端口漏洞第3页

metasploit内网篇之域控内信息收集(十一)

auxiliary/scanner/discovery/arp_sweep#基于arp协议发现内网存活主机，这不能通过代理使用auxiliary/scanner/portscan/ack#基于tcp的ack回复进行端口扫描

暴躁的小胡!!!·2025-03-16 10:55

LFI 临时文件RCE总结

PHPLFI即本地文件包含漏洞，通过包含本地服务器上存储的一些文件，例如session文件、日志文件、临时文件等达到拿服务器权限的目的。

dwm2·2025-03-16 09:22

WinSW-x64(2.12.0)将nginx注册为服务可能有bug

使用的环境是：windowsserver2008R2，WinSW-x64(2.12.0)，nginx1.24.0项目中碰到个需求，配置nginx代理，实现一个端口代理多个端口和地址。

星火91314·2025-03-16 08:44

Groovy语言的漏洞扫描

Groovy语言漏洞扫描：深入分析与实践引言Groovy是一种基于Java虚拟机（JVM）的动态编程语言，它结合了Python、Ruby和Smalltalk等语言的特性，提供了简洁的语法和强大的功能。

花韵婷·2025-03-16 05:27

警惕！Ollama大模型工具的安全风险及应对策略

文章目录**Ollama的安全隐患：不容忽视的风险****未授权访问：门户洞开的风险****数据泄露：敏感信息的外泄****漏洞利用：历史遗留的隐患****安全加固：守护数据与服务的防线****限制监听范围

码事漫谈·2025-03-16 01:57

51单片机的工作过程

（二）数据总线（DB）（三）控制总线（CB）二、51单片机的工作过程第一步：取指令第二步：指令译码第三步：执行指令一、51单片机的总线结构（一）地址总线（AB）地址总线用于传送单片机访问存储器或I/O端口的地址信息

二年级程序员·2025-03-16 00:47

rk3588部署deepseek

也是终于部署上了，过程不难，下面简单叙述：111我的方法肯定有很多漏洞，但是我其他手段要么加载不出来，要么网络超时，呜呜呜，大伙如果有别的好方法，请求各位指导我，不甚感激！！！！

随便取个六字·2025-03-16 00:46

脚大江山稳·2025-03-15 23:12

如何在docker私有仓库中删除镜像

pullregistry2.启动该容器查看打包后的容器并启动(我这个是已经弄好的)dockerps-adockerstartregistry3.镜像上传至私有仓库（1）标记镜像为私有仓库的镜像dockertag镜像名ip:端口号

申朝先生·2025-03-15 23:09

华为路由器配置DHCP服务以及配置端口网关IP

实验拓扑结构：前提：HTTP服务器已启动http服务和配置好ip地址，client1与client2已配置不同网段的IP，路由器两端接口已预设IP实验需求：除平板服务器外，电脑自动获取IP配置子网掩码和DNS域名解析服务并且能实现全网通信步骤一：为两个不同的广播域配置网关IPsystem-view#进入系统视图[Huawei]interfaceg0/0/0#进入系统视图[Huawei-Gigabi

百里清风20190301·2025-03-15 21:54

【漏洞复现】泛微OA E-Office /iweboffice/officeserver.php 多个参数存在任意文件读取漏洞

免责声明：本文旨在提供有关特定漏洞的信息，以帮助用户了解潜在风险。发布此信息旨在促进网络安全意识和技术进步，并非出于恶意。读者应理解，利用本文提到的漏洞或进行相关测试可能违反法律或服务协议。

0x0000001·2025-03-15 20:52

宝塔面板建立新的网站无法访问解决办法

1.进入apache配置修改，添加端口listen2.下滑添加ServerName如图设置，保存后重启apache即可

易天法地·2025-03-15 20:51

态势感知产品通用的一些安全场景设计

互联网网络攻击类类别序号名称互联网络攻击类1识别DDOS攻击2web高频攻击3外网主机发起特定端口扫描4webshell攻击5xss攻击检测6SQL注入检测7网站挂马1.1识别DDOS攻击场景描述DDoS

sinfoyou·2025-03-15 19:10

docker-compose配置文件详解

调试和测试DockerCompose配置文件1基本检查1.1语法检查1.2检查镜像和依赖2.启动和日志查看2.1.启动容器2.2.查看日志3.服务状态检查3.1.查看容器状态3.2.进入容器内部4.网络和端口测试

东方、宏·2025-03-15 18:32

凯立德C-CAR端口修改器：自定义导航系统通信端口

本文还有配套的精品资源，点击获取简介：凯立德C-CAR端口修改器是一款旨在帮助用户自定义和调整凯立德导航软件通信端口设置的工具。

朱佳顺·2025-03-15 16:22

python hack库_这里有123个黑客必备的Python工具！

123个Python渗透测试工具，当然不仅于渗透~如果你想参与漏洞研究、逆向工程和渗透，我建议你时候用Python语言。Python已经有很多完善可用的库，我将在这里把他们列出来。

weixin_39637571·2025-03-15 16:21

安全测试数据的分析、报告及业务应用

例如，通过统计安全测试中发现的漏洞总数，能够量化应用程序的安全状态，还可据此设定软件安全测试的目标，如在应用程序投入生产环境前，将漏洞数量降低至可接受的最低限度。

蚂蚁质量·2025-03-15 16:18

【原创】Linux上普通用户安装、运行nmap功能扫描指定IP地址上的端口

由于是普通用户，因此权限受限，基本上不用考虑常规途径安装了。加上服务器操作系统可能比较老，如果使用源码编译的话，可能会有一大堆编译错误，且由于权限问题，无法解决。这里我要用到一个工具：nmap，扫描某主机。登录nmap官网https://nmap.org/点击下载https://nmap.org/download.html点击Linux版的nmap,下载rpm安装包下载完后，上载到服务器。使用以下

赵庆明老师·2025-03-15 15:41

基于异构特征融合与轻量级集成学习的软件漏洞挖掘方案设计与Python实现

标题：基于异构特征融合与轻量级集成学习的软件漏洞挖掘方案设计与Python实现一、方案设计原理异构特征工程静态特征：基于AST的代码属性图（CPG）解析（使用Joern+NetworkX）动态特征：内存访问模式分析

rockmelodies·2025-03-15 15:10

zerotier搭建免费moon服务器

准备工作‌注册三丰云账号‌‌创建CentOS8.5实例‌（这里选择centos8以上，别的版本可能存在问题）控制台→云服务器→创建实例镜像选择：‌CentOS8.564位‌安全组开放端口：‌TCP/UDP9993‌️Moon

ChrisitineTX·2025-03-15 14:33

数字隐形盾牌：日常场景下的网络安全实践

一、网络威胁：潜伏在屏幕后的"数字劫匪"2025年全球每11秒发生一次勒索攻击，每天新增45万个钓鱼网站，你的手机里可能正躺着3-5个高危漏洞。

·2025-03-15 14:00

Weblogic XMLDecoder反序列化漏洞复现(CVE-2017-10271)

#WeblogicXMLDecoder反序列化漏洞(CVE-2017-10271)#一、漏洞简介weblogic的WLSSecurity组件对外提供webservice服务，其中使用了XMLDecoder

又菜又爱倒腾·2025-03-15 13:56

Shiro反序列化漏洞原理与复现指南

0x01漏洞简介ApacheShiro是Java领域广泛使用的安全框架，用于身份认证、权限控制等场景。

豪门土狗·2025-03-15 13:24

负载均衡中四层和七层协议区别

工作方式：主要依据IP地址和端口号进

LeonNo11·2025-03-15 13:53

漏洞预警 | Apache Tomcat 存在远程代码执行漏洞（CVE-2025-24813）

漏洞概述漏洞类型远程代码执行漏洞等级高危漏洞编号CVE-2025-24813漏洞评分无利用复杂度中影响版本11.0.0-M1至11.0.210.1.0-M1到10.1.349.0.0.M1到9.0.98

盛邦安全·2025-03-15 13:22

fpga驱动rgb液晶屏_以ARM+FPGA结构驱动高分辨率液晶显示设计与效果测试

ARM接口丰富、操作灵活可以满足客户操作方便的需求；FPGA模块采用FPGA+DDR形式，数据存取速度达到400MB/s可以满足画面刷新速度较快的需求；FPGA操作DDR方式采用双端口64bit模式,设计

奶油小馒头·2025-03-15 12:11

Apache OFBiz路径遍历漏洞(CVE-2024-36104)

0x01漏洞描述ApacheOFBiz是美国阿帕奇（Apache）基金会的一套企业资源计划（ERP）系统。该系统提供了一整套基于Java的Web应用程序组件和工具。

WuY1nSec·2025-03-15 08:37

Fastjson反序列化漏洞分析：挖掘思维与研究方法

致谢首先，感谢我的小迪老师的指导与启发，让我有机会深入学习这个经典漏洞案例理解前辈们的安全研究思路。引言当分析一个广泛使用的库时，我们应该思考：为什么一个JSON解析库需要这么多特殊功能？

恩师小迪·2025-03-15 07:03

Spring Boot 启动参数终极解析：如何优雅地控制你的应用？

在使用SpringBoot开发应用时，我们通常需要根据不同的环境（开发、测试、生产）或特定需求调整启动参数，例如：修改默认端口指定不同的配置文件控制JVM内存大小传递自定义参数那么，SpringBoot

QQ828929QQ·2025-03-15 04:28

C语言Socket编程：实现TCP通信

服务器监听特定的端口

ArqLoop·2025-03-15 04:58

uniapp、hbuilder运行到微信开发者工具报错

1.没有出现微信开发者工具选项事件：hbuilder运行到微信开发者工具：在设置里面配置路径，微信开发者在安全设置里面开启服务端口号问题：选择运行到微信小程序没有出现选项、没有连接上解决：右键重新识别项目类型就好了

院人冲冲冲·2025-03-15 02:13

centos7升级openssh9.8

前言处理新发布的CVE-2024-6387关于openssh的漏洞，升级openssh到9.8版本。一、升级准备？

weixin_43806846·2025-03-15 02:13

深入探究 Ryu REST API

Ryu4.34RESTAPI详细接口说明与示例Ryu4.34的RESTAPI提供了对SDN网络的核心管理功能，涵盖交换机、流表、端口、拓扑和QoS等操作。

漫谈网络·2025-03-14 21:36

网络通信（传输层协议：TCP/IP ，UDP）：

网络协议：一台电脑的数据怎么传递给另一台电脑，是由网络协议来规定的端口号：类似于办事窗口，是在计算机网络中用于区分不同服务或应用程序的一种数字标识。

苜柠·2025-03-14 21:31

工程化与框架系列（31）--前端依赖管理实践

依赖管理概述前端依赖管理主要包括以下方面：包管理工具：npm、yarn、pnpm等版本控制：语义化版本、锁文件等依赖分析：依赖树、循环依赖等依赖优化：体积优化、重复依赖等安全管理：漏洞检测、更新维护等依赖管理工具实现依赖分

一进制ᅟᅠ ‌‍‎‏ ·2025-03-14 21:01

应用层

目标端口号67，源端口68。DHCP工作过程如下：客户端发送Discover报文，该报文的目的地址为255.255.255.255:67，源地

马里奥奥利奥·2025-03-14 19:39

HCIA-ACL

2、基本原理：ACL通过规则对数据包分类，规则定义了源地址、目的地址、端口号等匹配条件。设备依据这些规则匹配报文，再根据应用ACL的业务模块的处理策略，决定允许或阻止报文通过。

蜡笔小呆呆·2025-03-14 18:34

web渗透--14--目录遍历/文件包含测试

1、漏洞描述文件包含是指程序代码在处理包含文件的时候没有严格控制。

武天旭·2025-03-14 18:32

Eureka 介绍与原理详解

随着服务数量的增加，手动管理服务的地址和端口变得不切实际。Eureka是Netflix开源的一款服务发现工具，旨在解决微服务架构中的服务注册与发现问题。

AllenBright·2025-03-14 18:02

2025年渗透测试面试题总结-安恒（题目+回答）

5.宽字节原理6.Python是否存在反序列化漏洞？7.GET与POST传参的区别8.HTTP请求方式9.如何判断C

独行soc·2025-03-14 17:30

今天项目中出现了一个xss漏洞

代码是这样的：xxxx.com/en/index?siteId=">alert(document.cookie)smartyget没做过滤的，有点坑

hello_simon·2025-03-14 17:59

2025版最新如何参加护网行动？零基础入门到精通，收藏这篇就够了！

具体实践中，公安部会组织攻防两方，进攻方会在一个月内对防守方发动网络攻击，检测出防守方（企事业单位）存在的安全漏洞。通过与进攻方的对抗，企事业单位网络、系统以及设备等的安全能力会大大提高。

程序媛西米·2025-03-14 17:28

24.pocsuite3：开源的远程漏洞测试框架

一、项目介绍pocsuite3是一款由Knownsec404Team开发的开源远程漏洞测试框架，专注于快速验证和利用已知漏洞。

白帽少女安琪拉·2025-03-14 17:26

FastAPI 使用教程：将函数改造成可调用的 API（附完整示例）

同时，我们还会展示如何在服务运行时，自定义主机地址、端口号以及启用SSL证书

Lunar*·2025-03-14 15:41

nginx报错：the “ssl“ parameter requires ngx_http_ssl_module in usrlocalnginxconfnginx.conf128

准备工作：1一台服务器（我的是腾讯服务器），一个域名（我的是阿里申请的域名），服务器打开443端口（我

m0_67391401·2025-03-14 15:10

Python通过TCP端口和HTTP端口连接clickhouse的几种方法与报错解决

一、使用request库使用HTTP协议端口，默认为8123这种方法只能获取指定格式的数据importrequestsSSL_VERIFY=Falsehost='http://127.0.0.1:8123

有好的生发方法记得推荐给我·2025-03-14 15:39

奇安信网闸面试题

答：1.检查授权访问配置的监听ip和端口是否被其他任务占用，内外闸任务号是否一致查看授权访问的服务状态是否正常运行登录auditor

“向阳的蛋”·2025-03-14 12:15

centos7通过yum安装redis

systemctlstatusredis4、停止服务systemctlstopredis5、重启服务systemctlrestartredis6、查看redis进程ps-ef|grepredis7、开放端口号

L̶̶X̶̶ J̶̶·2025-03-14 11:38

2025移动端软件供应链安全开源治理方案最佳实践

2025年3月13日，由中国软件评测中心、CAPPVD漏洞库联合主办的“第六期移动互联网APP产品安全漏洞技术沙龙”在海口成功召开。

数字供应链安全产品选型·2025-03-14 10:33

锐捷 | 交换机配置边缘端口+BPDU

在S3、S4开启边缘端口和BPDU防护功能；检测到环路后处理方式为关闭端口。如果端口检测进入禁用状态，设置200秒后会自动恢复。

小Mie不吃饭·2025-03-14 10:03

推荐频道

端口漏洞