0X01【web安全】从0到1

Vite项目的初体验 - 非Vite脚手架版本

本文的案例,从0到1的,一步一步的体会vite的作用。本文的阅读顺序,建议从上到下依次阅读,每个步骤之间都具有关联性。步骤一:先运行一个普通的项目开发环境简述本文中的案例使用VSCode工具。
NorthCastle·2023-11-11 13:00

最新ChatGPT GPT-4 文本生成技术详解(附ipynb与python源码及视频讲解)——开源DataWhale发布入门ChatGPT技术新手从0到1必备使用指南手册(三)

目录前言最新ChatGPTGPT-4文本生成技术详解1引言2文本摘要任务2.1什么是文本摘要?2.2常见的文本摘要技术2.3基于OpenAI接口的文本摘要实验2.3.1简单上手版:调用预训练模型2.3.2进阶优化版:基于自定义语料finetune3文本纠错任务3.1什么是文本纠错?3.2常见的文本纠错技术3.2.1基于规则的文本纠错技术3.2.2基于语言模型的文本纠错技术3.2.3基于MLM的文本
小胡说人工智能·2023-11-11 10:48

Apache Airflow 示例dag中的命令注入(CVE-2020-11978)

ApacheAirflow示例dag中的命令注入(CVE-2020-11978)0x01漏洞简介Airflow是一个使用python语言编写的datapipeline调度和监控工作流的平台。
吉吉_大王·2023-11-11 09:23

从0到1设计一个网关】性能优化---缓存

文章目录为什么要用缓存?CaffeineCache使用Caffeine效果演示为什么要用缓存?首先先了解一下为什么在网关中我们需要用到缓存。我们可以从如下几点来入手这个问题:处理大规模流量:网关是系统的入口,需要处理大规模的请求流量。高性能的网关能够快速而有效地处理大量的请求,确保系统对外提供稳定和快速的服务。复杂的请求处理:网关可能需要执行复杂的请求处理逻辑,包括身份验证、授权、路由、转换等。高
ZhangBlossom·2023-11-11 08:35

黑客技术-小白自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
羊村最强沸羊羊·2023-11-11 06:27

网络安全自学手册

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知
羊村最强沸羊羊·2023-11-11 06:57

网络安全(黑客)-高效自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百
羊村最强沸羊羊·2023-11-11 06:57

网络安全(黑客技术)学习手册

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
羊村最强沸羊羊·2023-11-11 06:22

mysql改字符集utf-8_MySql字符研究

0x01字符集和字符序http://www.laruence.com/2008/01/05/12.html字符集characterset针对给定的字符赋予一个数值,这个数值就是这个字符的编码,多个字符以及对应的编码
weixin_39979167·2023-11-11 06:44

最新ChatGPT GPT-4 自然语言理解NLU与句词分类技术详解(附ipynb与python源码及视频讲解)——开源DataWhale发布入门ChatGPT技术新手从0到1必备使用指南手册(四)

目录前言最新ChatGPTGPT-4自然语言理解NLU与句词分类技术详解1.NLU基础1.1句子级别的分类1.2Token级别的分类2.相关API2.1LMASGPTAPI2.2ChatGPTStyle相关NLU应用及实战相关文献参考资料其它资料下载前言自然语言理解(NLU)是人工智能(AI)领域中的一个关键技术,它旨在使计算机从文本或语音输入中推断出用户的意图和含义。随着大数据和深度学习技术的快
小胡说人工智能·2023-11-11 04:00

Web安全:什么是CSRF攻击?要如何来防范

前言面试官:给我讲讲网站常会受到哪些攻击,怎么去防范呢我:比如XSS攻击,SQL注入等还有CSRF。面试官:好,你给我详细说说CSRF吧。我:。。。。什么是CSRF跨站请求伪造(英语:Cross-siterequestforgery),也被称为one-clickattack或者sessionriding,通常缩写为CSRF或者XSRF,是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的
网络安全观察·2023-11-11 01:21

WEB安全入门:如何防止 CSRF 攻击?

现在,我们绝大多数人都会在网上购物买东西。但是很多人都不清楚的是,很多电商网站会存在安全漏洞。乌云就通报过,国内很多家公司的网站都存在CSRF漏洞。如果某个网站存在这种安全漏洞的话,那么我们在购物的过程中,就很可能会被网络黑客盗刷信用卡。是不是瞬间有点「不寒而栗」的感觉?首先,我们需要弄清楚CSRF是什么。它的全称是Cross-siterequestforgery,翻译成中文的意思就是「跨站请求伪
gool奇米·2023-11-11 01:50

WEB安全(八)什么是CSRF攻击?为什么说Token可以防止CSRF攻击?

CSRF攻击概述**CSRF(CrossSiteRequestForgery)**是跨站请求伪造。Cookie有一个过期时间,在这段时间内,Cookie是存储在客户端的,当再次访问相同的网站时,浏览器会自动在HTTP请求中自动带上该网站用户登录后的CookieCSRF攻击也正是利用这点,借用用户的Cookie,去执行非用户本意的操作。举个例子:小明登录了某网上银行,他来到了网上银行的帖子区,看到一
jinyangjie0·2023-11-11 01:50

php实现表单提交数据,服务器接收数据

文章目录0x01表单提交数据的两种方式1.1通过get方式提交数据1.2通过post方式提交数据1.3post和get的区别0x02服务器接收数据的三种方式2.1复选框值的传递2.2get,post,request
debaowang·2023-11-11 01:49

【网络安全系列】JavaScript原型链污染攻击总结

1原理0x01问:原型链有什么作用?用来做继承,也就是基于原有的代码做一定的修改。
slug01sh·2023-11-10 19:29

AppScan 安全测试详解+实操

定义:AppScan是IBM的一款web安全扫描工具,主要适用于Windows系统。
俊俏的萌妹纸·2023-11-10 15:36

性能测试从0到1

性能测试概念我们经常看到的性能测试概念,有人或称之为性能策略,或称之为性能方法,或称之为性能场景分类,大概可以看到性能测试、负载测试、压力测试、强度测试等一堆专有名词的解释。针对这些概念,我不知道你看到的时候会不会像我的感觉一样:乱!一个小小的性能测试,就延伸出了这么多的概念,并且概念之间的界限又非常模糊。就拿“压力测试”、“容量测试”和“极限测试”这三个概念来说吧。网上针对这三个名词的解释是这样
测试老哥·2023-11-10 15:58

[ vulhub漏洞复现篇 ] ThinkPHP 5.0.23-Rce

博主介绍‍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论
_PowerShell·2023-11-10 14:44

jQuery之淡入、淡出

2000,function(){alert('淡出了')})三、切换$('#div').fadeToggle(2000)四、淡入到多少$('#div').fadeTo(2000,0.5)总结:淡入是透明度从0
郑建零零发·2023-11-10 11:38

【I/O流】File类开启之旅:从0到1的全面解析

专栏【Java】每日一句:看不清楚未来时,就比别人坚持久一点⭐欢迎并且感谢大家指出我的问题目录1.File概述2.File构造方法(1).根据文件路径创建文件对象(2).根据父路径名字符串和子路径名字符串创建对象(3).根据父路径对应文件对象和子路径名字符串创建对象3.File成员方法(1).判断,获取(2).创建,删除1.createNewFile(创建文件)2.mkdir(创建文件夹)3.mk
Dawn黎明开始·2023-11-10 10:03

【MySQL】从0到1学会单表查询

专栏【MySQL】每日一句:后悔没用,你需要的是变的更好⭐欢迎并且感谢大家指出我的问题文章目录1.查询表中若干列查询全部列查询经过计算的值使用列别名改变查询结果的列标题(AS可以省略)2.查询表中若干元组消除取值重复的行比较大小确定范围确定集合字符匹配涉及空值的查询3.ORDERBY子句特点例1例24.聚焦函数(1)统计元组个数(2)统计一列中值的个数(3)计算一列值的总和(此列必须为数值型)(4
Dawn黎明开始·2023-11-10 10:33

用友U8 Cloud 反序列化RCE漏洞复现

0x01产品简介用友U8Cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案。
OidBoy_G·2023-11-10 10:21

XXL-JOB 默认 accessToken 身份绕过漏洞复现

0x01产品简介XXL-JOB是一款开源的分布式任务调度平台,用于实现大规模任务的调度和执行。
OidBoy_G·2023-11-10 10:51

IP-guard WebServer RCE漏洞复现

0x01产品简介IP-guard是由溢信科技股份有限公司开发的一款终端安全管理软件,旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。
OidBoy_G·2023-11-10 10:38

短视频矩阵系统源码look,抖音矩阵系统源码me

笔者结合了多个不同类型企业的实际案例,完整地介绍了企业抖音账号从0到1如何做。一、抖音的历史跟现状当下抖音有多火想必不用说大家都明了。
@@DWKJ16@@·2023-11-10 07:09

锦鱼课堂:从0到1布局微信搜一搜引流

大家好,我是锦鱼课堂,这几年,私域流量的概念可以说是炒得非常火热。而微信的生态可以说是私域流量最好的承载体,但私域流量很贵,如何在微信的生态里,获得宝贵的用户呢?那毫无疑问是具有公域属性的搜一搜。微信搜一搜现在虽然没有百度那么霸主地位,但日活上亿,也足够我们这些普通人在里面酣畅淋漓地玩耍了。那如何利用微信搜一搜赚钱呢?毫无疑问就需要提前布局微信搜一搜的生态。等有合适的机会的时候,你才能借此机会,一
锦鱼课堂·2023-11-10 07:24

[ vulhub漏洞复现篇 ] Apache Flink 文件上传漏洞 (CVE-2020-17518)

博主介绍‍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论
_PowerShell·2023-11-10 06:53

Apache APISIX Dashboard(CVE-2022-24112)命令执行漏洞方式利用

0x01什么是ApacheAPISIXDashboardApacheAPISIX是一个动态、实时、高性能的开源API网关,提供负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能
长白山攻防实验室·2023-11-10 06:48

黑马程序员C++ 教程从0到1入门–c++编程实例--list容器实例

list容器:排序案例案例描述:将Person自定义数据类型进行排序,Person中有属性姓名、年龄、身高。排序规则:按照年龄进行升序,如果年龄相同按照身高进行降序(C++实现)#includeusingnamespacestd;#include#include//list容器排序案例对于自定义数据类型做排序//按照年龄进行升序,如果年龄相同按照身高进行降序classPerson{public:P
LY-young·2023-11-10 05:26

MySQL数据库总结 之 约束(restraint) & 外键约束

前三篇关于MySQL的博客,地址如下:1.MySQL数据库&&SQL语言命令总结&&数据类型、运算符和聚合函数汇总_FlyingBulldog的博客-CSDN博客2.从0到1&&关于MySQL的数据库和表
Flying Bulldog·2023-11-10 03:43

Java Web 安全实战:从登录到退出

JavaWeb安全实战:从登录到退出1.介绍在当今互联网时代,用户信息安全至关重要。
预众。·2023-11-10 02:31

2023最新版网络安全图成长路线图,从零基础到精通

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
小黑安全·2023-11-10 00:07

步进电机正反转控制c语言程序,步进电机正反转控制C语言程序,只为初学者

defineuintunsignedint#defineMotorDataP2//步进电机控制接口定义sbitzheng=P3^0;sbitfan=P3^1;sbitstop=P3^2;ucharphasecw[8]={0x01,0x03,0x02,0x06,0
weixin_39928818·2023-11-09 20:28

系统安全,web安全,网络安全是什么区别?

系统安全,web安全,网络安全是什么区别?
前端开发小司机·2023-11-09 20:46

[ vulhub漏洞复现篇 ] Drupal 远程代码执行漏洞(CVE-2019-6339)

博主介绍‍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论
_PowerShell·2023-11-09 17:11

[ vulhub漏洞复现篇 ] Drupal Drupalgeddon 2 远程代码执行漏洞(CVE-2018-7600)

博主介绍‍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论
_PowerShell·2023-11-09 17:41

[ vulhub漏洞复现篇 ] Drupal 远程代码执行漏洞(CVE-2018-7602)

博主介绍‍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论
_PowerShell·2023-11-09 17:41

[Web安全学习] 信息泄露,文件包含,命令执行

文章目录Web信息泄露php文件包含漏洞本地文件包含LFI[BJDCTF2020]ZJCTF,不过如此远程文件包含命令执行Git泄露SVN泄露网站源码Web信息泄露php文件包含漏洞1.重要函数:require(),找不到被包含的文件时会产生致命错误,并停止脚本运行。include(),找不到被包含的文件时只会产生警告,脚本将继续运行。include_once()与include()类似,唯一区别
Y1seco·2023-11-09 16:32

GIT本地新建分支并提交到远程仓库,合并远程master分支 从0到1过程

GIT本地新建分支并提交到远程仓库,合并远程master分支从0到1过程1.建立本地仓库(命令行也可以)查看当前项目根目录中有没有.git文件(隐藏文件),如果没有输入命令gitinit建立本地仓库(或者新建一个文件目录
奔跑的前端仔·2023-11-09 15:11

B端产品100问:一图掌握业务架构图绘制心法

本篇文章是我的专栏《B端产品100问:从0到1看清toB行业底层逻辑》的第四篇更新内容。
穆宁morning·2023-11-09 13:34

FreeRTOS信号量---二值信号量

0x01二值信号量二值信号量其实就是一个只有一个队列项的队列,这个特殊的队列要么是满的,要么是空的,任务和中断不用在乎队列中存的是什么消息,只需要知道这个队列是满的还是空的,可以利用这个机制完成任务与中断之间的同步
p0inter·2023-11-09 11:22

jsonp跨域请求(PHP后端方式)

为了web安全,同源指的是协议、端口号、域名三者皆要相同的情况下,访问是不受限制的,比如说,你拿着你家的钥匙,在你家任何一间屋子都是可以来回开门走动的,而当你拿着自己家的钥匙去隔壁老王家是,发现连人家的大门都打不开
虹口吴彦祖·2023-11-09 09:12

【新】致远OA从前台XXE到RCE漏洞分析

0x01前言致远OA是目前国内最流行的OA系统之一,前几年也曾爆出过多个安全漏洞。致远官方一直对修复漏洞的态度十分积极,目前能有效利用的致远漏洞已经很少了。
盛邦安全·2023-11-09 07:41

记一次对某变异webshell的分析

0x01前言在某活动中捕获到一个变异的webshell(jsp文件格式),如图1.1所示。样本webshell的大致功能是通过加载字节码来执行恶意代码,整个webshell的核心部分逻辑是在字节码中。
盛邦安全·2023-11-09 07:10

从F5 BIG-IP RCE漏洞(CVE-2023-46747)来看请求走私的利用价值

0x01前言F5BIG-IP广域流量管理器是一种网络流量管理设备,用于提升链路性能与可用性。F5在金融行业具有特别广泛的使用量,做过各大银行攻防演练的小伙伴对这个系统应该不会陌生。
盛邦安全·2023-11-09 07:07

第31天:WEB漏洞-文件操作之文件包含漏洞全解

0x01文件包含漏洞的成因程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。
IsecNoob·2023-11-09 06:18

Modbus对接 - Java

调试环境部署2.1ModbusPoll2.2ModbusSlave2.3MThings三、协议相关知识3.1寄存器3.2RTU的消息帧格式举例停顿间隔地址域CRC-16(待定)3.3大端与小端3.4功能码(0x01
「已注销」·2023-11-09 06:30

三、ModBus协议实战分析

0x01前言上一篇文章我们学习总结了Modbus协议相关的一些理论基础,在这篇文章中,我们将通过搭建Modbus仿真环境来对Modbus协议进行实际分析。
W0ngk·2023-11-09 06:22

音视频与ffmpeg入门(一) 声音与声音采样

声音与采样0x01/声音在设备中的传递我们知道,自然界中的声音是由震动产生的,声音会随着介质传输,直到被我们所听到。我们的电脑也有「听」声音的能力。
音视频开发老马·2023-11-09 06:08

2023.7.10-7.16 AI行业周刊(第153期):这些年创业的心得感受

不过每一次尝试,都是从0到1去做一件事,从有想法->做出产品->实现商业变现的过程,只
江大白*·2023-11-09 05:49
上一页 34 35 36 37 38 39 40 41 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他