E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
漏洞学习笔记
每天一篇逻辑
漏洞
前言:水一篇文章,今天也没有去挖洞内容:学了那么多了,还没有长进,是不是我的学习方法有问题但是到底哪里有问题呢,我又不知道,我好像好久没有总结了,应该写一篇日记,然后总结的一篇文章,然后把日记的内容丢里面,感觉就挺好了,就不用去找文章了好了就这样,进入正题好了,今天学会伪造了jsonp的xss,就是说是json格式的话,不是jsonp格式,可以尝试在url后面加上callback,看是否有返回值
不灭锦鲤
·
2025-02-16 05:42
学习
Vulhub靶机 ActiveMQ 反序列化
漏洞
(CVE-2015-5254)(渗透测试详解)
一、开启vulhub环境docker-composeup-d启动dockerps查看开放的端口
漏洞
版本:ApacheActiveMQ5.x~ApacheActiveMQ5.13.0二、访问靶机IP8161
芜丶湖
·
2025-02-16 02:21
activemq
web安全
安全性测试
linux
网络
系统安全
网络安全---SQL注入攻击
一、实验目的SQL注入是一种代码注入技术,可利用Web应用程序和数据库服务器之间接口中的
漏洞
。当用户的输入在发送到后端数据库服务器之前未在Web应用程序中正确检查时,该
漏洞
就存在。
犹若故人归
·
2025-02-16 02:20
网络
数据库
postgresql
web安全
docker
安全
sql
溯源-如何还原攻击路径
溯源-如何还原攻击路径1.web入侵流程2.windows-还原攻击路径3.linux-还原攻击路径1.web入侵流程信息收集->
漏洞
扫描->渗透攻击->提权->后渗透->持续控制2.windows-还原攻击路径日志分析
C Aires
·
2025-02-16 02:19
网络安全之溯源一
网络安全
网络
网络协议
筑墙扫漏检入侵网安三叉戟出阵
20世纪90年代中期,在互联网迅速发展时期的网络对抗格局中,“攻”的力量大致可以分成两类:一类是大量低层次、低技术、破坏性的攻击者,包括“脚本小子”;另一类是一小群深入研究、发现
漏洞
的技术高手。
Liana-Fany
·
2025-02-16 01:44
安全
web安全
网络
网络安全-攻击流程-传输层
传输层攻击主要针对OSI模型的第四层,涉及TCP和UDP协议的安全
漏洞
。
星河776(重名区分)
·
2025-02-16 01:44
网络安全
web安全
安全
学习
2024年最新入门基于Node的Web框架——Koa(2),2024年最新前端开发面试题及答案
最后文章到这里就结束了,如果觉得对你有帮助可以点个赞哦开源分享:【大厂前端面试题解析+核心总结
学习笔记
+真实项目实战+最新讲解视频】},“querystring”:“search=koa&keyword
2301_82243626
·
2025-02-15 23:30
程序员
前端
面试
学习
XSS攻击全貌:原理、分类、检测与防御策略研究
XSS攻击原理的深入剖析跨站脚本攻击(Cross-SiteScripting,简称XSS)作为一种广泛存在的web应用程序安全
漏洞
,其机制在于利用了客户端与服务器之间数据交换过程中的信任链被恶意破坏。
键盘侠伍十七
·
2025-02-15 22:47
web
安全
xss
网络
服务器
web安全
XSS攻击
langchain
学习笔记
之小样本提示词Few-shot Prompt Template
langchain
学习笔记
之小样本提示词引言Few-shotPromptTemplates\text{Few-shotPromptTemplates}Few-shotPromptTemplates简单介绍示例集创建创建
静静的喝酒
·
2025-02-15 21:08
langchain
深度学习
人工智能
大模型开发
langchain
Memcached服务器UDP反射放大攻击
1、前言2月28日,Memcache服务器被曝出存在UDP反射放大攻击
漏洞
。攻击者可利用这个
漏洞
来发起大规模的DDoS攻击,从而影响网络正常运行。
weixin_30639719
·
2025-02-15 20:03
memcached
网络
操作系统
将Github项目克隆到本地
打开命令提示符,输入以下命令),已经安装如下图:命令:git--version5.接下来克隆项目一、选择一个文件夹作为本地仓库进入文件夹,鼠标右键点击:GitBashHere,即可进入此界面如果没有此功能菜单:
学习笔记
Wlq0415
·
2025-02-15 18:52
Git
github
git
网络安全-攻击流程-网络层
攻击者通过操纵数据包、路由信息或协议
漏洞
实施破坏。
星河776(重名区分)
·
2025-02-15 16:00
网络安全
web安全
php
安全
网络安全
python——脚本实现检测目标ip是否存在文件包含
漏洞
python爬虫——request模块(一)_xiaochuhe的博客-CSDN博客_pythonrequestpython——正则表达式(一)_xiaochuhe的博客-CSDN博客举例dvwa——FileInclusion代码如下:importrequestsimportreurl=input("请输入需要检测的网址:&#
xiaochuhe--kaishui
·
2025-02-15 13:39
Python爬虫
漏洞挖掘
python
tcp/ip
安全
VBA两列数据对比查找相同与不同(字典与数组
学习笔记
)
Subcompare()Dimrowt1%,rowt2%,i%,k%,a%,b%,c%Dimarr,arr1,arr2Dimd1AsObjectDimd2AsObjectSetd1=CreateObject(“scripting.dictionary”)Setd2=CreateObject(“scripting.dictionary”)rowt1=Cells(1048576,1).End(3).R
依酒飘摇
·
2025-02-15 13:07
笔记
vba
excel
python判断数据和excel中是否相等_对比Excel学习python数据分析-
学习笔记
4
一对一替换多对一替换多对多替换参考一列数值进行排序参照有缺失值的列排序参考多数值列排序数值排名删除列删除行删除特定列行数值计数唯一值获取数值查找区间切分插入新的行或列行列互换索引重塑长宽表转换apply()和applymap()函数1.数值替换一对一替换replace(A,B)-用B替换A;replace(A,B,inplace=True)-用B替换A,元数据也将被替换掉;replace(np.N
re1key
·
2025-02-15 13:36
#最新#2025年护网#蓝队防守必须排查的57个安全
漏洞
与解决方案 (上)
免责声明本教程仅为合法的教学目的而准备,严禁用于任何形式的违法犯罪活动及其他商业行为,在使用本教程前,您应确保该行为符合当地的法律法规,继续阅读即表示您需自行承担所有操作的后果,如有异议,请立即停止本文章读。目录一、OA系统泛微(Weaver-Ecology-OA)致远(Seeyon)通达OA(TongDaOA)二、E-mailExchangeCoremail三、Web中间件ApacheWeblo
独行soc
·
2025-02-15 12:03
2025年护网
安全
web安全
面试
漏洞挖掘
文件读取漏洞
2025年护网
一文读懂 Windows 逆向工程中的滑板指令
滑板指令的其他用途五、总结与作业在Windows逆向工程领域,滑板指令(NOP指令,即No-Operation的缩写)是一项极为实用的技术,对于软件安全工程师而言,熟练掌握它,就如同掌握了一把开启软件破解与
漏洞
利用大门的钥匙
阿贾克斯的黎明
·
2025-02-15 12:33
C++
单片机
嵌入式硬件
Win32
学习笔记
_静态编辑控件(StaticEdit)
1.控件的创建//创建静态文本框(StaticEdit)HWNDhStaticEdit=CreateWindowEx(0,TEXT("Static"),TEXT("StaticEdit1"),WS_VISIBLE|WS_CHILD|SS_LEFT,10,10,100,30,hWnd,NULL,hInstance,0);//创建静态文本,水平居中HWNDhStaticEdit2=CreateWind
qq_31178679
·
2025-02-15 11:23
Win32
SDK
学习笔记
c++
学习
sendmessage WM_PAINT 无效(6月19日)
今天意外发现替一哥们做的程序还有
漏洞
,点击弹出来的对话框的BUTTON时,发现主窗口(实际是VIEW啦)不自动重绘以产生相应图形。
Randyqiu
·
2025-02-15 11:50
VC/MFC
application
system
function
processing
each
button
漏洞
挖掘还能做副业
一、网络安全的重要性:从‘不学会被黑’到‘学会保护别人’网络安全的概念现在不再是技术圈的独立话题,它已经渗透到社会的各个领域。从个人的隐私保护、企业的数据安全,到国家的信息防护,网络安全几乎影响了每一个人的生活。无论是黑客攻击、勒索病毒、数据泄露,还是国家间的信息战,网络安全已经成为现代社会的基础设施之一。所以,首先要明白学习网络安全的重要性:你不仅是在学习技术,更多的是在为自己和他人的安全“筑城
~小羊没烦恼~
·
2025-02-15 11:19
web安全
学习
网络
服务器
安全
C#
学习笔记
——数据与运算(二)
1.常量与变量1.1.常量常量是指哪些为人们可读格式的固定数值,在程序的运行过程中值不会发生改变,称为常量。在C#中可以通过关键字const来声明常量,格式如下:const类型标识符常量名=表达式;constdoublePAI=3.14;//定义了一个double类型的常量PAI,值为3.14常量的特点:常量在声明时必须赋予初值,且值在程序的运行中无法改变;定义常量时表达式中的运算符对象只允许出现
Buling_0
·
2025-02-15 08:58
c#
学习
笔记
c#自动更新-源码
软件维护与升级修复
漏洞
和缺陷:软件在使用过程中可能会发现各种
漏洞
和缺陷,自动更新可以及时推送修复程序,增强软件的稳定性和安全性,避免因
漏洞
被利用而导致数据泄露、系统崩溃等问题。
未来之窗软件服务
·
2025-02-15 07:22
c#
服务器
网络
浏览器安全学习
浏览器特性会将一些特殊符号当做字母进行解析,此时一个符号可能会被解析成两个到三个字母,这样子如果有
漏洞
对输入做了限制,黑客就可以利用这个特性来绕过某些
漏洞
中长度限制。
Shanfenglan7
·
2025-02-15 06:47
安全
学习
动手学深度
学习笔记
|3.2线性回归的从零开始实现(附课后习题答案)
动手学深度
学习笔记
|3.2线性回归的从零开始实现(附课后习题答案)线性回归的从零开始实现生成数据集读取数据集初始化模型参数定义模型定义损失函数定义优化算法训练练习1.如果我们将权重初始化为零,会发生什么
lusterku
·
2025-02-15 04:57
动手学深度学习
深度学习
笔记
线性回归
Web应用安全威胁与防护措施
本文已收录至《全国计算机等级考试——信息安全技术》专栏由于极其容易出现
漏洞
、并引发安全事故,因此数据隐私的保护是目前绝大多数企业不可绕过的运维环节。
星环之光
·
2025-02-15 03:43
网络安全
网络
web安全
Python基于Django的
漏洞
扫描系统【附源码、文档说明】
博主介绍:✌Java老徐、7年大厂程序员经历。全网粉丝12w+、csdn博客专家、掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java技术领域和毕业项目实战✌文末获取源码联系精彩专栏推荐订阅不然下次找不到哟2024-2025年Java毕业设计选题推荐Python基于Django的微博热搜、微博舆论可视化系统(V3.0)基于PythonDjango的北极星招聘数据可视化系统感兴趣的可以先收
Java老徐
·
2025-02-15 02:12
Python
毕业设计
python
django
漏洞扫描系统
漏洞扫描
Python漏洞扫描系统
Python
Django
《网络安全自学教程》- 子域名收集
泛域名解析1.2、泛域名解析与CND的冲突二、搜索引擎语法收集子域名1、百度2、必应三、第三方网站1、VirusTotal2、DNSdumpster3、站长之家四、证书透明性发现子域名五、DNS域传送
漏洞
发现子域名子域名就是下一级域名的意思
士别三日wyx
·
2025-02-15 02:39
《网络安全自学教程》
网络安全
安全
web安全
Python
学习笔记
- 探索正则表达式re元字符
在Python编程中,正则表达式(RegularExpressions,简称re)是一种强大的工具,用于匹配字符串中的特定模式。无论是在数据清洗、文本解析,还是在日常脚本编写中,正则表达式都可以极高的效率完成复杂的字符串操作任务。然而,正则表达式的语法略显复杂,尤其是其中的元字符(Metacharacters),初学者在使用时往往感到困惑。本教程旨在通过详细的概念解释、操作指导以及实际应用示例,帮
Mr数据杨
·
2025-02-15 02:37
Python
编程基础
正则表达式
python
编程基础
元字符
【网络安全 |
漏洞
挖掘】跨子域账户合并导致的账户劫持与删除
文章目录概述正文
漏洞
成因概述在对目标系统进行安全测试时,发现其运行着两个独立的域名——一个用于司机用户,一个用于开发者/企业用户。
秋说
·
2025-02-15 00:55
web安全
漏洞挖掘
用大模型学大模型03-数学基础 概率论
提到花书
学习笔记
,涵盖了概率论、信
wyg_031113
·
2025-02-14 22:39
概率论
人工智能
xss+csrf的组合拳
今天就把之前学的东西简单的总结一下吧两种
漏洞
本质XSS
漏洞
(跨站脚本):XSS
漏洞
的本质是服务端分不清用户输入的内容是数据还是指令代码,从而造成用户输入恶意代码传到服务端执行。
每天都要努力哇
·
2025-02-14 22:09
漏洞合集
CTF-WEB: 利用iframe标签利用xss,waf过滤后再转换
漏洞
-- N1ctf Junior display
核心逻辑//获取URL查询参数的值functiongetQueryParam(param){//使用URLSearchParams从URL查询字符串中提取参数consturlParams=newURLSearchParams(window.location.search);//返回查询参数的值returnurlParams.get(param);}//使用DOMPurify对内容进行清理(sani
A5rZ
·
2025-02-14 22:38
网络安全
CSRF+Self XSS
目录前言CSRF
漏洞
检测复现环境1.构造xss(反射型)poc2.构造csrfpoc3.使用CSRFTester工具生成CSRFpoc3.1打开工具3.2设置浏览器代理3.3用户登录3.4抓取和伪造请求
会伏地的向日葵
·
2025-02-14 21:32
csrf
xss
CSRF +self xss的运用【DVWA测试】
CSRF+SelfXSSCSRF
漏洞
SelfXSSDVWA对CSRF+selfxss的运用靶场环境与工具1、使用工具创建恶意网页2、构造xss语句3、构造第二种xss语句CSRF
漏洞
产生原因:由于服务器未对客户端用户正确的身份校验
Miracle_ze
·
2025-02-14 21:00
csrf
xss
前端
Web安全攻防:渗透测试实战指南(徐焱)(Z-Library)
目录作者简介······目录······《Web安全攻防:渗透测试实战指南》由浅入深、全面、系统地介绍了当前流行的高危
漏洞
的攻击手段和防御方法,并力求语言通俗易懂,举例简单明了,便于读者阅读、领会。
快乐的红中
·
2025-02-14 21:28
渗透测试
web安全
安全
xss
网络
java
python
漏洞
挖掘还能做副业
一、网络安全的重要性:从‘不学会被黑’到‘学会保护别人’网络安全的概念现在不再是技术圈的独立话题,它已经渗透到社会的各个领域。从个人的隐私保护、企业的数据安全,到国家的信息防护,网络安全几乎影响了每一个人的生活。无论是黑客攻击、勒索病毒、数据泄露,还是国家间的信息战,网络安全已经成为现代社会的基础设施之一。所以,首先要明白学习网络安全的重要性:你不仅是在学习技术,更多的是在为自己和他人的安全“筑城
黑客老哥
·
2025-02-14 20:47
学习
web安全
安全
网络
黑客
MD5:密码学舞台的昔日明星与当代困局
这个诞生于1991年的消息摘要算法,曾以革命性的姿态登上历史舞台,又在21世纪初因安全
漏洞
黯然退场,却在技术惯性中继续活跃于各个角落。
月落星还在
·
2025-02-14 20:17
密码学
密码学
算法
【前端开发
学习笔记
17】使用ai
AI的认知&两个工具-认知同步AI早已不是新事物(接受):语音识别,人脸识别,无人驾驶,智能机器人...(包括ChatGPT也是研发了多年的产物)AI本质是智能工具(认识):人工智能辅助,可以提升效率,但不具备思想意识,无法从零到一取代人类工作AI一定会淘汰掉一部分人:但一定会衍生出新的职业方向,逆水行舟,不进则退,学会拥抱变化ChatGPT的基本使用-Prompt优化AI互动中容易出现的问题AI
wei387245232
·
2025-02-14 19:14
学习
笔记
【前端开发
学习笔记
12】Vue_5
Vuex构建多组件共享的数据环境index.js://创建一个空仓库//目标:安装vuex插件,初始化一个空仓库//1.安装vuex:yarnaddvuex@3//2.新建vuex模块文件:新建store/index.js专门存放vuex//3.创建仓库:Vue.use(Vuex),创建仓库newVuex.Store()//4.main.js导入挂载:在main.js中导入挂载到Vue实例上//这
wei387245232
·
2025-02-14 19:44
学习
笔记
vue.js
Vue.js前端开发实战
学习笔记
Vue.js前端开发实战
学习笔记
一、学习教材Vue.js3前端开发实战————————张益珲github仓库地址gitee仓库地址二、第一章从前端基础到Vue.js3三、第二章Vue模板应用四、第三章Vue
cai-4
·
2025-02-14 19:11
前端
vue.js
学习
前端
网络安全最新网络安全——网络层安全协议(2)(1),2024年春招网络安全面试题
(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、GoogleHacking③
漏洞
扫描、
漏洞
利用、原理,利用方法、工具(MSF
咕咕爱说耳机
·
2025-02-14 19:40
网络安全
学习
面试
企业安全建设——安全防线框架建设(一)
前言为什么会有此篇文章,早期的攻击,从弱口令,SQL注入,上传
漏洞
,演变到现在的反序列化,供应链,公私云,区块链等攻击方式,早期的防御方式从防火墙,防病毒,入侵检测,演变到现在的威胁情报,态势感知,各类风控系统
网安墨雨
·
2025-02-14 18:34
安全
学习笔记
—— 入门Godot C#开发 —— 信号篇
关于我是一个Godot初学者,了解Godot的一些基础知识但苦于不懂C#,故写此博文来记录自己的学习过程。如有错误,还请指正。什么是信号?信号signal是Godot提供的用于解耦节点与节点的方法。它是观察者模式的一种良好实现。本文仅涉及使用C#与Godot的信号系统交互的过程。使用GDScript与信号交互的过程,请参考官方文档。如何定义信号?C#使用“委托”delegate来处理信号连接。例如
zincles
·
2025-02-14 17:33
学习
godot
c#
Android Studio
学习笔记
——数据库存储
AndroidStudio
学习笔记
——数据库存储6.1持久化技术简介6.2文件存储将数据存储到文件中从文件中读取数据6.3SharedPreferences存储6.3.1将数据存储到是SharedPreferences
乔乔乔木
·
2025-02-14 16:54
Android
数据库
android
studio
学习
Unity-Mirror
学习笔记
-Tank
Unity-Mirror-
学习笔记
(Tank)通过Mirror内置的例子来学习其用法,此为笔记。
薯仔焖鹅
·
2025-02-14 16:52
游戏
unity
[网络安全]XSS之Cookie外带攻击姿势详析
概念XSS的Cookie外带攻击就是一种针对Web应用程序中的XSS(跨站脚本攻击)
漏洞
进行的攻击,攻击者通过在XSS攻击中注入恶意脚本,从而窃取用户的Cookie信息。
网络安全Jack
·
2025-02-14 15:48
web安全
xss
安全
网络安全策略
主要两个方面考量1、源码开源代码可review,避免
漏洞
及后门,2、linux病毒相对wiindows较少。
网络安全Jack
·
2025-02-14 15:48
web安全
网络
安全
通天星CMSV6车载监控平台CompanyList信息泄露
漏洞
1
漏洞
描述通天星CMSV6车载视频监控平台是东莞市通天星软件科技有限公司研发的监控平台,通天星CMSV6产品覆盖车载录像机、单兵录像机、网络监控摄像机、行驶记录仪等产品的视频综合平台。
乐队1
·
2025-02-14 13:32
python武器库
web安全
web安全
阿一网络安全学院课堂作业——ActiveMQ 反序列化
漏洞
(CVE-2015-5254)
⼀、
漏洞
描述ApacheActiveMQ是由美国阿帕奇(Apache)软件基⾦会开发的开源消息中间件,⽀持Java消息服务、集群、Spring框架等。
网安大队长阿一
·
2025-02-14 12:25
web安全
activemq
安全
wireshark 网络安全 awd 网络安全
基本资料登录服务器:攻击流程:信息搜集、网站目录扫描、攻击服务端口、攻击WEB服务、权限提升、权限维持防御流程:网站备份、数据库备份、信息搜集、安全加固(更改口令,备份检查,后门查杀、关闭进程、关闭端口、
漏洞
修复
网络安全Max
·
2025-02-14 12:55
wireshark
web安全
测试工具
上一页
4
5
6
7
8
9
10
11
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他