E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
0X01【web安全】从0到1
PyTorch 实战教程:从模型搭建到训练的每一步
今天我们就
从0到1
,实战PyTorch的模型搭建和训练流程。说白了,看完你就能自己搭个神经网络,喂点数据进去,再让它干点活。安装PyTorch要用PyTorch,得先装上它。
AI_小站
·
2025-01-25 12:55
pytorch
人工智能
python
transformer
深度学习
大模型
LLM
【漏洞复现】用友-畅捷通T+-Ufida-SQL注入
目录
0x01
产品简介0x02漏洞概述0x03网络测绘0x04漏洞复现0x05Nuclei0x01产品简介用友畅捷通T+是一款基于互联网的新型企业管理软件,功能模块包括:财务管理、采购管理、库存管理等。
.Rain.
·
2025-01-24 14:43
漏洞复现
web安全
漏洞复现
Web安全
:缓存欺骗攻击;基于缓存、CDN的新型Web漏洞
基于缓存、CDN的新型Web漏洞漏洞原理利用方式解决方法Web缓存欺骗漏洞(WebCacheDeception)是一种利用不安全的缓存机制来泄露用户敏感信息的攻击方式。攻击者通过操控请求URL诱导缓存系统将敏感信息缓存并对其他用户公开,可能导致用户数据泄露等严重问题。漏洞原理缓存:现代大多数Web应用会在应用前置CDN或缓存代理,再通过URL来决定是否缓存内容。下面这里放一个Nginx的例子loc
Fly不安全
·
2025-01-24 09:05
Web安全基础
web安全
缓存
缓存欺骗攻击
Nginx
CDN
web
MasterSAM downloadService任意文件读取(CVE-2024-55457)(附脚本)
0x01
产品描述:MasterSAM是一款专注于身份管理和单点登录(SSO)的企业级软件,主要用于集中管理用户账户、权限和访问控制。它支持单点登录功能
iSee857
·
2025-01-24 05:56
漏洞复现
安全
web安全
7-Zip Mark-of-the-Web绕过漏洞复现(CVE-2025-0411)
0x01
产品描述:7-Zip是一款开源、免费的文件压缩和解压缩软件,以其高压缩比和广泛的格式支持而闻名。它使用LZMA和LZMA2压缩算法,提供极高的
iSee857
·
2025-01-24 05:56
漏洞复现
安全
web安全
uniapp小程序项目
从0到1
开发
一、在HBuilderX新建项目,然后可以先把可能用到的文件夹建好二、引入UI框架,根据npm方式配置文档uView2地址:https://uviewui.com/components/install.htmlcmd执行
[email protected]
引入并使用uView的JS库,注意这两行要放在importVue之后。//main.jsimportuViewfrom"uview
扶园
·
2025-01-23 19:42
uni-app
小程序
Redis
从0到1
详解(SpringBoot)
前言在现代应用中,Redis扮演着重要的角色,作为高性能的缓存和消息队列,它能够大大提高系统的响应速度和吞吐量。在SpringBoot项目中使用Redis,不仅能通过简单的配置连接Redis服务,还能利用Redis提供的各种高效算法,如LRU(最近最少使用)和LFU(最不常用)来实现智能的数据管理。此外,分布式锁也可以通过Redis提供的功能来实现,保证多线程或多服务之间的数据一致性。本文将介绍如
小白的一叶扁舟
·
2025-01-23 07:16
面试题
redis
spring
boot
数据库
spring
cloud
java
后端
中间件
WordPress Hunk Companion插件节点逻辑缺陷导致Rce漏洞复现(CVE-2024-9707)(附脚本)
0x01
产品描述:WordPressHunkCompanion是一款专为ThemeHunk开发的WordPress主题设计的插件,旨在增强主题功能并提
iSee857
·
2025-01-22 20:21
漏洞复现
安全
web安全
从0到1
打造企业AI知识库-课程目录
课程名称:「
从0到1
打造企业AI知识库:实用指南与生产落地」课程目录第一章:AI企业知识库的前景与价值1.企业知识库的概念与意义1.1什么是企业知识库?
MaxCode-1
·
2025-01-22 14:53
人工智能
AIGC
知识图谱
Langchain
Xinference
从0到1
搭建SpringBoot整合Quartz定时任务框架(保姆级教学+Gitee源码)
前言:这边我自己
从0到1
搭建了一套简化版的Quartz定时任务纯后端框架,把搭建的整个过程中的逻辑都在这篇博客写下来了,用于开源分享,干货满满!
黄团团
·
2025-01-22 06:55
SpringBoot
Java
Spring
spring
boot
后端
java
Python
从0到1
00(八十三):神经网络-使用残差网络RESNET识别手写数字
前言:零基础学Python:Python
从0到1
00最新最全教程。
是Dream呀
·
2025-01-21 19:56
python
神经网络
网络
微信机器人 DIY【Python 】
前面微信机器人DIY
从0到1
介绍了WeChatFerry的前世今生。写的人是觉得挺清楚了,但读的人多半云里雾里。也对,我只是想开车而已,何必需要知道发动机怎么造的?
碲矿
·
2025-01-21 12:53
微信机器人
python
[ vulhub漏洞复现篇 ] Apache Tomcat 文件包含漏洞 (CVE-2020-1938)
博主介绍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【
web安全
】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论
_PowerShell
·
2025-01-21 11:12
渗透测试自学篇
[
靶场实战
]
vulhub
apache
tomcat
java
Python
从0到1
00(七十三):Python OpenCV-OpenCV实现手势虚拟拖拽
前言:零基础学Python:Python
从0到1
00最新最全教程。
是Dream呀
·
2025-01-20 21:39
python
opencv
开发语言
SimpleHelp远程管理软件 任意文件读取漏洞复现(CVE-2024-57727)(附脚本)
0x01
产品描述:SimpleHelp是一款远程支持和服务交付软件,它允许技术支持团队通过互联网远程访问和控制客户端计算机,以便进行故障排除、维护和提供技术支持。
iSee857
·
2025-01-20 19:47
漏洞复现
安全
web安全
网络安全笔记-信息安全工程师与网络安全工程师考试大纲(附:
Web安全
大纲)_信息网络安全师认证(inspc)培训工作大纲
Web安全
大纲2024信息安全工程师考试大纲1、考试目标通过本考试的合格人员能够掌握网络信息安全的基础知识和技术原理;根据国家网络信息安全相关法律法规及业务安全保障要求,能够规划、设计信息系统安全方案,
程序员鬼鬼
·
2025-01-20 17:21
web安全
笔记
网络
计算机网络
安全
学习
linux
从0到1
:AI微信红包开发全攻略,小白也能轻松上手!
AI编程时代真的来了!最近我重度沉迷AI编程,发现它简直是开发神器,前端页面、后端服务,都能轻松搞定,效率直接起飞!最近临近过年,我突然冒出一个想法:为什么不试试用AI来做个微信红包呢?说干就干!1.明确需求要用AI做红包,首先得了解微信红包的规则。简单来说,我们需要一张精美的红包封面图,它会出现在发红包、消息气泡、拆红包、详情页等四个地方。而且尺寸也有要求,是957×1278像素。看起来有点复杂
·
2025-01-20 04:44
人工智能cursor程序员
【MySQL】Mysql数据库导入导出sql文件、备份数据库、迁移数据库
同时欢迎大家关注其他专栏,我将分享Web前后端开发、人工智能、机器学习、深度学习
从0到1
系列文章。
程序员洲洲
·
2025-01-20 03:30
数据库
数据库
mysql
导入导出sql
sql文件
备份迁移
风控系统之规则重复触发
从0到1
中还有很多0.0001、0.0023424、0.1243,这些都是不可忽视,他们也是成长的一部分啊!这里提前预告一下(毕竟有人看不到文末),下周大概是10.24会
·
2025-01-19 23:06
后端
面试反馈流程及模版
经验和应急经验有前端研发经验面试过程:自我介绍10年毕业南京师范大学毕业项目经验丰富;微信开放平台:jsapi接口;jsapi如何传输大图片图片压缩转base64,分多次去传,前端去拼接;参与最复杂的项目分享下app
从0
学海无涯乐作舟
·
2025-01-17 15:24
客户端面试
面试
职场和发展
华为OD机试 - 查找一个有向网络的头节点和尾节点 - 拓扑排序(Python/JS/C/C++ 2024 D卷 200分)
一、题目描述给定一个有向图,图中可能包含有环,图使用二维矩阵表示,每一行的第一列表示起始节点,第二列表示终止节点,如[0,1]表示
从0到1
的路径。每个节点用正整数表示。
哪 吒
·
2025-01-17 10:38
python
华为od
网络
Nmap使用总结
0X01
安装nmap可以到DownloadtheFreeNmapSecurityScannerforLinux/Mac/Windows下载最新版本(目前最新版本nmap-7.70)0X02实例部分实例下面给出一些实例
黑客KKKing
·
2025-01-17 10:32
网络工程师
网络安全
网络
web安全
安全
Linux
从0到1
——线程自定义封装
Linux
从0到1
——线程自定义封装1.Thread.hpp2.main.cc1.Thread.hpp#pragmaonce#include#include#includetemplateusingfunc_t
-指短琴长-
·
2025-01-17 09:28
Linux
linux
c++
运维
【
Web安全
】SQL 注入攻击技巧详解:ORDER BY 注入(ORDER BY SQL Injection)
【
Web安全
】SQL注入攻击技巧详解:ORDERBY注入(ORDERBYSQLInjection)引言ORDERBY注入是一种利用SQL查询中的ORDERBY子句进行注入攻击的技术。
HEX9CF
·
2025-01-17 05:52
Information
Security
web安全
sql
oracle
网络安全、
Web安全
、渗透测试之笔经面经总结
本篇文章涉及的知识点有如下几方面:1.什么是WebShell?2.什么是网络钓鱼?3.你获取网络安全知识途径有哪些?4.什么是CC攻击?5.Web服务器被入侵后,怎样进行排查?6.dll文件是什么意思,有什么用?DLL劫持原理7.0day漏洞8.Rootkit是什么意思9.蜜罐10.ssh11.DDOS12.震网病毒:13.一句话木马14.Https的作用15.手工查找后门木马的小技巧16.描述O
网络安全Ash
·
2025-01-17 04:10
web安全
安全
【
Web安全
】SQL 注入攻击技巧详解:UNION 注入(UNION SQL Injection)
【
Web安全
】SQL注入攻击技巧详解:UNION注入(UNIONSQLInjection)引言UNION注入是一种利用SQL的UNION操作符进行注入攻击的技术。
HEX9CF
·
2025-01-17 03:07
Information
Security
web安全
sql
安全
Web漏洞扫描服务:守护数字时代的安全防线
数据泄露、服务中断、信誉受损乃至巨大的经济损失,无一不警示着我们加强
Web安全
防护的紧迫性。在此背景下,Web漏洞扫描服务应
·
2025-01-16 15:05
网络安全web
Web安全
:Web体系架构存在的安全问题和解决方室
Web体系架构在提供丰富功能和高效服务的同时,也面临着诸多安全问题。这些问题可能涉及数据泄露、服务中断、系统被控制等多个方面,对企业和个人造成不可估量的损失。以下是对Web体系架构中存在的安全问题及解决方案的详细分析:Web体系架构存在的安全问题注入攻击SQL注入:攻击者通过在输入字段中插入恶意SQL代码,操控后台数据库,窃取、篡改或删除数据。OS命令注入:攻击者通过输入字段插入恶意代码,执行系统
程序员-张师傅
·
2024-09-15 22:02
前端
安全
web安全
前端
(k8s)Kubernetes
从0到1
容器编排之旅
一、引言在当今数字化的浪潮中,Kubernetes如同一艘强大的航船,引领着容器化应用的部署与管理。它以其卓越的灵活性、可扩展性和可靠性,成为众多企业和开发者的首选。然而,要真正发挥Kubernetes的强大威力,仅仅掌握基本操作是远远不够的。本文将带你深入探索Kubernetes使用过程中的奇技妙法,为你开启一段优雅的容器编排之旅。二、高级资源管理之精妙艺术1.资源配额与限制:雕琢资源之美•Ku
道不贱卖,法不轻传
·
2024-09-15 14:58
kubernets
kubernetes
容器
云原生
CTF——web方向学习攻略
2web应用HTTP协议:必须掌握web开发框架
web安全
测试3数据库数据库基本操作SQL语句数据库优化4刷题
一则孤庸
·
2024-09-14 18:25
CTF
网络安全
CTF
学习笔记:FW内容安全概述
内容安全概述信息安全概述主要威胁关于防护简介内容安全威胁应用层威胁内容安全技术
WEB安全
应用安全入侵防御检测邮件安全数据安全网络安全反病毒全局环境感知沙箱检测信息安全概述•信息安全是对信息和信息系统进行保护
TKE_yinian
·
2024-09-14 07:45
CVE-2020-24186 WordPress评论插件wpDiscuz任意文件上传漏洞
0x01
漏洞环境WordPress的gVectorswpDiscuz插件7.0至7.0.4版本中存在远程代码执行漏洞,
sukusec
·
2024-09-13 23:02
网络安全(黑客)自学
无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如
Web安全
技术,既有Web渗透,也有Web防御技术(WAF)。
白帽子凯哥
·
2024-09-13 17:16
web安全
安全
网络安全
服务器
网络
Nginx越界读取缓存漏洞 CVE-2017-7529 漏洞复现
Nginx越界读取缓存漏洞(CVE-2017-7529)byADummy0x00利用路线POC验证—>读取到缓存文件中位于“http返回包体”前的“文件头”、“http返回包头”等内容
0x01
漏洞介绍Nginx
ADummy_
·
2024-09-12 08:48
vulhub_Writeup
网络安全
渗透测试
安全漏洞
58手势验证码的分析
随着
web安全
技术的提升,验证码也一代一代的革新,并且越发的变态。小曾也去研究了各式样的验证码,最后决定拿出58手势验证码和大家分享。分析概述首先我对58手势验证码做一个总体的描述。
allgiveup
·
2024-09-11 19:01
如何
从0到1
本地搭建whisper语音识别模型
以下是一个
从0到1
的本地搭建Whisper模型进行语音识别教程环境准备1.系统要求操作系统:Linux、Ma
MaxCode-1
·
2024-09-11 18:37
搭建本地gpt
whisper
web安全
学习笔记(1)
一、网络安全分支1.
web安全
——网站2.二进制安全物联网安全工控安全二、网站是如何搭建起来的1.服务器服务器与我们的家庭使用电脑有什么区别?
头发的天敌是代码
·
2024-09-11 14:43
web安全学习笔记
web安全
学习
笔记
Web安全
与网络安全:SQL漏洞注入
Web安全
与网络安全:SQL漏洞注入引言在
Web安全
领域,SQL注入漏洞(SQLInjectionVulnerability)是一种极具破坏性的安全威胁。
hong161688
·
2024-09-11 14:41
web安全
sql
oracle
mac java 8卸载_[macOS]macOS上卸载Java9 重装Java8
0x01
探索查看java版本java--versionorjava-version查看Java路径whichjava显示结果:/usr/bin/java。
V6火箭
·
2024-09-11 13:30
mac
java
8卸载
「漏洞复现」契约锁电子签章平台 add 远程命令执行漏洞
0x01
免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。
鲨鱼辣椒丶D
·
2024-09-11 12:28
漏洞复现
web安全
Web安全
与网络安全:SQL漏洞注入
Web安全
与网络安全:SQL漏洞注入引言在
Web安全
领域,SQL注入漏洞(SQLInjectionVulnerability)是一种极具破坏性的安全威胁。
bigbig猩猩
·
2024-09-11 12:57
typescript
vue.js
前端
Web安全
之SQL注入:如何预防及解决
SQL注入(SQLInjection)是最常见的Web应用漏洞之一,它允许攻击者通过注入恶意SQL代码来操作数据库,获取、修改或删除数据。作为Java开发者,理解并防止SQL注入攻击是至关重要的。在本篇文章中,我们将详细介绍SQL注入的原理,演示如何在电商交易系统中出现SQL注入漏洞,并提供正确的防范措施和解决方案。1.什么是SQL注入?SQL注入是一种通过在用户输入中嵌入恶意SQL代码的攻击方式
J老熊
·
2024-09-11 09:34
Java
Web安全
web安全
sql
数据库
系统架构
面试
Java
Web安全
与Spring Config对象实战
1.
Web安全
福建低调
·
2024-09-10 22:49
自学黑客(网络安全)
无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如
Web安全
技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟
白袍无涯
·
2024-09-10 21:11
web安全
网络
安全
网络安全
系统安全
运维
计算机网络
Web安全
之CSRF攻击详解与防护
跨站请求伪造(Cross-SiteRequestForgery,CSRF),是一种常见的
Web安全
漏洞。
J老熊
·
2024-09-10 19:57
Java
Web安全
web安全
csrf
安全
java
面试
运维
vulnhub靶机-DC2-Writeup
0x01
部署靶机地址:https://www.vulnhub.com/entry/dc-2,311/DESCRIPTIONMuchlikeDC-1,DC-2isanotherpurposelybuiltvulnerablelabforthepurposeofgainingexperienceintheworldofpenetrationtesting.AswiththeoriginalDC
含日
·
2024-09-10 07:36
靶机
linux
安全
靶机
渗透测试
安全漏洞
python视频课程打卡_
从0到1
!305万人学习!这个“神仙课程”你打卡了吗?
原标题:
从0到1
!305万人学习!这个“神仙课程”你打卡了吗?
muyyyi
·
2024-09-10 00:08
python视频课程打卡
详解python中的pandas.read_csv()函数
同时欢迎大家关注其他专栏,我将分享Web前后端开发、人工智能、机器学习、深度学习
从0到1
系列文章。
程序员洲洲
·
2024-09-08 15:24
Python学习
python
pandas
readcsv
csv
数字证书与公钥基础设施
关注这个证书的其他相关笔记:NISP一级——考证笔记合集-CSDN博客
0x01
:数字证书数字证书是由第三方可信机构(一般是证书服务器)颁发的数字证书,可以证明身份的可信度。
SRC_BLUE_17
·
2024-09-07 18:22
网络安全
#
网络安全相关笔记
网络安全
NISP
证书获取
网络安全(黑客)自学
无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如
Web安全
技术,既有Web渗透,也有Web防御技术(WAF)。
白帽子凯哥
·
2024-09-07 09:21
web安全
安全
网络安全
服务器
网络
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他