端口漏洞

【阿里云部署fastapi,端口挂载到域名】

-购买阿里云ECS,域名(并ICP备案),ssl证书-linux创建端口转发(将80转发到1234)sudoiptables-tnat-APREROUTING-ptcp--dport80-jREDIRECT
放飞自我的Coder·2025-03-12 02:20

Chromium浏览器的代理配置和通信原理

手动配置:用户手动指定代理服务器的地址和端口,浏览器将所有的网络请求都发送到指定的代理服务器上。自动配置(
JT-999·2025-03-12 01:14

field.setAccessible(true);代码扫描有安全漏洞,解决方案

AccessibleObject类是Field、Method和Constructor对象的基类,能够允许反射对象修改访问权限修饰符,绕过由Java访问修饰符提供的访问控制检查。它让程序员能够更改私有字段或调用私有方法,这在通常情况下是不允许的。例如:以下代码片段中,将Field将accessible标记设置为true。Classclazz=User.class;Fieldfield=clazz.g
码叔义·2025-03-12 00:28

用flask做个简单llm-api

接收端:开放本机5000端口apifromflaskimportFlask,jsonify,requestapp=Flask(__name__)fromutils.llmimportload_llmllms
格瑞Lxf·2025-03-11 20:28

最新整理的50个网络安全必知术语,想要入行网安,建议收藏!

想象一下,你刚入行网络安全(Cybersecurity),兴冲冲地打开一本专业书,或者加入一个网安论坛,结果满屏的“漏洞”“威胁”“DDoS”“加密”……脑袋瞬间一片迷雾。
wljslmz·2025-03-11 19:25

kubernetes的ingress实现同时支持http和https

默认情况下,如果为该Ingress启用了TLS,控制器会使用308永久重定向响应将HTTP客户端重定向到HTTPS端口443。(Ingress里配置了https证书的话,默认就一定会走https)。
忍冬行者·2025-03-11 18:45

Shodan的概述与安装

这使得Shodan能够快速搜索到网络中的各种设备和服务,例如Web服务器、路由器、摄像头、物联网设备等,甚至包括某些已知漏洞的暴露设备。
耶耶Norsea·2025-03-11 17:40

非80/443端口验证的IP SSL证书

DunTrust提供的IP地址证书,除了支持80或者443端口验证外,还支持其他端口验证。
·2025-03-11 15:26

如何编写POC/EXP

文章目录前言一、漏洞验证方式二、POC是什么?
藤原千花的败北·2025-03-11 13:36

什么是XSS

文章目录前言1.前端知识2.什么是XSS3.漏洞挖掘4.参考前言之前对XSS的理解就是停留在弹窗,认为XSS这种漏洞真的是漏洞吗?安全学习了蛮久了,也应该对XSS有更进一步的认识了。
藤原千花的败北·2025-03-11 13:36

关于tomcat

**web应用服务器安装在服务端的服务产品,在web服务器上放置一些允许客户端直接访问的资源,启动服务,客户端通过ip+端口号即可以访问web应用服务器上的资源下载tomcat压缩包并解压后:tomcat
gloria123_·2025-03-11 12:31

Linux 提权

文章目录前言1.内核漏洞提权脏牛(CVE-2016-5195)2.不安全的系统配置项2.1SUID/SGID提权2.2sudo提权2.3定时任务提权2.4capabilities提权3.第三方软件提权TomcatmanagerNginx
藤原千花的败北·2025-03-11 12:27

docker运行容器命令 redis 指定端口

我整理的一些关于【Docker】的项目学习资料(附讲解~~)和大家一起分享、学习一下:https://edu.51cto.com/surl=QsXoR2使用Docker运行Redis容器并指定端口的详细指南本文旨在帮助初学者理解如何使用
big maom~~·2025-03-11 11:53

Docker Compose国内镜像一键部署dify

github.com/langgenius/dify.git进入docker目录cddocker修改.env部分#将环境模版文件变量重命名cp.env.example.env#修改.env,修改nginx的host和端口
llody_55·2025-03-11 11:52

七个合法学习黑客技术的平台,让你从萌新成为大佬

网站涵盖多种主题,包括密码破解、网络侦察、漏洞利用、社会工程学等。
黑客白帽子黑爷·2025-03-11 10:13

PHP 过滤器

在PHP开发中,正确地使用过滤器可以显著减少安全漏洞,提高应用程序的可靠性。
wjs2024·2025-03-11 10:12

Nginx如何实现 TCP和UDP代理?

在1.9.13版本后,Nginx已经支持端口转发,包括TCP和UDP协议。Nginx的TCP/UDP代理功能允许它作为一个中间人,接收来自客户端的TCP或UDP请求,并将这些请求转发到指
m0_74824755·2025-03-11 05:35

2025年渗透测试面试题总结-长某亭科技-安全服务工程师(一面)(题目+回答)

目录长某亭科技-安全服务工程师(一面)1.SQL注入原理与代码层面成因原理代码层面成因漏洞触发场景2.XSS漏洞原理(代码层面)原理代码层面成因漏洞触发场景3.OWASPTop10漏洞(2023版)4.
独行soc·2025-03-11 05:04

【技术干货】三大常见网络攻击类型详解:DDoS/XSS/中间人攻击,原理、危害及防御方案

协议型攻击:如SYN洪水攻击,利用TCP三次握手漏洞
挣扎与觉醒中的技术人·2025-03-11 05:01

【Zinx】Day5-Part4:Zinx 的连接属性设置

Part4:Zinx的连接属性设置给连接添加连接配置的接口连接属性方法的实现测试Zinx-v1.0总结Day5-Part4:Zinx的连接属性设置在Zinx当中,我们使用Server来开启服务并监听指定的端口
YGGP·2025-03-11 03:17

localhost 已拒绝连接。

服务器上的应用程序正在使用不同的端口,而你尝试连接的端口不正确。防火墙或其他安全软件阻止了你的连接。你输入的URL有误,无法正确识别要连接的服务器。解决此问题的方法包括检查服务器是否启
滚菩提哦呢·2025-03-11 03:44

AI 赋能软件开发:从工具到思维的全面升级

www.captainbed.cn/ccc一、AI如何改变软件开发1.1开发效率的提升代码生成:AI工具如GitHubCopilot可以自动生成代码片段,减少重复劳动错误检测:AI能够实时识别代码中的潜在错误和漏洞性能优化
二川bro·2025-03-11 01:02

DeepSeekR1之五_RAGFlow中配置DeepSeekR1模型时错误问题及处理

DeepSeekR1之五_RAGFlow中配置DeepSeekR1模型时错误问题及处理1.RAGFlow配置DeepSeekR1错误2.问题排查1.问题排查2.原因分析3.问题解决1.更改Ollama监听端口使其在所有域名上都生效
小猿搬码·2025-03-11 01:56

1433抓鸡工具_1433抓鸡工具在软件安全测试中的重要性及应用

一、1433抓鸡工具概述1433抓鸡工具,通常指的是一类网络安全测试工具,用于检测网络系统中的潜在漏洞。这类工具能够模拟黑客的攻击行为,帮助安全专家发现系统可能存在
网络安全(king)·2025-03-11 00:20

学习数据结构是学完一章立马做题吗?

发现问题:通过做题可以及时发现理解上的漏洞或误区,便于立即纠正。提高效率:趁热打铁,避免拖延,学习效果更好。适合人群:记忆力较强,能够快速吸收新知识的
AredRabbit·2025-03-10 23:13

【网络编程】完成端口 IOCP

10.11完成端口10.11.1基本概念完成端口的全称是I/O完成端口,英文为IOCP(I/OCompletionPort)。IOCP是一个异步I/O的API,可以高效地将I/O事件通知给应用程序。
浅慕Antonio·2025-03-10 22:39

Python 入

本文将介绍如何利用Python来入侵交换机,并对其进行漏洞扫描和安全检测。1.Python入侵交换机原理Python作为一种强大的编程语言,可以用来编写各种网络安全工具。
黑客KKKing·2025-03-10 22:09

网络安全中蓝牙攻击有哪些?

蓝牙攻击是指黑客或攻击利用蓝牙技术中的漏洞或弱点,通过各种手段未经授权地获取或干扰目标设备的信息、功能或控制权的行为。蓝牙攻击可以采取多种形式,包括但不限于以下几种:1、蓝牙监听:攻击者通过监听蓝
Hacker_Nightrain·2025-03-10 22:08

网络入侵的几种常用方法

我认为这是一套适合初学者由浅到深的文章,所以强烈推荐给大家,作者从基础讲到最近比较火的漏洞,可能有些人看来是浅了些,但是的确很适合想干点啥但又不知道怎么办的菜鸟们。第一节,伸展运动。
遇见火星·2025-03-10 18:41

python socket网络编程

一:基本概念服务器:提供服务的一方,负责监听特定端口,等待客户端的连接请求并提供相应服务。客户端:请求服务的一方,向服务器发起连接请求,与服务器进行数据通信以获取所需服务。
S_Sorin·2025-03-10 18:40

BroadcastChannel 通讯原理

BroadcastChannel是一种用于在同一来源(同一协议、主机名和端口号)下不同浏览器上下文(如标签页、iframe、Worker、ServiceWorker)之间进行消息广播的API。
A-Kamen·2025-03-10 18:08

linux防火墙开放端口

查看防火墙状态:systemctlstatusfirewalld开启防火墙systemctlstartfirewalld查询列表信息firewall-cmd--list-all添加需要开放的端口号firewall-cmd
·2025-03-10 18:27

阿里云个人博客外网访问中断应急指南:从安全组到日志的七步排查法

1.检查安全组配置确认已开放外网访问的端口(如HTTP80或HTTPS443),包括入方向和出方向规则。
云心雨禅·2025-03-10 17:59

conf配置文件修改后Nginx跨网络依然无法访问或者无法渲染页面的解决方案

目录场景一:无法访问此网站解决方法1.检查防火墙规则,确保目标端口已开放2.使用UFW防火墙开放端口3.检查Nginx绑定的IP地址和端口场景二:无法渲染页面解决方法场景一:无法访问此网站在完成Nginx
MickeyCV·2025-03-10 15:16

中级网络工程师面试题参考示例(3)

网络自动化工具:Ansible/Python脚本批量配置交换机(如端口启用、OSPF配置),减少人工操作。场景举例:新办公楼部署时,通过自动化工具批量配置接入层交换机
他不爱吃香菜·2025-03-10 15:15

Web常见漏洞描述及修复建议详解--纯干货

1.SQL注入漏洞描述Web程序中对于用户提交的参数未做过滤直接拼接到SQL语句中执行,导致参数中的特殊字符破坏了SQL语句原有逻辑,攻击者可以利用该漏洞执行任意SQL语句,如查询数据、下载数据、写入webshell
努力 现在开始·2025-03-10 13:05

C#与三菱PLC的FX5U以太网通讯

以下是实现步骤及示例代码:PLC配置启用MC协议使用GXWorks3软件,在FX5U的模块参数中启用“TCP通信”并设置端口(默认5002)。
视觉人机器视觉·2025-03-10 13:04

计算机网络之应用层(FTP)

二、FTP的工作原理FTP的工作原理基于客户端-服务器模型,主要通过以下步骤实现文件的传输和管理:1、建立控制连接:客户端首先通过TCP协议连接到FTP服务器的21端口,建立起控制连接。这个连接用于传
DKPT·2025-03-10 11:55

ldap报错Address already in use的处理办法

core.exceptions.LDAPSocketOpenError:[Errno98]Addressalreadyinuse报错原因:网络连接数过多导致ldap连接没有使用conn.unbind()函数正常释放,导致连接堆积#查看ldap636端口连接数
xuerba·2025-03-10 11:54

使用服务器搭建无门槛ChatGPT WEB应用LobeChat

安全组规则‌:开放以下端口:‌3210‌(LobeChat默认Web端口)‌SSH(22)‌(用于远程管理)‌25。二、Docker环境与LobeChat部署‌安装Docker与Compose
莱卡云(Lcayun)·2025-03-10 11:23

漏洞挖掘还能做副业

一、网络安全的重要性:从‘不学会被黑’到‘学会保护别人’网络安全的概念现在不再是技术圈的独立话题,它已经渗透到社会的各个领域。从个人的隐私保护、企业的数据安全,到国家的信息防护,网络安全几乎影响了每一个人的生活。无论是黑客攻击、勒索病毒、数据泄露,还是国家间的信息战,网络安全已经成为现代社会的基础设施之一。所以,首先要明白学习网络安全的重要性:你不仅是在学习技术,更多的是在为自己和他人的安全“筑城
黑客老哥·2025-03-10 11:20

Pyhton网络编程_UDP_TCP(IP地址--端口--socket编程)

Python高级语法——网络编程——进阶学习笔记项目中案例参考:https://github.com/FangbaiZhang/Python_advanced_learning/tree/master/03_Python_network_programming1网络通信使用网络能够把多方链接在一起,然后可以进行数据传递所谓的网络编程就是,让在不同的电脑上的软件能够进行数据传递,即进程之间的通信1.
Felix-微信(Felixzfb)·2025-03-10 10:45

Web安全——node.js原型链污染

目录(一)成因0x01前置知识0x02漏洞分析(二)产生条件0x01检查漏洞0x02常见的危险函数(一)成因0x01前置知识js是由对象组成的,对象与对象之间存在着继承关系。
@Camelus·2025-03-10 10:42

Node.js原型链污染之前端

原型链污染是一种常见的安全漏洞,特别是在前端开发中。本文将详细介绍Node.js中的原型链污染问题,并提供相应的源代码示例。
AvskBug·2025-03-10 09:08

xxssss

这是一种将任意Javascript代码插入到其他Web用户页面中执行以达到攻击目的的漏洞。攻击者利用浏览器的动态展示数据功能,在HTML页面里嵌入恶意代码。
墨菲斯托888·2025-03-10 09:37

xXSS

XSS漏洞:XSS又叫CSS(CrossSiteScript)跨站脚本攻击是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。它允许恶意用户将代码注入网页,其他用户在浏览网页时会受到影响。
墨菲斯托888·2025-03-10 09:37

telnet不通的原因及其解决措施

telnet不通的原因及其解决措施当遇到telnet端口不通的问题时,可能的原因和解决方法如下:1、防火墙或安全组设置:防火墙或安全组可能会阻止telnet连接。
encoding-console·2025-03-10 07:19

手写tomcat+servlet,浅析原理

手写tomcat+servlet,浅析原理概念逻辑手写实现便于管理我就在资源文件夹新建property.properties文件,可以设置端口新建servlet之前可定要先定义Request和Response
小新的蜡笔不见了·2025-03-10 05:35

面试被问 SQL 注入一脸懵?一文读懂 SQL 注入攻防全攻略

目录SQL注入概述定义与原理常见类型攻击技术指标注入点识别绕过防御机制数据提取方法防范措施参数化查询输入验证与过滤最小权限原则检测与监控漏洞扫描实时监控SQL注入概述定义与原理SQL注入是一种极具破坏力的网络攻击技术
大模型大数据攻城狮·2025-03-10 04:58

【Java代码审计 | 第十三篇】XXE漏洞成因及防范

文章目录XXE漏洞成因解析XML的Java方法DocumentBuilder(原生,可回显)SAXReader(DOM4J,第三方库)SAXBuilder(JDOM,第三方库)SAXParserFactory
秋说·2025-03-10 04:24
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他