E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
漏洞笔记整理
2021-09-08
生死,生活5.生长,创造而不是消耗6.当一个人有智慧就知道他想要什么7.人生有三命生命,性命,使命8.奋斗是为了成就自己9.欲望很重会把生活成本搞得很高,有很多的不得不10.一犯错误就是上天,提醒你,有
漏洞
了
莫忘小寒
·
2024-02-08 05:29
83 CTF夺旗-Python考点SSTI&反序列化&字符串
这里写目录标题CTF各大题型简介演示案例:CTF夺旗-Python-支付逻辑&JWT&反序列化CTF夺旗-Python-Flask&jinja2&SSTl模版注入CTF夺旗-Python-格式化字符串
漏洞
山兔1
·
2024-02-08 05:11
小迪安全
python
开发语言
nacos越权
漏洞
复现
1.低版本(nacos<1.4.1)默认白名单UA开启鉴权功能后,服务端之间的请求也会通过鉴权系统的影响。考虑到服务端之间的通信应该是可信的,因此在1.2~1.4.0版本期间,通过User-Agent中是否包含Nacos-Server来进行判断请求是否来自其他服务端。但这种实现由于过于简单且固定,导致可能存在安全问题。因此从1.4.1版本开始,Nacos添加服务身份识别功能,用户可以自行配置服务端
javachen__
·
2024-02-08 04:18
java
服务器
编码安全风险是什么,如何进行有效的防护
根据分析,此XSS攻击事件其实是一个利用了新浪微博的一处
漏洞
进行的CSRF攻击。在软件开发过程
德迅云安全-文琪
·
2024-02-08 04:18
安全
SpanDB: A Fast, Cost-Effective LSM-tree Based KV Store on Hybrid Storage——论文泛读
FAST2021Paper论文阅读
笔记整理
问题键值(KV)存储支持许多关键的应用和服务。它们在内存中执行快速处理,但通常受到I/O性能的限制。
妙BOOK言
·
2024-02-08 03:09
论文阅读
论文阅读
KV存储
lsm-tree
DyTIS: A Dynamic Dataset Targeted Index Structure Simultaneously Efficient for Search, Inse...——论文泛读
EuroSys2023Paper论文阅读
笔记整理
问题在现实生活中,许多数据集都是复杂且动态的,即它们的键密度在整个键空间上变化,它们的键分布随时间变化。
妙BOOK言
·
2024-02-08 03:09
论文阅读
论文阅读
KV存储
登录功能渗透测试
登录功能渗透测试登录功能的渗透测试是一种安全评估方法,用于检测Web应用程序中的登录系统是否存在安全
漏洞
。
软件测试很重要
·
2024-02-08 03:32
安全性测试
80%职场人都懂得道理,但是只有少数人能做到!
我的一个学妹,刚入职场是个十足的傻白甜,经常因为工作
漏洞
,或者跨部门沟通问题,让领导不满,于是她遇到难题,就会选择离职,裸辞的情况数不胜数。
无声仿有声说
·
2024-02-08 03:16
每日记事-2018.10.12
图片发自App1:最近入睡好困难,晚上就算不看手机也完全睡不着2:换季整个人持续萎靡不振中3:今日学习:得到直播
笔记整理
*3
一只表格怪
·
2024-02-08 03:50
msf安装升级+使用
msf背景Msfconsole:是一个一体化集中控制台,允许你访问到几乎所有的MSF框架选项metasploit就是一个免费的
漏洞
框架,利用他人人都是黑客,使用者不需要任何编程基础就可以使用msf没有更新
JyinP
·
2024-02-08 00:36
大华智慧园区综合管理平台 /ipms/barpay/pay RCE
漏洞
复现
Ⅰ、
漏洞
描述大华园区综合管理平台可能是一个集成多种管理功能的平台,例如安全监控、设备管理、人员管理等。这样的平台通常有助于提高园区运营效率和安全性。大华园区综合管理平台/i
Love Seed
·
2024-02-08 00:16
安全
web安全
大华智慧园区综合管理平台/emap/devicePoint RCE
漏洞
Ⅰ、
漏洞
描述大华园区综合管理平台可能是一个集成多种管理功能的平台,例如安全监控、设备管理、人员管理等。这样的平台通常有助于提高园区运营效率和安全性。大华园区综合管理平台/e
Love Seed
·
2024-02-08 00:46
安全
web安全
Goby
漏洞
发布|网神SecGate 3600防火墙 sys_export_conf_local_save 文件读取
漏洞
漏洞
名称:网神SecGate3600防火墙sys_export_conf_local_save文件读取
漏洞
EnglishName:NetgodSecGate3600Firewallsys_export_conf_local_saveFileReadVulnerabilityCVSScore
Gobysec
·
2024-02-08 00:16
Goby
红队版
漏洞
网络
服务器
运维
网神 SecGate 3600 防火墙 route_ispinfo_import_save 文件上传
漏洞
Ⅰ、
漏洞
描述网神SecGate3600防火墙是基于状态检测包过滤和应用级代理的复合型硬件防火墙,是专门面向大中型企业、政府、军队、高校等用户开发的新一代专业防火墙设备,支持
Love Seed
·
2024-02-08 00:15
安全
网络
web安全
提升CKA认证成功率,CKA真题中的节点维护全攻略!
K8S集群运维过程中可能会有维护Node节点的需求,例如Node操作系统软件存在
漏洞
,需要对系统进行更新和维护。这里我们以K8S集群节点的操作系统进行更新操作为例。
didiplus
·
2024-02-08 00:02
CKA
K8S
docker
kubernetes
CKA
节点维护
容器
K8S
焦虑是个渣男,是选择继续还是放手?
现在想想真没什么大不了的,甚至觉得很可笑,明明是
漏洞
百出的谎言,自己是怎么说服自己相信的呢,那时候的三观很奇葩,认为只要是我爱他就一定要和他在一起,不论对方是个什么样的人,只要对方对我有一点点
高胖胖_b3c6
·
2024-02-07 23:47
学习
不能再这山望那山高了,把眼前的
漏洞
一个个补起来,就会有很大的收获。
宏123
·
2024-02-07 23:06
红日三打靶!!!
红日三,黑盒测试环境搭建一.外网打点1.网段探测2.端口服务扫描3.目录扫描4.网站
漏洞
扫描5.汇总,找破绽6.登陆MySQL改密码7.进入后台,找能写马的地方8.蚁剑连接9.disable_functions
郑居中3.0
·
2024-02-07 22:22
红日安全
红日三
靶机
Gaara靶机
redis
python
eclipse
Chronos靶机渗透
Chronos靶机一.信息收集1.靶机IP地址确认2.目录扫描3.常见
漏洞
扫描5.web网站探测1.网页2.源代码二.网站渗透1.命令执行2.抓包---burpsuite3.反弹shell三.提权1.node.js
郑居中3.0
·
2024-02-07 22:22
vulvhub靶机
chronos
红队
python
渗透
安全
(Vulnhub靶场)BEELZEBUB: 1 write up
文章目录环境准备信息搜集
漏洞
利用权限提升环境准备靶机地址:https://www.vulnhub.com/kali攻击机ip:192.168.220.128靶机ip:靶机地址:使用命令:arp-scan-l
Ca1m丶
·
2024-02-07 22:21
安全
web安全
linux
vulnhub中Beelzebub靶机
渗透思路一.信息收集1.网段探测2.端口探测3.常见
漏洞
扫描4.目录扫描5.web页面分析二.渗透继续目录扫描ssh连接提权提权,flag一.信息收集1.网段探测┌──(root㉿kali)-[~]└─
郑居中3.0
·
2024-02-07 22:19
vulnhub
靶机
安全
web安全
Beelzebub
6个月从0学会英语——建立英语DNA
2、信息规律的
漏洞
问题用中英对照法解决,掌握高频英语内容,包括单词和词组。建立英语DNA秘诀1、泡脑子即让大脑泡在英语的海洋中尽量多听,使头脑慢慢习惯英语的特殊因素以及组合规律。
枫林悸动
·
2024-02-07 22:52
《过故人庄》
笔记整理
《过故人庄》孟浩然故人具鸡黍,邀我至田家。绿树村边合,青山郭外斜。开轩面场圃,把酒话桑麻。待到重阳日,还来就菊花。网上流传的文本解读的结果注释:过:拜访。故人庄:老朋友的田庄。庄,田庄。具:准备,置办。鸡黍:指农家待客的丰盛饭食(字面指鸡和黄米饭)。黍(shǔ):黄米,古代认为是上等的粮食。邀:邀请。至:到。合:环绕。郭:古代城墙有内外两重,内为城,外为郭。这里指村庄的外墙。斜(xié):倾斜。另
风景旧曾谙8618
·
2024-02-07 21:24
【好好说活】面对挑剔的人,怎么办,就用林肯的这个方法
面对这种人,千万不能硬杠,要顺着对方的思路往下说,在这过程中,寻找对方的
漏洞
,给予反击。我们来看一个林肯的故事,看看他是怎么应对这种情况的。
飞翔的海马
·
2024-02-07 20:20
2023 年已知被利用最多的十大CWE
漏洞
排名
作者:Uncle_Tom原文链接:2023年已知被利用最多的十大CWE
漏洞
排名-云社区-华为云1.2023年已知被利用最多的十大CWE
漏洞
排名2023年12月14日,CWE的网站上公布了美国网络安全和基础设施安全局
华为云PaaS服务小智
·
2024-02-07 20:25
安全
网络
web安全
【Java安全】ysoserial-URLDNS链分析
安全中经常会提到反序列化,一个将Java对象转换为字节序列传输(或保存)并在接收字节序列后反序列化为Java对象的机制,在传输(或保存)的过程中,恶意攻击者能够将传输的字节序列替换为恶意代码进而触发反序列化
漏洞
Hello_Brian
·
2024-02-07 19:33
代码审计
java
安全
开发语言
安全架构
web安全
jvm基础篇之垃圾回收[2](垃圾回收算法)
文章目录版权声明垃圾回收算法核心思想垃圾回收算法的历史垃圾回收算法的评价标准垃圾分类算法分类标记清除算法核心思想标记清除算法优缺点复制算法核心思想完整案例复制算法的优缺点标记整理算法核心思想标记整理算法优缺点分代垃圾回收算法arthas查看分代内存情况核心思想虚拟机内存参数StopWorldTest案例代码GC案例1GC案例2版权声明本博客的内容基于我个人学习黑马程序员课程的学习
笔记整理
而成
缘友一世
·
2024-02-07 18:02
jvm
jvm
java
学习
【Web】vulhub Fastjson反序列化
漏洞
复现学习笔记
目录1.2.24RCECVE-2017-18349复现流程原理分析1.2.47RCECNVD-2019-22238复现流程原理分析
漏洞
探测1.2.24RCECVE-2017-18349复现流程vulhub
Z3r4y
·
2024-02-07 18:58
java
java反序列化
fastjson
marshalsec
web
ctf
vulhub
XXE攻击原理
1简述XXE(XMLExternalEntity)是指xml外部实体攻击
漏洞
。XML外部实体攻击是针对解析XML输入的应用程序的一种攻击。
这是什么娃哈哈
·
2024-02-07 17:43
java中那些让你傻傻分不清楚的小细节
除了常规的bug和安全
漏洞
之外,还有几处方法用法错误,引起了我极大的兴趣。我为什么会对这几个方法这么感兴趣呢?因为它们极具迷惑性,可能会让我们傻傻分不清楚。1.replace会替换所有字符?
Java李太白
·
2024-02-07 16:24
【教学反思】进入网上授课第二个月,老师们要改变的方法
经过我对前一个月学生网上学习情况的调查,了解了学生在进行网上学习时可能出现的问题,监控会出现的
漏洞
。
朝闻天下1
·
2024-02-07 16:39
4、安全开发-Python-蓝队项目&流量攻击分析&文件动态监控&图片隐写技术
1、
漏洞
攻击-先监控
++
·
2024-02-07 16:51
Python
python
Scapy抓包
Watchdog文件监控
图片隐写技术
二进制安全虚拟机Protostar靶场(7)heap2 UAF(use-after-free)
漏洞
前言这是一个系列文章,之前已经介绍过一些二进制安全的基础知识,这里就不过多重复提及,不熟悉的同学可以去看看我之前写的文章heap2程序静态分析https://exploit.education/protostar/heap-two/#include#include#include#include#includestructauth{#定义了一个名为auth的结构体charname[32];#定义了
Ba1_Ma0
·
2024-02-07 16:09
二进制安全笔记
pwn
安全
linux
ctf
二进制安全
堆
pwn
软件渗透测试的流程和注意事项简析,CMA/CNAS软件测评中心推荐
软件渗透测试,作为一项重要的安全评估方法,是识别和验证软件系统中潜在
漏洞
和安全风险的过程。它通过模拟攻击者的方式,针对系统的各个方面进行测试和评估,以发现可能被黑客利用的弱点,并提供相应的修复建议。
卓码测评
·
2024-02-07 15:37
软件测试
软件安全测试报告如何编写?权威的安全测试报告如何获取?
该报告能清晰地展示出软件的各项安全风险以及潜在威胁,为用户提供安全方面的决策依据,并帮助开发者修复
漏洞
和加强系统的安全性。软件安全测试报告的编写需要有专业的测试人员以及专业的测试工具。
卓码测评
·
2024-02-07 15:34
安全
软件测试
聊聊如何轻松缓解应用
漏洞
与此同时却出现许多热点**,如供应链安全、零日
漏洞
、数据泄露等。忽视安全防护的企业会面临丢失业务的风险。然而有一种方法可以简化复杂性,并增加网络犯罪分子的攻击难度。
hanniuniu13
·
2024-02-07 15:28
机器人
父母给的是背景,自己打的才叫江山
因为疫情的原因,他们在五年级下学期的时候开始的网课,又因为孩子的性格比较活泼好动,所以网课的质量不算很好,知识上存在很多
漏洞
。
明语明言
·
2024-02-07 14:21
SQL注入讲解-BeesCMS系统
漏洞
分析溯源
判断网页框架渗透思路以前的思路1.首先识别一下指纹根据指纹查找历史
漏洞
(同样适用现在)2.查找目录(目录里面会有很多惊喜)通过御剑后台扫描工具找到文件夹后在网页打开文件夹进行测试通过百度搜索查看历史
漏洞
查看源代码发现它对账号和密码只有二个加密我们通过
Ryongao
·
2024-02-07 13:35
sql
数据库
网络安全
STEADT ME day3
SENTENCE九十五overbreachesintestsecurity关于安全
漏洞
sentence九十六as1.是,作为2.好像,如3.因为;当随着连词asyouoldenough4.虽然5.正如6
不骄不躁艰苦奋斗
·
2024-02-07 13:56
第二章 贯彻“一一对应原则”读后感
一一对应原则,极大限度的避免了管理领域的
漏洞
,界定了
e7e3460ab7fd
·
2024-02-07 13:36
log4j2远程代码执行
漏洞
复现
目录描述:代码复现:执行结果:
漏洞
解决方案:描述:本次ApacheLog4j远程代码执行
漏洞
,正是由于组件存在JavaJNDI注入
漏洞
:当程序将用户输入的数据记入日志时,攻击者通过构造特殊请求,来触发ApacheLog4j2
liangbo7
·
2024-02-07 13:43
安全
9.4 SQL注入
具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全
漏洞
的网站上的数据库,而不是按照设计者意图去执行SQL
yungege
·
2024-02-07 12:41
用户需求分析-日志审计系统
1.2背景:随着企业信息化程度不断加深,同时也暴露出越来越多的安全
漏洞
、安全问题,在安全事件发生后,日志是事后追溯的有效参照依据。
Black8
·
2024-02-07 12:02
GeoServer 2.11.1升级解决Eclipse Jetty 的一系列安全
漏洞
问题
EclipseJetty资源管理错误
漏洞
(CVE-2021-28165)EclipseJettyHTTP请求走私
漏洞
(CVE-2017-7656)EclipseJettyHTTP请求走私
漏洞
(CVE-2017
diaya
·
2024-02-07 12:29
eclipse
jetty
java
网神 SecGate 3600 防火墙 route_ispinfo_import_save 文件上传
漏洞
复现
0x01产品简介网神SecGate3600防火墙是基于状态检测包过滤和应用级代理的复合型硬件防火墙,是专门面向大中型企业、政府、军队、高校等用户开发的新一代专业防火墙设备,支持外部攻击防范、内网安全、网络访问权限控制、网络流量监控和带宽管理、动态路由、网页内容过滤、邮件内容过滤、IP冲突检测等功能,能够有效地保证网络的安全;产品提供灵活的网络路由/桥接能力,支持策略路由,多出口链路聚合;提供多种智
OidBoy_G
·
2024-02-07 12:50
漏洞复现
web安全
安全
百卓Smart管理平台 uploadfile.php 文件上传
漏洞
复现(CVE-2024-0939)
0x02
漏洞
概述百卓Smart管理平台uploadfile.php接口存在任意文件上传
漏洞
。未经身份验证的攻击者可以利用此
漏洞
上传恶意后门文件,执行任意指令,从而获得服务器权限并操纵服务器文件。
OidBoy_G
·
2024-02-07 12:50
漏洞复现
安全
web安全
大华 DSS 数字监控系统 attachment_getAttList.action SQL 注入
漏洞
复现
0x02
漏洞
概述大华DSS存在SQL注入
漏洞
,攻击者/portal/attachment_getAttList.action路由发送特殊构造的数据包,利用报错注入获取数据库敏感信息。
OidBoy_G
·
2024-02-07 12:20
漏洞复现
安全
web安全
JeePlus快速开发平台 多处 SQL注入
漏洞
复现
0x01产品简介JeePlus(洁普斯)是一个软件快速开发平台,使用多种现代Web技术,包括SpringCloud/SpringBoot、MyBatisPlus、SpringSecurity、Redis、Vue3、ElementPlus等。该平台支持多种数据库,如MySQL、Oracle、sqlserver、postgresql等。JeePlus采用标准的SOA架构,依托优秀的前台富客户端框架(如
OidBoy_G
·
2024-02-07 12:50
漏洞复现
sql
web安全
安全
泛微-云桥e-Bridge SQL注入
漏洞
复现
0x02
漏洞
概述由于泛微-云桥e-Bridge平台/taste/addTaste接口处存在SQL注入
漏洞
,未经身份认证的攻击者可以通过此
漏洞
获取数据库权限,获取用户密码等重要凭据,使系统处于极不安全状态
OidBoy_G
·
2024-02-07 11:17
漏洞复现
安全
web安全
【复现】智慧园区综合管理平台文件上传
漏洞
_40
目录一.概述二.
漏洞
影响三.
漏洞
复现1.
漏洞
一:四.修复建议:五.搜索语法:六.免责声明一.概述智慧园区管理平台基于GIS+BIM的云平台数据中心和物联网技术为核心,将各项基础设施连接成一个有机的整体,
穿着白衣
·
2024-02-07 11:46
安全漏洞
安全
web安全
系统安全
网络安全
上一页
12
13
14
15
16
17
18
19
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他