0X01【web安全】从0到1

#教育增长圈#-教育操盘手2期-胡堃-day1-自我定位

【昵称】胡堃【城市】北京【公司】豆神大语文&诸葛学堂【职位】社群运营主管【取得的三点最大成就】(团队、公司、产品、流量等)1.从0到1组建社群团队,搭建探索sop并不断的优化2.转化效率提高200%3.
悠然自若_fa83·2023-10-22 02:51

Spring Batch入门实践

前言本文将从0到1讲解一个SpringBatch是如何搭建并运行起来的。本教程将讲解从一个文本文件读取数据,然后写入MySQL。
Java全栈攻城狮·2023-10-21 22:11

《从零开始学写作》:从0到1学会写作,这本书就够了

2020年8月,一名普通的女工程师从一家世界500强外企辞职了。5年前,入职不到1年的她,遭遇了部门解散,公司被收购。职场的动荡带给她深深的危机感。5年时间里,她坚持写作,利用业余时间,创作出版了三本畅销书。写作,让她找到了新的转机,开创了一份新的事业,同时也带给她底气和自信。她就是弘丹,《时间的格局:让每一分钟为未来增值》、《从零开始学写作:个人增值的有效方法》、《精进写作:如何成为一名写作高手
寒色的小书房·2023-10-21 18:41

拳王虚拟项目公社:小白如何从0到1搭建个人私域流量池?6招玩转流量裂变法

本期拳王和大家谈谈关于私域流量池的如何从0到1搭建!学术上讲,流量分为两种:1、公域流量。2、私域流量。怎么理解?
拳王公社·2023-10-21 17:44

四问Web防御与云安全

本文讲的是四问Web防御与云安全,【IT168资讯】一直以来,针对Web安全保护的技术层出不穷,当前此类技术流派已经分成两大类:第一类以新型的Web安全网关为基础,第二类以最新的云安全技术为基础,两种技术一度出现了互相渗透与融合的局面
weixin_34233618·2023-10-21 15:02

云安全—集群攻击入口攻与防

0x01概述在集群攻击入口处的内容主要为:应用安全恶意镜像K8sAPiServer未授权访问kubelet未授权访问etcd未授权访问DockerDaemon公网暴露Dashboard面板暴露k8sco
王嘟嘟_·2023-10-21 14:50

年阅读量从0到100的突破,我是如何做到的

2017年,我给自己定了一个目标,就是一年内阅读100本书。在我的本子上写下这个目标的时候,我其实倍感压力,觉得这个目标太大了,不确定自己是否能做到,想到会不会被他人质疑只追求阅读量却没有真正高效的阅读,我也不敢和别人分享,甚至有点想要删掉或者降低目标,只给自己定50本的阅读量。脑海里面想了太多,思绪也被搅乱。后来,我给自己倒推,如果一年阅读100本的计划不能完成,我会有什么损失吗?想了一下,对我
三月花开了·2023-10-21 13:42

SSRF漏洞深入学习

SSRF漏洞深入学习0x01基础知识1、SSRF漏洞简介2、主要攻击方式:3、漏洞形成原理:4、漏洞的危害:5、漏洞分类0x02漏洞检测1、漏洞验证:2、漏洞的可能出现点:0x03绕过方法:1、绕过限制为某种域名
Jokermans·2023-10-21 12:59

Python十进制转十六进制字符串及校验和函数及负数处理

库发送十六进制下去原始数据是十进制数,需要转换成没有0x符号的字符串给串口发送,以下为处理过程十六进制处理函数1.16进制处理,读入十进制数,保证输出十六进制字符串去除前面的0x保存两位16进制数后面的两位数例如:0x01
RambOoO_l·2023-10-21 11:02

深度优先搜索DFS | 回溯:力扣51. N 皇后

1、题目描述:2、题解:方法:深度优先搜索DFS,回溯数据结构和算法:从0到1系列回溯小专题回溯算法框架:res=[]defbacktrack(路径,选择列表):做剪枝if满足结束条件:res.append
剑圣土豆·2023-10-21 09:59

后台管理系统SQL注入漏洞

对于edu来说,是新人挖洞较好的平台,本次记录一次走运的捡漏0x01前景在进行fofa盲打站点的时候,来到了一个后台管理处看到集市二字,应该是edu站点确认目标身份(使用的quake进行然后去ipc备案查询
zkzq·2023-10-21 08:25

6.基于51单片机电子沙漏

也可以制作一些精美的手工作品一,项目制作准备1.两个点阵,51单片机一个,杜邦线若干2.使用leil进行编译代码,使用protues进行仿真二,代码实现#include#includeinta[8]={0x01,0x02,0x04,0x08,0x10,0x20,0x40,0x80
爱踢球的小方·2023-10-21 07:50

如何打造爆款单品?小红书品牌营销全链路解决方案来了

爆款单品能让新锐品牌实现从0到1的增长,那么能让网红品牌从1到10吗?《小红书品牌营销全链路解决方案》专栏第二部分:网红单品打造。与大家一起探讨如何打造爆款单品以及延长它的生命周期。
千瓜·2023-10-21 04:38

热爱

以前,过于焦虑,着急看到结果,从0到1再到许多,这是一个漫长的过程,至少你要学会等待。
妍子如·2023-10-21 03:33

python怎么玩rpc_从0到1:使用 Python 详解 RPC 远程调用

什么是RPC呢?百度百科给出的解释是这样的:“RPC(RemoteProcedureCallProtocol)——远程过程调用协议,它是一种通过网络从远程计算机程序上请求服务,而不需要了解底层网络技术的协议”。这个概念听起来还是比较抽象,没关系,继续往后看,后面概念性的东西,我会讲得足够清楚,让你完全掌握RPC的基础内容。01.既REST,何RPC?在OpenStack里的进程间通信方式主要有两种
weixin_39617484·2023-10-21 02:21

从0到1,申请cos服务器并上传图片到cos文件服务器

目录准备工作Java代码编写控制台打印整理成工具类编写接口Postman测试准备工作1.进入网址腾讯云产业智变·云启未来-腾讯(tencent.com)2.搜索cos,点击立即使用,刚开始会免费赠送你3.存储都是基于桶的,先创建桶,在桶里面创建文件夹,所以点击创建桶4.查看桶列表,点击左侧5.点进去,创建文件夹,我这里创建了两个文件夹6.桶搞完了,要拿到secretIdsecretKey,进入下面
可是我还饿啊·2023-10-20 23:15

从0-1,使用腾讯OCR进行身份证识别

目录1.申请腾讯OCR权限2.代码思路3.Postman测试1.申请腾讯OCR权限获取secretId和secretKey,见上文从0到1,申请cos服务器并上传图片到cos文件服务器-CSDN博客https
可是我还饿啊·2023-10-20 23:44

小白快速入门src挖掘(以edusrc平台为例)

目录edusrc挖掘心得edusrc平台介绍一些思路0x01信息搜集子域名搜集whois反查:电话反查:学号、身份证收集:指纹识别非常有用jsapi接口发现我的一些骚思路关于Nday这里举俩个例子大家自行体会逻辑漏洞
渗透测试老鸟-九青·2023-10-20 19:34

爬虫/scrapy基础

想要一起交流学习的小伙伴可以加zkaq222(备注CSDN,不备注通不过哦)进入学习,共同学习进步目录0x01安装和简介0x02文件作用0x04保存数据0x01安装和简介Scrapy是适用于Python
渗透测试老鸟-九青·2023-10-20 19:04

网络安全—自学笔记

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,
羊村最强沸羊羊·2023-10-20 18:52

MongoDB 未授权访问漏洞复现学习

0x01环境搭建测试机:
0nc3·2023-10-20 16:52

MongoDB未授权访问漏洞复现及加固

说明仅供技术学习交流、请勿用于非法行为、否则后果自负0x01漏洞简述MongoDB是一个介于关系数据库和非关系数据库之间的产品,是非关系数据库当中功能最丰富,最像关系数据库的。
coc.·2023-10-20 16:52

MongoDB 未授权访问漏洞 复现

0x01环境搭建目标靶机
gclome·2023-10-20 16:51

MongoDB 未授权访问漏洞复现

0x00前言--学如逆水行舟,不进则退0x01简介MongoDB是一个基于分布式文件存储的数据库。由C++语言编写。旨在为WEB应用提供可扩展的高性能数据存储解决方案。
种树人1·2023-10-20 16:20

suricata匹配从入门到精通(五)----二次开发保护规则库

0x01实践通过debug,跟规则处理相关需要修改2个地方。1.src/suricata.c2.src
leeezp·2023-10-20 15:37

web安全测试之 xss攻击

web安全测试之xss攻击软件测试资源分享|免费软件测试资料一、背景知识1、什么是XSS攻击?
@谷哥·2023-10-20 14:10

WEB安全(十五)如何防止XSS攻击

一、什么是XSS攻击**XSS即(CrossSiteScripting)中文名称为:跨站脚本攻击。**XSS的重点不在于跨站点,而在于脚本的执行。那么XSS的原理是:恶意攻击者在web页面中会插入一些恶意的script代码。当用户浏览该页面的时候,那么嵌入到web页面中script代码会执行,因此会达到恶意攻击用户的目的。二、防止XSS攻击1、X-XSS-Protection设置目前该属性被所有的
jinyangjie0·2023-10-20 14:37

从0到1:云计算工程师入门指南

华为职业认证覆盖ICT全领域,致力于提供领先的人才培养体系和认证标准培养数字化时代的新型ICT人才,构建良性的ICT人才生态。华为推荐职业认证进阶路线根据ICT从业者的学习和进阶需求华为职业认证分为工程师级别、高级工程师级别和专家级别三个认证等级。HCIA-CloudComputing(HuaweiCertifiedICTAssociate-CloudComputing)培训与认证具备使用虚拟化和
武汉誉天·2023-10-20 13:46

URP管线理解(一)宏观入口

(1)对于URP的渲染管线,之前看过其它大佬的分析,尤其是在catlikecoding教程的跟着教程一步一步从0到1抄写理解的过程非常nice,感觉收获良多,加深了对管线的流程和理解(2)本篇理解只是单纯的说明
js0907·2023-10-20 13:09

盘点哪些我拥有的课程(一)【文末分享

CNNRNNGAN2.手把手开发一个完整即时通讯App客户端+服务端+MVP架构+封装思想+主流框架3.Typescript+React高仿Antd从零到一打造自己的组件库设计,开发,测试,发布再到CI/CD,从0
weixin_51361104·2023-10-20 09:48

xss相关技巧

XSS跨站脚本攻击算是web安全中比较流行的一种攻击方法,分享一些我学习xss的文章,对于新手在漏洞挖掘方面很有帮助。
Dale丶·2023-10-20 07:09

靶场环境搭建(web安全入门02)

一、Ubuntu16.04.6_64系统安装位置选择我们第一步创建的文件夹网络选择NAT最后一步选择完成这里点击编辑虚拟机设置点击确定,开机等待二、Ubuntu16.04优化2.1安装vmtools复制工具包到桌面然后一至按回车键安装成功2.2切换至root用户说明ubuntu用户能以sudo命令执行管理员的权限注:在ubuntu系统中,在登录界面无法切换root用户,只有在命令行suroot进入
黑战士安全·2023-10-20 07:35

什么时候你才能变优秀?

本书就是彼得.蒂尔的《从0到1:开启商业与未来的秘密》。然而,这本书之所以能够成为2015年最成功的商业畅销书,这其实和作者有非常大的关系。
城汇玩a·2023-10-20 07:33

【CTF工具】搭建自己的XSS平台及使用方法

搭建自己的XSS平台及使用方法0x01安装BlueLotus_XSSReceiver0x02BlueLotus_XSSReceiver使用方法0x01安装BlueLotus_XSSReceiver在github
Yeah’s blog·2023-10-20 07:20

【网络空间实战攻防能力训练】DHCP欺骗

DHCP欺骗0x01实验环境搭建0x02部署DHCP服务器1、配置WindowsServer20162、在Windows2016Server上添加DHCP服务器3、设置KaliLinux与Windows10
Yeah’s blog·2023-10-20 07:50

【ROS】Ubuntu20.04卸载重装ROS

0x01卸载sudoapt-getremoveros-*0x02安装设置源sudosh-c'.
Yeah’s blog·2023-10-20 07:49

【网络空间实战攻防能力训练】TCP Flood攻击与UDP Flood攻击

TCPFlood攻击与UDPFlood攻击0x01实验环境搭建0x02TCPFlood攻击1、修改KaliLinux的IP地址参数2、在Windows2016上使用以下命令设置IP地址参数3、在KaliLinux
Yeah’s blog·2023-10-20 07:19

【网络空间实战攻防能力训练】DNS欺骗

DNS欺骗0x01环境准备0x02实验过程1.设置KaliLinux主机、WindowsServer2016服务器与Windows10在同一个可以上网的网段。
Yeah’s blog·2023-10-20 07:45

云安全—责任共担

0x01宏观拆分根据NIST提供的云计算模型,三种云计算模式承担不同的责任。1.IaaS云服务商提供基本虚拟机机器服务,和服务器相关的问题由云服务商进行负责,而运行在上面的中间件和软件以及
王嘟嘟_·2023-10-20 00:52

如何安全的存储用户的密码

发现一篇非常好的讲解web安全认证过程的文章,干货满满!因为最近在做毕业设计,刚好用得上!虽然不能让自己的系统做到绝对安全,但起码可以让它足够安全!文章很长,但看完收获很大!
起个名真难T_T·2023-10-19 23:53

总结一下我见过的web安全漏洞和相关安全防护

sql注入开启慢SQL日志开启慢日志需要注意三个关键点1.多久算慢?2.慢日志存放哪?3.可以不可以关闭慢日志抱着上面的问题我们来查找一下多久算慢?showvariableslike'long_query_time%';在这里插入图片描述系统默认的是10s我们来改一下,改成2s行不行setgloballong_query_time=2;在这里插入图片描述我们再看慢日志的开启状态和文件存放showv
张清柏·2023-10-19 22:46

2017-2018-2 20179306《网络攻防技术》第五周作业

Web应用程序安全攻防本章从WEB技术的服务端和浏览器端来分析WEB安全攻防技术的轮廓。Web应用程序是一种使用浏览器在互联网或企业内部网上进行访问操作的应用软件形态。
weixin_30512043·2023-10-19 22:21

[Web自动化测试笔记]——python + selenium + unittest + POM 自动化测试实战

这篇实战文带你搞定PO链接2:一文8个步骤从0到1实现Python+Selenium自动化测试项目实战  学习是循序渐进的,我首先是根据链接2的测试需求进行需求梳
我是小鱼~·2023-10-19 22:01

利用预编译技术防御SQL注入

一、关于SQL注入众所周知,SQL注入漏洞是一种常见的Web安全漏洞,其形成原因是服务器没有对用户输入的内容进行严格过滤,导致该内容拼接到服务器原本的SQL语句中,被当作SQL语句的一部分执行。
sangfor_edu·2023-10-19 21:11

EDU实战-SQL注入漏洞

对于edu来说,是新人挖洞较好的平台,本次记录一次走运的捡漏0x01前景在进行fofa盲打站点的时候,来到了一个后台管理处看到集市二字,应该是edu站点确认目标身份(使用的quake进行然后去ipc备案查询
渗透测试老鸟-九青·2023-10-19 21:36

记一次MSF综合应用内网渗透记录

0x01前言随机找的个台湾某越科技集团下的站点作为此次测试目标,只是为了学习下内网渗透和MSF的使用。
渗透测试中心·2023-10-19 20:24

人工智能大会-IBM Garage 产品分享

8月31号去参加的人工智能大会时,偶然听到IBMGarage团队介绍他们的产品从0到1的实现过程,借此把听到的分享给大家。
LuluZhang_·2023-10-19 18:21

E055-web安全应用-File Inclusion文件包含漏洞初级

课程名称:E055-web安全应用-FileInclusion文件包含漏洞初级课程分类:web安全应用实验等级:中级任务场景:【任务场景】小王接到磐石公司的邀请,对该公司旗下网站进行安全检测,经过一番检查发现了该论坛的某个页面存在文件包含漏洞
孪生质数-·2023-10-19 15:32

测试开发必备技能:Web安全测试漏洞靶场实战

关注上方“测试开发技术”,选择星标,干货技术,第一时间送达!安全在互联网行业,是一个对专业性较强,且敏感的一个领域,所谓"一念成佛,一念入魔",安全技术利用得当,可以为你的产品、网站更好的保驾护航,而如果心术不正,利用安全漏洞去做一些未法牟利,则容易造成承担不必要的违法责任。在日常很容易被大家忽略的一点,在非授权的情况下,对网站进行渗透攻击测试,也是属于非合规操作,是触及法律法规的。因此对于大家在
测试开发技术·2023-10-19 15:32

浅谈暴力破解

0x01原理暴力破解(bruteforce),又名暴力攻击、暴力猜解,从数学和逻辑学的角度,它属于穷举法在现实场景的运用。
wawyw~·2023-10-19 15:31
上一页 43 44 45 46 47 48 49 50 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他