端口漏洞

HTTP和HTTPS协议的区别,什么是TCP协议?什么是UDP协议?TCP协议的三次握手、四次挥手是什么?

HTTP默认工作在TCP协议80端口,用户访问网站http://打头的都是标准HTTP服务。HTTP协议以明文方式发送内容,不提供任何方式
淡漠爱清凉·2025-02-24 17:14

stm32之RS485

2.配置GPIOA端口,分别设置P
Huang_Dongdong·2025-02-24 16:39

Vmware桥接开放ip端口给局域网访问

点击编辑,选择虚拟网络编辑器点击更改设置选择NAT模式点击NAT设置选择添加添加后点击确定或应用即完成需要打开防火墙7.控制面板,选择右上角小图标8.选择防火墙9.高级设置10.入站规则11.新建规则12.完成
舌尖上的五香·2025-02-24 16:37

网络安全每日checklist

点击文末小卡片,免费获取网络安全全套资料,资料在手,涨薪更快在网络安全体系中,0day通常是指还没有补丁的漏洞,而0day攻击则是指利用0day漏洞进行的攻击。
网络安全Jack·2025-02-24 16:37

数据库学习笔记(黑马-Javaweb课程)

数据库的操作,数据库的优化-索引P81.MySQL-概述-安装配置图文详述:MySQL的下载、安装、配置、使用_mysql下载-CSDN博客语法:mysql-u用户名-p密码[-h数据库服务器IP地址-p端口
水涵幽树·2025-02-24 14:22

网络安全——信息收集

1.域名通过网站收集的子域名和whois信息和在线子域名爆破2.ipip主要通过域名解析ip,对于主ip可进行ipc段扫描3.网站源码可从github搜寻,通过网站的前期查询了解是否使用cms二.常见端口服务利用
1op·2025-02-24 12:03

MQTT实现智能家居------1、网络基础知识

自己(IP,端口)----->对方(IP,端口)IP和端口很重要,IP分为公网和私网私网:在家里在公司里只有路由器才是公网,其他电脑都是局域网公网2)如何将数据发送到想要发送的网站?
A星空123·2025-02-24 06:22

漏洞复现】泛微OA E-Cology WorkflowServiceXml Sql注入

免责声明:本文内容旨在提供有关特定漏洞或安全漏洞的信息,以帮助用户更好地了解可能存在的风险。公布此类信息的目的在于促进网络安全意识和技术进步,并非出于任何恶意目的。
0x0000001·2025-02-24 01:20

phpcms set inc.php,phpcms V9 sql注入漏洞测试

phpcmsV9版本存在SQL注入漏洞漏洞复现如下0x00以GET方式访问如下链接,得到返回包里mvbpqw_siteid值:http://127.0.0.1/index.php?
朱娟娟·2025-02-24 01:50

DeepSeek 与网络安全:AI 在网络安全领域的应用与挑战

从传统的病毒、木马攻击,到高级持续性威胁(APT)、零日漏洞和供应链攻击,网络威胁的形式日益复杂。
一ge科研小菜菜·2025-02-24 01:49

TCP函数

intprotocol);创建一个新的套接字bind()intbind(intsockfd,conststructsockaddr*addr,socklen_taddrlen);将套接字绑定到一个本地地址(IP地址和端口
yourkin666·2025-02-24 00:45

Docker实操

docker实操docker启动和使用运行镜像和启动容器#从镜像启动dockerrun-d(后台运行)-p端口-v挂载路径-e配置--name生成的容器名字镜像名字#容器启动方式一:进入容器后开启一个新的终端
卑微的小鬼·2025-02-24 00:43

Vue面试2

同源指的是协议、域名以及端口号三者都相同。如果这三者中的任何一个不同,那么它们就被认为是不同的源。解决方案解决跨域问题的方法有几种
星仔如雨·2025-02-23 21:24

C# 机器视觉工控通讯------HTTP上位机通讯

HTTP客户端通过建立到服务器上特定端口的传输控制协议(TCP)连接(通常是端口80,偶尔
pi2705230·2025-02-23 21:50

tcpdump示例和教程

如何生成可参考右边的帮助文档文章目录前言一、如何安装“tcpdump”二、如何使用tcpdump捕获数据包:过滤数据包以修复网络问题:如何使用带有tcpdump命令的主机名捕获数据包:如何使用带有tcpdump命令的端口号捕获数据包
「已注销」·2025-02-23 21:49

http代理IP怎么实现?如何解决代理IP访问不了问题?

HTTP代理的实现客户端配置:客户端需要在网络设置中配置代理服务器的地址和端口。对于浏览器,可以在
xinxinhenmeihao·2025-02-23 20:16

修改阿里云服务器windows远程桌面默认端口

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds\tcp然后修改PortNumber为自己要开放的端口号如果上面的没生效
自由软件开发者·2025-02-23 20:42

Windows Server 服务器远程端口修改/3389修改

目录远程端口修改操作步骤:1注册表修改tcp下的值2注册表修改RDP-Tcp下的值3防火墙处理4服务器重启远程端口修改操作步骤:1注册表修改tcp下的值打开“开始→运行”,输入“regedit”,打开注册表
JIASHI412·2025-02-23 20:12

安全面试2

文章目录简单描述一下什么是水平越权,什么是垂直越权,我要发现这两类漏洞,那我代码审计要注意什么地方水平越权:垂直越权:水平越权漏洞的审计重点垂直越权漏洞的审计重点解释一下ssrf漏洞原理攻击场景修复方法横向移动提权
白初&·2025-02-23 18:00

JWT令牌认证介绍及安全风险

标头HeaderJWT第二部分:有效载荷PayloadJWT第三部分:签名Signature5.JWT的使用6.封装Jwt工具类JavaKotlin7.案例:用户登录和退出登录8.关于JWT认证的安全漏洞
墨痕诉清风·2025-02-23 18:29

React - ajax 配置代理

方法一在package.json中追加如下配置:"proxy":"http://localhost:5000"//5000端口号说明:优点:配置简单,前端请求资源时可以不加任何前缀;缺点:不能配置多个代理
来一碗刘肉面·2025-02-23 17:22

Ubuntu 22.04 开启SSH

sudoapt-getupdatesudoapt-getinstallopenssh-server安装完成后,启动SSH服务:sudoservicesshstart确保SSH服务已经启动sudoservicesshstatus确保已经将SSH端口
LingRannn·2025-02-23 16:16

JAVA 集成 ElasticSearch

目录ElasticSearchClientJavaRESTClientDependenciesInitializationRequestOptions测试ElasticSearchClient9300端口
RealmElysia·2025-02-23 15:09

《nmap 命令全解析:网络探测与安全扫描的利器》

引言二、nmap命令概述三、nmap基本用法(一)安装nmap(二)简单扫描示例四、nmap常见参数(一)-sS(TCPSYN扫描)(二)-sT(TCP连接扫描)(三)-sU(UDP扫描)(四)-p(指定端口
ZuuuuYao·2025-02-23 15:35

docker exec -it 4f redis-cli的时候报Could not connect to Redis at 127.0.0.1:6379: Connection refused

在Docker容器中执行redis-cli时出现Connectionrefused错误,通常是因为Redis服务没有在预期的IP地址或端口上运行。
eaglesstone·2025-02-23 14:59

【2025年春季】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!

3天)2、apache+php(4-5天)3、mysql(2-3天)4、python(2-3天)5、burpsuite(1-2天)4.2、中期1、SQL注入(7-8天)2、文件上传(7-8天)3、其他漏洞
白帽子凯哥·2025-02-23 12:18

2025年全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!

3天)2、apache+php(4-5天)3、mysql(2-3天)4、python(2-3天)5、burpsuite(1-2天)4.2、中期1、SQL注入(7-8天)2、文件上传(7-8天)3、其他漏洞
白帽安全-黑客4148·2025-02-23 12:44

linux安装mysql、可选择版本(yum,deb,二进制)、可选择自定义端口以及配置

一、二进制方式安装mysql二进制方式安装适合一个系统安装多个mysql服务,一个mysql服务使用不同的端口即可。前提是该端口号不能被其他程序占有。在linux系统中注意
wsswm·2025-02-23 11:41

sockaddr_in的概念和使用案例

sockaddr_in是用于表示IPv4地址和端口的结构体,常用于网络编程中的套接字(socket)通信。它是sockaddr的专用形式,专门针对IPv4地址设计。
青草地溪水旁·2025-02-23 11:11

豪越科技消防安全重点单位管理:从传统到数字化的跨越

这种方式存在很大的漏洞,因为人的疏忽或者检查周期的不合
豪越·2025-02-23 10:35

【2025年】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!

3天)2、apache+php(4-5天)3、mysql(2-3天)4、python(2-3天)5、burpsuite(1-2天)4.2、中期1、SQL注入(7-8天)2、文件上传(7-8天)3、其他漏洞
白帽黑客鹏哥·2025-02-23 10:04

关于红队方面的学习资料

域安全浅析-基础概念及历史漏洞分析内网渗透TIPS域渗透初探高持续渗透系列课程高级攻防100课100课等经典攻防教材红蓝方攻防手册优秀红队资源列表
Sumarua·2025-02-23 10:02

#渗透测试#漏洞挖掘#红蓝攻防#护网#sql注入介绍02-基于错误消息的SQL注入(Error-Based SQL Injection)

免责声明本教程仅为合法的教学目的而准备,严禁用于任何形式的违法犯罪活动及其他商业行为,在使用本教程前,您应确保该行为符合当地的法律法规,继续阅读即表示您需自行承担所有操作的后果,如有异议,请立即停止本文章阅读。目录基于错误消息的SQL注入(Error-BasedSQLInjection)1.工作原理2.常见技巧例如:利用示例3.实际案例基于错误消息的SQL注入(Error-BasedSQLInje
独行soc·2025-02-23 10:59

【愚公系列】2023年06月 网络安全高级班 025.HW护网行动攻防演练介绍和工具

1.1备战阶段1.2临战阶段1.3决战阶段1.4总结阶段2.红队2.1情报侦察阶段2.2外网打点阶段2.3内网渗透阶段二、工具箱1.红队1.1基础设施1.2渗透系统1.3信息搜集1.4Web安全1.5漏洞分析
愚公搬代码·2025-02-23 09:58

CTF学习法则——寒假篇 新手赶快收藏吧!

CTF(CapturetheFlag)是网络安全领域中的一种比赛形式,涵盖了漏洞利用、逆向工程、加密解密、编码解码等多方面的技术,参与者通过解决难题(称为“Flag”)获得积分。
网络安全技术分享·2025-02-23 09:26

漏扫问题-服务器中间件版本信息泄露(消除/隐藏Nginx版本号)

漏洞详情使用Nginx部署应用程序,请求中默认会返回Nginx版本信息,攻击者可以根据版本号来了解相关漏洞并进行针对性攻击。
身价五毛·2025-02-23 08:18

jsherp importItemExcel接口存在SQL注入

一、漏洞简介很多人说管伊佳ERP(原名:华夏ERP,英文名:jshERP)是目前人气领先的国产ERP系统虽然目前只有进销存+财务+生产的功能,但后面将会推出ERP的全部功能,有兴趣请帮点一下二、漏洞影响
0x大先生·2025-02-23 08:14

tcp/ip协议

**源端口号&目的端口号**-**源端口号**:就像寄件人地址,告诉对方“这是谁发的”。-**目的端口号**:就像收件人地址,告诉数据“送到哪里”。2.
.......xxx·2025-02-23 07:07

利用Nmap进行漏洞验证和检测

免责声明文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责。如有侵权烦请告知,我会立即删除并致歉。谢谢!前言:在网络安全领域,Nmap(NetworkMapper)是一款功能强大的开源网络扫描工具,被广泛应用于网络发现和安全审计等方面。Nmap提供了丰富的脚本库,用户可以通过调用这些
Administrator_ABC·2025-02-23 05:23

网络安全渗透测试的八个步骤_网络安全渗透测试的流程和方法

4.其他端口号服务项目漏洞:各种各样21/8080(st2)/7001/22/33895.通信安全:明文传输,token在cookie中传输等。
2401_84264536·2025-02-23 03:41

Apache Log4j2 远程代码执行漏洞复现

0x01漏洞概述Log4j-2中存在JNDI注入漏洞,当程序将用户输入的数据被日志记录时,即可触发此漏洞,此次漏洞是用于Log4j2提供的lookup功能造成的,该功能允许开发者通过一些协议去读取相应环境中的配置
2ha0yuk7on.·2025-02-23 02:06

ubuntu部署小笔记-采坑

ubuntu部署小笔记搭建前端+控制端+后端前端nginx反向代理使用ubuntu部署nextjs项目问题一如何访问端口号配置后台运行该进程pm2问题二包体过大生产环境下所需文件问题三部署在vercel
淳杰·2025-02-23 02:59

SQL注入漏洞详解

漏洞描述SQL注入漏洞产生的原因是网站应用程序在编写时未对用户提交至服务器的数据进行合法性校验(类型、长度、业务参数合法性等),同时没有对用户输入数据进行有效地特殊字符过滤,使得用户的输入直接带入数据库执行
鹤霄٩·2025-02-23 01:28

双击运行脚本关闭指定端口号占用的程序

双击运行kill_port_runWithDouble.bat文件来关闭指定端口号下载kill_port_runWithDouble.bat脚本脚本内容如下:@echooffsetlocalenabledelayedexpansion
clownAdam·2025-02-23 01:52

使用 Docker-compose 部署 MySQL

关键要点使用docker-compose部署MySQL需要创建一个docker-compose.yml文件,设置MySQL镜像、端口映射、环境变
自在如风。·2025-02-23 01:21

关于rabbitMQ在yml配置手动ack不生效,重复答应的问题

重复答应的问题在yml文件中配置了手动答应,但是消费者消费完成时,却还是自动答应以下是yml配置#rabbit配置spring:rabbitmq:#rabbit地址host:127.0.0.1#rabbit端口
lin185·2025-02-22 23:32

mac中的Apache只能用localhost访问80端口,但无法用127.0.0.1和局域网IP访问(折磨了我好几个月的问题,终于得以解决,超级激动)

文末给出了/etc/hosts、/etc/apache2/httpd.conf、/etc/apache2/extra/httpd-vhosts.conf文件内容细节mac自带Apache真好,但我在今年3月份的时候,突然发现了一个问题,我的PHP项目可以通过通过localhost访问,但是无法通过127.0.0.1和192.168.1.*来访问我的地址。我猜测可能是因为我之前配置了虚拟主机导致的。
爱玲姐姐·2025-02-22 22:31

【安全】漏洞名词扫盲(POC,EXP,CVE,CVSS等)

POC(ProofofConcept)漏洞证明,漏洞报告中,通过一段描述或一个样例来证明漏洞确实存在EXP(Exploit)漏洞利用,某个漏洞存在EXP,意思就是该漏洞存在公开的利用方式(比如一个脚本)
Zero2One.·2025-02-22 17:46

Java程序设计教程第9章网络编程技术习题

是一种面向连接的可以保证数据可靠传输的协议3.UDP是一种无连接的协议,提供不可靠的信息传输协议4.在Java中,InetAddress表示一个互联网协议地址(封装IP地址和域名)5.一个Socket由一个IP和一个端口号唯一确定
想穿裤衩裸奔·2025-02-22 17:45

小结:策略路由(Policy-based Routing,PBR)

在华为设备上,策略路由(Policy-basedRouting,PBR)允许你根据流量的各种特征(如源IP、目标IP、源端口、目的端口、协议类型等)来选择流量的转发路径。
flying robot·2025-02-22 17:13
上一页 9 10 11 12 13 14 15 16 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他