E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
漏洞排查
【Golang星辰图】抵御恶意攻击:利用Go语言的安全库构建可靠的应用程序
恶意攻击、数据泄露和其他安全
漏洞
可能给我们的系统和用户带来巨大的风险和损失。为了增强软件的安全性和可靠性,我们需要利用现有的安全库来加固我们的应用程序和系统。
friklogff
·
2024-03-24 21:40
Golang星辰图
golang
安全
开发语言
由于 Positive Technologies 的专业知识,Moxa 消除了工业无线转换器中的一个
漏洞
。
我们的专家在NPortW2150A和W2250A转换器中发现了该
漏洞
-这些设备可将工业控制器、仪表和传感器连接到本地Wi-Fi网络。Moxa已根据负责任的披露政策通知了该威胁,并发布了软件更新。
ptsecurity
·
2024-03-24 18:37
Positive
Technologies
网络安全
漏洞
开发语言
人工智能
web安全
网络安全
网络
WordPress Plugin NotificationX插件 SQL注入
漏洞
复现(CVE-2024-1698)
0x02
漏洞
概述WordPresspluginNotificationX是一个应用插件。2.8.2版本及之前存在安全
漏洞
,该
漏洞
源于对用户提供的参数转义不充分以及对现有SQL查询缺乏充分
OidBoy_G
·
2024-03-24 12:01
漏洞复现
sql
web安全
安全
第10讲_Spring对Dao的支持
在Spring对JDBC支持中提供了一个模板JdbcTemplate,此模板封装了对JDBC操作的许多方法,且消除了忽视资源释放而引起的
漏洞
Spring对JDBC操作需要导入的jar(开发环境
吴国友
·
2024-03-22 02:18
Linux 网络接口管理
文章目录前言一、网络配置的文件介绍二、网卡配置文件三、本地域名解析文件四、DNS解析文件五、主机名配置文件六、常用网络命令前言Linux网络接口管理涵盖了对Linux操作系统中各种网络接口的配置、监控和故障
排查
等工作
不知道写什么的作者
·
2024-03-20 20:33
linux
淘宝客赚钱秘籍:如何快速找到
漏洞
单并获取差价利润
而在淘宝客赚钱的过程中,找到
漏洞
单也就变得尤为重要了。本文将向大家介绍淘宝客如何快速找
漏洞
单,需要用到哪些软件,并且提供高省app赚钱的操作方法,让你赚钱不再难。大家好!
高省浮沉000018
·
2024-03-19 23:37
设计模式学习笔记 - 规范与重构 - 7.实践:通过一段ID生成器代码,学习如何发现代码质量问题
假设你正参与一个后端业务系统的开发,为了方便在请求出错时
排查
问题,在写代码的时候会在关键路径上打印日志。某个请求出错后,希望能搜索出这个请求对应的所有日志
陈建111
·
2024-03-19 23:06
设计模式-实战
代码质量
重构
有关程序员的幽默,你懂多少?,有关程序员的礼品
先上一副对联:上联:一个项目两部电脑三餐盒饭只为四千工资搞得五脏俱损六神无主仍然七点起床八点开会处理九个
漏洞
十分辛苦;下联:十年编码九年加班八面无光忙的七窍生烟到头六亲不认五体投地依旧四肢酸软三更加班只为二个臭钱一生孤苦
Java程序员笔记
·
2024-03-19 12:22
服务器网络丢包的原因及解决方案
■网络丢包的原因及解决方案网络丢包是指当网络状况不佳时,数据包的传输无法100%完成,导致数据传输出现
漏洞
和丢包。让我们来讨论网络丢包的故障现象和解决方案。
q2827116259
·
2024-03-19 06:15
网络
服务器
T2080 linux内核移植,T1042/T2080 U-BOOT 移植阶段(四)调试网口问题不通解决
本次设计中,我们采用MEMAC4(RGMII)接口作为调试接口,但是发现网口并不通1.首先
排查
PHY的问题,phy有没有解复位结果:CPLD已经对PHY解复位,且插上网线后,phy'灯link亮,说明phy
weixin_39575758
·
2024-03-18 16:26
T2080
linux内核移植
第九章、信息安全与多媒体基础5分
信息系统安全属性保密性、完整性、可用性、可控性、可审查性网络安全威胁物理威胁、网络攻击、身份鉴别、编程威胁、系统
漏洞
对称加密DES、3DES、AES、RC-5、IDEA
蒋劲豪
·
2024-03-17 22:32
软考-中级-软件设计师
软件工程
python docker 镜像过大_【转】六种减小Docker镜像大小的方法
转自P牛,vulnhub作者,擅长代码审计和
漏洞
挖掘,今天看到他的公众号发了一篇这个,正好平时自己的工作也有需求,整理记录如下。
weixin_39627408
·
2024-03-17 17:55
python
docker
镜像过大
政务云安全风险分析与解决思路探讨
1.2工具扫描结果本次利用
漏洞
扫描服务VSS共扫描各类政务网站78个,其中存在
漏洞
的网站38个,占比为48.7%。
德迅云安全--陈琦琦
·
2024-03-17 15:52
网络
安全
web安全
docker部署OpenVAS开源
漏洞
扫描系统——筑梦之路
OpenVAS是一个全功能的
漏洞
扫描器。它的功能包括非认证测试、认证测试、各种高水平和低水平的互联网和工业协议、大规模扫描的性能调整和一个强大的内部编程语言来实现任何类型的
漏洞
测试。
筑梦之路
·
2024-03-17 01:33
linux系统运维
漏洞扫描系统
wsl(ubuntu)连接主机(mysql数据库等)
问题背景发现线上数据库某个表连接数过高,因此开始
排查
原因。其实原因很简单,某精神小伙儿为了取到已经查询到的结果,居然用pluck再查一次,查完之后foreach后再在循环里去查n次。。。
瑶风
·
2024-03-14 12:38
Linux
操作系统
工作
mysql
ubuntu
数据库
操作系统
k8s排错指南
一、
排查
顺序:查看node状态→查看pod状态→查看container状态→查看service流量是否路由到pod→查看ingress配置是否正确→查看kubelet系统日志二、具体
排查
思路:1、
排查
node
duansamve
·
2024-03-13 09:01
Kubernetes
kubernetes
linux
容器
安全加速SCDN是服务器防御攻击较佳方案
国家互联网应急中心的数据研究显示,基于
漏洞
、病毒、未知威胁的攻击正日益频繁且智能化,网络安全的防护难度也与日俱增,未来应用层攻击将成为主流。
德迅云安全-甲锵
·
2024-03-12 19:10
网络安全
网络
安全
web安全
阿里云k8s内OSS报错UnKnownHost。
这个问题就是链接不上oss属于网络问题:1.
排查
服务器在服务器(ecs)上直接pingoss地址看是否能够通。
南宫文凯
·
2024-03-11 19:05
kubernetes
阿里云
docker
【Linux】CentOS网络故障
排查
大揭秘: 实战攻略解读
个人博客:个人主页个人专栏:Linux⛳️功不唐捐,玉汝于成目录前言正文检查网络连接状态:检查网络配置:重启网络服务:检查防火墙设置:查看日志文件:硬件检查:使用网络诊断工具:更新系统和驱动程序:结语我的其他博客前言在管理CentOS服务器时,网络故障是一项常见但又令人头疼的问题。无论您是初学者还是经验丰富的管理员,都可能会遇到网络连接中断、DNS解析失败或者其他网络相关的故障。本文旨在提供一份详
还在路上的秃头
·
2024-03-10 21:20
Linux
php
开发语言
笔记
面试
运维
linux
服务器
OpenSSL 安全
漏洞
(CVE-2023-3817)
厂商补丁:目前厂商已发布升级补丁以修复
漏洞
,补丁获取链接:https://www.openssl.org/news/secadv/20230731.txtOpenSSL安全建议[2023年7月31日]=
鹊鹊_Y
·
2024-03-08 13:07
漏洞修复
ssl
服务器
运维
linux
fatal error in launcher to create process using d:/python.exe c:/pip.exe
1问题背景在命令行中执行pipinstallbs4,报错信息为:fatalerrorinlaunchertocreateprocessusing......2
排查
步骤(1)查看python和pip的环境变量是否正常
小阳阳兄
·
2024-03-08 08:01
ErrorLog
python
pip
开发语言
Spring Bean 生成流程详细解析
就拿我实际遇到的一个例子来说:有一个大型项目因为安全
漏洞
的原因要进行升级,需要从springboot1.0升级至springboot2.0,但发现springboot2的默认动态代理方式为C
zy_zeros
·
2024-03-07 05:26
spring
dubbo
java
31.Elasticsearch集群故障
排查
及修复-2
31.1定位红色或黄色的索引进一步定位未分配的原因可以要求集群进一步返回给定分片的当前分配情况和逻辑需要结合第三步返回结果对下面的_cluster/allocation/explainAPI参数进行修改GET/_cluster/allocation/explain{"index":"my_index_003","shard":0,"primary":false}一些常见的问题包括:磁盘空间不足分片
大勇任卷舒
·
2024-03-07 04:19
网络安全:kali之MSF工具基本使用方法
1、进入MSF工具:nsfconsole2、查询
漏洞
利用工具:search
漏洞
编号3、打开工具:use工具id4、查看工具配置参数:showoptions5、查看工具的详细信息:info6、配置参数:set
诺卡先生
·
2024-03-06 17:11
网络安全学习笔记
网络安全
linux
安全
服务器
linux
对现有产品进行数据库版本的升级
以下是一些可能的情况和理由,可以考虑升级数据库版本:修复Bug和
漏洞
:新版本通常包含了对已知问题的修复和
漏洞
的修补程序,这些问题可能会影响到系统的稳定性和安全性。
草明
·
2024-03-06 16:40
其他
数据库
安全
高效使用ELK 处理 SpringBoot 日志
在
排查
线上异常的过程中,查询日志总是必不可缺的一部分。现今大多采用的微服务架构,日志被分散在不同的机器上,使得日志的查询变得异常困难。工欲善其事,必先利其器。
zy_zeros
·
2024-03-06 09:32
elk
spring
boot
后端
PHPInfo()信息泄漏原理以及修复方法
漏洞
名称:PHPInfo信息泄漏、phpinfo()函数信息泄漏
漏洞
描述:phpinfo()函数返回的信息中包含了服务器的配置信息,包括:1)PHP编译选项以及文件扩展名的相关信息;2)php的版本信息
it技术分享just_free
·
2024-03-06 07:30
安全
安全
网络
网络安全
渗透测试
2024年高级持续性威胁(APT)九大预测
预测一针对移动设备、可穿戴设备和智能设备的创新性
漏洞
利用程序兴起过去一年有一个重大发现,即"三角行动”(OperationTriangulation)。
廾匸0705
·
2024-03-05 13:35
网络安全
APT
网络安全
威胁态势
Java 定位导致CPU飙升的代码过程
线上的一个日志实时输出的程序曾经出过这样一个问题,刚开始上线java程序占用的CPU的资源很少,但是到了整点的时候,CPU直线飙高,直接到达100%根本没有要下降的趋势,唯一的方法只能杀掉它了,后面在借助jstack与top
排查
到线程然后定位到某行代码出的问题
kikiki4
·
2024-03-04 20:07
语音系统智能AI机器人AI源码营销机器人电销机器人智能电话机器人拨号机器人语音机器人空号识别FreeSWITCH呼叫中心中间ipbxIPBX科大识别阿里识别语音识别语音翻译AI语音系统电销机器人系统搭
2022新版本AI智能系统已修复远程执行
漏洞
1、增加话术体验模式,支持检测话术的完整性。2.支持开通运营商免费独立绑定公众号3、支持:空号,拒接,通话中,无法接通。。。
ai语音机器人
·
2024-03-04 05:55
电销系统
电销机器人
语音系统
机器人
bootstrap
html
dreamweaver
人工智能
阿里云高防服务器如何实现安全防护,以及如何接触安全防护
随着互联网的发展,网络安全问题日益突出,不法分子利用网络空间进行各种网络攻击,如DDoS攻击、SQL注入、XSS
漏洞
等,给个人、企业甚至国家的信息安全带来了极大的威胁。
九河云
·
2024-03-03 17:08
安全
服务器
阿里云
2018-01-27-安全测试信息搜集
http://drops.wooyun.org/tips/24691.4狙击式收集,
漏洞
扫描工具,探索web框架--web扫描器,常见的有wvs10,appsc
测试墨
·
2024-03-03 02:33
求生之路2服务器消息,求生之路2服务器公告设置
根据可能原因进行故障
排查
。如图1为文件系统的挂载地址,如图2需填写的物理路径为:\\sfs-nas1.XXXXXXXXX.com\share-396876e8。
123你走吧你走吧
·
2024-03-02 11:27
求生之路2服务器消息
网络安全---防御保护
---具有传播性的病毒二.恶意程序的多个特征1.非法性2.隐蔽性3.潜伏性4.可触发性5.表现性6.破坏性7.传染性---蠕虫病毒的典例8.针对性9.变异性10.不可预见性三.常见的网络OSI七层模型
漏洞
问题应用层
金州扣篮王。
·
2024-03-02 06:19
web安全
网络
安全
Universal SASE如何重构SASE定义?
数字化转型趋势助推安全转型,不一致安全性与安全
漏洞
、缺乏可见性和不断增长的影子IT等挑战也在呼求安全变革。零信任理念推动风险锐减正在成为未来安全发展大势。
Fortinet_CHINA
·
2024-03-02 04:16
重构
网络
web安全
目录浏览 网站目录可列
漏洞
原理以及修复方法
漏洞
名称:目录浏览,网站目录可列,indexof遍历
漏洞
描述:目录浏览
漏洞
是由于网站存在配置缺陷,存在目录可浏览
漏洞
,这会导致网站很多隐私文件与目录泄露,比如数据库备份文件、配置文件等,攻击者利用该信息可以更容易得到网站权限
it技术分享just_free
·
2024-03-01 14:26
安全
网络
安全
网络安全
web安全
渗透测试
介绍5大黑客技术网站,一个就能让你成为黑客
提供合法而安全的网络安全资源,可以通过·各类挑战题目测试自己的黑客技能EnilZone一个专门面向黑科群体的论坛,其中也涉及科学,编程以及艺术等领域的内容Exploit-DB提供一整套庞大的归档体系,公开的攻击事件,
漏洞
报告
编程瞬息全宇宙
·
2024-03-01 11:53
安全
web安全
php
网络
数据库
RabbitMQ开启TLS支持,解决AMQP明文身份验证
漏洞
近期,不少使用RabbitMQ的开发团队收到了关于“远程主机允许明文身份验证”的
漏洞
警告。为确保敏感信息的安全传递,启用TLS(TransportLayerSecurity)支持成为了关键的解决方案。
创意程序员
·
2024-02-27 11:51
rabbitmq
构建投资组合
本章林奇主要讲述了两派不同投资观点:①"不要把所有的鸡蛋放在一个篮子里"因为这个篮子可能有
漏洞
,这样在风险来临时可以分散危险。
格局雯雯biIoy
·
2024-02-25 21:14
TypeScript中,interface和type使用上有什么区别?
TypeScript可以在编译时进行类型检查,从而提供更好的代码可读性和可维护性,并且可以在开发过程中减少错误和调试时间),减少了很多低级语法错误,这类问题有时候
排查
好久才会发现,查到的时候往往会忍不住骂娘
·
2024-02-24 04:52
前端typescript
基于Linux直接安装的Nginx版本升级方法
引言随着版本的迭代和
漏洞
的发现,Nginx作为一款软件避免不了打补丁的命运。以下基于Linux直接安装的Nginx版本升级。以下操作均在本地虚拟机中操作验证,请验证后再线上操作。
·
2024-02-23 21:19
运维linuxnginx
倒计时35天
很多孩子都栽在了选择题上,你答的还算可以,但是关于语言是否得体一题你答错了,好像从初一开始对于这样的题目你就答的不太好,还有名著题你虽然答对了,但是你说是凭感觉答的,不太懂,这就是侥幸啊,你的知识上还是存在
漏洞
嘿你好是我啊
·
2024-02-23 18:26
大厂的数据质量中心系统设计
由于数据加工链路较长,需借助数据血缘关系逐个任务
排查
,也会导致问题定位难度增大,严重影响开发效率。如数据问题未及时发现
·
2024-02-20 23:45
后端
友点CMS GetSpecial SQL注入
漏洞
复现
0x02
漏洞
概述友点
OidBoy_G
·
2024-02-20 23:49
漏洞复现
安全
web安全
友点CMS image_upload.php 文件上传
漏洞
复现
0x02
漏洞
概述友点
OidBoy_G
·
2024-02-20 23:49
漏洞复现
php
web安全
安全
JeePlus快速开发平台 validateMobile SQL注入
漏洞
复现
0x01产品简介JeePlus(洁普斯)是一个软件快速开发平台,使用多种现代Web技术,包括SpringCloud/SpringBoot、MyBatisPlus、SpringSecurity、Redis、Vue3、ElementPlus等。该平台支持多种数据库,如MySQL、Oracle、sqlserver、postgresql等。JeePlus采用标准的SOA架构,依托优秀的前台富客户端框架(如
OidBoy_G
·
2024-02-20 23:19
漏洞复现
sql
web安全
安全
Jeeplus快速开发平台 validateMobileExist SQL注入
漏洞
0x01产品简介JeePlus(洁普斯)是一个软件快速开发平台,使用多种现代Web技术,包括SpringCloud/SpringBoot、MyBatisPlus、SpringSecurity、Redis、Vue3、ElementPlus等。该平台支持多种数据库,如MySQL、Oracle、sqlserver、postgresql等。JeePlus采用标准的SOA架构,依托优秀的前台富客户端框架(如
OidBoy_G
·
2024-02-20 23:47
漏洞复现
sql
安全
web安全
2022-12-26
一看反馈表,全是低级的错误
漏洞
。这个时候也顾不着自己还“中奖”着。一下午又是修改,又联系相关部门,盖章无望——大家都阳着呢,市里头带病给你过来有人情,省里呢?
821a63bb0d92
·
2024-02-20 23:46
应急响应实战笔记02日志分析篇(3)
通过对WEB日志进行的安全分析,不仅可以帮助我们定位攻击者,还可以帮助我们还原攻击路径,找到网站存在的安全
漏洞
并进行修复。
Pluto-2003
·
2024-02-20 21:38
应急响应
笔记
web安全
安全威胁分析
网络安全
MOS管故障
排查
(G极电阻篇)
我们经常看到,在电源电路中,功率MOS管的G极经常会串联一个小电阻,几欧姆到几十欧姆不等,那么这个电阻用什么作用呢?如上图开关电源,G串联电阻R13这个电阻的作用有2个作用:限制G极电流,抑制振荡。限制G极电流MOS管是由电压驱动的,是以G级电流很小,但是因为寄生电容的存在,在MOS管打开或关闭的时候,因为要对电容进行充电,所有瞬间电流还是比较大的。特别是在开关电源中,MOS管频繁的开启和关闭,那
honey ball
·
2024-02-20 21:25
单片机
嵌入式硬件
上一页
4
5
6
7
8
9
10
11
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他