通用漏洞

ctf命令执行漏洞绕过方式小结

测试环境:本地:Win10phpstudy8.1kali2020.2外网:单位提供的linux靶机一、命令分隔符%0a–换行符,%0d–回车符,;–连续指令&&–|–||–二、空格%09$IFS$9${IFS}三、读文件(1)more:一页一页的显示档案内容(2)less:与more类似,但是比more更好的是,他可以[pgdn][pgup]翻页(3)head:查看头几行(4)tac:从最后一行开
_小飒·2025-02-22 05:41

LLM Course系列:使用 Unsloth 高效地微调 Llama 3.1

你无需使用GPT-4o和Claude3.5等冻结的通用LLM,而是可以根据特定用例对Llama3.1进行微调,以更低的成本实现更好的性能和可定制性。在本文中,我们将全面概述监督微调。
橙狮科技·2025-02-22 04:36

遗传算法 定义+特性+原理+公式+Python示例代码(带详细注释)

遗传算法的通用性和高效性使其在工程、科研、经济和艺术等
快乐的向某·2025-02-22 03:18

RabbitMQ安装教程(最新RabbitMQ安装,通用教程)

目录一、前言二、Erlang下载安装三、RabbitMQ下载安装三、RabbitMQ?Web界面管理四、参考与结语一、前言RabbitMQ是一个开源的遵循AMQP协议实现的基于Erlang语言编写,**即需要先安装部署Erlang环境再安装RabbitMQ环境。**需加注意的是,读者若不想跟着我的版本号下载安装,可根据两者版本号的对应表(下面图示只展示了部分),安装相应版本的Erlang和Rabb
m0_67393039·2025-02-22 02:46

SQL注入漏洞解析:如何利用LOAD_FILE()和SELECT INTO OUTFILE读取与写入服务器文件[webshell] 超详细文章

目录SQL读取文件漏洞特权数据库用户查询用户权限我们的UNION注入payload如下:用户权限代码:sql代码:sql代码:sql其它权限查询代码:sql代码:sql加载文件[LOAD_FILE()]
浩策·2025-02-21 23:46

有哪些好用的AI工具?(你想要的AI工具都在这)

1.常见应用场景1.1.国内通用大模型模型名称简介官网地址DeepSeek深度求索公司研发的高性能开源模型,以低成本、高推理能力著称,支持数学、代码等复杂任务。
·2025-02-21 23:25

Maven 构建中的安全性与合规性检查

通过Maven构建工具,我们可以集成多种安全性和合规性检查机制,帮助开发者检测漏洞、依赖冲突、许可证合规性等问题。
drebander·2025-02-21 23:43

有哪些好用的AI工具?(你想要的AI工具都在这)

1.常见应用场景1.1.国内通用大模型模型名称简介官网地址DeepSeek深度求索公司研发的高性能开源模型,以低成本、高推理能力著称,支持数学、代码等复杂任务。
·2025-02-21 23:21

【深度学习】预训练和微调概述

两者相辅相成,共同帮助模型从通用的知识到特定任务的适应。1.预训练和微调的介绍1.1预训练(Pretraining)定义:预训练是指在
CS_木成河·2025-02-21 22:35

清华独家教程 | 零基础玩转DeepSeek:AI时代的实战赋能手册

这份104页的文档不仅是技术手册,更是人工智能时代的效率革命指南,帮助用户从基础操作到高阶应用全面掌握DeepSeek这一通用人工智能(AGI)工具。当人人都会用AI时,你如何用得更好更出彩?
阿黎逸阳·2025-02-21 22:01

抓肉鸡下载/捉肉鸡软件-零基础漏洞指南

抓肉鸡下载/捉肉鸡软件-零基础漏洞指南手机中莫名多了几款App;即使换了新号码后,也会接到广告、推销电话;流量会时常无故流失。这些场景发生在众多手机用户身上。
程序员三九·2025-02-21 22:00

第9章 安全漏洞、威胁和对策(9.17-9.19)

9.17移动设备(mobiledevice)移动设备是指电池驱动的任何东西,通常不需要电源线就可以运行的任何东西。备考时要把智能手机与移动设备、笔记本电脑、平板电脑乃至智能手表或计步器也考虑进来。一些移动设备连典型的默认安全设置都做不到,更别提可供使用的安全性能了,因为它们运行的往往是简约版操作系统或定制的移动操作系统,而这些操作系统不像流行的PC机操作系统那样在安全性方面有漫长的改进史。无论是计
HeLLo_a119·2025-02-21 21:29

[漏洞挖掘与防护] 01.漏洞利用之CVE-2019-0708复现及防御详解(含学习路线)

这是作者新开的一个专栏——“漏洞挖掘与防护”,前期会复现各种经典和最新漏洞,并总结防护技巧;后期尝试从零学习漏洞挖掘技术,包括Web漏洞和二进制及IOT相关漏洞,以及Fuzzing技术。
Eastmount·2025-02-21 21:29

HTML/CSS中兄弟选择器

1.相邻兄弟选择器:语法:选择器1+选择器22.通用兄弟选择器:语法:选择器1~选择器23.实例:/*div中后紧紧相邻的兄弟P元素(谁在我下铺的兄弟)--相邻兄弟选择器*/div+p{/*语文才会变色
~废弃回忆 �༄·2025-02-21 20:19

解析Python网络爬虫:核心技术、Scrapy框架、分布式爬虫(选择题、填空题、判断题)(第1、2、3、4、5、6、7、10、11章)

根据使用场景的不同,网络爬虫可分为(通用爬虫)和(聚焦爬虫)两种。爬虫可以爬取互联网上(公开)且可以访问到的网页信息。【判断题】爬虫是手动请求万维网网站且提取网页数据的程序。
一口酪·2025-02-21 19:41

Java文件加密

通过加密,攻击者将难以理解和修改源代码,使得他们难以发现漏洞和进行攻击。防止反编
听风说起雨·2025-02-21 19:07

Nexpose 7.7.0 for Linux & Windows - 漏洞扫描

Nexpose7.7.0forLinux&Windows-漏洞扫描Rapid7on-premVulnerabilityManagement,releasedFeb19,2025请访问原文链接:https
·2025-02-21 18:07

网络安全漏洞扫描:十二大类型及十个关键步骤解析_操作系统采用的漏洞扫描技术主要有哪几种

十二大类型漏洞(风险)扫描是保障现代企业数字化转型安全开展过程中一个至关重要的组成部分,可以帮助企业识别数字化系统和应用中的各类安全缺陷。
码农x马马·2025-02-21 18:32

常见网络攻击以及防御方法大全,零基础入门到精通,收藏这一篇就够了

分为扫描攻击和网络监听:扫描攻击有端口扫描,主机扫描,漏洞扫描。**网络监听
网安导师小李·2025-02-21 18:28

Linux(centos)安装 MySQL 8 数据库(图文详细教程)

一、删除以前安装的MySQL服务一般安装程序第一步都需要清除之前的安装痕迹,要不然可能会有版本,依赖冲突等问题,这里步骤和Mysql卸载流程可以通用
sanggou·2025-02-21 17:50

#渗透测试#批量漏洞挖掘#Crocus系统—Download 文件读取

目录漏洞技术细节分析潜在影响评估修复建议法律合规建议漏洞POC漏洞技术细节分析1.输入验证缺失:Service.do接口未对filename参数进行路径规范化处理2.路径遍历攻击:攻击者可通过
独行soc·2025-02-21 17:49

亚马逊将关闭 Kindle 的 Download & Transfer via USB 功能

现在亚马逊将堵上该漏洞
CIb0la·2025-02-21 16:16

【网络安全 | PHP代码审计】YXcms

文章目录环境配置1.4.5版本安装1.2.1版本安装代码审计session伪造实现账户接管XSSGetshellXSS漏洞无回显SQL注入默认密钥下的SQL注入SQL显错注入未授权+代码执行任意文件删除
秋说·2025-02-21 16:13

【网络安全 | 漏洞挖掘】Zoho 账户接管:一次点击就能完全控制你的Zoho账户

本文涉及的所有漏洞均已修复。
秋说·2025-02-21 16:43

【网络安全 | 漏洞挖掘】价值$40000:从路径遍历升级至RCE

未经许可,不得转载。文章目录路径遍历RCE路径遍历在进行目标侦查和端口扫描时,我发现了一个使用8443端口的子域名:http://admin.target.com:8443。许多人可能会忽略返回404的子域名,但我并没有。对http://admin.target.com:8443/FUZZ进行模糊测试时,我发现了一个路径/admin/,它将用户重定向到了登录页面:http://admin.targ
秋说·2025-02-21 16:40

使用moviepy合成剪辑视频+文字+背景音乐

注意我使用的moviepy版本是2.1.1,老版本很多代码不通用首先需要准备几个文件,以下是文件目录:frommoviepyimport(TextClip,CompositeVideoClip,AudioFileClip
罗名扬·2025-02-21 15:37

《DeepSeek从入门到精通》下载

下载地址:《DeepSeek从入门到精通》下载–无敌牛DeepSeek:从入门到精通@新媒沈阳团队:余梦珑博士后清华大学新闻与传播学院新媒体研究中心元宇宙文化实验室DeepSeek是一家专注通用人工智能
疯狂吧小飞牛·2025-02-21 15:37

2025年如何挑选静态应用安全测试(SAST)工具?

SAST在开发过程早期扫描代码,所以公司应用安全(AppSec)团队无需赶在计划大规模发布之前修复意外漏洞。公司可以避免因带风险延迟向客户发布或将之投入生产所带来的惊吓。
悬镜安全·2025-02-21 14:28

openssl中dh算法实现

(3)dh_lib.c实现了通用的DH函数,设计层面的。(4)dh_gen.c实现了生成DH密钥参数。
sjtu_chenchen·2025-02-21 13:50

K8S组件SWEET32 CVE-2016-2183漏洞修复方案 —— 筑梦之路

涉及得组件:kubeletkube-apiserveretcd等扫描方法:nmap-sV--scriptssl-enum-ciphers-p10250192.168.100.100nmap-sV--scriptssl-enum-ciphers-p2379192.168.100.100nmap-sV--scriptssl-enum-ciphers-p6443192.168.100.100扫描结果示例
筑梦之路·2025-02-21 13:48

【工具分享】FOFA——网络空间测绘搜索引擎

漏洞扫描
Long._.L·2025-02-21 13:13

k8s ssl 漏洞修复

针对Kubernetes集群中SSL/TLS协议信息泄露漏洞(CVE-2016-2183)的修复,需重点修改涉及弱加密算法的组件配置。
魏 无羡·2025-02-21 12:10

【2025年春季】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!

3天)2、apache+php(4-5天)3、mysql(2-3天)4、python(2-3天)5、burpsuite(1-2天)4.2、中期1、SQL注入(7-8天)2、文件上传(7-8天)3、其他漏洞
白帽子凯哥·2025-02-21 11:33

2025年全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!

3天)2、apache+php(4-5天)3、mysql(2-3天)4、python(2-3天)5、burpsuite(1-2天)4.2、中期1、SQL注入(7-8天)2、文件上传(7-8天)3、其他漏洞
白帽安全-黑客4148·2025-02-21 11:28

DVWA指点迷津-XSS(DOM)

漏洞危害泄露用户的Cooike泄露用户的IP地址、浏览器信息篡改网页XSS钓鱼DVWALow应用防御措施仅有前端代码,服务器无任何防御措施攻击方式通过修改URL传递参数,构造XSS测试payloadPayload
肉肉球麻里·2025-02-21 10:55

深入了解XML:初学者的全面指南

一、XML的基本概念XML就像是一种通用的语言,用于在不同的计算机系统和应用程序之间存储和传输数据。与我们熟悉的用于展示网页内容的HTML不同
时雨h·2025-02-21 09:15

web网络安全:SQL 注入攻击

SQL注入攻击(SQLInjection)概述SQL注入(SQLInjection)是Web应用程序中最常见的安全漏洞之一。
爱编程的小庄·2025-02-21 09:13

通用与专用模型平衡?人机协作模式?

通用与专用模型平衡?结合特定应用场景的选择人机协作模式?
俊哥V·2025-02-21 08:40

智能汽车安全实战:车联网威胁检测从入门到精通(含CAN总线/OTA/深度学习完整代码实现)

2023年某知名车企曝出的OTA升级漏洞导致50万辆汽车面临远程控制风险,凸显车联网安全检测的紧迫性。二、车联网安全检测技术框架2.1威胁检测架构设计classVehic
Coderabo·2025-02-21 08:04

FFmpeg 7.0 文档

{[输出文件选项]输出地址}...2.描述ffmpeg是一个通用的媒体转换器。它可以读取各种输入(包括实时抓取/录制设备),
宋志辉·2025-02-21 06:56

Python `*args` 和 `**kwargs`:优雅处理可变参数的终极指南 & 配合 frozenset

从一个实际场景说起假设你正在开发一个数据处理框架,需要实现一个通用的函数装饰器来记录函数执行时间:importtimefromfunctoolsimportwrapsdeftimer(func):@wraps
·2025-02-21 06:48

【迭代器学习】

迭代器在Vector中的使用在C++中可以使用下标运算符来访问string对象的字符和vector的元素,还有另外一种更通用的的机制也可以实现同样的目的,这就是迭代器。
奋斗的刘·2025-02-21 06:20

VTK vtkActor和vtkImageActor的区别

1、vtkActor用途:vtkActor是一个通用的图形渲染对象,可以用于渲染几何数据,如多边形、线条、点等。
雅俗共赏100·2025-02-21 05:19

Linux系统上同时打印到物理打印机并生成PDF副本方法研究

在Linux系统上,想要同时打印到物理打印机并生成PDF副本,可以使用CUPS(通用Unix打印系统)和虚拟PDF打印机结合的方式。
码农君莫笑·2025-02-21 03:39

网络安全 | 入门:理解基本概念和术语

网络安全的三大核心目标(CIA三原则)二、网络安全常见术语2.1防火墙(Firewall)2.2入侵检测系统(IDS)与入侵防御系统(IPS)2.3零信任架构(ZeroTrustArchitecture)2.4漏洞
xcLeigh·2025-02-21 02:59

后台管理系统的通用权限解决方案(四)SpringBoot整合Dozer实现对象属性复制

1dozer介绍dozer是JavaBean到JavaBean映射器,它以递归方式将数据从一个对象复制到另一个对象。dozer是用来对两个对象之间属性转换的工具,有了这个工具之后,我们将一个对象的所有属性值转给另一个对象时,就不需要再去写重复的调用set和get方法了。dozer其实是对我们熟知的beanutils的封装。2dozer案例1)创建maven工程dozer-demo,并配置其pom.
维先生d·2025-02-21 02:29

XSS 与 CSRF 攻击你了解多少呢

一、XSS攻击深度剖析(一)概念溯源与攻击本质XSS,即跨站脚本攻击,其核心在于攻击者利用网站对用户输入数据处理的漏洞,将恶意脚本注入网页。
·2025-02-21 02:44

【网络安全】WebPack源码(前端源码)泄露 + jsmap文件还原

漏洞风险通过泄露的前端源代码可以查找各种信息,如隐蔽接口、API、加密算法、管理员邮箱、内部功能等等,或
秋说·2025-02-21 01:22

深入解析PHP反序列化漏洞:原理、利用与防护

序列化与反序列化反序列化漏洞PHP反序列化漏洞的原理魔术方法漏洞示例PHP反序列化漏洞的利用场景1.文件读写2.远程代码执行(RCE)3.权限提升实际案例分析1.Typecho反序列化漏洞2.Laravel
垚垚 Securify 前沿站·2025-02-21 01:51

Apache Struts 存在远程代码执行漏洞(CVE-2024-53677)

免责声明:本文旨在提供有关特定漏洞的深入信息,帮助用户充分了解潜在的安全风险。发布此信息的目的在于提升网络安全意识和推动技术进步,未经授权访问系统、网络或应用程序,可能会导致法律责任或严重后果。
缘梦未来·2025-02-21 00:44
上一页 17 18 19 20 21 22 23 24 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他