部功能等等,或
秋说
·
2025-02-21 01:22
前端
web安全
webpack
深入解析PHP反序列化
漏洞
:原理、利用与防护
序列化与反序列化反序列化
漏洞
PHP反序列化
漏洞
的原理魔术方法
漏洞
示例PHP反序列化
漏洞
的利用场景1.文件读写2.远程代码执行(RCE)3.权限提升实际案例分析1.Typecho反序列化
漏洞
2.Laravel
垚垚 Securify 前沿站
·
2025-02-21 01:51
十大漏洞
网络
系统安全
php
开发语言
web安全
struts
安全
《Cell》期刊作者提交指南
本着自己学习、分享他人的态度,分享
学习笔记
,希望能对大家有所帮助。
TigerZ 生信宝库
·
2025-02-21 01:50
科研技能
程序人生
Apache Struts 存在远程代码执行
漏洞
(CVE-2024-53677)
免责声明:本文旨在提供有关特定
漏洞
的深入信息,帮助用户充分了解潜在的安全风险。发布此信息的目的在于提升网络安全意识和推动技术进步,未经授权访问系统、网络或应用程序,可能会导致法律责任或严重后果。
缘梦未来
·
2025-02-21 00:44
漏洞复现
apache
struts
web安全
安全
C语言结构体
学习笔记
C语言结构体
学习笔记
目录结构体基本概念结构体变量定义结构体初始化结构体数组结构体指针共用体枚举类型typedef自定义类型总结结构体基本概念1.什么是结构体?
BUG 劝退师
·
2025-02-20 21:50
c语言
c语言
学习
笔记
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他