1.0漏洞

【SRC漏洞】第四章 业务逻辑(补充篇)

提示:主要讲解场景思路提示:看不出来要拦截那个数据包,那么就一个一个数据包的进行尝试目录商城类漏洞支付漏洞商城类漏洞优惠劵并发:领取优惠劵时候,并发领取优惠卷的复用:并发下单,一个优惠劵多次使用切换优惠劵的
·2025-07-21 11:27

软件工程学概述:从危机到系统化工程的演进之路

可你是否遇到过这样的情况:一款期待已久的软件,上线后却频繁崩溃、漏洞百出,不仅影响使用体验,还可能造成巨大损失?这背后,或许就与“软件危机”有着千丝万缕的联系。
耐思nice~·2025-07-21 10:21

2021,零日漏洞最疯狂的一年

2021年,零日漏洞的数量增长了一倍,价格增长了十倍,但攻击回报增长了百倍!
GoUpSec·2025-07-21 08:16

HTTP1-HTTP2-HTTP3简要概述

文章目录HTTP1.xHTTP1.0HTTP1.1HTTP2.0http3.0HTTP1.xHTTP1.0HTTP1.0浏览器与服务器只保持短暂的连接,每次请求都需要与服务器建立一个TCP连接。
lvchaoq·2025-07-21 03:54

流水账(CPU设计实战)——lab10

Lab10V7.0版本控制版本描述V0Lab3V1.0Lab3相对V0变化:修改了文件名,各阶段以_stage结尾(因为if是关键词,所以module名不能叫if,遂改为if_stage,为了统一命名,
Greate AUK·2025-07-21 02:49

流水账(CPU设计实战)——lab9_8

Lab9_8V6.8版本控制版本描述V0Lab3V1.0Lab3相对V0变化:修改了文件名,各阶段以_stage结尾(因为if是关键词,所以module名不能叫if,遂改为if_stage,为了统一命名
Greate AUK·2025-07-21 02:19

列梅兹remez算法求解最佳一致逼近多项式(C语言实现)

],(*f)(double);{inti,j,k,m;doublex[21],g[21],d,t,u,s,xx,x0,h,yy;if(n>20)n=20;//逼近多项式的最高次数为19m=n+1;d=1.0e
landcruiser007·2025-07-20 23:32

Python SSTI漏洞原理与基础利用以及Fenjing的使用教程

__globals__魔术方法三、魔术方法链的构建与利用1.漏洞验证2.获取类对象3.定位到object基类4.遍历object的子类5.定位危险类6.获取全局变量空间7.执行命令
cba尼里托圣·2025-07-20 23:27

多表代替密码与维吉尼亚密码:古典密码学的“动态魔法”

定义与核心思想多表代替密码(PolyalphabeticSubstitutionCipher)是古典密码学的巅峰之作,其核心思想是“用多个替换表轮换加密”,彻底打破单表代替密码(如凯撒密码)的频率分析漏洞
算法第二深情·2025-07-20 22:51

小架构step系列18:工具

这样的后果就是,在一个工程内使用了五花八门的工具类包,维护代码的时候不好维护,如果要升级一些框架包或者扫描漏洞,发现很
秋千码途·2025-07-20 21:17

【web-攻击用户】(9.1.6)查找并利用XSS漏洞--基于DOM

目录查找并利用基于DOM的XSS漏洞1.1、简介:1.2、过程:查找并利用基于DOM的XSS漏洞1.1、简介:1、提交一个特殊的字符串作为每个参数,然后监控响应中是否出现该字符串,无法确定基于DOM的XSS
黑色地带(崛起)·2025-07-20 21:47

rce漏洞测试

漏洞介绍漏洞分类远程命令执行29关30关31关32~36关37关38关39关40关41关42关43关44关45关46~49关总结什么是RCE?
·2025-07-20 21:46

xss的利用

目录一、XSS的原理和分类二、常见的XSS标签和属性三、Xss漏洞分类1.反射性xss反射性XSS典型攻击场景基于URL参数的反射性XSS基于表单参数的反射性XSS利用HTML标签属性的反射性XSS2.
m0_73832254·2025-07-20 21:45

xss漏洞-反射+存储+DOM

XSS跨站-反射型&存储型&DOM型等产生原理:服务器没有对用户提交的数据做过滤或者过滤不严谨,直接回显到了用户浏览器,浏览器对其进行了js解析并执行,导致了xss漏洞
xiaoheizi安全·2025-07-20 21:14

【网络安全】XSS漏洞- XSS基础概述及利用

本章讲解XSS漏洞的基础理论和漏洞利用。
SUGERBOOM·2025-07-20 21:43

第二次总结(xss、js原型链)

1XSS漏洞文章目录1XSS漏洞1.1XSS的原理1.2XSS漏洞分类1.1.1反射性xss特点常见场景1.1.2DOM型XSS**特点**常见场景1.1.3存储型XSS**特点**常见场景1.3XSS
·2025-07-20 21:39

只要你愿意,没有钱也可以投资。

竟然只不过是:只要你愿意……我们对投资的认知存在很大的漏洞,投资不只是投资的金钱,还有注意力、时间、学习等方面的投资,这样等到了实打
幸福福仔·2025-07-20 20:42

利用Windows .NET特性和Unicode规范化漏洞攻击DNN (DotNetNuke)

漏洞背景CVE-2017-9822历史案例我们熟悉这项技术是因为CVE-2017-9822,该漏洞允许通过DNNPersonalizationcookie的不安全反序列化进行远程代码执行(RCE)。
sechub·2025-07-20 19:59

UE5 官方案例Lyra 全特性详解 16.背包系统Inventory System5

目录0.前言1.装备物品2.调用3.重构0.前言这一篇是做补充的,因为发现之前的几篇捋下来还有遗漏没有讲,所以赶紧抽时间修补这个漏洞.主要是针对Lyra源码的改进,所以会忽视掉.1.装备物品大家知道在LOL
CloudHu1989·2025-07-20 19:57

软件测试入门指南:零基础到实战通关手册

全球软件缺陷造成的经济损失高达$2.4万亿(来源:NIST报告)优秀测试人员与开发人员配比应达1:5(头部互联网企业实际数据)经典案例迪士尼+上线首日因负载测试不足导致服务器崩溃某银行系统未做金额边界测试,引发超额转账漏洞
·2025-07-20 18:25

维基框架发布 1.0.11 至中央仓,深化国产化 DevOps 生态整合

本次发布聚焦安全增强与云原生适配:安全升级:集成OAuth2.1协议,修复CVE-2025-0113等5项高危漏洞,支持国密算法SM4加密通信。云原生支持
维基框架·2025-07-20 11:32

车载网络安全威胁与保障

例如,车载智能网关、远程信息处理控制单元(T-BOX)、电子控制单元(ECU)等车载联网设备缺乏高等级的安全校验机制和防护能力,存在安全漏洞隐患。
·2025-07-20 10:26

抽奖系统测试报告

一.编写目的本报告为抽奖系统1.0版本的测试报告,⽤于记录测试过程,总结测试情况,分析测试数据,归纳测试⼯作过程中的问题与遗留的风险,给出相应的测试建议供后续参考。
·2025-07-20 07:41

python 安装PyV8 和 lxml

Pyv8的安装包链接:1.针对win32+python2.7的安装包PyV8-1.0-p
·2025-07-20 07:09

运维老司机私藏的Docker命令清单,建议收藏!

镜像管理镜像构建//-t指定镜像名称和标签、构建上下文环境(包含Dockerfile的目录)dockerbuild-tmyapp:1.0. //指定Dockerfile路径dockerbuild-f.
飞乐鸟·2025-07-20 05:27

Git CLI高危任意文件写入漏洞(CVE-2025-48384)PoC已公开

GitCLI(命令行界面)中存在一个高危漏洞,攻击者可利用该漏洞在Linux和macOS系统上实现任意文件写入。目前该漏洞的概念验证(PoC)利用代码已公开。
FreeBuf-·2025-07-20 05:26

国产IP摄像头存在隐蔽后门,攻击者可获取Root权限

漏洞概述ShenzhenLiandianCommunicationTechnologyLTD生产的某款IP摄像头被曝存在高危漏洞(CVE-2025-7503)。
FreeBuf-·2025-07-20 05:56

面对微软AD的安全隐患,宁盾身份域管如何设计安全性

微软AD域安全漏洞带来的痛点部分企业客户选择宁盾身份域管的重要动因之一,正是微软AD域及WindowsServer长期存在的安全隐患。
宁盾Nington·2025-07-20 01:55

Java安全:SpringBoot项目中Fastjson组件的使用与安全实践

然而,Fastjson因其高性能而广受欢迎的同时,也因多次爆出的安全漏洞而备受关注。本文将介绍如何在SpringBoot项目中正确使用Fastjson,并讨论相关的安全实践。
rockmelodies·2025-07-20 01:52

提高互联网Web安全性:避免越权漏洞的技术方案

目录一、越权漏洞概述二、常见的越权漏洞类型三、越权漏洞的影响四、越权漏洞的技术解决方案一、越权漏洞概述越权(AuthorizationBypass)类漏洞是指在系统中,攻击者通过绕过身份验证或访问控制,
码农老起·2025-07-19 23:39

“解读《文化自信和民族复兴》”(54)“五个数字背后的启迪 之"心上用功的3.0企业家"

相对于在事上用功的企业家,1.0企业家在德上用功,2.0企业家在道上用功,3.0企业家在心上用功。
周安柱·2025-07-19 23:36

Spring框架全面解析:从核心原理到企业级应用

Spring框架的诞生彻底改变了Java企业级应用的开发方式,从最初的1.0版本发展到现在的5.x系列,Spring已经发展成为一
衣褐D·2025-07-19 23:03

2018-08-07

清秋致远刚刚清静下来却被火辣辣的太阳挤到树荫下进行曲中的旋律表达着什么手捧鲜花的鸽子把春天举过头顶它要向大地演绎一场惊天动地的爱情风借来方向被一群客人阻拦所有的日子涌向街道关上门不是为了拒绝声响而是让疲惫好好释放时间囚禁的劳累一条鱼掉进泡沫里那是它呼出的空气左右撞击脱离不了水的困扰一首诗写完了却拟不出标题漏洞百出的书籍也能抒发写作者的情绪说着说着风抬来了一场雨我把故事搬进诗里讲述着当年的
清秋致远·2025-07-19 22:04

自我认知

四个大学生计划抢图书馆里的珍藏版图书,计划看起来也很周密,实施的却漏洞百出。根本无需警察费力,顺着他们留下的各种线索直接抓人。可见想象与实际之间的巨大差异。我们的大脑
遇见未来的我·2025-07-19 21:49

CVE-2005-4900:TLS SHA-1 安全漏洞修复详解

一、什么是CVE-2005-4900漏洞CVE-2005-4900定位于TLS协议中使用SHA-1作为消息认证和签名哈希算法的安全漏洞
Nova_CaoFc·2025-07-19 20:18

挖矿病毒(基于SMB漏洞传播)分析

网络中的计算机出现由SMB漏洞传播的挖矿病毒,基于目前黑客技术上流行的非PE攻击模式。攻击性质较为隐蔽,完全依赖Windows本身的系统组件。攻击目的较为单一,即通过消耗系统资源集中算力挖矿牟利。
艾旎米提颉·2025-07-19 20:14

2020-02-20

https://www.nhk.or.jp/rika/karasu/「考えるカラス~科学の考え方~」Version:1.0StartHTML:000000213EndHTML:000014413StartFragment
张阿玄·2025-07-19 19:08

编程语言与API函数库速查字典大全

本文还有配套的精品资源,点击获取简介:《Delphi、VB、TC、API函数库速查字典1.0》提供了一个全面的编程语言参考资源,涵盖了Delphi、VB、TurboC以及WindowsAPI的函数库。
一一MIO一一·2025-07-19 14:04

九块九付费进群系统 wxselect SQL注入漏洞复现

0x02漏洞概述九块九付费进群系统wxselect接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码
0xSecl·2025-07-19 14:02

Http与Https区别和联系

HyperTextTransferProtocol)是互联网数据通信的基础协议,用于客户端(浏览器)与服务器之间的请求-响应交互核心特性:1.无连接(Connectionless)每次请求/响应后立即断开TCP连接(早期HTTP/1.0
·2025-07-19 12:23

3步搞定Java漏洞修复?别再让黑客当“家”!

超萌技术攻略,轻松晋级编程高手技术宝库已备好,就等你来挖掘订阅墨瑾轩,智趣学习不孤单即刻启航,编程之旅更有趣Java城堡的“裂缝”与程序员的救赎想象一下:你的Java应用是一座巍峨的城堡,而安全漏洞就是那些悄悄蔓延的裂缝
·2025-07-19 12:53

全局 WAF 规则:构筑 Web 安全的坚固防线

动态更新:定期根据新漏洞(如Log4j、Spring漏洞)、攻击趋势更新规则库(如新增对特定EXP的检测
2501_91022519·2025-07-19 10:01

2021.8.26 回头望,一切都值得

1.工作节奏基本能在自己的掌控范围;2.布置工作有了一定的条理和规律;3.布置任务后没有那么的惊慌失措,生怕哪里出现纰漏和漏洞,引起质疑,有则改之无则加勉;4.对人的熟悉程度对开展工作帮助很大,一定程度上取得了一些人的进步
一便士的月光·2025-07-19 09:48

Python之七彩花朵代码实现

importturtleastuimportrandomasraimportmathtu.setup(1.0,1.0)t=tu.Pen()t.ht()colors=['red','skybl
PlutoZuo·2025-07-12 18:35

ssrf漏洞复现

目录基础环境查看phpinfo发现线索探测端口+gopher协议基础环境这里发现一些基础协议呗过滤掉了。但是有个提示的info,于是先看看查看phpinfo发现线索发现这台主机的地址了,于是猜测这个网段应该还有其他主机,试了一下172.21.0.1:80172.21.0.3:80果然如下(0.1是陷阱就不浪费时间了,)探测端口+gopher协议然后对这个172.21.0.3这个主机探测端口发现63
ξ流ぁ星ぷ132·2025-07-12 17:26

[特殊字符] 实时数据洪流突围战:Flink+Paimon实现毫秒级分析的架构革命(附压测报告)——日均百亿级数据处理成本降低60%的工业级方案

技术红利窗口期:2025年ApachePaimon1.0正式发布,支持秒级快照与湖仓一体,成为替代Iceberg的新范式一、痛点深挖:实时数仓
Lucas55555555·2025-07-12 17:24

NGS测序基础梳理01-文库构建(Library Preparation)

推荐阅读:10W字《Python可视化教程1.0》来了!
qq_21478261·2025-07-12 16:21

系统迁移从CentOS7.9到Rocky8.9

我有两台阿里云上的服务器是CentOS7.9,由于CentOS7已经停止支持,后续使用的话会有安全漏洞,所以需要尽快迁移,个人使用的话目前兼容性好的还是RockyLinux8,很多脚本改改就能用了。
·2025-07-12 16:20

程序员必看!如何破解数据篡改与逆向工程的双重困境

然而,黑客们却总能找到漏洞,篡改传输中的数据,导致程序运行出错,甚至引发严重的安全问题。那么,如何才能防止数据被篡改呢?数字签名:数据安全的“守护神”数字签名是一种基于密码学的
深盾科技·2025-07-12 15:11

2025年渗透测试面试题总结-2025年HW(护网面试) 43(题目+回答)

目录2025年HW(护网面试)431.自我介绍与职业规划2.Webshell源码级检测方案3.2025年新型Web漏洞TOP54.渗透中的高价值攻击点5.智能Fuzz平台架构设计6.堆栈溢出攻防演进7.
独行soc·2025-07-12 14:08
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他