漏洞学习笔记

XSS攻击全貌:原理、分类、检测与防御策略研究

XSS攻击原理的深入剖析跨站脚本攻击(Cross-SiteScripting,简称XSS)作为一种广泛存在的web应用程序安全漏洞,其机制在于利用了客户端与服务器之间数据交换过程中的信任链被恶意破坏。
键盘侠伍十七·2025-02-15 22:47

langchain学习笔记之小样本提示词Few-shot Prompt Template

langchain学习笔记之小样本提示词引言Few-shotPromptTemplates\text{Few-shotPromptTemplates}Few-shotPromptTemplates简单介绍示例集创建创建
静静的喝酒·2025-02-15 21:08

Memcached服务器UDP反射放大攻击

1、前言2月28日,Memcache服务器被曝出存在UDP反射放大攻击漏洞。攻击者可利用这个漏洞来发起大规模的DDoS攻击,从而影响网络正常运行。
weixin_30639719·2025-02-15 20:03

将Github项目克隆到本地

打开命令提示符,输入以下命令),已经安装如下图:命令:git--version5.接下来克隆项目一、选择一个文件夹作为本地仓库进入文件夹,鼠标右键点击:GitBashHere,即可进入此界面如果没有此功能菜单:学习笔记
Wlq0415·2025-02-15 18:52

网络安全-攻击流程-网络层

攻击者通过操纵数据包、路由信息或协议漏洞实施破坏。
星河776(重名区分)·2025-02-15 16:00

python——脚本实现检测目标ip是否存在文件包含漏洞

python爬虫——request模块(一)_xiaochuhe的博客-CSDN博客_pythonrequestpython——正则表达式(一)_xiaochuhe的博客-CSDN博客举例dvwa——FileInclusion代码如下:importrequestsimportreurl=input("请输入需要检测的网址:&#
xiaochuhe--kaishui·2025-02-15 13:39

VBA两列数据对比查找相同与不同(字典与数组学习笔记

Subcompare()Dimrowt1%,rowt2%,i%,k%,a%,b%,c%Dimarr,arr1,arr2Dimd1AsObjectDimd2AsObjectSetd1=CreateObject(“scripting.dictionary”)Setd2=CreateObject(“scripting.dictionary”)rowt1=Cells(1048576,1).End(3).R
依酒飘摇·2025-02-15 13:07

python判断数据和excel中是否相等_对比Excel学习python数据分析-学习笔记4

一对一替换多对一替换多对多替换参考一列数值进行排序参照有缺失值的列排序参考多数值列排序数值排名删除列删除行删除特定列行数值计数唯一值获取数值查找区间切分插入新的行或列行列互换索引重塑长宽表转换apply()和applymap()函数1.数值替换一对一替换replace(A,B)-用B替换A;replace(A,B,inplace=True)-用B替换A,元数据也将被替换掉;replace(np.N
re1key·2025-02-15 13:36

#最新#2025年护网#蓝队防守必须排查的57个安全漏洞与解决方案 (上)

免责声明本教程仅为合法的教学目的而准备,严禁用于任何形式的违法犯罪活动及其他商业行为,在使用本教程前,您应确保该行为符合当地的法律法规,继续阅读即表示您需自行承担所有操作的后果,如有异议,请立即停止本文章读。目录一、OA系统泛微(Weaver-Ecology-OA)致远(Seeyon)通达OA(TongDaOA)二、E-mailExchangeCoremail三、Web中间件ApacheWeblo
独行soc·2025-02-15 12:03

一文读懂 Windows 逆向工程中的滑板指令

滑板指令的其他用途五、总结与作业在Windows逆向工程领域,滑板指令(NOP指令,即No-Operation的缩写)是一项极为实用的技术,对于软件安全工程师而言,熟练掌握它,就如同掌握了一把开启软件破解与漏洞利用大门的钥匙
阿贾克斯的黎明·2025-02-15 12:33

Win32 学习笔记_静态编辑控件(StaticEdit)

1.控件的创建//创建静态文本框(StaticEdit)HWNDhStaticEdit=CreateWindowEx(0,TEXT("Static"),TEXT("StaticEdit1"),WS_VISIBLE|WS_CHILD|SS_LEFT,10,10,100,30,hWnd,NULL,hInstance,0);//创建静态文本,水平居中HWNDhStaticEdit2=CreateWind
qq_31178679·2025-02-15 11:23

sendmessage WM_PAINT 无效(6月19日)

今天意外发现替一哥们做的程序还有漏洞,点击弹出来的对话框的BUTTON时,发现主窗口(实际是VIEW啦)不自动重绘以产生相应图形。
Randyqiu·2025-02-15 11:50

漏洞挖掘还能做副业

一、网络安全的重要性:从‘不学会被黑’到‘学会保护别人’网络安全的概念现在不再是技术圈的独立话题,它已经渗透到社会的各个领域。从个人的隐私保护、企业的数据安全,到国家的信息防护,网络安全几乎影响了每一个人的生活。无论是黑客攻击、勒索病毒、数据泄露,还是国家间的信息战,网络安全已经成为现代社会的基础设施之一。所以,首先要明白学习网络安全的重要性:你不仅是在学习技术,更多的是在为自己和他人的安全“筑城
~小羊没烦恼~·2025-02-15 11:19

C#学习笔记——数据与运算(二)

1.常量与变量1.1.常量常量是指哪些为人们可读格式的固定数值,在程序的运行过程中值不会发生改变,称为常量。在C#中可以通过关键字const来声明常量,格式如下:const类型标识符常量名=表达式;constdoublePAI=3.14;//定义了一个double类型的常量PAI,值为3.14常量的特点:常量在声明时必须赋予初值,且值在程序的运行中无法改变;定义常量时表达式中的运算符对象只允许出现
Buling_0·2025-02-15 08:58

c#自动更新-源码

软件维护与升级修复漏洞和缺陷:软件在使用过程中可能会发现各种漏洞和缺陷,自动更新可以及时推送修复程序,增强软件的稳定性和安全性,避免因漏洞被利用而导致数据泄露、系统崩溃等问题。
未来之窗软件服务·2025-02-15 07:22

浏览器安全学习

浏览器特性会将一些特殊符号当做字母进行解析,此时一个符号可能会被解析成两个到三个字母,这样子如果有漏洞对输入做了限制,黑客就可以利用这个特性来绕过某些漏洞中长度限制。
Shanfenglan7·2025-02-15 06:47

动手学深度学习笔记|3.2线性回归的从零开始实现(附课后习题答案)

动手学深度学习笔记|3.2线性回归的从零开始实现(附课后习题答案)线性回归的从零开始实现生成数据集读取数据集初始化模型参数定义模型定义损失函数定义优化算法训练练习1.如果我们将权重初始化为零,会发生什么
lusterku·2025-02-15 04:57

Web应用安全威胁与防护措施

本文已收录至《全国计算机等级考试——信息安全技术》专栏由于极其容易出现漏洞、并引发安全事故,因此数据隐私的保护是目前绝大多数企业不可绕过的运维环节。
星环之光·2025-02-15 03:43

Python基于Django的漏洞扫描系统【附源码、文档说明】

博主介绍:✌Java老徐、7年大厂程序员经历。全网粉丝12w+、csdn博客专家、掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java技术领域和毕业项目实战✌文末获取源码联系精彩专栏推荐订阅不然下次找不到哟2024-2025年Java毕业设计选题推荐Python基于Django的微博热搜、微博舆论可视化系统(V3.0)基于PythonDjango的北极星招聘数据可视化系统感兴趣的可以先收
Java老徐·2025-02-15 02:12

《网络安全自学教程》- 子域名收集

泛域名解析1.2、泛域名解析与CND的冲突二、搜索引擎语法收集子域名1、百度2、必应三、第三方网站1、VirusTotal2、DNSdumpster3、站长之家四、证书透明性发现子域名五、DNS域传送漏洞发现子域名子域名就是下一级域名的意思
士别三日wyx·2025-02-15 02:39

Python学习笔记 - 探索正则表达式re元字符

在Python编程中,正则表达式(RegularExpressions,简称re)是一种强大的工具,用于匹配字符串中的特定模式。无论是在数据清洗、文本解析,还是在日常脚本编写中,正则表达式都可以极高的效率完成复杂的字符串操作任务。然而,正则表达式的语法略显复杂,尤其是其中的元字符(Metacharacters),初学者在使用时往往感到困惑。本教程旨在通过详细的概念解释、操作指导以及实际应用示例,帮
Mr数据杨·2025-02-15 02:37

【网络安全 | 漏洞挖掘】跨子域账户合并导致的账户劫持与删除

文章目录概述正文漏洞成因概述在对目标系统进行安全测试时,发现其运行着两个独立的域名——一个用于司机用户,一个用于开发者/企业用户。
秋说·2025-02-15 00:55

用大模型学大模型03-数学基础 概率论

提到花书学习笔记,涵盖了概率论、信
wyg_031113·2025-02-14 22:39

xss+csrf的组合拳

今天就把之前学的东西简单的总结一下吧两种漏洞本质XSS漏洞(跨站脚本):XSS漏洞的本质是服务端分不清用户输入的内容是数据还是指令代码,从而造成用户输入恶意代码传到服务端执行。
每天都要努力哇·2025-02-14 22:09

CTF-WEB: 利用iframe标签利用xss,waf过滤后再转换漏洞-- N1ctf Junior display

核心逻辑//获取URL查询参数的值functiongetQueryParam(param){//使用URLSearchParams从URL查询字符串中提取参数consturlParams=newURLSearchParams(window.location.search);//返回查询参数的值returnurlParams.get(param);}//使用DOMPurify对内容进行清理(sani
A5rZ·2025-02-14 22:38

CSRF+Self XSS

目录前言CSRF漏洞检测复现环境1.构造xss(反射型)poc2.构造csrfpoc3.使用CSRFTester工具生成CSRFpoc3.1打开工具3.2设置浏览器代理3.3用户登录3.4抓取和伪造请求
会伏地的向日葵·2025-02-14 21:32

CSRF +self xss的运用【DVWA测试】

CSRF+SelfXSSCSRF漏洞SelfXSSDVWA对CSRF+selfxss的运用靶场环境与工具1、使用工具创建恶意网页2、构造xss语句3、构造第二种xss语句CSRF漏洞产生原因:由于服务器未对客户端用户正确的身份校验
Miracle_ze·2025-02-14 21:00

Web安全攻防:渗透测试实战指南(徐焱)(Z-Library)

目录作者简介······目录······《Web安全攻防:渗透测试实战指南》由浅入深、全面、系统地介绍了当前流行的高危漏洞的攻击手段和防御方法,并力求语言通俗易懂,举例简单明了,便于读者阅读、领会。
快乐的红中·2025-02-14 21:28

漏洞挖掘还能做副业

一、网络安全的重要性:从‘不学会被黑’到‘学会保护别人’网络安全的概念现在不再是技术圈的独立话题,它已经渗透到社会的各个领域。从个人的隐私保护、企业的数据安全,到国家的信息防护,网络安全几乎影响了每一个人的生活。无论是黑客攻击、勒索病毒、数据泄露,还是国家间的信息战,网络安全已经成为现代社会的基础设施之一。所以,首先要明白学习网络安全的重要性:你不仅是在学习技术,更多的是在为自己和他人的安全“筑城
黑客老哥·2025-02-14 20:47

MD5:密码学舞台的昔日明星与当代困局

这个诞生于1991年的消息摘要算法,曾以革命性的姿态登上历史舞台,又在21世纪初因安全漏洞黯然退场,却在技术惯性中继续活跃于各个角落。
月落星还在·2025-02-14 20:17

【前端开发学习笔记17】使用ai

AI的认知&两个工具-认知同步AI早已不是新事物(接受):语音识别,人脸识别,无人驾驶,智能机器人...(包括ChatGPT也是研发了多年的产物)AI本质是智能工具(认识):人工智能辅助,可以提升效率,但不具备思想意识,无法从零到一取代人类工作AI一定会淘汰掉一部分人:但一定会衍生出新的职业方向,逆水行舟,不进则退,学会拥抱变化ChatGPT的基本使用-Prompt优化AI互动中容易出现的问题AI
wei387245232·2025-02-14 19:14

【前端开发学习笔记12】Vue_5

Vuex构建多组件共享的数据环境index.js://创建一个空仓库//目标:安装vuex插件,初始化一个空仓库//1.安装vuex:yarnaddvuex@3//2.新建vuex模块文件:新建store/index.js专门存放vuex//3.创建仓库:Vue.use(Vuex),创建仓库newVuex.Store()//4.main.js导入挂载:在main.js中导入挂载到Vue实例上//这
wei387245232·2025-02-14 19:44

Vue.js前端开发实战学习笔记

Vue.js前端开发实战学习笔记一、学习教材Vue.js3前端开发实战————————张益珲github仓库地址gitee仓库地址二、第一章从前端基础到Vue.js3三、第二章Vue模板应用四、第三章Vue
cai-4·2025-02-14 19:11

网络安全最新网络安全——网络层安全协议(2)(1),2024年春招网络安全面试题

(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、GoogleHacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF
咕咕爱说耳机·2025-02-14 19:40

企业安全建设——安全防线框架建设(一)

前言为什么会有此篇文章,早期的攻击,从弱口令,SQL注入,上传漏洞,演变到现在的反序列化,供应链,公私云,区块链等攻击方式,早期的防御方式从防火墙,防病毒,入侵检测,演变到现在的威胁情报,态势感知,各类风控系统
网安墨雨·2025-02-14 18:34

学习笔记 —— 入门Godot C#开发 —— 信号篇

关于我是一个Godot初学者,了解Godot的一些基础知识但苦于不懂C#,故写此博文来记录自己的学习过程。如有错误,还请指正。什么是信号?信号signal是Godot提供的用于解耦节点与节点的方法。它是观察者模式的一种良好实现。本文仅涉及使用C#与Godot的信号系统交互的过程。使用GDScript与信号交互的过程,请参考官方文档。如何定义信号?C#使用“委托”delegate来处理信号连接。例如
zincles·2025-02-14 17:33

Android Studio学习笔记——数据库存储

AndroidStudio学习笔记——数据库存储6.1持久化技术简介6.2文件存储将数据存储到文件中从文件中读取数据6.3SharedPreferences存储6.3.1将数据存储到是SharedPreferences
乔乔乔木·2025-02-14 16:54

Unity-Mirror学习笔记-Tank

Unity-Mirror-学习笔记(Tank)通过Mirror内置的例子来学习其用法,此为笔记。
薯仔焖鹅·2025-02-14 16:52

[网络安全]XSS之Cookie外带攻击姿势详析

概念XSS的Cookie外带攻击就是一种针对Web应用程序中的XSS(跨站脚本攻击)漏洞进行的攻击,攻击者通过在XSS攻击中注入恶意脚本,从而窃取用户的Cookie信息。
网络安全Jack·2025-02-14 15:48

网络安全策略

主要两个方面考量1、源码开源代码可review,避免漏洞及后门,2、linux病毒相对wiindows较少。
网络安全Jack·2025-02-14 15:48

通天星CMSV6车载监控平台CompanyList信息泄露漏洞

1漏洞描述通天星CMSV6车载视频监控平台是东莞市通天星软件科技有限公司研发的监控平台,通天星CMSV6产品覆盖车载录像机、单兵录像机、网络监控摄像机、行驶记录仪等产品的视频综合平台。
乐队1·2025-02-14 13:32

阿一网络安全学院课堂作业——ActiveMQ 反序列化漏洞 (CVE-2015-5254)

⼀、漏洞描述ApacheActiveMQ是由美国阿帕奇(Apache)软件基⾦会开发的开源消息中间件,⽀持Java消息服务、集群、Spring框架等。
网安大队长阿一·2025-02-14 12:25

wireshark 网络安全 awd 网络安全

基本资料登录服务器:攻击流程:信息搜集、网站目录扫描、攻击服务端口、攻击WEB服务、权限提升、权限维持防御流程:网站备份、数据库备份、信息搜集、安全加固(更改口令,备份检查,后门查杀、关闭进程、关闭端口、漏洞修复
网络安全Max·2025-02-14 12:55

Web 学习笔记 - 网络安全

本文只介绍以下两种攻击:XSS攻击CSRF攻击如果你对其他更高大上的网络攻击有兴趣,可以点击这里:Web安全学习笔记-高级网络攻击。XSS攻击XSS,跨站
网络安全Max·2025-02-14 12:25

Weblogic反序列化漏洞原理分析及漏洞复现(CVE-2024-2628 CVE-2024-21839复现)_weblogic payload

WeblogicServer中的RMI通信使用T3协议在WeblogicServer和其它Java程序(客户端或者其它WeblogicServer实例)之间传输数据,服务器实例会跟踪连接到应用程序的每个Java虚拟机(JVM)中,并创建T3协议通信连接,将流量传输到Java虚拟机。T3协议在开放WebLogic控制台端口的应用上默认开启。攻击者可以通过T3协议发送恶意的的反序列化数据,进行反序列化
2401_84264662·2025-02-14 12:55

Vulhub靶机 MinIO信息泄露漏洞(CVE-2023-28432)(渗透测试详解)

一、开启vulhub环境docker-composeup-d启动dockerps查看开放的端口二、访问靶机IP9001端口1、漏洞复现这个漏洞的节点存在于这个路径:http://your-ip:9000
芜丶湖·2025-02-14 12:25

挖洞经验 | 构造基于时间的盲注漏洞(Time-Based SQLi)

****某天,当我参与某个漏洞众测项目中,偶尔发现之前一个从未见过的子域名网站,因此我决定深入测试一下。
是叶十三·2025-02-14 12:53

时间盲注,boolen盲注 中 获取表、列、具体数据的函数

importrequestsimporttime#创建会话对象,用于保持与目标服务器的会话状态,便于多次请求session=requests.session()#目标URL,是存在SQL注入漏洞的页面地址
计科2 黄和平·2025-02-14 11:19

时间盲注和boolen盲注中获取表,列以及具体数据的函数

importrequestsimporttime#创建会话对象,用于保持与目标服务器的会话状态,便于多次请求session=requests.session()#目标URL,是存在SQL注入漏洞的页面地址
Eoip_zacb·2025-02-14 11:17

框架安全-CVE 复现&Spring&Struts&Laravel&ThinkPHP漏洞复现

目录服务攻防-框架安全&CVE复现&Spring&Struts&Laravel&ThinkPHP*概述PHP-开发框架安全-Thinkphp&Laravel*漏洞复现*Thinkphp-3.XRCEThinkphp
网络安全小张·2025-02-14 10:11
上一页 4 5 6 7 8 9 10 11 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他