漏洞汇总

ssl和tsl的区别及如何使用

下面是它们之间的主要区别以及如何使用它们:区别:SSL是最早用于加密网络通信的协议,随着安全漏洞的暴露,逐渐被TLS所取代。TLS提供了更强大的加密算法和更严格的安全性要求,相比SSL更安全可靠。
噔噔噔噔@·2025-03-13 04:58

红队OPSEC(安全运营)个人总结

OPSEC漏洞的五个流程:关键信息识别:指红队的关键信息不泄露,包括但不限于红队的攻击意图,能力,人员,活动及限制等。
安全检测中·2025-03-13 03:48

golang学习笔记23——golang微服务中服务间通信问题探讨

推荐学习文档golang应用级os框架,欢迎stargolang应用级os框架使用案例,欢迎star案例:基于golang开发的一款超有个性的旅游计划app经历golang实战大纲golang优秀开发常用开源库汇总想学习更多
GoppViper·2025-03-13 03:17

机器学习专栏博文汇总

本篇汇集了Python游乐园中机器学习专栏博文,会持续更新,需要的小伙伴可以收藏一下Python机器学习实战:基于不同机器学习算法的鸢尾花数据集分析机器学习常见问题:过拟合及其处理方式结构化数据和非结构化数据的区别是什么如何选择合适的机器学习算法来处理非结构化数据可用于文本分析的机器学习算法都有哪些Python机器学习实战:遗传算法机器学习基础:什么是启发式算法机器学习中常用的调节参数的方法(附P
python游乐园·2025-03-13 02:09

JavaScript泄露浏览器插件信息引发的安全漏洞及防护措施

本文所述技术原理、漏洞案例及防御方案仅用于安全研究交流,旨在提升网络安全防护意识。任何试图利用文中提及的技术手段进行非法攻击的行为,均与作者/发布方无关。
w2361734601·2025-03-13 01:38

vLLM 部署大语言模型的系统选择策略

需确保系统与NVIDIA驱动和CUDA工具链的兼容性软件源时效性⭐⭐⭐⭐系统需提供较新的Python、PyTorch等AI框架版本,避免依赖冲突长期支持(LTS)⭐⭐⭐⭐生产环境需规避因系统版本过期导致的安全漏洞和兼容性问题社区生态
由数入道·2025-03-12 22:15

iOS安全和逆向系列教程 第7篇:iOS应用静态分析实战

这是逆向工程过程中必不可少的一步,能够帮助我们发现应用的核心逻辑、安全机制和潜在漏洞。静态分析的意义与目标在开
自学不成才·2025-03-12 22:45

超好用的AI+写作API接口汇总

在过去几年里,人工智能(AI)技术经过众多科技公司和科研人员的不懈努力取得了巨大进步,吸引了大众的广泛关注。这些AI技术在应用领域的新闻报道也逐渐走入人们的视野,引发了对其具体应用的浓厚兴趣。今天,我们将聊一聊AI与写作文案的结合。在传统观念中,AI技术通常被限制在有明确定义任务的领域。然而,实际上,AI在创造性任务,如写作方面,也展现出了强大的潜力。人工智能写作软件提供了多种选择,可用于生成长篇
·2025-03-12 21:47

每周一个网络安全相关工具——MetaSpLoit

一、Metasploit简介Metasploit(MSF)是一款开源渗透测试框架,集成了漏洞利用、Payload生成、后渗透模块等功能,支持多种操作系统和硬件平台。
w2361734601·2025-03-12 18:17

《Linux 运维网络安全:全民关注时代,你该如何行动?》

尤其是在Linux运维领域,一旦安全防线出现漏洞,后果不堪设想。你是否想过,为何有些企业的Linux服务器能在复杂网络环境中“稳如泰山”,而有些却频繁遭受攻击,数据泄露风险剧增?
TechStack 创行者·2025-03-12 16:37

四补:网络部署思路-网络搭建的步骤

网络部署思路-网络搭建的步骤1.拓扑设计——IP地址的划分(子网划分、子网汇总)2.实施2.1搭建拓扑2.2底层-给左右需要配置IP地址读的网络节点,配置一个合法的IP地址2.3路由——全网可达2.4优化策略
薛定谔的码*·2025-03-12 16:04

计算机中计算排名用什么公式,最全面的Excel函数排名公式汇总

在工作中,我们很常遇到需要对销售业绩或学生成绩等进行排名。使用排序的方法可以很便捷的进行排名,但是运用函数公式可能更加方便和高大上。本文列举了关于排名的几种方法:第一部分:美式排名公式一、用RANK函数两参数用法做基础排名(默认降序排列)。特点:如果有两个数字排名相同,如下图,有两个第5名,下一名就是第7名,跳过了6。也就是说最大的次序和总数据量一致,其中的第2个第5占据了“第6”这个名次。单列成
鸦杀已尽·2025-03-12 15:30

运行PaddleOCR时遇到的一些问题汇总

官方文档提供了PaddleOCR的各类用例说明,但是使用中仍然会有一些问题,这里做一些总结和整理跑通train.py代码pythontools/train.py-cconfigs/rec/PP-OCRv3/ch_PP-OCRv3_rec_distillation.yml-oGlobal.pretrained_model=ckpt/ch_PP-OCRv3_rec_train/best_accurac
江木27·2025-03-12 15:27

薄弱知识点汇总

1.%c前加空格跳过下一个字符之前的所有空白字符%x是16进制打印输出2.sizeof的返回值结果是size_t类型的,是无符号整型,用%zu最合适。3.0x是16进制的意思4.全局变量和静态变量都是放在静态区;局部变量放在栈区。全局变量、静态变量不初始化的时候,默认会被初始化为0。局部变量,不初始化,默认值是随机值。5.整型提升:表达式计算时各种整形首先要提升为int类型。有符号:根据变量的补码
好久不见gap·2025-03-12 13:47

我是学生,想要参与 OpenCloudOS,该怎么做?

近日,小云为大家汇总了一份在OpenCloudOS社区的成长攻略,并正式上线2023年OpenCloudOS校园大使招募计划。在这里,你可以深入学习Linux知识,获得导师专业指导!
·2025-03-12 13:26

Hive实用小文件合并方案

更多Hive案例汇总方案(点击跳转):Hive常见故障多案例维护宝典--项目总结(宝典一)Hive常见故障多案例维护宝典--项目总结(宝典二)目录内容如下:架构概述【1】参数及配置类常见故障执行s
500佰·2025-03-12 12:45

应急响应——勒索病毒风险处置

这种病毒主要以邮件、程序木马、网页挂马的形式进行传播,并利用各种加密算法对文件进行加密,使得被感染者一般无法解密,必须拿到解密的私钥才有可能破解勒索病毒发作的特征传播方式:勒索病毒主要通过三种途径传播,包括漏洞
ad_m1n·2025-03-12 09:49

VMware ESX曝3个0Day漏洞,已被黑客利用

Broadcom公司近日修复了VMwareESX产品中的三个0Day漏洞,这些漏洞已被恶意利用。漏洞概述Broadcom发布了安全更新,以修复VMwareESX产品中的三个0Day漏洞
FreeBuf-·2025-03-12 09:47

全球近5W个访问管理系统存在严重安全漏洞

荷兰IT安全咨询公司Modat发现,全球范围内部署的约49,000个访问管理系统(AMS)存在严重的安全漏洞
FreeBuf-·2025-03-12 09:47

[网络安全自学篇] 一.入门笔记之看雪Web安全学习及异或解密示例

文章目录一.工具&术语1.网安术语2.常用工具3.推荐文章二.常见攻击1.SQL注入2.XSS跨站3.越权漏洞4.CSRF跨站请求伪造5.支付漏洞三.音乐异或解密示
鱼馬·2025-03-12 07:01

第一篇:CTF入门指南:了解CTF的基本概念与比赛形式

CTF题目通常涵盖密码学、逆向工程、漏洞利用、Web安全等多个领域。本系列文章将从零基础开始,逐步带你了解CTF的各个知识点,最终帮助你成为一名CTF大佬。##文章目录1.
菜腿承希·2025-03-12 06:28

编程与脚本基础:网络安全的核心工具

无论是自动化任务、开发安全工具,还是进行漏洞分析,编程和脚本都是网络安全从业者不可或缺的技能。本文将从编程基础入手,逐步引导你掌握网络安全中常用的编程语言和脚本技术。---####1.
菜腿承希·2025-03-12 06:58

第二篇:CTF常见题型解析:密码学、逆向工程、漏洞利用、Web安全

#零基础小白入门CTF解题到成为CTF大佬系列文章##第二篇:CTF常见题型解析:密码学、逆向工程、漏洞利用、Web安全###引言在CTF比赛中,题目类型多种多样,涵盖了网络安全领域的多个方向。
菜腿承希·2025-03-12 05:21

SQL注入从入门到入狱:万字长文带你领略手工注入的魅力

相比自动化工具,手工注入不仅能帮助我们深入理解漏洞原理,还能在特定场景下突破工具的局限。本文将从基础SQL函数入手,逐步探讨报错注入、联合注入、布尔盲注和时间盲注等多种手工注入技术。
vortex5·2025-03-12 03:02

十条解决笔记本电脑摄像头问题方案

根据我最近的经验,可以给大家汇总了几种解决方案!(每一条我都亲身测评过了!)本人电脑联想win10系统出现问题为摄像头闪退,时而正常时而黑屏。先给大家一个摄
YOHAYOLa·2025-03-12 03:01

Java统计代码的执行时间的6种方法

Java统计代码的执行时间的6种方法前言:在日前开发中我们会遇到需要统计运行的时间但是又不想运用JMH测试框架,所以本文就汇总了一些比较常用的统计时间的测试方法,总共有6种,我做了一个大概的思维导图:方法一
码叔义·2025-03-12 02:22

自你离开后的第一篇关于MySQL和Hive开发生涯常见函数对比及SQL书写注意事项汇总

涉及到的任何SQL语句或知识点,未特别注明则表明MySQL和Hive通用。一、时间函数一、时间函数1、时间转换时间戳转指定格式的时间:selectfrom_unixtime(1234567890,格式);格式默认是年月日时分秒,如果不是则需要指定格式。Hive(yyyy-MM-ddHH:mm:ss)。MySQL(%Y-%m-%d%H:%m:%s)。时间字符串转时间戳:selectunix_time
二百四十九先森·2025-03-12 01:12

MySQL和Hive SQL 时间处理常用函数汇总

文章目录一、基础时间函数二、日期加减操作三、日期格式化与解析四、时间差计算五、时间类型转换六、时区处理示例获取当前时间并格式化日期增加3天计算两个日期的天数差注意事项:以下是SQL中常用的时间处理函数汇总
Cachel wood·2025-03-12 00:06

field.setAccessible(true);代码扫描有安全漏洞,解决方案

AccessibleObject类是Field、Method和Constructor对象的基类,能够允许反射对象修改访问权限修饰符,绕过由Java访问修饰符提供的访问控制检查。它让程序员能够更改私有字段或调用私有方法,这在通常情况下是不允许的。例如:以下代码片段中,将Field将accessible标记设置为true。Classclazz=User.class;Fieldfield=clazz.g
码叔义·2025-03-12 00:28

零基础快速上手STM32开发(手把手保姆级教程)-转载学习

安装详细教程:零基础快速上手STM32开发(手把手保姆级教程)-CSDN博客部件详细教程:【STM32】江科大STM32学习笔记汇总(已完结)_stm32江科大笔记-CSDN博客
曹瑞曹瑞·2025-03-11 23:53

10 大中文医学数据集汇总:涵盖神农中医药、中医药古籍、医学推理、医学问答……

医疗人工智能的快速发展离不开高质量数据集的支持。从疾病诊断到药物研发,再到个性化医疗,数据集在推动机器视觉、大模型等应用于医学领域中发挥着不可或缺的作用。医学数据集的形式多样,涵盖了不同维度和领域的数据资源。例如,在疾病诊断领域,像RJUA-QA这样的问答数据集推动了复杂医学知识的自动化应用;而在中医药领域,神农中医药数据集整合了传统中医药文献、临床案例和药方数据。针对于此,本文整理了医学领域的1
·2025-03-11 20:07

中文对联/十二生肖/城市景点/旅游计划……年味超浓的数据集汇总

正月初三,年味正浓。新春的喜庆氛围不仅弥漫在大街小巷,也在人工智能领域引发了诸多创新应用。从AI生成春联,到春运交通标志的智能识别,再到生肖文化的深度挖掘,AI工具正赋能传统民俗,让年味更浓!在这阖家团圆,喜庆祥和的日子里,HyperAI超神经为大家整理了8个春节相关的数据集,涵盖对联、十二生肖、民族文化等热门主题,助力开发者在AI赋能春节的道路上大展拳脚!快来领取你的「新春大礼包」吧~点击查看更
·2025-03-11 20:07

最新整理的50个网络安全必知术语,想要入行网安,建议收藏!

想象一下,你刚入行网络安全(Cybersecurity),兴冲冲地打开一本专业书,或者加入一个网安论坛,结果满屏的“漏洞”“威胁”“DDoS”“加密”……脑袋瞬间一片迷雾。
wljslmz·2025-03-11 19:25

Shodan的概述与安装

这使得Shodan能够快速搜索到网络中的各种设备和服务,例如Web服务器、路由器、摄像头、物联网设备等,甚至包括某些已知漏洞的暴露设备。
耶耶Norsea·2025-03-11 17:40

从零手撕 LLaMa3 项目爆火(图解+代码)

汇总合集《大模型面试宝典》(2024版)发布!一个月前,Meta发布了开源大模型llama3系列,在多个关键基准测试中优于业界SOTA模型,并在代码生成任务上全面领先。此后,开发
机器学习社区·2025-03-11 16:27

如何编写POC/EXP

文章目录前言一、漏洞验证方式二、POC是什么?
藤原千花的败北·2025-03-11 13:36

什么是XSS

文章目录前言1.前端知识2.什么是XSS3.漏洞挖掘4.参考前言之前对XSS的理解就是停留在弹窗,认为XSS这种漏洞真的是漏洞吗?安全学习了蛮久了,也应该对XSS有更进一步的认识了。
藤原千花的败北·2025-03-11 13:36

Linux 提权

文章目录前言1.内核漏洞提权脏牛(CVE-2016-5195)2.不安全的系统配置项2.1SUID/SGID提权2.2sudo提权2.3定时任务提权2.4capabilities提权3.第三方软件提权TomcatmanagerNginx
藤原千花的败北·2025-03-11 12:27

历史文章汇总

仿照实现项目Nettygit地址VPNgit地址TCP、HTTP、WebSocket、SOCKS5、DNS协议实现git地址实现DNS协议java版java实现socks5Txlcn手写分布式id生成器git地址手写分布式id生成器手写可视化逆向工程git地址手写可视化逆向工程源码解析1.xxljob,阅读3.2w收藏318点赞数124xxljob源码解析2.netty源码解析netty源码解析一
Nuan_Feng·2025-03-11 11:45

七个合法学习黑客技术的平台,让你从萌新成为大佬

网站涵盖多种主题,包括密码破解、网络侦察、漏洞利用、社会工程学等。
黑客白帽子黑爷·2025-03-11 10:13

PHP 过滤器

在PHP开发中,正确地使用过滤器可以显著减少安全漏洞,提高应用程序的可靠性。
wjs2024·2025-03-11 10:12

「再见爱人Ⅳ」婚姻体检题汇总

你们的结婚周年纪念日是什么时候?对方的生日是?对方是在哪里出生的?对方的身份证号码是?对方最喜欢的花是?对方最喜欢的颜色是?对方最讨厌吃的食物是?对方最喜欢吃的食物是?对方最喜欢的动物是?对方最讨厌的家务活是?对方最擅长做的菜是?对方最喜欢的季节是?对方的血型是?对方最大的爱好?对方最喜欢的运动是?对方的鞋码是?对方最喜欢的睡姿是?对方最喜欢读哪种类型的书?对方最喜欢的电影是?对方最想去国内哪个城
myqijin·2025-03-11 09:37

2025年渗透测试面试题总结-长某亭科技-安全服务工程师(一面)(题目+回答)

目录长某亭科技-安全服务工程师(一面)1.SQL注入原理与代码层面成因原理代码层面成因漏洞触发场景2.XSS漏洞原理(代码层面)原理代码层面成因漏洞触发场景3.OWASPTop10漏洞(2023版)4.
独行soc·2025-03-11 05:04

【技术干货】三大常见网络攻击类型详解:DDoS/XSS/中间人攻击,原理、危害及防御方案

协议型攻击:如SYN洪水攻击,利用TCP三次握手漏洞
挣扎与觉醒中的技术人·2025-03-11 05:01

AI 赋能软件开发:从工具到思维的全面升级

www.captainbed.cn/ccc一、AI如何改变软件开发1.1开发效率的提升代码生成:AI工具如GitHubCopilot可以自动生成代码片段,减少重复劳动错误检测:AI能够实时识别代码中的潜在错误和漏洞性能优化
二川bro·2025-03-11 01:02

1433抓鸡工具_1433抓鸡工具在软件安全测试中的重要性及应用

一、1433抓鸡工具概述1433抓鸡工具,通常指的是一类网络安全测试工具,用于检测网络系统中的潜在漏洞。这类工具能够模拟黑客的攻击行为,帮助安全专家发现系统可能存在
网络安全(king)·2025-03-11 00:20

学习数据结构是学完一章立马做题吗?

发现问题:通过做题可以及时发现理解上的漏洞或误区,便于立即纠正。提高效率:趁热打铁,避免拖延,学习效果更好。适合人群:记忆力较强,能够快速吸收新知识的
AredRabbit·2025-03-10 23:13

Python 入

本文将介绍如何利用Python来入侵交换机,并对其进行漏洞扫描和安全检测。1.Python入侵交换机原理Python作为一种强大的编程语言,可以用来编写各种网络安全工具。
黑客KKKing·2025-03-10 22:09

网络安全中蓝牙攻击有哪些?

蓝牙攻击是指黑客或攻击利用蓝牙技术中的漏洞或弱点,通过各种手段未经授权地获取或干扰目标设备的信息、功能或控制权的行为。蓝牙攻击可以采取多种形式,包括但不限于以下几种:1、蓝牙监听:攻击者通过监听蓝
Hacker_Nightrain·2025-03-10 22:08

周报 | 25.3.3-25.3.9文章汇总

为了更好地整理文章和发表接下来的文章,以后每周都汇总一份周报。周报|25.2.24-25.3.2文章汇总-CSDN博客Datawhale|最新「大模型简史」整理!
双木的木·2025-03-10 21:04
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他