E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
进程保活白名单
安全攻防 | 初识(fileless malware)无文件非恶意软件
无文件非恶意软件本身是系统内置的合法工具,但是被用来执行一些不合法的操作,也就是我们常说的
白名单
绕过执行。总的来说就是利用Windows的一部分来对抗Windows。无文件攻击
betasec
·
2023-11-21 02:47
安全攻防
安全
windows
网络
全局指令
停用私聊开始拦截私聊信息发送私聊信息例子:发送私聊信息757991405:你好发送群信息例子:发送群信息339290132:大家好设置高管赋予本群高管资格,例子:设置高管+QQ取消高管例子:取消高管+QQ全局
白名单
显示全局
白名单
全局黑名单显示全局黑名单全局加白例子
PeiQihack
·
2023-11-21 00:28
2021中职网络空间安全国赛系统漏洞做题详解
通过本地PC中渗透测试平台Kali查看目标靶机共享的目录及IP地址
白名单
(将IP地址替换为0.0.0.0),将查看命令作为Flag提交;首先用kali对其进去参数和ipFlag:showmount–e0.0.0.0
Echo 1
·
2023-11-20 17:33
网络安全
安全
web安全
linux
网络安全
软件安全测试-Web安全测试详解-XSS攻击
1.4XSS三种途径1.5XSS测试方法1.5.1查看代码1.5.2准备测试脚本1.5.3自动化测试XSS漏洞1.5.4XSS注入常用语句1.6XSS漏洞防范h31.6.1对输入和URL参数进行过滤(
白名单
和黑名单
全栈开发与测试
·
2023-11-20 17:32
计算机基础知识
软件测试知识
笔记
web安全
安全
监测ip变化并发送邮件通知
就可以使用>>重定向到你自己的文件中3.取出你文件中保存的ip,并重新获取你现在的ip如果ip不一样代表发生了变化,就发送邮件4.发送邮件的代码如下:需求:宽带没有定制专线服务,ip会定时更新,但是服务端会有
白名单
孔丘闻言
·
2023-11-19 10:41
python
shell
linux
Vue-pdf踩坑记录
解决方法:将vue-pdf添加到webpack配置文件的
白名单
中。我是electron,所以在
志行千里者
·
2023-11-19 00:26
那些年我踩过的坑
vue.js
pdf
javascript
CAN/CANFD数据诊断记录仪的使用
&CANFD综合测试分析软件LKMaster2、VCI手机管理工具-APP3、Wi-Fi通讯到处数据更方便4、脱机可靠大容量记录5、记录文件的回放来模拟现场数据6、每个通道单独设置和独立运行工作7、黑
白名单
模式有效减轻负载
njlikecan2022
·
2023-11-17 12:24
汽车
正则表达式也会导致拒绝服务?探讨 ReDos(可能会中招哦)
那不是通过使用过滤器来匹配字符串、将字符串列入
白名单
和黑名单,从而使我们的工作更轻松吗?是的,但是攻击者也可以利用它来使应用程序(服务器)屈服。让我们了
qfliweimin
·
2023-11-17 08:28
正则表达式
服务器
运维
《白帽子讲web安全》读书笔记
互联网安全的核心问题是数据安全问题设计安全方案SecureByDefault原则黑
白名单
最小权限原则纵深防御原则数据与代码分离原则(适用于由于注入引发的安全场景)不可预测性原则浏览器安全同源策略浏
人间且慢行呀
·
2023-11-16 21:43
笔记
安全
SpringCloud包含的微服务介绍--Gateway
可以实现日志拦截、权限控制、解决跨域问题、限流、熔断、负载均衡,隐藏服务端的ip,黑名单与
白名单
拦截、授权等,常用的网关有zuul(netflix的,但是已经停更了)和springc
wildyuhao
·
2023-11-16 20:01
Java
过滤器
网关
java
spring
spring
cloud
任意文件上传漏洞
任意文件上传文章目录任意文件上传漏洞场景漏洞危害webshellshell命令解释器webshell大马小马一句话木马GetShell任意文件上传攻防采用黑
白名单
策略一先常见的绕过方法上传利用条件任意文件上传防御代码角度业务角度
抠脚大汉在网络
·
2023-11-16 20:48
渗透
web安全
十大漏洞
漏洞
springboot单体项目部署
配置类检查跨域配置类检查黑
白名单
是否有问题,是否需要更改配置文件检查端口查看端口是否为需要搭建的端口检查数据源查看数据库是否为线上数据库配置页面注意:如果是单体项目的话,前端页面是和后端整合在一起的,我们需要配置一下页面的路径
月木学长
·
2023-11-16 18:48
云原生
服务器
SpringBoot实现微信授权登录、二维码登录
其中,需要配置ip
白名单
,将调用该应用的ip都配上,换行为多个分隔符。配置服务器配
B1nnnn丶
·
2023-11-16 14:38
springBoot
Spring
boot
微信
授权
登录
SSH远程登录协议
选项,指定登录端口(当服务端的端口非默认时,需要使用-p指定端口进行登录)服务端配置1.修改默认端口:17行修改自己的默认端口禁止root用户登录:38行修改为no,默认注释并写的yes禁止普通用户登录
白名单
思华年^O^
·
2023-11-16 11:40
ssh
运维
飞书开发学习笔记(七)-添加机器人及发送webhook消息
安全设置后续可以设置,比如将信任的IP地址加入IP
白名单
。选择仅群主和添加者可以编辑移除机器人。至此,群机器人添加成功。1.2利用webhook使用群机器
zeng31403
·
2023-11-15 23:38
飞书开发学习笔记
JSON
飞书
笔记
python
机器人
不用开发者工具转成通过cli命令行上传小程序代码
使用前需要使用小程序管理员身份访问"微信公众平台-开发-开发设置"后下载代码上传密钥,并配置IP
白名单
(我是没配置的,那也就意味着所有ip只要有上传密钥都可以通过命令上传小程序代码到小程序版本后台,因为本地
爱折腾的小码农
·
2023-11-15 22:17
微信小程序
Windows Server 2012 防火墙如何添加
白名单
1、【控制面板】–》【windows防火墙】2、【高级设置】–》【入站规则】–》【新建规则】3、选择【自定义】–》下一步–》选择【所有程序】–》下一步–》下一步4、此规则应该范围:本地为任何IP,远程需要选择【下列IP】,并点击【添加】IP地址,如:10.238.67.2065、添加完后下一步【允许连接】–》下一步–》下一步–》填写规则名称
人生在勤,不索何获-白大侠
·
2023-11-15 20:43
windows
windows
操作系统
出现 login.error.passwordAuthenticationIsProhibited 访问公网IP地址需要在实例安全组
白名单
中添加 Workbench的服务器
白名单
解决方法
一直没反应再次通过阿里云服务器的终端进行登录,提示如下:登录主机xxx失败原因:login.error.passwordAuthenticationIsProhibited访问公网IP地址需要在实例安全组
白名单
中添加
码农研究僧
·
2023-11-15 01:31
BUG
tcp/ip
安全
服务器
Vue3使用Tinymce6富文本编辑器
www.tiny.cloud/docs/tinymce/6/2.依赖npminstall@tinymce/tinymce-vue-S3.apiKey需要自己申请一个,因为用别人的不一定哪天就不能用了,线上项目需要配置
白名单
云境
·
2023-11-15 00:55
Vue
工具
WEB
javascript
vue.js
前端
微信小程序上传本地文件 webview
我们通过查看微信官方文档图片可以选择本地文件但是文件不允许文件只支持上传聊天中的文件并不允许手机选择本地文件这并不能满足我们使用的需要但是我们可以通过webview来实现这里需要注意的是我们需要将网址配置到域名
白名单
中
孙可爱.
·
2023-11-14 21:05
微信小程序
微信小程序
javascript
前端
小程序
文件上传 [ACTF2020 新生赛]Upload1
打开题目,发现是一道文件上传题目随便上传个一句话木马上去发现网站前端有
白名单
限制,只能上传含有jpg,png,gif的后缀文件最开始我想到的做法是先上传htaccess文件,bp修改文件头,上传成功后然后再上传以
访白鹿
·
2023-11-13 14:48
sql
upload-labs关卡2(基于
白名单
MIME绕过)通关思路
文章目录前言一、回顾上一关知识点二、第二关要了解的知识点1、什么是
白名单
2、什么是MIME三、靶场第二关思路1、分析源代码2、通过bp修改MIME类型达到绕过3、检查文件是否成功上传总结前言此文章只用于学习和反思巩固文件上传漏洞知识
无名小卒且不会安全的zzyyhh
·
2023-11-13 09:49
web安全
php
最新宝塔面板第三方云端站点程序源码/第三方宝塔面板PHP源码/全开源ThinkPHP框架
源码简介:实现宝塔面板第三方云端站点程序源码,这个是第三方宝塔面板btcloudPHP源码,它还有云端使用记录、IP黑
白名单
、定时任务等功能。这是一个使用PHP开发的宝塔面板第三方云端站点程序。
hmz856
·
2023-11-12 21:33
PHP
前端
后端
php
开发语言
开源
企业微信H5登录流程,以及遇到的问题解决
appId和appSecret是否一致2.报错:不合法域名解决方案:查看前端获取code的redirect_uri是否是当前应用的页面链接3.报错:ip不合法解决方案:查看后端发送登录ip是否在企业微信请求
白名单
中
独坐空山后
·
2023-11-12 16:48
解决方案
企业微信
服务器
运维
前端
HTTPS安全相关-通信安全的四个特性-ssl/tls
它作为HTTP通信的中间人,在数据上下行的时候可以添加或删除部分头字段,也可以使用黑
白名单
过滤body里的关键字,甚至直接发送虚假的请求、响应,而浏览器和源服务器都没有办法判断报文的真伪。
洽-洽
·
2023-11-12 15:17
https
安全
ssl
内网渗透 - 代理篇(CobaltStrike代理)
----网易云热评声明:贝塔安全实验室公众号文章来自团队核心成员和知识星球成员,少部分文章经过原作者授权和其它公众号
白名单
转载。未经授权,严禁转载!
web安全工具库
·
2023-11-12 13:29
小课堂
CobaltStrike代理
渗透测试
web安全
UPLOAD-LABS1
less1(js验证)我们上传PHP的发现不可以,只能是jpg,png,gif(
白名单
限制了)我们可以直接去修改限制在查看器中看到使用了onsubmit这个函数,触发了鼠标的单击事件,在表单提交后马上调用了
Nguhyb
·
2023-11-12 07:00
javascript
开发语言
ecmascript
微信公众号(订阅号)申请流程
https://mp.weixin.qq.com/右上角点击“立即注册”;选择帐号类型,个人选择订阅号2、填写邮箱,登录您的邮箱,查看激活邮件,填写邮箱验证码激活;若未收到此邮件:①请将微信团队邮箱设置为
白名单
后重新发送邮件
玉梅小洋
·
2023-11-11 23:49
杂记
微信公众平台
Upload-labs 第12 - 21关 通过笔记
第12关上传文件,发现只能上传pngjpg等为
白名单
检测,post使用%00截断法上传.php文件抓包,在sava_path后面加上.php%00file_name后缀改成png/jpg
白名单
允许的后缀上传发现成功复制图像链接
Sunmosec
·
2023-11-11 23:50
php
安全
web安全
upload-labs(12-21)通关教程
+文件包含漏洞第十六关:图片马+文件包含漏洞第十七关:图片马+二次渲染+文件包含第十八关:条件竞争第十九关:条件竞争第二十关:空格绕过第二十一关:/+数组绕过第十二关:%00截断上传从这一关开始,就是
白名单
上传了
墨子辰
·
2023-11-11 23:19
基础漏洞学习
靶场练题
安全漏洞
网络安全
php
upload-labs 12-17关 详解
【Pass-12】分析源码
白名单
,最终文件的存放位置是以拼接的方式,可以使用%00截断抓包上传:上传成功【Pass-13】
白名单
,文件上传路径拼接生成,而且使用了post发送的数据进行拼接,我们可以控制
²⁰⁰²₀₂.₀₁T̶B̶
·
2023-11-11 23:19
网络安全
安全
php
服务器
原创|批处理|Monkey自动测试工具批处理版
Monkey自动测试工具批处理版背景多年之前,用批处理写的一个Monkey自动化测试工具,可以自动进行Monkey自动化测试;可以设定黑名单/
白名单
/随机Monkey测试,入门之作,仅供参考。
幸福的达哥
·
2023-11-11 23:44
批处理工具
精品工具
batch
hadoop生态圈-- 个人笔记学习05 HDFS优化
DN在中间会做中转,处理简单但是性能收影响(Localread的情况下,会希望绕过DN直接读取Data,这就是短路短路本地读取DFSClient自行打开文件读取数据,需要配置
白名单
定义可读取数据的User
JamSlade
·
2023-11-11 06:40
Hadoop
hadoop
笔记
学习
华为wlan模板
5.3AP组和AP5.4域管理模板5.5射频模板5.6空口扫描模板5.7RRM模板5.8VAP模板5.9SSID模板5.10认证模板5.11安全模板5.12流量模板5.13STA黑名单模板5.14STA
白名单
模板
seaship
·
2023-11-11 00:12
华为交换机
防火墙添加ip
白名单
_怎么给防火墙
白名单
防火墙添加ip
白名单
怎么设置防火墙
白名单
?1。首先,导航到控制面板并在控制面板中找到windows防火墙选项。如果找不到,请切换到左侧菜单中的经典视图;2。双击“windows防火墙”弹出一个新对话框。
weixin_39794385
·
2023-11-09 14:45
防火墙添加ip白名单
winserver2012服务器,更改远程桌面端口,设置
白名单
近期发现公司的阿里云winserver2012服务器有外国IP登录的迹象,然后看系统安全日志里,有很多尝试登录,但都失败的信息,因为我把TOMCAT的账户密码设置的过于简单,所以这种暴力破解,就把我的密码蒙出来了,登录了一次。随后,打算更改远程桌面的端口,默认为3389,要改为其他的端口按下面设置:在开始-----运行菜单里,输入regedit,进入注册表编辑,按先面的路径进入修改端口的地方HKE
weixin_34306446
·
2023-11-09 14:44
操作系统
网络
运维
WinServer服务器IP访问
白名单
设置
WinServer服务器IP访问
白名单
设置文章目录WinServer服务器IP访问
白名单
设置前言一、进入本地安全策略配置二、添加两个IP筛选器(一个封所有IP,一个开放部分IP)1.封所有:任何IP到任何
风飘向太阳
·
2023-11-09 14:06
WinServer服务器安全
windows服务器限制特定ip访问指定端口(服务器ip
白名单
)
有些时候我们需要限制特定的ip
白名单
来访问服务器的指定端口,来防止dos攻击或其他危险访问,我们可以通过防火墙来实现这一需求,下面一起看一下:1.首先开启防火墙ps:开启防火墙可能有些端口会无法访问,比如
香煎三文鱼
·
2023-11-09 14:31
windows
windows
服务器
tcp/ip
服务器白名单
facebook分享-错误记录
无法拉起分享"code":30000,"msg":"fail:API_ERROR:API_ERROR"1.确认facebook的app_id是否一致2.确认是否在app_id应用的
白名单
里,注册meta
sunbofiy23
·
2023-11-09 10:26
服务器
数据库
运维
Android 11添加所有特许权限
白名单
环境Android11SDK需求修改了一些内置的系统APP,添加了些权限后,会有可能导致烧录固件后一起重启问题,打logcat会有类似下面的错误打印:023-11-0811:36:23.8544173-4173/system_processE/AndroidRuntime:***FATALEXCEPTIONINSYSTEMPROCESS:mainjava.lang.IllegalStateExce
帅得不敢出门
·
2023-11-09 06:13
Android平台
android
[MT8766][Android12] 增加应用安装
白名单
或者黑名单
文章目录开发平台基本信息问题描述解决方法开发平台基本信息芯片:MT8766版本:Android12kernel:msm-4.19问题描述在项目开发的时候,经常有一些客户,要求系统安装应用的时候需要进行验签;也就是系统默认不允许任何应用安装,应用安装的时候,会读取系统目录下存放的公钥,然后拿着公钥去解析需要安装的应用,只有匹配上签名的应用才能正常安装。解决方法应用验签的算法各种各样,也比较隐私,这里
Mr. 码农
·
2023-11-09 06:44
Android12
应用安装
白名单
MT8766
Android12
MTK
题目2 文件上传(保姆级教程)【文末有惊喜】
,此题目需要绕过WAF过滤规则,上传木马获取webshell,最后从根目录下key.php文件中获得flag2、开始答题第一步:判断过滤规则1、上传正常的图片(.jpg格式)2、盲猜是做了黑名单或者是
白名单
的校验
honest_gg
·
2023-11-09 00:55
#
CISP-PTE-Centos
cisp-pte
cisp
靶机
文件上传漏洞
web安全
PUBG官方:聊聊外挂、封号、误封、
白名单
等问题
近期,PUBG官方开启了一个新的“官方见面会”直播,直播主题主要就是和玩家一起分享游戏规划(未来和现状),问答等增加与玩家互动的内容。而最新一期的直播内容,主要讲的是关于“外挂”这一块,而其他的内容只是占比比较少,本贴就来概括一下本次直播关于反作弊的重点,方便不想看直播回放的盒友们。◆反作弊反作弊成果今年上半年比去年上半年封禁数量多了39%,约170W个账号。防作弊部门负责人表示这并不是作弊人数增
闲游盒xianyouhe
·
2023-11-08 16:46
游戏
1024程序员节
人工智能
游戏策划
大数据
微信H5分享朋友圈踩坑
1、所需权限需要公众号有分享权限,无权限无法分享成功,一般认证后就有权限,微信
白名单
需要配置地址,xxx.xxx.xxx(精确到二级域名)2、后端接口一般需要将线上url地址传递给后端,后端返回所需参数
marconiho
·
2023-11-08 08:24
微信
前端
【微服务 Spring Cloud 7】一文讲透微服务核心架构(注册中心、服务通信、服务监控、服务追踪、服务治理)
一、服务描述二、注册中心1、注册中心的工作流程大白话:2、注册中心的工作流程专业化:三、注册中心实现方式1、注册中心API2、集群部署3、服务健康状态检测4、服务状态变更通知5、
白名单
机制四、服务通信1
哪 吒
·
2023-11-08 07:55
SpringCloud实战教程
架构
微服务
云原生
netty实战-手写通信框架
通信框架功能设计功能描述通信框架承载了业务内部各模块之间的消息交互和服务调用,它的主要功能如下:基于Netty的NIO通信框架,提供高性能的异步通信能力;提供消息的编解码框架,可以实现POJO的序列化和反序列化;消息内容的防篡改机制提供基于IP地址的
白名单
接入认证机制
Tacy0213
·
2023-11-08 00:49
ZK&Netty
java
服务器
servlet
神兵利器 | Xray图形化漏洞扫描工具v1.6
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号
白名单
转载,未经授权,严禁转载,如需转载,联系开白。
betasec
·
2023-11-07 23:29
java
开发语言
【代码扫描修复】不安全的反序列化攻击(高危)
反序列化库2.4反序列化漏洞三、漏洞复现:攻击链13.1依赖版本3.2代码复现3.3执行结果3.4漏洞利用原理分析四、漏洞复现:攻击链24.1依赖版本4.2代码复现4.3执行结果五、漏洞修复方式一:自定义
白名单
校验方式二
ACGkaka_
·
2023-11-07 11:00
漏洞扫描
安全
python
开发语言
Exchange Server 2003反垃圾邮件配置黑名单RBL
对应的也有
白名单
之说,就是买个保单!给大家证明,我不是垃圾邮件的发送者,大家可以信任我滴。那么spam是什么?哈哈,其实就是以前的一个午餐肉的名称。是美军二战军用口粮,本名叫斯帕姆午餐肉。
杨俊峰的博客
·
2023-11-07 10:49
mysql
java
运维
linux
数据库
关于curl在线上环境报400的问题
排查:两个方向:1代码问题,2线上ip没在三方控制后台加
白名单
。首先postman模拟请求三方接口正常,于是在postman生成curl指令。
cfy_wyl
·
2023-11-06 23:35
后端
上一页
5
6
7
8
9
10
11
12
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他