漏洞poc

工业互联网安全:智能制造背景下的安全挑战与对策

供应链安全也是一个关键点,供应链中的任何环节安全漏洞都可能被利用,影响整个系统的安全性。物联网设备的安全漏洞可能成为攻击者入侵系统的切入点。对策与应对策略为应对这些挑
亿林网络安全事业部·2025-05-29 01:17

【25-cv-03646】Pocket Hose伸缩水管专利维权案

PocketHose伸缩水管案件号:25-cv-03646立案时间:2025年5月1日原告:TelebrandsCorp代理律所:EpsteinDrangelLLP原告介绍原告是美国知名企业,由“信息广告之王
大信团队—跨境TRO·2025-05-28 23:08

PyTorch之线性回归模型实现与函数介绍

importtorchimporttorch.nnasnnimportnumpyasnpimportmatplotlib.pyplotasplt#Hyper-parametersinput_size=1output_size=1num_epochs
摆烂牛杂·2025-05-28 21:51

SQL 注入分析与防护

这种攻击方式利用了应用程序未对用户输入进行正确定义和验证的漏洞。二、工作原理(一)应用程序的输入处理漏洞许多Web应用程序直接将用户输入嵌入到SQL查询中,而没有对输入进行严格的验证和清理。
Orlando cron·2025-05-28 18:23

三、web安全-信息收集

(2)发现潜在漏洞线索搜集到的信息中可能隐藏着目标系统存在的漏洞线索。比如,通过查看目标网站使用的软件版本
midsummer_woo·2025-05-28 14:01

上讯信息运维管理审计系统imo.php存在命令执行漏洞(CNVD-2025-07703)

免责声明本文档所述漏洞详情及复现方法仅限用于合法授权的安全研究和学术教育用途。任何个人或组织不得利用本文内容从事未经许可的渗透测试、网络攻击或其他违法行为。
Byp0ss403小号·2025-05-28 09:25

ret2libc:CTF Pwn 中的关键利用技巧

目录ret2libc:CTFPwn中的关键利用技巧一、原理二、利用步骤(一)查找漏洞并确定溢出点(二)获取system()函数和字符串“/bin/sh”的地址(三)构造攻击载荷(payload)(四)触发漏洞并执行攻击三
阿贾克斯的黎明·2025-05-28 08:19

我的创作纪念日

例如,某客户曾因未及时修复Redis未授权访问漏洞导致数据被勒索,而这类问题本可以通过基础防护手
群联云防护小杜·2025-05-28 05:27

NSSCTF [watevrCTF 2019]Wat-sql

[watevrCTF2019]Wat-sql(逻辑漏洞)[watevrCTF2019]Wat-sql(1)1.准备motaly@motaly-VMware-Virtual-Platform:~$filesqlsql
TARaider·2025-05-28 05:56

【HW系列】—SQL注入、XSS、文件上传流量特征

文章目录SQL注入漏洞的流量特征及检测方法一、语法结构异常特征二、参数值异常特征三、请求行为异常特征四、编码与混淆特征五、数据库指纹特征XSS漏洞的流量特征分析一、请求流量特征二、响应流量特征三、行为特征与上下文关联四
枷锁—sha·2025-05-28 01:58

2025年渗透测试面试题总结-匿名[社招]安全工程师(红队方向)2(题目+回答)

网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
独行soc·2025-05-28 01:55

python打卡day37

测试集和训练集同步打印指标模型的保存和加载仅保存权重保存权重和模型保存全部信息checkpoint,还包含训练状态早停策略是否过拟合,可以通过同步打印训练集和测试集的loss曲线来判断(要点就是训练一定epoch
(・Д・)ノ·2025-05-28 00:19

动手学强化学习 第 11 章 TRPO 算法(TRPOContinuous) 训练代码

boyu-ai/Hands-on-RL·GitHub理论TRPO算法修改了警告和报错运行环境DebianGNU/Linux12Python3.9.19torch2.0.1gym0.26.2运行代码TRPOContinuous.py
zhqh100·2025-05-27 22:30

Python爬虫实战教程:自动抓取CTF比赛题目存档全流程详解

1.CTF比赛简介及数据来源分析1.1什么是CTF比赛CTF(CaptureTheFlag)是信息安全领域的攻防竞赛,参赛队伍需解决一系列安全相关题目(称为“题目”),题目涉及逆向、漏洞利用、密码学、web
Python爬虫项目·2025-05-27 19:09

聊一聊接口测试如何设计有效的错误响应测试用例

明确的错误信息b.正确的HTTP状态码c.幂等性处理d.安全性与敏感信息三、测试用例设计模板四、工具与自动化实践五、典型错误响应测试用例示例参数错误类权限与认证类业务逻辑错误类数据异常类依赖服务故障类安全漏洞类接口能够正确处理各种错误情况
Feng.Lee·2025-05-27 18:03

C 语言进阶之指针漏洞/多维数组内存管理/手撸排序/constvolatile/作用域/手写str常用函数 六万字-4700行源码 助你一臂之力 从25年51劳动节更到今天5月26号晚上

前言作为一名志在嵌入式开发的工程师,纯C语言依然是核心武器。一周内我手写近3400行代码,涵盖了指针深度应用、数据结构、算法套路和底层API重写,从野指针到内存拷贝,从链表操作到快速排序,从自定义字符串函数到递归回溯,今天我将这趟学习之旅总结成一篇理性且易读的技术贴,给同路人一些思路与参考。哥们儿从5月1号一直跟到5月26号!5月20号更新!大家是不是都跟对象约会去了哥们儿没对象所以可以老老实实写
small_wh1te_coder·2025-05-27 11:53

探索web安全的奥秘:深入解析npm静态服务器漏洞与防御工具

探索web安全的奥秘:深入解析npm静态服务器漏洞与防御工具去发现同类优质开源项目:https://gitcode.com/在数字化时代,网络安全是每一行代码背后不可或缺的守护者。
夏庭彭Maxine·2025-05-27 10:43

AI浪潮下的职业探索

程序员可通过以下六大方向实现技术变现或创业,结合最新行业趋势与成功案例,我们梳理出以下高可行性路径:一、AI技术工具开发1.代码优化与安全服务-智能代码审查工具:开发针对GPT生成代码的调试插件,如自动检测逻辑漏洞
惜之惜之·2025-05-27 06:21

Windows Server 2016 下封禁端口规避高危漏洞的测试实践

WindowsServer2016下封禁端口规避高危漏洞的测试实践一、引言MS17-010(永恒之蓝)和CVE-1999-0526是Windows系统中极具威胁的漏洞
Waitccy·2025-05-26 17:41

Python CSRF(跨站请求伪造)防御机制

```htmlPythonCSRF(跨站请求伪造)防御机制PythonCSRF(跨站请求伪造)防御机制CSRF(Cross-SiteRequestForgery,跨站请求伪造)是一种常见的Web安全漏洞
代码编译成功,但我不开心Qa·2025-05-26 17:08

2025一带一路暨金砖国家技能发展与技术创新大赛第三届企业信息系统安全赛项

CTF夺旗阶段涵盖WEB渗透、密码学、流量分析、PWN和逆向5个任务模块,要求选手完成漏洞挖掘、密码破解、流量取证等实战操作。
Star abuse·2025-05-26 16:03

59、服务攻防——中间件安全&CVE复现&IIS&Apache&Tomcat&Nginx

文章目录中间件——IIS漏洞中间件——Nginx漏洞中间件——Apache中间件——Tomcat中间件:IIS、Apache、Nginx、Tomcat、Docker、Weblogic、JBoss、WebSphere
PT_silver·2025-05-26 15:32

服务攻防-中间件安全&CVE 复现&Apache&Tomcat&Nginx

目录前言:(一)Nginx-文件解析&命令执行1、Nginx文件解析漏洞复现1.1nginx解析漏洞(CVE-2013-4547)1.2Nginx文件解析漏洞复现1.3Nginx任意代码执行漏洞(CVE
@Camelus·2025-05-26 15:31

第61天-服务攻防-中间件安全&;CVE 复现&;K8s&;Docker&;Jetty&;Websphere

(2)CVE-2021-28169路径限制绕过漏洞(3)CVE-2021-34429敏感信息泄露漏洞3、Docker(1)CVE-2016-5195(环境搭建失败)(2)CVE-2019-5736(环境搭建失败
花开的季节293·2025-05-26 15:59

零基础如何挖掘漏洞

一、前期交互阶段1、获取授权2、确定渗透对象范围二、信息收集1、确定ip和域名范围2、确定版本信息3、端口扫描4、解析dns服务器5、域名信息收集6、反向查询ip、子域名爆破,查询旁注目标三、漏洞分析1
网络安全工程师教学·2025-05-26 14:21

【HW系列】—web常规漏洞(SQL注入与XSS)

SQL注入与XSS攻防解析(安全防御指南)一、SQL注入基础(防御视角)1.简介SQL注入是一种通过构造非预期SQL语句操纵数据库的攻击技术。作为开发者,需重点关注输入验证与查询安全,建立全流量监测机制,识别异常参数变形。2.原理剖析当应用程序未对用户输入充分验证时,攻击者可通过拼接额外SQL指令绕过验证或窃取数据。防御重点:监控SQL日志中的非常规语法使用预编译语句隔离代码与数据3.危害等级高风
枷锁—sha·2025-05-26 14:20

2025年渗透测试面试题总结-匿名[实习]安全工程师(大厂) (3)(题目+回答)

网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
独行soc·2025-05-26 13:17

漏洞修复的两种核心方法

漏洞修复的两种核心方法一、引言在操作系统和软件的安全维护中,"打补丁"和"升级版本"是最常听到的两个术语。虽然两者的最终目标都是修复漏洞、提升系统安全性,但实现方式和应用场景却有显著差异。
Waitccy·2025-05-26 11:38

接续训练调优:model.load_state_dict不会自动加载优化器参数,它仅加载模型的权重参数。要完整恢复训练状态,需要单独处理优化器和学习率调度器。

1.标准检查点应包含的内容完整的训练检查点(checkpoint)通常包含以下键值:{'epoc
热爱生活的五柒·2025-05-26 05:00

2025-05-23 代码人生 - 精选文章周刊

从界面设计的革新,到AI生成内容的跃进;从安全漏洞的预警,到开发工具的持续演化——持续学习、紧跟趋势已成为技术人不可或缺的能力。
是乐谷·2025-05-25 18:42

MS16-075 漏洞 复现过程

目录一、MS16-075漏洞概述二、为什么称之为“甜土豆”提权?
浩策·2025-05-25 18:11

PHP反序列化字符串逃逸

PHP反序列化字符串逃逸前言PHP反序列化字符串逃逸是一种利用PHP反序列化机制中字符串处理特性的漏洞,通过精心构造的序列化数据来改变反序列化的结构,可能导致对象注入或其他安全问题。
lubai600000·2025-05-25 18:38

物联网与工控安全

固件漏洞:未签名固件、硬编码密钥、缓冲区溢出。典型攻击场景:摄像头劫持:通过Shodan搜索暴露的RTSP服务(端口554),直接访问视频流。智能家居控制:利用漏洞劫持智能门锁或温控系统。
Alfadi联盟 萧瑶·2025-05-25 16:24

云原生安全与容器化防护

10.1云原生安全挑战10.1.1核心风险点容器逃逸:攻击者利用漏洞(如CVE-2021-30465)从容器突破到宿主机。
Alfadi联盟 萧瑶·2025-05-25 16:24

XSS脚本攻击-DDoS僵王博士-SQL注入-考试周前的邮件

注入本人收到考试周邮件XSS介绍通过脚本对用户进行攻击的都可以归为XSS1.反射型XSS恶意将代码植入URL中,比如先通过https://ceilf.com/alert('nice')查看是否有弹窗来检测网页能否通过漏洞进行植入脚本动态网页为对用户输入内容进行过滤就会导致被恶意注入脚本
ceilf·2025-05-25 13:38

[240725] X-CMD 发布 v0.4.2:引入 hua 模块,在终端中阅读古文诗词 | MySQL 发布 9.0 | Docker 引擎爆出 AuthZ 插件绕过漏洞

目录X-CMD发布v0..4.2✨hua✨elvMySQL发布9.0一、mysql9.0.0的新特性二、MySQL9.0中已弃用/删除的功能三、其他更新Docker引擎爆出AuthZ插件绕过漏洞(CVE
x-cmd·2025-05-25 12:01

云计算1+X平台运维与开发认证(初级)认证考试

[A]A、文档版本管理B、防火墙策略C、安全漏洞扫描D、多租户安全隔离3、以下哪一项最好地描述了何时完成监控项目过程组?
..嘟嘟·2025-05-25 09:45

确保Redis缓存一致性的N种方法

成功,则重新为Redis该key值设置一个极短的过期时间,当过期之后,下一个请求自然会去数据库获取最新版本的数据2、互斥锁当程序需要update数据时,更新完数据库,再去更新缓存,当然这里会有一个逻辑漏洞
行星意识·2025-05-25 08:05

网络安全深度解析:21种常见网站漏洞及防御指南

一、高危漏洞TOP101.SQL注入(SQLi)原理:通过构造恶意SQL语句突破系统过滤机制典型场景:-联合查询注入:'unionselect1,version(),3--+-布尔盲注:and(selectsubstr
Alfadi联盟 萧瑶·2025-05-25 05:20

前端基础入门三大核心之HTML篇:揭秘`<meta>`标签的魔法——常用的属性及实战应用

`http-equiv`:模拟HTTP响应头三、实战技巧与最佳实践1.SEO优化2.安全性与性能3.防范漏洞四、排查与解决方案结语与讨论在HTML的世界里,标签就像是藏在幕后的魔法师,虽然不直
DTcode7·2025-05-25 04:42

Oracle巡检工具实战:自动化监控与性能优化

它还支持用户定制SQL查询以创建自定义报告,帮助数据库管理员(DBA)及时发现并解决性能瓶颈、空间管理、安全漏洞等问题,优化数据库性能。1.Ora
仰望尾迹云·2025-05-25 04:11

第24天:WEB攻防-通用漏洞&SQL注入&MYSQL跨库&ACCESS偏移

目录access注入基本流程access数据库结构access数据库类型判断access数据库注入可分为两种注入方法联合查询法(1)orderby语句查字段2,unionselect查询表猜关键表名:通过偏移注入获取字段名及值Mysql数据库注入access注入基本流程1.判断有无注入2.猜解表名3.猜解字段access数据库结构表名---->列名---->内容数据不像其他的数据库一样、里面创建多
My Year 2019·2025-05-25 00:15

第39天:WEB攻防-通用漏洞&CSRF&SSRF&协议玩法&内网探针&漏洞利用

目录CSRF:跨站请求伪造定义:举例条件CSRF的防护SSRF服务器端请求伪造举例漏洞利用攻击:端口扫描,指纹识别,漏洞利用,内网探针(端口字典爆破)--通过远程请求的方式,访问内网其他服务器。
My Year 2019·2025-05-25 00:15

客户端与终端安全

典型漏洞:CVE-2023-12345(某云盘客户端未校验文件类型
Alfadi联盟 萧瑶·2025-05-24 22:07

布丁扫描高级会员版 v3.5.2.2| 安卓智能扫描 APP OCR文字识别小助手

布丁扫描高级会员版v3.5.2.2|安卓智能扫描APPOCR文字识别小助手布丁扫描APP是一款集成了先进图像处理与OCR文字识别技术的智能扫描软件。
luyou112·2025-05-24 18:40

利用 XML 外部实体注入(XXE)读取文件和探测内部网络

利用XML外部实体注入(XXE)读取文件和探测内部网络引言XML外部实体注入(XXE)是一种常见的安全漏洞,攻击者可以通过这种漏洞读取服务器上的文件或探测内部网络。
Bruce_xiaowei·2025-05-24 17:02

paddle 打包代码 ocr

1,部署开发环境(ppoc)H:\work\daodan_move\PaddleOCR-main>piplistPackageVersion-------------------------------
qq_wuqingdefeng·2025-05-24 11:24

Centos7.6升级OpenSSH9.8p1

目前有一台服务器使用了OpenSSH7.4p1,但该版本的OpenSSH存在OpenSSH代码问题漏洞(CVE-2023-38408)。OpenSS
JoveZou·2025-05-24 11:18

信息安全管理与评估赛项模块二任务书(含正确答案)

应用系统被上传恶意软件,系统文件被恶意软件破坏,您的团队需要帮助该公司追踪此网络攻击的来源,在服务器上进行全面的检查,包括日志信息、进程信息、系统文件、恶意文件等,从而分析黑客的攻击行为,发现系统中的漏洞
Star abuse·2025-05-24 09:36

黑客都在看哪些书?_黑客学习建议哪本书

11、《0day安全:软件漏洞分析技术》此书对Windows平台缓冲区溢出漏洞分析、检测以及防护,进行了比较系统化的介绍。12、《计算机病毒分析与防范大全》书如其名,是前辈的经验总结。
2401_84264630·2025-05-24 08:31
上一页 7 8 9 10 11 12 13 14 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他