漏洞收藏

2025年渗透测试面试题总结-字某跳动-安全研究实习生(三面)(题目+回答)

目录字某跳动-安全研究实习生(三面)一、攻防演练经典案例分析二、CSRF漏洞修复方案三、Java代码审计流程四、SQL注入防御体系五、域名访问技术解析六、登录页安全风险七、安全工具开发实践字某跳动-安全研究实习生
独行soc·2025-03-08 10:14

【java-数据结构】Java优先级队列揭秘:堆的力量让数据处理飞起来

点赞收藏❤引言在开发中,尤其是需要处理大量数据或者进行任务调度的场景下,如何高效地管理数据的顺序和优先级是一个至关重要的问题。
学无止尽5·2025-03-08 09:58

2025年渗透测试面试题总结-腾某讯-技术安全实习生(题目+回答)

目录腾讯-技术安全实习生一、SQL二次注入原理与修复二、SQL注入过滤information的绕过方法三、Redis未授权访问漏洞四、渗透测试标准化流程mermaid五、CTF经典题型案例六、文件下载漏洞利用七
独行soc·2025-03-08 08:17

2025年渗透测试面试题总结-字某某动-安全研究实习生(二面)(题目+回答)

目录字某某动-安全研究实习生(二面)1.护网行动中的核心工作2.防护层级选择(WAF/IDS)3.误报治理方案4.内网误报分布场景5.MySQL执行PowerShell防护6.资产收集经验7.漏洞攻击案例
独行soc·2025-03-08 08:02

网络安全主动防御技术与应用

入侵阻断技术(IntrusionPreventionTechnologies)是指通过检测并阻止网络和系统中的恶意活动,防止攻击者利用系统漏洞或其他手段进行破坏或未经授权访问的技术和方法。
坚持可信·2025-03-08 06:38

【CTF比赛Web题目快速探测】

CTF比赛Web题目快速探测一、快速信息收集1.基础信息扫描2.工具自动化辅助二、快速漏洞探测1.高频漏洞靶向测试2.前端相关漏洞三、工具链组合利用1.BurpSuite自动化2.专用工具链3.编码/解码辅助四
D-river·2025-03-08 03:02

从Ollama安全风险事件看算法备案的战略价值

请友商要点脸别让我挂你2025年3月3日,国家网络安全通报中心紧急通报了开源大模型工具Ollama的安全隐患:默认配置开放11434端口且无鉴权机制,导致未授权访问、模型窃取、历史漏洞利用等重大风险,大量企业服务器因部署不当暴露于公网
过河卒_zh1566766·2025-03-08 01:34

当系统开启‘自毁模式‘:揭秘服务熔断的急诊科哲学

一、技术界的"壁虎断尾术"(重新定义失败)当外卖平台的骑手定位系统瘫痪,聪明的订单系统不会无休止重试,而是会突然"失忆"——暂时遗忘骑手位置功能,确保用户还能正常浏览店铺、收藏菜品。这
码农技术栈·2025-03-07 21:24

Manus学习手册合集【建议收藏

这两天,一款通用AI智能体Manus还没发布就火了,因为还在内测中,用户需要邀请码才能够体验,这就导致原本免费的邀请码在二手平台最高被炒到8万8。相比于之前爆火的DeepSeek和ChatGPT这类AI对话工具,Manus是全球首款真正意义上的通用人工智能!没错,就是科幻电影里面能够独立思考,自主运行的人工智能!!manus学习资料:https://pan.xunlei.com/s/VOKk8Cq
周师姐·2025-03-07 21:23

中小企业收藏

2025年,全国各省市专精特新奖励补贴政策新鲜出炉!需注意,政策处于动态调整中,实际情况务必参照当地相关部门的最新公告哦。(专注企业规划申报13年!)一、国家层面一旦被认定为国家级专精特新“小巨人”企业,即可收获一次性600万元/家的奖励,并且每年还能额外获得200万元奖励,助力企业一路“狂飙”。二、北京荣获国家级专精特新“小巨人”企业称号的,可领取一次性30-50万元的奖励金,这可是对企业实力的
wotao19855108117·2025-03-07 20:11

记一次ScopeSentry搭建

介绍ScopeSentry是一款具有资产测绘、子域名枚举、信息泄露检测、漏洞扫描、目录扫描、子域名接管、爬虫、页面监控功能的工具,通过构建多个节点,自由选择节点运行扫描任务。
|||_|||·2025-03-07 18:54

Active Directory审核的常见误区(3)

离职员工和黑客可能会因此漏洞而去窃取企业的重要资源。这时候,制定处理离职员工的策略就显得至关重要,这包括禁用他的AD用户帐户、将他从电子邮件组中删除、撤销他对业务应用程序的访问权限等等。
·2025-03-07 17:51

给大家总结的一份白帽子成长进阶指南(内附学习资源)

说白帽子之前,先说说“漏洞”。漏洞,是指在硬件、软件、协议
QXXXD·2025-03-07 14:50

2025开源SCA工具推荐 | 组件依赖包安全风险检测利器

)是Gartner定义的一种应用程序安全检测技术,该技术用于分析开源软件以及第三方商业软件涉及的各种源码、模块、框架和库等,以识别和清点开源软件的组件及其构成和依赖关系,并检测是否存在已知的安全和功能漏洞
DevSecOps选型指南·2025-03-07 13:46

Agentic Security:开源LLM漏洞扫描器

AgenticSecurity:开源LLM漏洞扫描器项目地址:https://gitcode.com/gh_mirrors/ag/agentic_security项目介绍AgenticSecurity是一款开源的大型语言模型
袁立春Spencer·2025-03-07 13:06

小白必看!2025 网络安全保姆级学习路线来啦~

了解网络安全的基本概念,如加密、认证、漏洞、攻击类型等。使用在线资源(如Cybrary、OWASP)或书籍
白帽黑客-晨哥·2025-03-07 10:55

【LeetCode】括号生成

【LeetCode】括号生成TheBegin点点关注,收藏不迷路数字n代表生成括号的对数,请你设计一个函数,用于能够生成所有可能的并且有效的括号组合。
Seal^_^·2025-03-07 09:42

什么是蓝牙攻击?常见种类有哪些?

蓝牙攻击是指黑客或攻击利用蓝牙技术中的漏洞或弱点,通过各种手段未经授权地获取或干扰目标设备的信息、功能或控制权的行为。蓝牙攻击可以采取多种形式,包括但不限于以下几种:1、蓝牙监听:攻击者通过监听蓝
老男孩IT教育·2025-03-07 06:10

黑客攻击和入侵的八大常用手段有哪些?

此文章主要向大家讲述的是黑客攻击与入侵的八个常用手段,现在合格攻击的手段早已不仅仅是早期刚出现如病毒、木马、以及间谍软件与网络监听、口令攻击、漏洞攻击等这些攻击手段。
~小羊没烦恼~·2025-03-07 06:05

用python制作简单的小游戏,用python设计一个小游戏

本篇文章给大家谈谈python编写小游戏详细教程,以及用python制作简单的小游戏,希望对各位有所帮助,不要忘了收藏本站喔。Python为什么能这么火热?
w12130826·2025-03-07 04:48

Android中的AtomicLong:原理、使用与实战指南

全文包含大量Kotlin代码示例,建议收藏备用。一、为什么需要AtomicLong?
jiet_h·2025-03-07 04:16

[力扣c++实现] 543. 二叉树的直径

543.二叉树的直径难度简单714收藏分享切换为英文接收动态反馈给定一棵二叉树,你需要计算它的直径长度。一棵二叉树的直径长度是任意两个结点路径长度中的最大值。这条路径可能穿过也可能不穿过根结点。
夜半读核·2025-03-07 04:45

HW面试经验分享 | 北京蓝中研判岗

欢迎各位来专栏或简历找我哦目录:所面试的公司:某安全厂商所在城市:北京面试职位:国护蓝中研判岗面试过程:面试官的问题:1、面试官先就是很常态化的让我做了一个自我介绍2、自我介绍不错,听你讲熟悉TOP10漏洞
黑客老李·2025-03-07 02:25

影刀 RPA 实战开发阶段总结

贴合实际的案例教学1.4高效的学习方法引导2.官方视频教程与实战2.1官方视频教程:奠定坚实基础2.2实战:拓展应用视野3.往期实战博文导航3.1初级实战3.2中级实战3.3拼多多移动端实战实战4最后欢迎关注,收藏
微刻时光·2025-03-07 02:21

【免费收藏】清华大学DeepSeek使用手册合集 600页完整版

DeepSeek资料链接:https://pan.quark.cn/s/c927326f70c5在人工智能席卷全球的当下,DeepSeek作为前沿深度学习技术,正推动着全面AI时代的到来。今日,特别为大家推荐《DeepSeek:从入门到精通》,本书由清华大学新闻与传播学院新媒体研究中心元宇宙文化实验室的余梦珑博士后团队精心编写。它深度解析DeepSeek的技术核心,详尽阐释其应用场景与操作方法,尤
周师姐·2025-03-07 01:10

如何避免忽略安全、性能等非功能性需求

确保安全需求不仅仅是配置防火墙和加密技术,更需要从设计阶段就嵌入安全策略,通过持续监控和定期评估及时发现隐患,并借助行业标准与工具进行系统加固,如定期渗透测试与安全漏洞修复等措施。
·2025-03-06 23:46

「AI」人工智能的发展阶段:ANI、AGI与ASI

✨博客主页何曾参静谧的博客(✅关注、点赞、⭐收藏、转发)全部专栏(专栏会有变化,以最新发布为准)「Win」Windows程序设计「IDE」集成开发环境「定制」定制开发集合「C/C++」C/C++程序设计
何曾参静谧·2025-03-06 22:47

JAVA毕设项目-基于SSM框架的百色学院创新实践学分认定系统源码+设计文档

文末获取源码+数据库+文档感兴趣的可以先收藏,有毕设问题,项目以及论文撰写等问题都可以和博主沟通,尽最大努力帮助更多的人!
AICurator·2025-03-06 22:46

Three.js 入门(补间动画Tween.js)

本篇主要学习内容:Tween.Js补间动画点赞+关注+收藏=学会了1.什么是Tween.Js?
庸俗今天不摸鱼·2025-03-06 21:11

XMall商城listSearch存在SQL注入漏洞(DVB-2025-8924)

免责声明本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。
Byp0ss403·2025-03-06 17:36

【网络安全】测试文件上传漏洞的 5 种高级方法

PHPdisabled_functions02、通过文件上传进行路径遍历03、更改目录配置04、上传存储型XSS和XXE负载04-104-204-305、ZIPSlip正文本文将介绍不太传统的文件上传漏洞
秋说·2025-03-06 16:57

2020年“磐云杯”网络空间安全技能竞赛全国拉赛

2020年“磐云杯”网络空间安全技能竞赛全国拉赛一、竞赛阶段竞赛阶段任务阶段竞赛任务竞赛时间分值第一阶段单兵模式系统渗透测试任务1Wireshark数据包分析100分钟100任务2系统漏洞扫描与利用100
Beluga·2025-03-06 16:21

网络空间安全(13)上传验证绕过

前言上传验证绕过是一种网络安全攻击手段,攻击者利用目标系统或应用程序在文件上传过程中存在的漏洞,绕过文件上传的验证机制,上传恶意文件,从而实现对目标系统的攻击。
IT 青年·2025-03-06 15:48

网络空间安全(15)文件包含漏洞

一、概述1.定义文件包含漏洞(FileInclusionVulnerability)是指应用程序在包含文件时,没有对文件路径或来源进行严格的验证和过滤,导致攻击者可以构造恶意文件路径,使服务器执行任意文件或代码
IT 青年·2025-03-06 15:48

网络空间安全(14)编辑器漏洞

二、常见类型弱口令漏洞描述:弱口令是指容易被猜测或破解的口令。攻击者可能通过暴力破解或字典攻击等方式,尝试登录编辑器的后台管理界面,进而控制整个编辑器。示例:某些编辑器的后台管理界面默
IT 青年·2025-03-06 15:11

PHP反序列化漏洞POP链详解 - Yii框架案例分析 (②)

POP链的第二条路:从Faker\Generator开始现在,让我们一步步解析这条攻击链。我们将从Faker\Generator类的__call魔术方法开始,追踪到最终执行危险函数的地方。第一步:触发__call魔术方法在PHP中,当你尝试调用一个对象中不存在的方法时,如果该对象定义了__call魔术方法,PHP会自动调用它。假设我们有一个Faker\Generator对象:$generator=
恩师小迪·2025-03-06 14:36

【数据库初阶】MySQL中表的约束(上)

收藏??、留言??支持!您的每一份鼓励,都是我持续创作的源动力。让我们携手前行,共同进步!文章目录@[toc]`0.什么是表的约束``1.NULL&
bsefef·2025-03-06 14:02

成为LLM大师的必读书籍:这几本大模型书籍,详细到让你一篇文章就收藏足够

以下是几本关于大模型和人工智能领域的经典书籍,它们各自具有独特的特点和适用人群:《深度学习》(DeepLearning)作者:伊恩·古德费洛(IanGoodfellow)、约书亚·本吉奥(YoshuaBengio)、亚伦·库维尔(AaronCourville)简介:《深度学习》是深度学习领域的经典之作,全面介绍了深度学习的基础知识、主要模型及其应用。书中详细讲解了神经网络、卷积神经网络、循环神经网
AGI大模型老王·2025-03-06 13:58

软件工程/计算机科学与技术专业毕业设计选题

目前专注于大学生项目实战开发,讲解,毕业答疑辅导✌主要服务内容:选题定题、开题报告、任务书、程序开发、文档编写和辅导、文档降重、程序讲解、答辩辅导等,欢迎咨询~文末获取源码+数据库+文档感兴趣的可以先收藏起来
计算机毕设选手·2025-03-06 13:28

智能云图库项目实战(4)---空间模块

如果文章对你有帮助的话,欢迎评论点赞收藏加关注+目录本节重点一、需求分析二、方案设计空间的必要性空间库表设计1.空间表2、图片表公共图库和空间的关系三、后端开发空间管理1、数据模型2、基础服务开发3、接口开发用户创建私有空间
rain雨雨编程·2025-03-06 11:38

七个合法学习黑客技术的平台,让你从萌新成为大佬

网站涵盖多种主题,包括密码破解、网络侦察、漏洞利用、社会工程学等。
黑客白帽子黑爷·2025-03-06 10:31

「QT」输入控件类 之 QDateTimeEdit 日期时间编辑框类

✨博客主页何曾参静谧的博客(✅关注、点赞、⭐收藏、转发)文章专栏「QT」QT5程序设计全部专栏(专栏会有变化,以最新发布为准)「Win」Windows程序设计「IDE」集成开发环境「UG/NX」BlockUI
何曾参静谧·2025-03-06 08:14

【价值洼地的狩猎机制】

其运作逻辑远超普通市场行为,而是通过技术霸权、制度漏洞与认知操控三位一体的组合拳,实现对目标领域的深度殖民化控制:一、价值洼地的狩猎机制1.量子级数据建模摩根士丹利开发的"经济熵变监测系统",实时抓取全球
调皮的芋头·2025-03-06 07:09

数据流图(实例)

互动操作(点赞、收藏、评论)。系统输出:推荐列表(基于视觉分类的礼物视频)。确认消息(注册成功、上传成功、点赞成功等)。搜索结果(匹配的视频列表)。管理员交互:审核指令(删除违规内容
我太想进步了C~~·2025-03-06 07:37

云服务器安装宝塔Linux面板教程(建议收藏

一、简介宝塔面板是一款简单好用的服务器运维面板。它支持一键LAMP/LNMP/集群/监控/网站/FTP/数据库/JAVA等100多项服务器管理功能。对于新手用云服务器来建站的话,宝塔面板是一个非常好用的工具。宝塔安装命令:宝塔面板:一站式云服务管理工具二、宝塔面板的安装命令安装命令2分钟装好面板,一键管理服务器集成LAMP/LNMP环境安装,网站、FTP、数据库、文件管理、软件安装等功能Cento
慈云数据·2025-03-06 06:56

简约版P站 第三方版Pixiix 干净整洁超好用

0.9.58uno【软件大小】38mb【适用型号】安卓【测试】RedmiK50【应用测评】github上大佬开发的pixiv第三方版本,采用官方图源,免代理直连,可以开启Rxx模式,无广告,界面简洁,支持下载,收藏
宁歪歪·2025-03-06 04:08

SQL注入系列课程(3)SQL注入高阶

通过自动化工具生成大量测试用例,尝试发现潜在的SQL注入漏洞。实战步骤:1.准备环境-安装Fuzz测试工具,如BurpSuite、ZAP等。-准备目标网站或应用。
Alfadi联盟 萧瑶·2025-03-06 02:25

Web安全攻防入门教程——hvv行动详解

这个领域不仅涉及防御措施的实现,还包括通过渗透测试、漏洞挖掘和模拟攻击来识别潜在的安全问题。本教程将带你入门Web安全攻防的基础概念、常见攻击类型、防御技术以及一些实战方法。
白帽子黑客罗哥·2025-03-06 01:18

Web安全攻防入门教程——hvv行动详解

这个领域不仅涉及防御措施的实现,还包括通过渗透测试、漏洞挖掘和模拟攻击来识别潜在的安全问题。本教程将带你入门Web安全攻防的基础概念、常见攻击类型、防御技术以及一些实战方法。
白帽子黑客罗哥·2025-03-06 01:48

Web安全攻防入门教程——hvv行动详解

这个领域不仅涉及防御措施的实现,还包括通过渗透测试、漏洞挖掘和模拟攻击来识别潜在的安全问题。本教程将带你入门Web安全攻防的基础概念、常见攻击类型、防御技术以及一些实战方法。
白帽子黑客罗哥·2025-03-06 01:46
上一页 3 4 5 6 7 8 9 10 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他