端口漏洞

Python SSTI漏洞原理与基础利用以及Fenjing的使用教程

__globals__魔术方法三、魔术方法链的构建与利用1.漏洞验证2.获取类对象3.定位到object基类4.遍历object的子类5.定位危险类6.获取全局变量空间7.执行命令

cba尼里托圣·2025-07-20 23:27

多表代替密码与维吉尼亚密码：古典密码学的“动态魔法”

定义与核心思想多表代替密码（PolyalphabeticSubstitutionCipher）是古典密码学的巅峰之作，其核心思想是“用多个替换表轮换加密”，彻底打破单表代替密码（如凯撒密码）的频率分析漏洞

算法第二深情·2025-07-20 22:51

小架构step系列18：工具

这样的后果就是，在一个工程内使用了五花八门的工具类包，维护代码的时候不好维护，如果要升级一些框架包或者扫描漏洞，发现很

秋千码途·2025-07-20 21:17

【web-攻击用户】（9.1.6）查找并利用XSS漏洞--基于DOM

目录查找并利用基于DOM的XSS漏洞1.1、简介：1.2、过程：查找并利用基于DOM的XSS漏洞1.1、简介：1、提交一个特殊的字符串作为每个参数，然后监控响应中是否出现该字符串，无法确定基于DOM的XSS

黑色地带（崛起）·2025-07-20 21:47

rce漏洞测试

漏洞介绍漏洞分类远程命令执行29关30关31关32~36关37关38关39关40关41关42关43关44关45关46~49关总结什么是RCE？

·2025-07-20 21:46

xss的利用

目录一、XSS的原理和分类二、常见的XSS标签和属性三、Xss漏洞分类1.反射性xss反射性XSS典型攻击场景基于URL参数的反射性XSS基于表单参数的反射性XSS利用HTML标签属性的反射性XSS2.

m0_73832254·2025-07-20 21:45

xss漏洞-反射+存储+DOM

XSS跨站-反射型&存储型&DOM型等产生原理：服务器没有对用户提交的数据做过滤或者过滤不严谨，直接回显到了用户浏览器，浏览器对其进行了js解析并执行，导致了xss漏洞。

xiaoheizi安全·2025-07-20 21:14

【网络安全】XSS漏洞- XSS基础概述及利用

本章讲解XSS漏洞的基础理论和漏洞利用。

SUGERBOOM·2025-07-20 21:43

第二次总结（xss、js原型链）

1XSS漏洞文章目录1XSS漏洞1.1XSS的原理1.2XSS漏洞分类1.1.1反射性xss特点常见场景1.1.2DOM型XSS**特点**常见场景1.1.3存储型XSS**特点**常见场景1.3XSS

·2025-07-20 21:39

只要你愿意，没有钱也可以投资。

竟然只不过是：只要你愿意……我们对投资的认知存在很大的漏洞，投资不只是投资的金钱，还有注意力、时间、学习等方面的投资，这样等到了实打

幸福福仔·2025-07-20 20:42

实现Zabbix跨域监控

1、通过路由器将公司机房的zabbix服务器端口10051映射到外网。2、选择一台有公网IP的阿里云服务器部署zabbixproxy。

weixin_33967071·2025-07-20 19:59

利用Windows .NET特性和Unicode规范化漏洞攻击DNN (DotNetNuke)

漏洞背景CVE-2017-9822历史案例我们熟悉这项技术是因为CVE-2017-9822，该漏洞允许通过DNNPersonalizationcookie的不安全反序列化进行远程代码执行（RCE）。

sechub·2025-07-20 19:59

UE5 官方案例Lyra 全特性详解 16.背包系统Inventory System5

目录0.前言1.装备物品2.调用3.重构0.前言这一篇是做补充的,因为发现之前的几篇捋下来还有遗漏没有讲,所以赶紧抽时间修补这个漏洞.主要是针对Lyra源码的改进,所以会忽视掉.1.装备物品大家知道在LOL

CloudHu1989·2025-07-20 19:57

软件测试入门指南：零基础到实战通关手册

全球软件缺陷造成的经济损失高达$2.4万亿（来源：NIST报告）优秀测试人员与开发人员配比应达1:5（头部互联网企业实际数据）经典案例迪士尼+上线首日因负载测试不足导致服务器崩溃某银行系统未做金额边界测试，引发超额转账漏洞二

·2025-07-20 18:25

Linux 网络管理命令大全：网卡、端口、路由全掌握

Linux网络管理命令大全：网卡、端口、路由全掌握一.网卡管理（NetworkInterfaces）1.1查看网卡信息1.2启用和禁用网卡1.3配置静态IP二.端口管理2.1查看当前监听的端口2.2检查端口是否被占用

·2025-07-20 11:36

UDP socket编程

serverfromsocketimport*serverPort=12000#端口号为12000serverSocket=socket(AF_INET,SOCK_DGRAM)#底层使用IPv4,UDP

tmax·2025-07-20 11:59

维基框架发布 1.0.11 至中央仓，深化国产化 DevOps 生态整合

本次发布聚焦安全增强与云原生适配：安全升级：集成OAuth2.1协议，修复CVE-2025-0113等5项高危漏洞，支持国密算法SM4加密通信。云原生支持

维基框架·2025-07-20 11:32

车载网络安全威胁与保障

例如，车载智能网关、远程信息处理控制单元（T-BOX）、电子控制单元（ECU）等车载联网设备缺乏高等级的安全校验机制和防护能力，存在安全漏洞隐患。

·2025-07-20 10:26

基于单片机的点阵式汉字电子显示屏的设计

2.1.1单片机芯片内部结构MCS-51系列单片机结构大致相同，它主要包括中断系统、I/O端口、定时器等。其内部结构框图如图1所

weixin_112233·2025-07-20 09:23

解决docker端口映射失败问题

https://cloud.tencent.com/developer/article/1768097

带翅膀的小码蚁·2025-07-20 07:38

计算机网络体系结构与数据通信（补充）：端口

端口Port，端口有物理意义上的端口和逻辑意义上的端口1、物理意义的端口如集线器、交换机、路由器等连接其他网络设备的接口、RJ-45端口（网卡端口）、RS232端口（串行端口）2、逻辑意义的端口指TCP

拟古的新打油诗·2025-07-20 06:03

计算机网络中的端口简要介绍

在计算机网络中，端口（Port）是一个非常重要的概念。它不仅是网络通信的关键组成部分，也是网络服务运行和管理的基础。

muxiuyulin871·2025-07-20 06:33

Git CLI高危任意文件写入漏洞（CVE-2025-48384）PoC已公开

GitCLI（命令行界面）中存在一个高危漏洞，攻击者可利用该漏洞在Linux和macOS系统上实现任意文件写入。目前该漏洞的概念验证（PoC）利用代码已公开。

FreeBuf-·2025-07-20 05:26

国产IP摄像头存在隐蔽后门，攻击者可获取Root权限

漏洞概述ShenzhenLiandianCommunicationTechnologyLTD生产的某款IP摄像头被曝存在高危漏洞（CVE-2025-7503）。

FreeBuf-·2025-07-20 05:56

玩转Docker | 使用Docker部署Mininote笔记工具

Mininote简介Mininote使用场景二、系统要求环境要求环境检查Docker版本检查检查操作系统版本三、部署Mininote服务下载镜像创建SSL自签名证书创建容器创建容器检查容器状态检查服务端口安全设置四

心随_风动·2025-07-20 04:25

【软件系统架构】系列七：系统性能——交换机性能深入解析

目录一、交换机的基本职责二、交换机关键性能指标1.背板带宽（BackplaneBandwidth）2.包转发率（PPS，PacketsPerSecond）3.端口速率与类型4.转发延迟（ForwardingDelay

34号树洞·2025-07-20 02:58

面对微软AD的安全隐患，宁盾身份域管如何设计安全性

微软AD域安全漏洞带来的痛点部分企业客户选择宁盾身份域管的重要动因之一，正是微软AD域及WindowsServer长期存在的安全隐患。

宁盾Nington·2025-07-20 01:55

Java安全：SpringBoot项目中Fastjson组件的使用与安全实践

然而，Fastjson因其高性能而广受欢迎的同时，也因多次爆出的安全漏洞而备受关注。本文将介绍如何在SpringBoot项目中正确使用Fastjson，并讨论相关的安全实践。

rockmelodies·2025-07-20 01:52

提高互联网Web安全性：避免越权漏洞的技术方案

目录一、越权漏洞概述二、常见的越权漏洞类型三、越权漏洞的影响四、越权漏洞的技术解决方案一、越权漏洞概述越权（AuthorizationBypass）类漏洞是指在系统中，攻击者通过绕过身份验证或访问控制，

码农老起·2025-07-19 23:39

Redis 安全加固：从密码保护到高级安全配置

从密码保护到高级安全配置一、Redis安全概述二、密码认证配置1.设置Redis密码临时设置（重启后失效）永久设置（修改配置文件）2.密码认证流程3.Python连接示例三、网络层安全加固1.绑定内网IP2.修改默认端口

Seal^_^·2025-07-19 22:27

2018-08-07

清秋致远刚刚清静下来却被火辣辣的太阳挤到树荫下进行曲中的旋律表达着什么手捧鲜花的鸽子把春天举过头顶它要向大地演绎一场惊天动地的爱情风借来方向被一群客人阻拦所有的日子涌向街道关上门不是为了拒绝声响而是让疲惫好好释放时间囚禁的劳累一条鱼掉进泡沫里那是它呼出的空气左右撞击脱离不了水的困扰一首诗写完了却拟不出标题漏洞百出的书籍也能抒发写作者的情绪说着说着风抬来了一场雨我把故事搬进诗里讲述着当年的

清秋致远·2025-07-19 22:04

自我认知

四个大学生计划抢图书馆里的珍藏版图书，计划看起来也很周密，实施的却漏洞百出。根本无需警察费力，顺着他们留下的各种线索直接抓人。可见想象与实际之间的巨大差异。我们的大脑

遇见未来的我·2025-07-19 21:49

CVE-2005-4900：TLS SHA-1 安全漏洞修复详解

一、什么是CVE-2005-4900漏洞CVE-2005-4900定位于TLS协议中使用SHA-1作为消息认证和签名哈希算法的安全漏洞

Nova_CaoFc·2025-07-19 20:18

USB Hub 和 USB Dock 技术解析

本文将从工作原理、协议支持、应用场景三个维度展开深度解析：Hub如同USB接口的"分线器"，通过简单的信号复制实现多个USB端口基础扩展；Dock则是系统级的"外设中

TESmart碲视·2025-07-19 20:43

HDMI、DisplayPort、USB-C 不同版本对比：带宽、刷新率、协议版本详解

接口名称主要功能常见设备支持传输内容HDMI（High-DefinitionMultimediaInterface高清多媒体接口）专为高清音视频传输设计电视、显示器、显卡、游戏主机视频+音频DP（DisplayPort显示端口

TESmart碲视·2025-07-19 20:13

挖矿病毒（基于SMB漏洞传播）分析

网络中的计算机出现由SMB漏洞传播的挖矿病毒，基于目前黑客技术上流行的非PE攻击模式。攻击性质较为隐蔽，完全依赖Windows本身的系统组件。攻击目的较为单一，即通过消耗系统资源集中算力挖矿牟利。

艾旎米提颉·2025-07-19 20:14

网络编程（服务器与端客户）

2.pingip地址ip：终端唯一ip地址（127.0.0.1：本地回环地址）3.port端口号（用来识别TCP/IP网络中互连的主机和路由器）七层模型七层模型

陈佳梁·2025-07-19 19:40

Linux检测远程端口是否打开的六种方法

Linux检测远程端口是否打开的六种方法服务器环境：[root@java-test-server~]#cat/etc/redhat-releaseCentOSLinuxrelease7.6.1810(Core

岚天start·2025-07-19 15:13

九块九付费进群系统 wxselect SQL注入漏洞复现

0x02漏洞概述九块九付费进群系统wxselect接口存在SQL注入漏洞，未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息（例如，管理员后台密码

0xSecl·2025-07-19 14:02

AUTOSAR汽车电子嵌入式编程精讲300篇-基于 FPGA 的 CAN 控制器设计与验证（续）

接收模块设计3.2.5错误处理模块设计3.2.6过载帧模块设计3.3CAN控制器的操作模式4CAN控制器的验证4.1基于Vivado软件的CAN控制器仿真4.1.1CAN控制器配置及地址打包4.1.2其余端口配置说明

格图素书·2025-07-19 13:58

3步搞定Java漏洞修复？别再让黑客当“家”！

超萌技术攻略，轻松晋级编程高手技术宝库已备好，就等你来挖掘订阅墨瑾轩，智趣学习不孤单即刻启航，编程之旅更有趣Java城堡的“裂缝”与程序员的救赎想象一下：你的Java应用是一座巍峨的城堡，而安全漏洞就是那些悄悄蔓延的裂缝

·2025-07-19 12:53

Docker报错：No address associated with hostname

进入Docker容器终端执行命令检查，在容器内能不能访问到外部容器的接口dockerexec-it/bin/bash不同的docker容器内部互相访问方式，http://容器名:开放的端口号，但是注意互相通信的容器要加入自定义网络而不是默认网络

longze_7·2025-07-19 11:39

第二章【vue】基础（超详细）

Vue3企业级项目初始化使用Vite构建vue3项目npmcreatevite@latest(项目名称)在根目录中创建vite项目npmcreatevite.运行时自动打开浏览器配置端口地址在vite.config.ts

ᝰ落念英·2025-07-19 10:32

全局 WAF 规则：构筑 Web 安全的坚固防线

动态更新：定期根据新漏洞（如Log4j、Spring漏洞）、攻击趋势更新规则库（如新增对特定EXP的检测

2501_91022519·2025-07-19 10:01

2021.8.26 回头望，一切都值得

1.工作节奏基本能在自己的掌控范围；2.布置工作有了一定的条理和规律；3.布置任务后没有那么的惊慌失措，生怕哪里出现纰漏和漏洞，引起质疑，有则改之无则加勉；4.对人的熟悉程度对开展工作帮助很大，一定程度上取得了一些人的进步

一便士的月光·2025-07-19 09:48

ssrf漏洞复现

目录基础环境查看phpinfo发现线索探测端口+gopher协议基础环境这里发现一些基础协议呗过滤掉了。

ξ流ぁ星ぷ132·2025-07-12 17:26

小林渗透入门：burpsuite+proxifier抓取小程序流量

目录前提：代理：proxifier：步骤：bp证书安装bp设置代理端口：proxifier设置规则：proxifier应用规则：结果：前提：在介绍这两个工具具体实现方法之前，有个很重要的技术必须要大概了解才行

ξ流ぁ星ぷ132·2025-07-12 17:56

玩转Docker | 使用Docker部署gopeed下载工具

Docker部署gopeed下载工具前言一、gopeed介绍Gopeed简介主要特点二、系统要求环境要求环境检查Docker版本检查检查操作系统版本三、部署gopeed服务下载镜像创建容器检查容器状态检查服务端口安全设置四

心随_风动·2025-07-12 17:26

系统迁移从CentOS7.9到Rocky8.9

我有两台阿里云上的服务器是CentOS7.9，由于CentOS7已经停止支持，后续使用的话会有安全漏洞，所以需要尽快迁移，个人使用的话目前兼容性好的还是RockyLinux8，很多脚本改改就能用了。

·2025-07-12 16:20

自动化运维工程师面试题解析【真题】

ZabbixAgent默认监听的端口是A.10050。以下是关键分析：选项排除：C.80是HTTP默认端口，与ZabbixAgent无关。

·2025-07-12 16:18

推荐频道