0X01【web安全】从0到1

PyTorch 实战教程:从模型搭建到训练的每一步

今天我们就从0到1,实战PyTorch的模型搭建和训练流程。说白了,看完你就能自己搭个神经网络,喂点数据进去,再让它干点活。安装PyTorch要用PyTorch,得先装上它。
AI_小站·2025-01-25 12:55

【漏洞复现】用友-畅捷通T+-Ufida-SQL注入

目录0x01产品简介0x02漏洞概述0x03网络测绘0x04漏洞复现0x05Nuclei0x01产品简介用友畅捷通T+是一款基于互联网的新型企业管理软件,功能模块包括:财务管理、采购管理、库存管理等。
.Rain.·2025-01-24 14:43

Web安全:缓存欺骗攻击;基于缓存、CDN的新型Web漏洞

基于缓存、CDN的新型Web漏洞漏洞原理利用方式解决方法Web缓存欺骗漏洞(WebCacheDeception)是一种利用不安全的缓存机制来泄露用户敏感信息的攻击方式。攻击者通过操控请求URL诱导缓存系统将敏感信息缓存并对其他用户公开,可能导致用户数据泄露等严重问题。漏洞原理缓存:现代大多数Web应用会在应用前置CDN或缓存代理,再通过URL来决定是否缓存内容。下面这里放一个Nginx的例子loc
Fly不安全·2025-01-24 09:05

MasterSAM downloadService任意文件读取(CVE-2024-55457)(附脚本)

0x01产品描述:MasterSAM是一款专注于身份管理和单点登录(SSO)的企业级软件,主要用于集中管理用户账户、权限和访问控制。它支持单点登录功能
iSee857·2025-01-24 05:56

7-Zip Mark-of-the-Web绕过漏洞复现(CVE-2025-0411)

0x01产品描述:7-Zip是一款开源、免费的文件压缩和解压缩软件,以其高压缩比和广泛的格式支持而闻名。它使用LZMA和LZMA2压缩算法,提供极高的
iSee857·2025-01-24 05:56

uniapp小程序项目从0到1开发

一、在HBuilderX新建项目,然后可以先把可能用到的文件夹建好二、引入UI框架,根据npm方式配置文档uView2地址:https://uviewui.com/components/install.htmlcmd执行[email protected]引入并使用uView的JS库,注意这两行要放在importVue之后。//main.jsimportuViewfrom"uview
扶园·2025-01-23 19:42

Redis从0到1详解(SpringBoot)

前言在现代应用中,Redis扮演着重要的角色,作为高性能的缓存和消息队列,它能够大大提高系统的响应速度和吞吐量。在SpringBoot项目中使用Redis,不仅能通过简单的配置连接Redis服务,还能利用Redis提供的各种高效算法,如LRU(最近最少使用)和LFU(最不常用)来实现智能的数据管理。此外,分布式锁也可以通过Redis提供的功能来实现,保证多线程或多服务之间的数据一致性。本文将介绍如
小白的一叶扁舟·2025-01-23 07:16

WordPress Hunk Companion插件节点逻辑缺陷导致Rce漏洞复现(CVE-2024-9707)(附脚本)

0x01产品描述:WordPressHunkCompanion是一款专为ThemeHunk开发的WordPress主题设计的插件,旨在增强主题功能并提
iSee857·2025-01-22 20:21

从0到1打造企业AI知识库-课程目录

课程名称:「从0到1打造企业AI知识库:实用指南与生产落地」课程目录第一章:AI企业知识库的前景与价值1.企业知识库的概念与意义1.1什么是企业知识库?
MaxCode-1·2025-01-22 14:53

从0到1搭建SpringBoot整合Quartz定时任务框架(保姆级教学+Gitee源码)

前言:这边我自己从0到1搭建了一套简化版的Quartz定时任务纯后端框架,把搭建的整个过程中的逻辑都在这篇博客写下来了,用于开源分享,干货满满!
黄团团·2025-01-22 06:55

Python从0到100(八十三):神经网络-使用残差网络RESNET识别手写数字

前言:零基础学Python:Python从0到100最新最全教程。
是Dream呀·2025-01-21 19:56

微信机器人 DIY【Python 】

前面微信机器人DIY从0到1介绍了WeChatFerry的前世今生。写的人是觉得挺清楚了,但读的人多半云里雾里。也对,我只是想开车而已,何必需要知道发动机怎么造的?
碲矿·2025-01-21 12:53

[ vulhub漏洞复现篇 ] Apache Tomcat 文件包含漏洞 (CVE-2020-1938)

博主介绍‍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论
_PowerShell·2025-01-21 11:12

Python从0到100(七十三):Python OpenCV-OpenCV实现手势虚拟拖拽

前言:零基础学Python:Python从0到100最新最全教程。
是Dream呀·2025-01-20 21:39

SimpleHelp远程管理软件 任意文件读取漏洞复现(CVE-2024-57727)(附脚本)

0x01产品描述:SimpleHelp是一款远程支持和服务交付软件,它允许技术支持团队通过互联网远程访问和控制客户端计算机,以便进行故障排除、维护和提供技术支持。
iSee857·2025-01-20 19:47

网络安全笔记-信息安全工程师与网络安全工程师考试大纲(附:Web安全大纲)_信息网络安全师认证(inspc)培训工作大纲

Web安全大纲2024信息安全工程师考试大纲1、考试目标通过本考试的合格人员能够掌握网络信息安全的基础知识和技术原理;根据国家网络信息安全相关法律法规及业务安全保障要求,能够规划、设计信息系统安全方案,
程序员鬼鬼·2025-01-20 17:21

从0到1:AI微信红包开发全攻略,小白也能轻松上手!

AI编程时代真的来了!最近我重度沉迷AI编程,发现它简直是开发神器,前端页面、后端服务,都能轻松搞定,效率直接起飞!最近临近过年,我突然冒出一个想法:为什么不试试用AI来做个微信红包呢?说干就干!1.明确需求要用AI做红包,首先得了解微信红包的规则。简单来说,我们需要一张精美的红包封面图,它会出现在发红包、消息气泡、拆红包、详情页等四个地方。而且尺寸也有要求,是957×1278像素。看起来有点复杂
·2025-01-20 04:44

【MySQL】Mysql数据库导入导出sql文件、备份数据库、迁移数据库

同时欢迎大家关注其他专栏,我将分享Web前后端开发、人工智能、机器学习、深度学习从0到1系列文章。
程序员洲洲·2025-01-20 03:30

风控系统之规则重复触发

从0到1中还有很多0.0001、0.0023424、0.1243,这些都是不可忽视,他们也是成长的一部分啊!这里提前预告一下(毕竟有人看不到文末),下周大概是10.24会
·2025-01-19 23:06

面试反馈流程及模版

经验和应急经验有前端研发经验面试过程:自我介绍10年毕业南京师范大学毕业项目经验丰富;微信开放平台:jsapi接口;jsapi如何传输大图片图片压缩转base64,分多次去传,前端去拼接;参与最复杂的项目分享下app从0
学海无涯乐作舟·2025-01-17 15:24

华为OD机试 - 查找一个有向网络的头节点和尾节点 - 拓扑排序(Python/JS/C/C++ 2024 D卷 200分)

一、题目描述给定一个有向图,图中可能包含有环,图使用二维矩阵表示,每一行的第一列表示起始节点,第二列表示终止节点,如[0,1]表示从0到1的路径。每个节点用正整数表示。
哪 吒·2025-01-17 10:38

Nmap使用总结

0X01安装nmap可以到DownloadtheFreeNmapSecurityScannerforLinux/Mac/Windows下载最新版本(目前最新版本nmap-7.70)0X02实例部分实例下面给出一些实例
黑客KKKing·2025-01-17 10:32

Linux从0到1——线程自定义封装

Linux从0到1——线程自定义封装1.Thread.hpp2.main.cc1.Thread.hpp#pragmaonce#include#include#includetemplateusingfunc_t
-指短琴长-·2025-01-17 09:28

Web安全】SQL 注入攻击技巧详解:ORDER BY 注入(ORDER BY SQL Injection)

Web安全】SQL注入攻击技巧详解:ORDERBY注入(ORDERBYSQLInjection)引言ORDERBY注入是一种利用SQL查询中的ORDERBY子句进行注入攻击的技术。
HEX9CF·2025-01-17 05:52

网络安全、Web安全、渗透测试之笔经面经总结

本篇文章涉及的知识点有如下几方面:1.什么是WebShell?2.什么是网络钓鱼?3.你获取网络安全知识途径有哪些?4.什么是CC攻击?5.Web服务器被入侵后,怎样进行排查?6.dll文件是什么意思,有什么用?DLL劫持原理7.0day漏洞8.Rootkit是什么意思9.蜜罐10.ssh11.DDOS12.震网病毒:13.一句话木马14.Https的作用15.手工查找后门木马的小技巧16.描述O
网络安全Ash·2025-01-17 04:10

Web安全】SQL 注入攻击技巧详解:UNION 注入(UNION SQL Injection)

Web安全】SQL注入攻击技巧详解:UNION注入(UNIONSQLInjection)引言UNION注入是一种利用SQL的UNION操作符进行注入攻击的技术。
HEX9CF·2025-01-17 03:07

Web漏洞扫描服务:守护数字时代的安全防线

数据泄露、服务中断、信誉受损乃至巨大的经济损失,无一不警示着我们加强Web安全防护的紧迫性。在此背景下,Web漏洞扫描服务应
·2025-01-16 15:05

Web安全:Web体系架构存在的安全问题和解决方室

Web体系架构在提供丰富功能和高效服务的同时,也面临着诸多安全问题。这些问题可能涉及数据泄露、服务中断、系统被控制等多个方面,对企业和个人造成不可估量的损失。以下是对Web体系架构中存在的安全问题及解决方案的详细分析:Web体系架构存在的安全问题注入攻击SQL注入:攻击者通过在输入字段中插入恶意SQL代码,操控后台数据库,窃取、篡改或删除数据。OS命令注入:攻击者通过输入字段插入恶意代码,执行系统
程序员-张师傅·2024-09-15 22:02

(k8s)Kubernetes 从0到1容器编排之旅

一、引言在当今数字化的浪潮中,Kubernetes如同一艘强大的航船,引领着容器化应用的部署与管理。它以其卓越的灵活性、可扩展性和可靠性,成为众多企业和开发者的首选。然而,要真正发挥Kubernetes的强大威力,仅仅掌握基本操作是远远不够的。本文将带你深入探索Kubernetes使用过程中的奇技妙法,为你开启一段优雅的容器编排之旅。二、高级资源管理之精妙艺术1.资源配额与限制:雕琢资源之美•Ku
道不贱卖,法不轻传·2024-09-15 14:58

CTF——web方向学习攻略

2web应用HTTP协议:必须掌握web开发框架web安全测试3数据库数据库基本操作SQL语句数据库优化4刷题
一则孤庸·2024-09-14 18:25

学习笔记:FW内容安全概述

内容安全概述信息安全概述主要威胁关于防护简介内容安全威胁应用层威胁内容安全技术WEB安全应用安全入侵防御检测邮件安全数据安全网络安全反病毒全局环境感知沙箱检测信息安全概述•信息安全是对信息和信息系统进行保护
TKE_yinian·2024-09-14 07:45

CVE-2020-24186 WordPress评论插件wpDiscuz任意文件上传漏洞

0x01漏洞环境WordPress的gVectorswpDiscuz插件7.0至7.0.4版本中存在远程代码执行漏洞,
sukusec·2024-09-13 23:02

网络安全(黑客)自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
白帽子凯哥·2024-09-13 17:16

Nginx越界读取缓存漏洞 CVE-2017-7529 漏洞复现

Nginx越界读取缓存漏洞(CVE-2017-7529)byADummy0x00利用路线POC验证—>读取到缓存文件中位于“http返回包体”前的“文件头”、“http返回包头”等内容0x01漏洞介绍Nginx
ADummy_·2024-09-12 08:48

58手势验证码的分析

随着web安全技术的提升,验证码也一代一代的革新,并且越发的变态。小曾也去研究了各式样的验证码,最后决定拿出58手势验证码和大家分享。分析概述首先我对58手势验证码做一个总体的描述。
allgiveup·2024-09-11 19:01

如何从0到1本地搭建whisper语音识别模型

以下是一个从0到1的本地搭建Whisper模型进行语音识别教程环境准备1.系统要求操作系统:Linux、Ma
MaxCode-1·2024-09-11 18:37

web安全学习笔记(1)

一、网络安全分支1.web安全——网站2.二进制安全物联网安全工控安全二、网站是如何搭建起来的1.服务器服务器与我们的家庭使用电脑有什么区别?
头发的天敌是代码·2024-09-11 14:43

Web安全与网络安全:SQL漏洞注入

Web安全与网络安全:SQL漏洞注入引言在Web安全领域,SQL注入漏洞(SQLInjectionVulnerability)是一种极具破坏性的安全威胁。
hong161688·2024-09-11 14:41

mac java 8卸载_[macOS]macOS上卸载Java9 重装Java8

0x01探索查看java版本java--versionorjava-version查看Java路径whichjava显示结果:/usr/bin/java。
V6火箭·2024-09-11 13:30

「漏洞复现」契约锁电子签章平台 add 远程命令执行漏洞

0x01免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。
鲨鱼辣椒丶D·2024-09-11 12:28

Web安全与网络安全:SQL漏洞注入

Web安全与网络安全:SQL漏洞注入引言在Web安全领域,SQL注入漏洞(SQLInjectionVulnerability)是一种极具破坏性的安全威胁。
bigbig猩猩·2024-09-11 12:57

Web安全之SQL注入:如何预防及解决

SQL注入(SQLInjection)是最常见的Web应用漏洞之一,它允许攻击者通过注入恶意SQL代码来操作数据库,获取、修改或删除数据。作为Java开发者,理解并防止SQL注入攻击是至关重要的。在本篇文章中,我们将详细介绍SQL注入的原理,演示如何在电商交易系统中出现SQL注入漏洞,并提供正确的防范措施和解决方案。1.什么是SQL注入?SQL注入是一种通过在用户输入中嵌入恶意SQL代码的攻击方式
J老熊·2024-09-11 09:34

Java Web安全与Spring Config对象实战

1.Web安全
福建低调·2024-09-10 22:49

自学黑客(网络安全)

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟
白袍无涯·2024-09-10 21:11

Web安全之CSRF攻击详解与防护

跨站请求伪造(Cross-SiteRequestForgery,CSRF),是一种常见的Web安全漏洞。
J老熊·2024-09-10 19:57

vulnhub靶机-DC2-Writeup

0x01部署靶机地址:https://www.vulnhub.com/entry/dc-2,311/DESCRIPTIONMuchlikeDC-1,DC-2isanotherpurposelybuiltvulnerablelabforthepurposeofgainingexperienceintheworldofpenetrationtesting.AswiththeoriginalDC
含日·2024-09-10 07:36

python视频课程打卡_从0到1!305万人学习!这个“神仙课程”你打卡了吗?

原标题:从0到1!305万人学习!这个“神仙课程”你打卡了吗?
muyyyi·2024-09-10 00:08

详解python中的pandas.read_csv()函数

同时欢迎大家关注其他专栏,我将分享Web前后端开发、人工智能、机器学习、深度学习从0到1系列文章。
程序员洲洲·2024-09-08 15:24

数字证书与公钥基础设施

关注这个证书的其他相关笔记:NISP一级——考证笔记合集-CSDN博客0x01:数字证书数字证书是由第三方可信机构(一般是证书服务器)颁发的数字证书,可以证明身份的可信度。
SRC_BLUE_17·2024-09-07 18:22

网络安全(黑客)自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
白帽子凯哥·2024-09-07 09:21
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他