E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
漏洞攻击
传输层协议:TCP 与 UDP
.TCP段格式TCP首部格式选项验证TCP段格式三.TCP连接TCP连接建立TCP数据传输TCP连接关闭TCP连接复位传输控制块TCP状态转换图TCP连接同时打开与同时关闭序列号与确认号机制SYN泛洪
攻击
四
JAZJD
·
2025-02-19 08:38
网络
tcp/ip
网络协议
hping3工具介绍及使用方法
文章目录hping3的特点hping3的常见功能1.发送ICMP请求(类似ping)2.TCPSYN扫描3.SYN洪水
攻击
4.TCPACK扫描5.UDP洪水
攻击
6.模拟IP欺骗7.自定义数据包8.ICMP
璃靡
·
2025-02-19 02:49
网络安全
测试工具
安全
SQL注入技术详解与过滤绕过方法
SQL注入(SQLInjection)是一种常见的Web安全
漏洞
,指
攻击
者将恶意的SQL代码插入到应用程序的输入字段中,并通过应用程序发送到数据库进行执行,进而对数据库进行未授权操作。
Cyc1e
·
2025-02-19 02:45
sql
数据库
web
安全
网络
python使用SQLAlchemy进行mysql的ORM操作
1.为什么使用ORM使用ORM具有以下优势:避免SQL注入:通过使用参数化查询,ORM可以有效地防止SQL注入
攻击
。可
Lucas在澳洲
·
2025-02-19 00:30
Python
python
mysql
开发语言
1024程序员节
Dest1ny
漏洞
库:用友 U8-CRM 系统 ajaxgetborrowdata.php 存在 SQL 注入
漏洞
大家好,今天是Dest1ny
漏洞
库的专题!!会时不时发送新的
漏洞
资讯!!大家多多关注,多多点赞!!!
Dest1ny(信息安全业务随时dd)
·
2025-02-19 00:54
php
sql
开发语言
web安全
经验分享
安全
网络安全
2025年网络安全(黑客技术)三个月自学手册
基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于
攻击
和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究
攻击
技术,而“蓝队”、“安全运营”、
csbDD
·
2025-02-18 22:07
web安全
安全
网络
python
linux
网络安全
密码学
2024年网络安全(黑客技术)三个月自学手册
基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于
攻击
和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究
攻击
技术,而“蓝队”、“安全运营”、
csbDD
·
2025-02-18 22:37
web安全
安全
网络
2024年网络安全(黑客技术)三个月自学手册
基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于
攻击
和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究
攻击
技术,而“蓝队”、“安全运营”、
csbDD
·
2025-02-18 22:07
web安全
安全
网络
深入了解 AppScan 工具的使用:筑牢 Web 应用安全防线
前言IBMAppScan作为一款业界领先的Web应用程序安全测试工具,就像一位专业的“安全卫士”,能够精准高效地识别并协助修复各类安全
漏洞
,为应用安全保驾护航。
垚垚 Securify 前沿站
·
2025-02-18 22:01
十大漏洞
网络
安全
前端
web安全
系统安全
运维
网络安全:从
攻击
到防御的全景解析
无论是个人用户的数据隐私,还是企业的商业机密,亦或是国家关键基础设施(如电网、金融系统、医疗网络),都面临着网络
攻击
的潜在威胁。
一ge科研小菜鸡
·
2025-02-18 19:04
运维
网络
网络安全:挑战、技术与未来发展
随着云计算、大数据、人工智能(AI)、物联网(IoT)等技术的发展,企业和个人的敏感数据在互联网上的流通日益增加,黑客
攻击
、数据泄露、勒索软件等网络安全威胁也日趋严峻。
一ge科研小菜鸡
·
2025-02-18 19:59
运维
网络
运维
新的 OpenWrt RCE
漏洞
曝光,影响数百万台网络设备
自2016年下半年的Mirai僵尸网络
攻击
事件之后,物联网相关的威胁层出不穷,多个在野
漏洞
被
攻击
者所利用,多个僵尸网络相继被研究人员发现。
m0_74079109
·
2025-02-18 18:43
网络
安全
基于 Spring Cloud + Sentinel 的全面流量治理方案
流量建模历史日志分析流量特征提取业务场景拆解流量模型构建容量预测模型实施方法:使用ELK分析6个月Nginx日志,提取分时/分业务QPS曲线构建典型场景模型:日常流量(正态分布)、促销流量(脉冲模型)、恶意
攻击
power-辰南
·
2025-02-18 18:40
java技术架构师成长专栏
spring
cloud
sentinel
spring
流量治理
CVE-2024-34527 D-Link DSL-3782命令注入
漏洞
复现_dsl-3782_a1_eu_1(1)
一、
漏洞
描述CVE-2022-34527D-LinkDSL-3782v1.03及以下版本被发现包含通过函数byte_4C0160的命令注入
漏洞
,根据已知公开在cfg_manger文件的代码sub_474c78
2401_84009698
·
2025-02-18 18:39
程序员
嵌入式
TCP协议:深入理解如何收集主机信息
TCP协议:深入理解如何收集主机信息在网络安全领域,信息收集是渗透测试和
漏洞
评估的首要步骤。TCP协议,作为互联网上应用最广泛的传输层协议之一,为我们提供了丰富的信息收集手段。
小宇python
·
2025-02-18 17:35
网络安全
tcp/ip
网络
网络协议
ASan & HWASN 内存
漏洞
修复实践(一)简介
目录ASAN简介基本概念工作原理优势应用场景HWASanHWASan**与ASan的对比**本文首先简单介绍asan和hwasan的基本概念和区别,后续文章将详细介绍如何在arm平台或x86平台,利用asan/hwasan工具对大型协议软件进行内存问题分析。ASAN简介基本概念ASAN(AddressSanitizer)是一个由Google开发的、用于C和C++程序的快速内存错误检测工具,它能够在
月光技术杂谈
·
2025-02-18 16:26
得力工具
asan
hwasan
内存漏洞
越界访问
段错误
稳定性
可靠性
企业如何构建 “有韧性”的防反勒索制度体系?
随着企业数字化转型步伐的加快,勒索
攻击
与数据采集等黑灰产活动日益呈现出专业化的新趋势。
科技云报道
·
2025-02-18 14:02
网络安全
反勒索
网络安全
2024山东省职业院校技能大赛“网络空间安全”赛题及赛题解析(超详细)_2024年山东省职业院校技能大赛中职组网络安全赛项竞赛样题(2)
(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、GoogleHacking③
漏洞
扫描、
漏洞
利用、原理,利用方法、工具(MSF
2401_84252820
·
2025-02-18 13:52
程序员
安全
web安全
过于依赖chatgpt编程会有哪些弊端?
2.代码质量看运气ChatGPT生成的代码看似能用,但可能有隐藏的bug(比如安全
漏洞
、性能差),或者和你的实际需求不符。如果完全不检查直接运行,相当于闭着眼睛开车,翻车概率大增
奇偶变不变
·
2025-02-18 13:22
AI
chatgpt
人工智能
ASP.NET MVC或者.net Core mvc 页面使用富文本控件的 保存问题
https://blog.csdn.net/leftfist/article/details/69629394目前在做的项目存在XSS安全
漏洞
!
weixin_30949361
·
2025-02-18 12:14
网络安全入门
攻击
与防御实战(一)
1暴力破解
攻击
:从原理到实战
攻击
原理剖析暴力破解(BruteForceAttack)是一种通过穷举所有可能的密码组合来尝试获取合法访问权限的
攻击
方式。
挣扎与觉醒中的技术人
·
2025-02-18 11:35
网络安全入门及实战
web安全
安全
开发语言
网络
BurpSuite2025.1专业版
1工具介绍此版本引入了根据响应内容自动暂停BurpIntruder
攻击
、BurpCollaborator交互的CSV导出以及自动突出显示响应标头不匹配的功能Content-Length。
廾匸0705
·
2025-02-18 11:33
网络安全
渗透工具
网络安全
渗透工具
Burpsuite
validation 实现参数校验
参数校验可以防止无效的输入导致的异常或错误,同时也能减少因为无效参数导致的安全
漏洞
Java中的参数校验可以通过手动编写校验逻辑来实现,但这样会增加代码的复杂度和重复性。
程序员老王wd
·
2025-02-18 07:24
java
多线程并发模拟实现与分析:基于Scapy的TCP SYN洪水
攻击
实验研究
简介实现基于Python实现的多线程TCPSYN洪水
攻击
。该实例利用Scapy库构造并发送TCPSYN数据包,通过多线程技术模拟并发的网络
攻击
行为。
键盘侠伍十七
·
2025-02-18 06:12
tcp/ip
网络协议
网络
网络安全
python
syn
flood
Python:基于Scapy的深度包分析与网络
攻击
防御方案
目录1.环境准备2.基础流量捕获3.深度协议解析4.异常流量检测逻辑4.1SYNFlood检测4.2DNS放大
攻击
检测5.高级分析技术5.
Lethehong
·
2025-02-18 05:58
Python在手
bug溜走!码农的快乐
你不懂~
python
scapy
syn
dns
文件上传
漏洞
常用payload
[极客大挑战2019]UploadGIF89a@eval($_POST[1]);GIF89a$a="a"."s";$b="s"."e"."r"."t";$c=$a.$b;$c($_POST["1"]);
Werqy3
·
2025-02-18 04:50
web安全
安全
网络安全-
攻击
流程-应用层
应用层
攻击
针对OSI模型的第七层(应用层),主要利用协议
漏洞
、业务逻辑缺陷或用户交互弱点,直接威胁Web应用、API、数据库等服务。
星河776(重名区分)
·
2025-02-18 03:35
网络安全
web安全
安全
使用v-html时 防止xss注入
攻击
方法一使用vue-dompurify-html插件安装npminstallvue-dompurify-html在mian.js中配置import{createApp}from'vue'importAppfrom'./App.vue'constapp=createApp(App)//防止v-html进行xss注入importVueDOMPurifyHTMLfrom'vue-dompurify-htm
i'm wxm
·
2025-02-18 02:28
xss
前端
javascript
vue
选择开发代码审计工具的编程语言需要结合具体场景和技术需求,不同语言在性能、生态、开发效率等方面各有优劣
文本处理:正则表达式和字符串操作能力极强,适合模式匹配(如
漏洞
规则扫描)。丰富生态:有Bandit、Semgrep(部分组件)等成熟工具的底层支持,可直接调用现成的安全分析库。跨语言支持:通过抽
rockmelodies
·
2025-02-18 01:13
python
代码复审
网络安全
安全架构
安全沙箱介绍
高级持续性威胁(APT)是指针对特定目标进行的复杂、精心策划的网络
攻击
,具有高度隐蔽性、持续性和复杂性等特点。
hao_wujing
·
2025-02-17 22:12
网络
运维
常见的网络安全设备
主要功能1、过滤进、出网络的数据2、防止不安全的协议和服务3、管理进、出网络的访问行为4、记录通过防火墙的信息内容5、对网络
攻击
进行检测与警告6、防止外部对内部
什么网络
·
2025-02-17 22:09
web安全
网络
php
网络安全组织架构表 网络安全技术架构
XSS
攻击
,SQL注入,防盗链,csrf模拟请求,文件上传
漏洞
,忘记密码
漏洞
,Api接口幂等,其他问题等等,,,,,,一,什么是XSS?Xss就是javascript脚本
攻击
,就是在表
网络安全King
·
2025-02-17 20:54
web安全
架构
安全
30岁了,零基础想转行网安从头开始现实吗?
无论是大公司还是中小企业,都急需网络安全专家来防范黑客
攻击
、数据泄露以及其他各种网络威胁。这样的背景使得网络安全领域一直是个朝阳行业,需求巨大,人才紧缺。2.年龄不是问题在许多
白帽黑客勇哥
·
2025-02-17 19:46
人工智能
网络
web安全
网络安全
python
企业文件安全管理中的数据加密与权限控制实践探讨
一、数据加密技术的重要性传输加密在文件传输过程中,利用SSL/TLS等加密协议,可有效防止中间人
攻击
,确保数据在网络传输中的安全性。
够快云库
·
2025-02-17 18:33
企业数据安全
企业文件安全
供应链协作中的文件安全风险,企业如何防范数据泄露?
典型案例:2025年2月,一家全球知名汽车制造商在与外包厂商共享电池供应链数据时,因安全协议
漏洞
,导致核心设计方案外泄,竞争对手迅速推出相似产品,直接造成3亿美元的损失。在供应链协作过程中,企业机
够快云库
·
2025-02-17 18:32
企业数据安全
企业文件安全
企业文件安全管理基础及防范策略
一、文件安全管理的重要性数据泄露风险企业内部员工、外部
攻击
者或第三方供应商的不当操作均可能导致敏感文件泄露,给企业带来巨大经济与信誉损失。法律合规要求随着GDPR、ISO27001等数据保护法规
够快云库
·
2025-02-17 18:32
企业数据安全
企业文件安全
ORAM (Oblivious random access machine) 不经意随机访问机
一、定义目的是隐藏对真实数据块的访问,使得
攻击
者不能区分每一次访问是真实还是随机的。是一种可以用来完全隐藏IO操作的数据访问模式的加密方案。
库卡卡啦
·
2025-02-17 17:26
开发语言
密码学
算法
网络安全
安全
运维脚本——2.备份与恢复
必要性数据保护:防止因硬件故障、软件错误、人为操作失误或恶意
攻击
导致的数据丢失。业务连续性:在发生灾难性事件(如火灾、洪水)时,能够快速恢复业务操作,减少停机时间。
F——
·
2025-02-17 16:45
运维
运维
学习
大数据
服务器
人工智能
红队视角出发的k8s敏感信息收集——Kubernetes API 扩展与未授权访问
针对Kubernetes第三方组件与Operator的详细
攻击
视角分析,涵盖ServiceMesh、HelmReleases和DatabaseOperators的潜在风险及利用方法。
周周的奇妙编程
·
2025-02-17 15:32
kubernetes
容器
云原生
如何了解您的手机是否已经被黑客
攻击
当您遇到诸如数据使用流量超过正常水平、出现未下载安装的新应用、不寻常或不正当的弹出窗口等警告迹象时,您可以知道您的手机是否已经被黑客
攻击
。
黑客Ash
·
2025-02-17 13:49
网络
安全
web安全
php
什么是域名劫持?如何防止域名劫持?
域名劫持(DomainHijacking)是一种网络
攻击
手段,
攻击
者通过非法手段获取域名的控制权,将用户的访问请求重定向到恶意网站。
·
2025-02-17 10:04
sslhttps
网络安全常识
随着互联网和移动互联网的持续火热,人们的生活也越来越离不开网络,网络安全,在这个信息化时代显得尤为重要,那么网络
攻击
和安全,这一攻守之间,主要涵盖哪些要点呢,下面我们就来对此进行抽丝剥茧,逐条解析。
网络安全-老纪
·
2025-02-17 10:22
web安全
安全
OpenVAS 工具使用全攻略
OpenVAS3.1初始化OpenVAS3.2设置管理员密码3.3启动服务四、使用OpenVAS进行扫描4.1登录Web界面4.2创建扫描任务4.3启动扫描4.4查看扫描结果五、结果分析与处理5.1风险等级评估5.2
漏洞
修复建议六
垚垚 Securify 前沿站
·
2025-02-17 08:06
网络
信息安全之网络安全
网络安全技术是一类包含内容极其广泛的技术,广义上说任何检测、防御和抵制网络
攻击
的技术都属于网络安全技术,而且很多网络安全技术都是
攻击
驱动型的。
黑客Jack
·
2025-02-17 06:20
web安全
安全
工控网络安全学习路线
接着学习C/C++,掌握面向过程和面向对象编程的基本概念和技术,为后续的
漏洞
挖掘和底层分析打下基础。最后学习Python,它在安全领域应用广泛,可用于自动化脚本编写、
漏洞
扫描和数据分析等。
206333308
·
2025-02-17 06:50
安全
2025年——【寒假】自学黑客计划(网络安全)
CSDN大礼包:基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于
攻击
和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究
攻击
技术,而“蓝队”
网安CILLE
·
2025-02-17 06:20
web安全
网络
安全
网络安全
linux
在软件产品从开发到上线过程中,不同阶段可能出现哪些问题,导致软件最终出现线上bug
在软件产品从开发到上线的全生命周期中,不同阶段都可能因流程
漏洞
、技术疏忽或人为因素导致线上问题。
测试-东方不败之鸭梨
·
2025-02-17 06:47
测试基础
bug
数据库
解决方案之高效检测PDF文件中的XSS
攻击
问题
然而,PDF文件的安全性问题也日益凸显,尤其是跨站脚本
攻击
(Cross-SiteScripting,XSS)的威胁。
·
2025-02-17 03:57
企业文件安全:防范内部人员数据泄露风险
在企业文件安全管理中,外部黑客
攻击
常常受到广泛关注,然而,内部人员造成的数据泄露风险同样不容忽视。内部人员可能因疏忽、不满或被利益诱惑等原因,导致企业敏感文件数据泄露,给企业带来巨大损失。
够快云库
·
2025-02-17 02:50
企业数据安全
企业文件安全
物联网 网络安全 概述
物联网安全涉及保护物联网设备和系统免受
攻击
和未经授权的访问,这需要专业的知识和技能。下面是一些学习物联网安全的方法:1.理解物联网基础知识在开始学习物联网安全之前,您需要对物联网的基础知识有所了解。
网络安全King
·
2025-02-17 01:43
物联网
web安全
安全
上一页
6
7
8
9
10
11
12
13
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他