E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
漏洞缓解
浅谈游戏客户端框架设计原则
“约束”是“支撑”的基础,没有约束,就不能标准化,没有标准就会杂乱无章,杂乱无章就会产生矛盾和
漏洞
,就不能快速生产迭代。如同盖房一样,东一砖头西一瓦,十层不倒百层必倒。
NRatel
·
2025-02-25 06:13
Unity游戏框架设计
Unity框架
Unity游戏框架设计
Unity框架设计
Unity游戏开发
【Gin-Web】Bluebell社区项目梳理6:限流策略-漏桶与令牌桶
一句话来概括
漏洞
的核心就是:数据以任意速率进入
Golinie
·
2025-02-25 05:11
Golang
gin
web
令牌桶算法
限流策略
Spring Boot 中的日志管理
日志框架选择1.主流框架对比框架特点SpringBoot默认支持Logback-性能优异,SpringBoot默认集成-支持自动热更新配置文件✅(默认)Log4j2-异步日志性能更强-支持插件扩展-防范
漏洞
能力更好
珠峰日记
·
2025-02-25 05:07
spring
boot
java
后端
Lil‘Log《Extrinsic Hallucinations in LLMs》读后总结
博客《ExtrinsicHallucinationsinLLMs》由LilianWeng撰写,详细探讨了大型语言模型(LLMs)中“幻觉”现象的背景、原因、类型、影响及其
缓解
策略。
心碎小猫p
·
2025-02-25 02:42
人工智能
国内外网络安全现状分析
安全
漏洞
:操作系统和应用软件
黑龙江亿林等级保护测评
·
2025-02-24 22:20
web安全
安全
服务器
网络安全
微信
V2022全栈培训笔记(WEB攻防47-WEB攻防-通用
漏洞
&Java反序列化&EXP生成&数据提取&组件安全)
第47天WEB攻防-通用
漏洞
&Java反序列化&EXP生成&数据提取&组件安全知识点:1、Java反序列化演示-原生API接☐2、Java反序列化
漏洞
利用-Ysoserial使用3、Java反序列化
漏洞
发现利用点
网安李李
·
2025-02-24 20:33
笔记
前端
java
web安全
课程设计
python
安全
第二十六天:WEB攻防-通用
漏洞
&SQL注入&Sqlmap&Oracle&Mongodb&DB2等
数据库注入-联合猜解-Oracle&MongodbOracle参考:https://www.cnblogs.com/peterpan0707007/p/8242119.html测回显:and1=2unionselect‘1’,‘2’fromdual爆库:and1=2unionselect‘1’,(selecttable_namefromuser_tableswhererownum=1)fromdu
新奇八
·
2025-02-24 19:57
网络安全
mongodb
sql
oracle
网络安全之攻防笔记--通用
漏洞
SQL注入之MySQL&mssql&postgresql
通用
漏洞
SQL注入之mysql&h&mssql&postgresqlmysql数据库root高权限读写注入读取文件UNIONSELECT1,load_file('d:/w.txt'),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17
Dawndddddd
·
2025-02-24 19:24
web安全
笔记
sql
网络安全之攻防笔记--通用
漏洞
&SQL注入&MySQL跨库&access偏移
通用
漏洞
SQLSQL注入针对数据库的攻击手法,通过在输入字段中插入恶意的SQL代码,改变或破坏原本预期的SQL注入查询基于注入参数类型数字型注入、字符型注入基于请求提交方式GET注入、POST注入基于获取信息方式有回显的注入联合查询注入
Dawndddddd
·
2025-02-24 19:54
web安全
笔记
安全
安全见闻8
熟悉网络全架构、访问控制、
漏洞
管理等方
2401_87248788
·
2025-02-24 19:24
安全
sql
安全见闻7
学习视频引路泷羽sec的个人空间-泷羽sec个人主页-哔哩哔哩视频(bilibili.com)View安全见闻(7)硬件设备网络安全问题与潜在
漏洞
分析及渗透测试应用一、在当今数字化时代,硬件设备作为网络系统的重要组成部分
我想回家种地
·
2025-02-24 19:23
安全见闻
学习
安全
x安全服务 y安全体系 z网络安全模型 网络安全体系设计
随着物联网大潮的到来,在这个到处都是安全
漏洞
的世界,似乎黑客才是安全行业的主宰。
Hacker_LaoYi
·
2025-02-24 18:22
安全
web安全
网络
网络安全之攻防笔记--通用安全
漏洞
SQL注入&sqlmap&Oracle&mongodb&DB2
通用安全
漏洞
SQL注入&sqlmap&Oracle&mongodb&DB2数据库类型ACCESS特性没数据库用户没数据库权限没数据库查询参数没有高权限注入说法暴力猜解,借助字典得到数据注入方式联合注入偏移注入表名列名猜解不到偏移注入
Dawndddddd
·
2025-02-24 18:22
web安全
笔记
安全
sql
网络安全每日checklist
点击文末小卡片,免费获取网络安全全套资料,资料在手,涨薪更快在网络安全体系中,0day通常是指还没有补丁的
漏洞
,而0day攻击则是指利用0day
漏洞
进行的攻击。
网络安全Jack
·
2025-02-24 16:37
web安全
网络
安全
【
漏洞
复现】泛微OA E-Cology WorkflowServiceXml Sql注入
免责声明:本文内容旨在提供有关特定
漏洞
或安全
漏洞
的信息,以帮助用户更好地了解可能存在的风险。公布此类信息的目的在于促进网络安全意识和技术进步,并非出于任何恶意目的。
0x0000001
·
2025-02-24 01:20
漏洞复现
sql
数据库
web
web漏洞
漏洞
网络安全
web安全
phpcms set inc.php,phpcms V9 sql注入
漏洞
测试
phpcmsV9版本存在SQL注入
漏洞
,
漏洞
复现如下0x00以GET方式访问如下链接,得到返回包里mvbpqw_siteid值:http://127.0.0.1/index.php?
朱娟娟
·
2025-02-24 01:50
DeepSeek 与网络安全:AI 在网络安全领域的应用与挑战
从传统的病毒、木马攻击,到高级持续性威胁(APT)、零日
漏洞
和供应链攻击,网络威胁的形式日益复杂。
一ge科研小菜菜
·
2025-02-24 01:49
人工智能
运维
网络
安全面试2
文章目录简单描述一下什么是水平越权,什么是垂直越权,我要发现这两类
漏洞
,那我代码审计要注意什么地方水平越权:垂直越权:水平越权
漏洞
的审计重点垂直越权
漏洞
的审计重点解释一下ssrf
漏洞
原理攻击场景修复方法横向移动提权
白初&
·
2025-02-23 18:00
面试题目总结
面试
职场和发展
JWT令牌认证介绍及安全风险
标头HeaderJWT第二部分:有效载荷PayloadJWT第三部分:签名Signature5.JWT的使用6.封装Jwt工具类JavaKotlin7.案例:用户登录和退出登录8.关于JWT认证的安全
漏洞
墨痕诉清风
·
2025-02-23 18:29
渗透常识研究
web安全
安全
《nmap 命令全解析:网络探测与安全扫描的利器》
常见参数(一)-sS(TCPSYN扫描)(二)-sT(TCP连接扫描)(三)-sU(UDP扫描)(四)-p(指定端口)(五)-O(操作系统检测)(六)-A(全面扫描)六、nmap在网络安全中的应用(一)网络
漏洞
发现
ZuuuuYao
·
2025-02-23 15:35
Linux
网络
安全
linux
python 包管理rye开启uv与软链接symlink
简说:uv的引入,使得当前使用rye的体验得到了极大的提升,特别是reysnyc漫长的等待可以得到
缓解
了,一个字:爽!uv简介uv,一个用Rust开发的高性能的Python包解析器和安装器。
csq镜子的月亮
·
2025-02-23 14:28
python
uv
开发语言
rye
【2025年春季】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!
3天)2、apache+php(4-5天)3、mysql(2-3天)4、python(2-3天)5、burpsuite(1-2天)4.2、中期1、SQL注入(7-8天)2、文件上传(7-8天)3、其他
漏洞
白帽子凯哥
·
2025-02-23 12:18
web安全
学习
安全
CTF夺旗赛
网络安全
2025年全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!
3天)2、apache+php(4-5天)3、mysql(2-3天)4、python(2-3天)5、burpsuite(1-2天)4.2、中期1、SQL注入(7-8天)2、文件上传(7-8天)3、其他
漏洞
白帽安全-黑客4148
·
2025-02-23 12:44
安全
web安全
网络
网络安全
CTF
边缘计算与联邦学习驱动医疗金融预测及模型可解释性技术突破
通过将计算资源下沉至终端设备,边缘计算有效
缓解
了传统中心化架构的延迟与带宽压力,而联邦学习则在保障数据隐私的前提下,实现了跨机构模型的分布式训练。
智能计算研究中心
·
2025-02-23 11:10
其他
豪越科技消防安全重点单位管理:从传统到数字化的跨越
这种方式存在很大的
漏洞
,因为人的疏忽或者检查周期的不合
豪越
·
2025-02-23 10:35
运维开发
科技
大数据
【2025年】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!
3天)2、apache+php(4-5天)3、mysql(2-3天)4、python(2-3天)5、burpsuite(1-2天)4.2、中期1、SQL注入(7-8天)2、文件上传(7-8天)3、其他
漏洞
白帽黑客鹏哥
·
2025-02-23 10:04
web安全
CTF
网络安全大赛
python
linux
关于红队方面的学习资料
域安全浅析-基础概念及历史
漏洞
分析内网渗透TIPS域渗透初探高持续渗透系列课程高级攻防100课100课等经典攻防教材红蓝方攻防手册优秀红队资源列表
Sumarua
·
2025-02-23 10:02
红蓝攻防
红蓝攻防
红队
应急响应
护网
#渗透测试#
漏洞
挖掘#红蓝攻防#护网#sql注入介绍02-基于错误消息的SQL注入(Error-Based SQL Injection)
免责声明本教程仅为合法的教学目的而准备,严禁用于任何形式的违法犯罪活动及其他商业行为,在使用本教程前,您应确保该行为符合当地的法律法规,继续阅读即表示您需自行承担所有操作的后果,如有异议,请立即停止本文章阅读。目录基于错误消息的SQL注入(Error-BasedSQLInjection)1.工作原理2.常见技巧例如:利用示例3.实际案例基于错误消息的SQL注入(Error-BasedSQLInje
独行soc
·
2025-02-23 10:59
安全
渗透测试
红蓝攻防
漏洞挖掘
sql
web安全
数据库
【愚公系列】2023年06月 网络安全高级班 025.HW护网行动攻防演练介绍和工具
1.1备战阶段1.2临战阶段1.3决战阶段1.4总结阶段2.红队2.1情报侦察阶段2.2外网打点阶段2.3内网渗透阶段二、工具箱1.红队1.1基础设施1.2渗透系统1.3信息搜集1.4Web安全1.5
漏洞
分析
愚公搬代码
·
2025-02-23 09:58
愚公系列-网络安全高级班
web安全
安全
网络
网络安全
CTF学习法则——寒假篇 新手赶快收藏吧!
CTF(CapturetheFlag)是网络安全领域中的一种比赛形式,涵盖了
漏洞
利用、逆向工程、加密解密、编码解码等多方面的技术,参与者通过解决难题(称为“Flag”)获得积分。
网络安全技术分享
·
2025-02-23 09:26
学习
网络
安全
web安全
php
漏扫问题-服务器中间件版本信息泄露(消除/隐藏Nginx版本号)
漏洞
详情使用Nginx部署应用程序,请求中默认会返回Nginx版本信息,攻击者可以根据版本号来了解相关
漏洞
并进行针对性攻击。
身价五毛
·
2025-02-23 08:18
服务器
中间件
nginx
banner
web安全
jsherp importItemExcel接口存在SQL注入
一、
漏洞
简介很多人说管伊佳ERP(原名:华夏ERP,英文名:jshERP)是目前人气领先的国产ERP系统虽然目前只有进销存+财务+生产的功能,但后面将会推出ERP的全部功能,有兴趣请帮点一下二、
漏洞
影响
0x大先生
·
2025-02-23 08:14
漏洞复现
sql
数据库
web安全
利用Nmap进行
漏洞
验证和检测
免责声明文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责。如有侵权烦请告知,我会立即删除并致歉。谢谢!前言:在网络安全领域,Nmap(NetworkMapper)是一款功能强大的开源网络扫描工具,被广泛应用于网络发现和安全审计等方面。Nmap提供了丰富的脚本库,用户可以通过调用这些
Administrator_ABC
·
2025-02-23 05:23
Web渗透
网络安全
安全
揪出占用电脑C盘的元凶“微信”,立马清爽了
Windows电脑使用久了之后,C盘经常就空间不足,常规清理空间方法用尽后也只能稍稍
缓解
,没过多久就又满了,苦不堪言。最近不堪其扰,决定好好查查原因。
飞猿_SIR
·
2025-02-23 03:11
windows
网络安全渗透测试的八个步骤_网络安全渗透测试的流程和方法
4.其他端口号服务项目
漏洞
:各种各样21/8080(st2)/7001/22/33895.通信安全:明文传输,token在cookie中传输等。
2401_84264536
·
2025-02-23 03:41
web安全
网络
安全
Apache Log4j2 远程代码执行
漏洞
复现
0x01
漏洞
概述Log4j-2中存在JNDI注入
漏洞
,当程序将用户输入的数据被日志记录时,即可触发此
漏洞
,此次
漏洞
是用于Log4j2提供的lookup功能造成的,该功能允许开发者通过一些协议去读取相应环境中的配置
2ha0yuk7on.
·
2025-02-23 02:06
apache
安全
web安全
log4j2
SQL注入
漏洞
详解
漏洞
描述SQL注入
漏洞
产生的原因是网站应用程序在编写时未对用户提交至服务器的数据进行合法性校验(类型、长度、业务参数合法性等),同时没有对用户输入数据进行有效地特殊字符过滤,使得用户的输入直接带入数据库执行
鹤霄٩
·
2025-02-23 01:28
学习笔记
数据库
mysql
网络安全
交通流量地图可视化:Python 爬虫抓取数据与呈现技巧全解析
概述在城市交通管理中,实时掌握交通流量对于
缓解
拥堵、优化交通信号和规划公共交通至关重要。
西攻城狮北
·
2025-02-22 23:37
信息可视化
python
实战案例
爬虫
清华大学第5弹: 《DeepSeek与AI幻觉》 - 清华大学DeepSeek全套资料完整版 - 持续更新 - PDF免费下载
报告还提出
缓解
策略,如联网搜索、提示词优化,并探讨AI幻觉在科学创新和艺术创作中的潜在价值。点击链接免费下载《DeepSeek与
jiswordsman
·
2025-02-22 17:18
人工智能
pdf
【安全】
漏洞
名词扫盲(POC,EXP,CVE,CVSS等)
POC(ProofofConcept)
漏洞
证明,
漏洞
报告中,通过一段描述或一个样例来证明
漏洞
确实存在EXP(Exploit)
漏洞
利用,某个
漏洞
存在EXP,意思就是该
漏洞
存在公开的利用方式(比如一个脚本)
Zero2One.
·
2025-02-22 17:46
网络
安全
web安全
xss
前端
AI前端开发的压力与应对:ScriptEcho等工具如何提升效率
本文将深入探讨AI前端开发环境下的压力来源,以及如何通过工具(例如ScriptEcho)和有效的应对策略来
缓解
压力,最终在AI赋能下实现高效、高质量的开发。……二、AI前端开发的压力挑战AI前
diemeng1119
·
2025-02-22 14:25
人工智能
前端
Web安全攻防入门教程——hvv行动详解
这个领域不仅涉及防御措施的实现,还包括通过渗透测试、
漏洞
挖掘和模拟攻击来识别潜在的安全问题。本教程将带你入门Web安全攻防的基础概念、常见攻击类型、防御技术以及一些实战方法。
白帽子黑客罗哥
·
2025-02-22 14:53
web安全
安全
学习
网络
网络安全
windows又一激活方式——TSforge
近日,技术团队MASSGRAVE公开宣布攻破微软SPP系统,并命名该
漏洞
为TSforge。
·
2025-02-22 11:07
windows
【网络安全】从零开始的CTF生活
题目主要包含逆向、
漏洞
挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别2、攻防模式(Attack-Defense):参赛队伍在网络空间互相进行攻击和
Hacker_Nightrain
·
2025-02-22 10:56
web安全
生活
安全
[网络安全]XSS之Cookie外带攻击姿势详析
概念XSS的Cookie外带攻击就是一种针对Web应用程序中的XSS(跨站脚本攻击)
漏洞
进行的攻击,攻击者通过在XSS攻击中注入恶意脚本,从而窃取用户的Cookie信息。
Hacker_LaoYi
·
2025-02-22 09:40
web安全
xss
安全
nginx反向代理负载均衡+Apache httpd换行解析
漏洞
目录nginx反向代理负载均衡解决方法方法一、关机/停服方法二、判断是否执行方法三、在Web层做一次HTTP流量转发Apachehttpd换行解析
漏洞
上传一个名为1.php的文件然后再文件名后插入0Anginx
今天也要用单反
·
2025-02-22 05:13
负载均衡
apache
网络安全
ctf命令执行
漏洞
绕过方式小结
测试环境:本地:Win10phpstudy8.1kali2020.2外网:单位提供的linux靶机一、命令分隔符%0a–换行符,%0d–回车符,;–连续指令&&–|–||–二、空格%09$IFS$9${IFS}三、读文件(1)more:一页一页的显示档案内容(2)less:与more类似,但是比more更好的是,他可以[pgdn][pgup]翻页(3)head:查看头几行(4)tac:从最后一行开
_小飒
·
2025-02-22 05:41
ctf学习
nginx反向代理负载均衡
反向代理原理:反向代理服务器架设在服务器端,通过缓冲经常被请求的页面来
缓解
服务器的工作量,将客户机请求转发给内部网络上的目标服务器;并将从服务器上得到的结果返回给Internet上请求连接的客户端,此时代理服务器与目标主机一起对外表现为一个服务器
Spike()
·
2025-02-22 05:09
负载均衡
服务器
nginx
SQL注入
漏洞
解析:如何利用LOAD_FILE()和SELECT INTO OUTFILE读取与写入服务器文件[webshell] 超详细文章
目录SQL读取文件
漏洞
特权数据库用户查询用户权限我们的UNION注入payload如下:用户权限代码:sql代码:sql代码:sql其它权限查询代码:sql代码:sql加载文件[LOAD_FILE()]
浩策
·
2025-02-21 23:46
SQL注入漏洞
安全
web安全
网络安全
安全架构
密码学
可信计算技术
Maven 构建中的安全性与合规性检查
通过Maven构建工具,我们可以集成多种安全性和合规性检查机制,帮助开发者检测
漏洞
、依赖冲突、许可证合规性等问题。
drebander
·
2025-02-21 23:43
Maven
maven
java
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他