端口漏洞第4页

攻防世界Web_php_unserialize（writeup）

题目题目：Web_php_unserialize题号：NO.GFSJ0710解题思路：浅看代码，这题需要我们以GET的方式提交一个变量var去利用php反序列化漏洞攻击，但题目设置了对序列化对象字符串的过滤以及对非

金昔往矣·2025-03-14 07:14

Spring Boot Tomcat 漏洞修复

SpringBootTomcat漏洞修复ApacheTomcat远程代码执行漏洞(CVE-2025-24813)Tomcat是一个开源的、轻量级的Web应用服务器和Servlet容器。

高建伟-joe·2025-03-14 06:37

Pwn，我的栈溢出笔记就该这么写（上）

栈溢出漏洞轻则可以使程序崩溃，重则可以使攻击者控制程序执行流程。如何防范栈溢出？(1).金丝雀(canary)1、在所有函数调用发生时，向栈帧内压入一个额外的随机DWORD（数），这个

「已注销」·2025-03-14 05:54

flask网站部署到服务器教程

，cmd使用下列指令scp/filenameusername@servername:/path示例第二步，使用ssh登录，解压缩上传到服务器的文件使用下列指令unzipfilename第三步如没有改动端口或其他

鹊起244·2025-03-14 04:17

EXCEL IF自动填充功能

使用Excel自动填充端口用途：提升工作效率的技巧在日常工作中，Excel是一个非常强大的工具，尤其是在处理大量数据时。

对你无可奈何2008·2025-03-14 03:45

TDE透明加密：免改造实现SQLServer数据库安全存储

然而，勒索软件攻击、内部泄密、备份泄露等威胁频发，仅2024年全球因数据库安全漏洞造成的损失已超320亿美元。

安当加密·2025-03-14 03:42

ensp：端口安全

端口安全是一种重要的网络安全技术，通过控制网络设备端口的访问来防止未经授权的设备接入和数据包的传输。

23zhgjx-hyh·2025-03-14 02:37

python监听adb端口_Python脚本利用adb进行手机控制的方法

Melania Shen·2025-03-13 22:10

npm 怎么设置代理

如果需要通过代理服务器进行网络连接，可以使用以下步骤来设置代理：设置HTTP代理：使用以下命令设置HTTP代理：npmconfigsetproxyhttp://:@:将、、和替换为您的代理服务器的用户名、密码、地址和端口号

阿里嘎多学长·2025-03-13 20:28

22. dirmap：高级 Web 目录与文件扫描工具

其通过多线程、递归扫描和智能过滤机制，显著提升扫描效率与准确性，适用于红队渗透、漏洞挖掘及资产测绘等场景。1.1.1核心功能多线程扫描：默认50线程，可自定义调整以平衡性能与隐蔽性。

白帽少女安琪拉·2025-03-13 18:13

docker 打包镜像部署

dockerfile直接复制粘贴，把jar包位置改一下就行#设置本镜像需要使用的基础镜像#FROMjava:11FROMopenjdk:11#把jar包添加到镜像中ADDip-v1.jar/app.jar#镜像暴露的端口

Perfect珈蓝·2025-03-13 18:40

如何在宝塔mysql修改掉3306端口

在使用宝塔面板管理MySQL数据库时，默认情况下，MySQL会使用3306端口。如果出于安全考虑或者其他用途，我们需要修改MySQL的端口号。

·2025-03-13 15:54

ida调试linux程序,MAC使用IDA PRO远程调试LINUX程序

1背景在学习Linux系统上的一些漏洞知识的时候，往往需要进行“实地测试”，但是在Linux系统上进行调试并不太方便，因为LINUX自带的GDB调试工具真的不太人性化，即使有GDBTUI之类的“伪图形界面调试器

O超哥·2025-03-13 15:52

附原文 |《2024年漏洞与威胁趋势报告》深度解读

安全极客社区精心译制的《2024年漏洞与威胁趋势报告》明确指出，2023年堪称网络安全领域的重要分水岭。

·2025-03-13 15:17

零基础转行学网络安全怎么样？能找到什么样的工作？

零基础转行学习网络安全是完全可行的，但需要明确的是，网络安全是一个既广泛又深入的领域，包含了网络协议、系统安全、应用安全、密码学、渗透测试、漏洞挖掘、安全编程、安全运维等多个方面。。

网络安全苏柒·2025-03-13 13:06

接口测试中常见的问题有哪些？

请求参数问题必填字段缺失参数数据类型错误边界值或超限值问题参数组合错误二、响应结果问题HTTP状态码错误数据结构不符合预期业务逻辑错误数据一致性错误三、异常场景处理不足未处理异常输入未处理超时或服务不可用重复请求问题四、安全相关问题鉴权缺失或漏洞敏感数据未加密越权访问五

Feng.Lee·2025-03-13 11:26

三、Docker 集群管理与应用

（一）项目案例1、准备主机（1）关闭防火墙，或者开放TCP端口2377（用于集群管理通信）、TCP/UPD端口7946（用于节点之间的通信）、UDP端口4789（用于overlay网络流量监控）（2）安装

阿无@_@·2025-03-13 06:43

【漏洞复现】用友NC-accept-任意文件上传

目录0x01产品简介0x02漏洞概述0x03网络测绘0x04漏洞复现0x05Nuclei0x01产品简介用友NC是北京用友软件股份有限公司（简称“用友”）开发的一款企业管理软件，支持财务会计、人力资源、

.Rain.·2025-03-13 05:39

VulnHub靶机系列：Os-ByteSec

一前言Vulnhub是一个提供各种漏洞环境的靶场平台，供安全爱好者学习渗透使用，大部分环境是做好的虚拟机镜像文件，镜像预先设计了多种漏洞，需要使用VMware或者VirtualBox运行。

墨痕诉清风·2025-03-13 05:32

ssl和tsl的区别及如何使用

下面是它们之间的主要区别以及如何使用它们：区别：SSL是最早用于加密网络通信的协议，随着安全漏洞的暴露，逐渐被TLS所取代。TLS提供了更强大的加密算法和更严格的安全性要求，相比SSL更安全可靠。

噔噔噔噔@·2025-03-13 04:58

Vulnhub靶机渗透-DC2

目录信息收集确定目标扫描端口flag1flag2flag3flag4flag5信息收集确定目标└─#arp-scan-lInterface:eth0,type:EN10MB,MAC:00:0c:29:9e

山风，·2025-03-13 04:27

红队OPSEC（安全运营）个人总结

OPSEC漏洞的五个流程：关键信息识别：指红队的关键信息不泄露，包括但不限于红队的攻击意图，能力，人员，活动及限制等。

安全检测中·2025-03-13 03:48

JavaScript泄露浏览器插件信息引发的安全漏洞及防护措施

本文所述技术原理、漏洞案例及防御方案仅用于安全研究交流，旨在提升网络安全防护意识。任何试图利用文中提及的技术手段进行非法攻击的行为，均与作者/发布方无关。

w2361734601·2025-03-13 01:38

vLLM 部署大语言模型的系统选择策略

需确保系统与NVIDIA驱动和CUDA工具链的兼容性软件源时效性⭐⭐⭐⭐系统需提供较新的Python、PyTorch等AI框架版本，避免依赖冲突长期支持(LTS)⭐⭐⭐⭐生产环境需规避因系统版本过期导致的安全漏洞和兼容性问题社区生态

由数入道·2025-03-12 22:15

iOS安全和逆向系列教程第7篇：iOS应用静态分析实战

这是逆向工程过程中必不可少的一步，能够帮助我们发现应用的核心逻辑、安全机制和潜在漏洞。静态分析的意义与目标在开

自学不成才·2025-03-12 22:45

HarmonyOS Next ohpm-repo私有仓库的配置与优化

配置文件config.yaml详解仓库监听地址（listen）listen参数用于指定ohpm-repo服务的监听地址和端口，它的格式为三段式，即://:。默认值是loc

·2025-03-12 22:23

使用服务器搭建开源建站工具Halo 2.0

端口开放‌：在莱卡云控制台开放‌8090（Halo默认端口）‌、‌80（HTTP）‌及‌443（HTTPS）‌‌13。‌

莱卡云（Lcayun）·2025-03-12 19:53

CTF中常用的小寄巧

ctf常用密码本/usr/share/wordlists最常用rockyou.txt需要gunzip解压一下全端口扫描nmap-sS-p1-65535-v192.168.187.1372、nmap扫描主机

脚底儿·2025-03-12 18:48

每周一个网络安全相关工具——MetaSpLoit

一、Metasploit简介Metasploit（MSF）是一款开源渗透测试框架，集成了漏洞利用、Payload生成、后渗透模块等功能，支持多种操作系统和硬件平台。

w2361734601·2025-03-12 18:17

《Linux 运维网络安全：全民关注时代，你该如何行动？》

尤其是在Linux运维领域，一旦安全防线出现漏洞，后果不堪设想。你是否想过，为何有些企业的Linux服务器能在复杂网络环境中“稳如泰山”，而有些却频繁遭受攻击，数据泄露风险剧增？

TechStack 创行者·2025-03-12 16:37

Ollama设置拉取模型本地保存路径和监听端口

在service配置文件中添加环境变量Environment具体操作如下：1.创建保存模型目录文件夹sudomkdir/home/xyh/data/ollama/modelssudochmod777/home/xyh/data/ollama/models2.修改service配置并添加环境变量Environmentsudovi/etc/systemd/system/ollama.service#将

奔跑中的小象·2025-03-12 12:10

vue process.env.VUE_APP_BASE_API的相关配置及axios简单封装

VUE_APP_BASE_API='http://192.168.1.xx:xxx'2、vue.config相关内容：devServer:{hot:true,//热加载host:'0.0.0.0',port:8080,//端口

Simaoya·2025-03-12 10:00

应急响应——勒索病毒风险处置

这种病毒主要以邮件、程序木马、网页挂马的形式进行传播，并利用各种加密算法对文件进行加密，使得被感染者一般无法解密，必须拿到解密的私钥才有可能破解勒索病毒发作的特征传播方式：勒索病毒主要通过三种途径传播，包括漏洞

ad_m1n·2025-03-12 09:49

VMware ESX曝3个0Day漏洞，已被黑客利用

Broadcom公司近日修复了VMwareESX产品中的三个0Day漏洞，这些漏洞已被恶意利用。漏洞概述Broadcom发布了安全更新，以修复VMwareESX产品中的三个0Day漏洞。

FreeBuf-·2025-03-12 09:47

全球近5W个访问管理系统存在严重安全漏洞

荷兰IT安全咨询公司Modat发现，全球范围内部署的约49,000个访问管理系统（AMS）存在严重的安全漏洞。

FreeBuf-·2025-03-12 09:47

NufSedC2：下一代基于Python的C2框架

关于NufSedC2NufSedC2是下一代基于Python的命令和控制(C2)框架，配备混沌密钥加密、动态端口分配和跨平台Payload生成功能。

FreeBuf-·2025-03-12 09:17

远程手机遥控开关原理及应用

远程手机遥控开关的基本套件包括：手机APP、网线、家用WIFI+中转无服务器或者是工厂提供的自带网线端口的中转服务器、连接用电器的接收器。

zsmydz888·2025-03-12 08:14

2024护网行动 _ 红队实战手册（建议收藏）零基础入门到精通

入口权限获取[前期侦察，搜集阶段本身就不存在太多可防御的点，非防御重心]绕CDN找出目标所有真实ip段找目标的各种Web管理后台登录口批量抓取目标所有真实C段Webbanner批量对目标所有真实C段进行基础服务端口扫描探测识

编程瞬息全宇宙·2025-03-12 08:14

Spring boot如何获得客户端ip地址以及根据主机名获得ip地址

目录1、获得访问controller端口的客户端ip地址2、获得访问endpoint端口的客户端ip地址3、根据服务器的主机名获得ip地址，并拼接成可以直接访问的链接1、获得访问controller端口的客户端

raining7989·2025-03-12 08:11

`http_port_t

`http_port_t`是SELinux（Security-EnhancedLinux）中的一种端口类型标签，用于标识哪些端口可以被HTTP和HTTPS服务使用。

宜昌李国勇·2025-03-12 07:02

[网络安全自学篇] 一.入门笔记之看雪Web安全学习及异或解密示例

文章目录一.工具&术语1.网安术语2.常用工具3.推荐文章二.常见攻击1.SQL注入2.XSS跨站3.越权漏洞4.CSRF跨站请求伪造5.支付漏洞三.音乐异或解密示

鱼馬·2025-03-12 07:01

基于Nodejs的你划我猜词库管理系统+源码+高分项目

npmrunserve运行前端项目npmrunbuild打包生产环境代码npmruntest打包测试环境代码运行系统先打包前端代码npmrunbuild，放在static文件夹nodeapp.js项目运行在2900端口

墨痕_777·2025-03-12 06:59

第一篇：CTF入门指南：了解CTF的基本概念与比赛形式

CTF题目通常涵盖密码学、逆向工程、漏洞利用、Web安全等多个领域。本系列文章将从零基础开始，逐步带你了解CTF的各个知识点，最终帮助你成为一名CTF大佬。##文章目录1.

菜腿承希·2025-03-12 06:28

编程与脚本基础：网络安全的核心工具

无论是自动化任务、开发安全工具，还是进行漏洞分析，编程和脚本都是网络安全从业者不可或缺的技能。本文将从编程基础入手，逐步引导你掌握网络安全中常用的编程语言和脚本技术。---####1.

菜腿承希·2025-03-12 06:58

【无标题】DeepSeek是可对接那些端口

DeepSeek是一个强大的AI模型，可以应用于多个端口，为各种场景提供智能解决方案。移动端应用智能手机助手：DeepSeek集成到手机助手中，提供智能对话、文本写作、语言翻译等功能。

李鲶鱼·2025-03-12 06:53

第二篇：CTF常见题型解析：密码学、逆向工程、漏洞利用、Web安全

#零基础小白入门CTF解题到成为CTF大佬系列文章##第二篇：CTF常见题型解析：密码学、逆向工程、漏洞利用、Web安全###引言在CTF比赛中，题目类型多种多样，涵盖了网络安全领域的多个方向。

菜腿承希·2025-03-12 05:21

【计算机网络】常见tcp/udp对应的应用层协议，端口

TCP和UDP对应的常见应用层协议基于TCP的应用层协议协议全称用途默认端口HTTPHyperTextTransferProtocol超文本传输协议80HTTPSHTTPSecure加密的超文本传输协议

{⌐■_■}·2025-03-12 04:06

SQL注入从入门到入狱：万字长文带你领略手工注入的魅力

相比自动化工具，手工注入不仅能帮助我们深入理解漏洞原理，还能在特定场景下突破工具的局限。本文将从基础SQL函数入手，逐步探讨报错注入、联合注入、布尔盲注和时间盲注等多种手工注入技术。

vortex5·2025-03-12 03:02

k8s集群中部署dcgm-exporter收集GPU指标

总体步骤：部署dcgm-exporter的DaemonSet和Service，确保Service有正确的标签和端口。

thinkerCoder·2025-03-12 03:28

Java直通车系列27【Spring Boot】（配置文件使用）

SpringBoot中配置文件的使用非常灵活和重要，主要有.properties和.yml（.yaml）两种格式：配置文件的作用与格式作用：用于配置SpringBoot应用程序的各种属性，如数据库连接信息、服务器端口

浪九天·2025-03-12 03:57

推荐频道

端口漏洞