1.0漏洞

防御悬垂指针:C++的多维度安全实践指南

悬垂指针:C++的内存顽疾在C++中,悬垂指针(DanglingPointer)指指向已释放内存的指针,它是众多安全漏洞和崩溃的根源。
止观止·2025-06-22 21:32

Hunyuan3D-1.0:腾讯开源超高效 3D 生成模型,支持文本和图像输入

微信公众号|搜一搜:蚝油菜花快速阅读Hunyuan3D-1.0是腾讯推出的3D生成模型,支持文本和图像输入,能够在短时间内生成高质量的3D资产。
·2025-06-22 18:48

SonarQube 25.6 完整指南:部署、使用与 CI/CD 集成

SonarQube作为业界领先的静态代码分析平台,能够帮助开发团队:✅自动检测代码漏洞、坏味道和安全风险✅实时监控代码质量趋势和技术债务✅强制执行代码质量标准(通过质量门禁)✅无缝集成到现有CI/CD流程中本文将详细介绍
ivwdcwso·2025-06-22 13:12

探索即梦3.0与Seedance1.0Lite的无限可能

Poe平台焕新上线:解锁即梦3.0和Seedance1.0Lite的无限创作潜能在当今快节奏的数字创作中,如何在保持高质量输出的同时提高效率,一直是创作者们不断追求的目标。
人工智能我来了·2025-06-22 13:12

以AI赋能创意未来:即梦3.0与Seedance1.0Lite重磅登陆POE!

近日,全球知名的AI模型整合平台POE正式上线字节跳动旗下的即梦3.0图像模型与Seedance1.0Lite视频模型,这一举措标志着字节跳动在海外AI市场的进一步发力,也为全球用户提供了新的创作工具。
人工智能我来了·2025-06-22 12:08

SiteAzure:文章采集延迟时间过长

解决方案:排查最近相关操作,关闭过tsl1.0协议,重新开启协议恢复正常。
bbsh2099·2025-06-22 08:09

OpenCV CUDA模块设备层-----在 GPU上计算反双曲正切函数atanh()

操作系统:ubuntu22.04OpenCV版本:OpenCV4.9IDE:VisualStudioCode编程语言:C++11算法描述对输入的uchar1像素值(范围[0,255]),先归一化到[0.0,1.0
村北头的码农·2025-06-22 04:13

常见网络攻击

“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。SMB(全称是ServerMessageBlock)是一个网络协议名,它能被用于We
头马上秃·2025-06-22 03:10

2023年全国职业院校技能大赛中职组网络安全竞赛试题B模块—SQL注入测试(PL)

2.访问网站/admin/pinglun.asp页面,此页面存在SQL注入漏洞,使用排序语句进行列数猜测,将语句作为Flag(形式:URL无空格)值提交。3.页面没有返回任何有用信息·,尝
Beluga·2025-06-22 03:06

RISC-V向量扩展与GPU协处理:开源加速器设计新范式——对比NVDLA与香山架构的指令集融合方案

01开源加速器生态的范式转移RISC-V向量扩展的核心突破RVV1.0标准带来三大革命性特性:1.**可伸缩向
·2025-06-22 02:05

C#对Sqllite操作

当然我这里描述的是1.0版本,也是最原始的方案,大型应用开发中一般选择EF进行桥接,当然我认为其低层逻辑是一致,只是由它帮忙写好了调用的逻辑。
无所谓จุ๊บ·2025-06-22 01:31

【多款国内外AI编程能力测评】不写一行代码,0编程基础下挑战全靠AI开发软件

但很快很多人发现根本不是那回事,AI写的代码漏洞百出,特别是逻辑复杂一些的功能,问题非常多,如果程序员缺乏开发经验,AI写的代码根本无法使用。时隔两年,现在的AI在编程领域究竟发展到哪一步?
·2025-06-21 21:36

Lua复习笔记(一)

1.0f全局变量:lua定义的变量默认都是全局变量,定义变量时可不指定类型,系统会自动判断nil:相当于其它语言中的null,他赋值给变量时可以理解为将这个变量销毁了,在table中表示将表清空,
山下的小铁匠·2025-06-21 20:26

网站漏洞检测方法有哪些

如何有效识别漏洞屏障?以下是经实践验证的四大核心方法:‌一、人工代码审计:深度挖掘隐藏风险‌‌原理‌:由安全工程师逐行审查源代码,定位逻辑漏洞(如越权访问、业务缺陷)。‌
·2025-06-21 18:14

从零写分布式RPC框架 系列 2.0 (2)RPC-Common模块设计实现

RPC-Common模块相对于1.0版本复杂了很多,最主要的变化在于将Rpc的Netty处理器从RPC-Server和RPC-Client收回。
if200·2025-06-21 18:13

路径遍历攻击通俗解释

路径遍历攻击:当攻击者偷偷“翻箱倒柜”偷你的文件想象一下,你把重要文件锁在一个带密码的保险箱里(服务器文件系统),但攻击者发现了一个漏洞——他可以通过操纵你给的“密码”(文件路径),偷偷打开保险箱,不仅拿走你的文件
·2025-06-21 12:35

关于转行网络安全的一些建议(非常详细)零基础入门到精通,收藏这一篇就够了

网络安全行业概况网络安全涵盖了从基础的脚本编写到高级的漏洞研究等多个层面。该领域包括但不限于:渗透测试、漏洞评估、恶意软件分析、入侵检测、信息安全管理等。
网络安全工程师教学·2025-06-21 11:00

软件测试测试题——软件测试概述-1

(单选题,1.0分)由于热键冲突,在打开金山词霸时,Excel的区域选择功能失效,该软件缺陷与ISO/IEC9126质量模型中定义的哪个质量子特性相关()。
代码欢乐豆·2025-06-21 10:52

AI原生架构助力,小微企业数智化转型新路径

在这样的双重监管之下,传统财税管理体系中潜藏的诸多漏洞开始逐渐暴露出来。企业稍有疏忽,一张罚单就可能给全年利润带来毁灭性的打击,让之前的努
浪潮易云·2025-06-21 09:17

Burp靶场——SQL注入(二)允许绕过登录的SQL注入漏洞

一、SQL注入绕过登录的原理SQL注入绕过登录的核心是利用应用程序对用户输入数据的过滤不严格,通过在用户名或密码字段注入恶意SQL代码,篡改原始SQL查询的逻辑,从而达到无需正确凭证即可登录的目的。二、常见绕过方式1.注入逻辑表达式(这是本关下面例子用到的方式)在用户名或密码字段输入类似admin'--的内容,注释掉后续密码验证部分。原始查询可能为:SELECT*FROMusersWHEREuse
小白跑路实录·2025-06-20 22:01

XSS跨站--WAF绕过和SSR级神器

本文主要内容常规WAF绕过思路标签语法替换、特殊符号干扰、提交方式更改、垃圾数据溢出、加密解密算法、结合其他漏洞绕过关卡模拟level1../level1.php?name=..
帅云毅·2025-06-20 22:01

【前端】window对象频繁绑定内容的风险及解决方案详解指南

二、频繁绑定内容的风险✅1.命名冲突风险//示例:命名冲突导致的问题window.utils={version:'1.0'};//其他脚本中也定义了同名的utilswindow.utils={version
全栈前端老曹·2025-06-20 22:00

【HTTP】深入详解 HTTP 缓存策略:从历史来源发展到最佳实践

缓存机制最早在HTTP/1.0中以Expires和Last-Modified头部出现,但功能有限。2.发展历程版本时间主
全栈前端老曹·2025-06-20 22:00

Java智能合约审计三剑客:漏洞?不存在的!——从“漏洞地狱”到“安全天堂”的魔法指南!

“为什么我的代码像‘筛子’,漏洞多到‘防不住’?!”“为什么我的资产像‘纸飞机’,一碰就‘飞走’?!”别慌!今天我们就用Java的“审计三剑客”,手把手教你
墨瑾轩·2025-06-20 21:56

转行网络安全行业,普通人如何选择职业?

1渗透测试工程师岗位释义:渗透测试岗位主要是模拟黑客攻击,利用黑客技术,挖掘漏洞,提出修复建议。需要用到数据库、网络技术、编程技术、操作系统、渗透技术、攻防技术、逆向技术。有些大厂,甚至将
网络安全学习室·2025-06-20 20:19

Docker 07 Docker容器化最佳实践

通常这些镜像没有或仅有极少的安全漏洞,并且经过Docker和项目维护者的审查,更能确保镜像的安全性和可靠性;已认证发布者镜像(VerifiedPublisher):由与Docker合作且经过认证的组织发布的高质量镜像
温斯顿顿吃不饱·2025-06-20 15:18

Web安全性测试--超详细用例CASE整理总结

一、漏洞扫描1.1等保要求要求:等保2.0《GB/736627-2018信息安全技术网络安全等级保护测试评估技术指南》中5.2.3漏洞扫描章节基本要求入侵防御章节1.2要求内容漏洞扫描的主要功能是针对主机和开放端口识别已知漏洞
寻觅神话06·2025-06-20 14:41

DevSecOps技术深度解析:从“事后诸葛”到“未雨绸缪”

引言:从"事后诸葛"到"未雨绸缪"二、DevSecOps核心理念解析三、技术架构设计精髓四、企业实施最佳实践五、真实案例分享六、落地建议与思考一、引言:从"事后诸葛"到"未雨绸缪"还记得那个深夜被安全漏洞搞得焦头烂额的你吗
·2025-06-20 12:58

OpenCV CUDA模块设备层-----反正弦运算函数asin()

ubuntu22.04OpenCV版本:OpenCV4.9IDE:VisualStudioCode编程语言:C++11算法描述对一个uchar类型的像素值(范围[0,255]),先归一化到浮点范围[0.0,1.0
村北头的码农·2025-06-20 12:57

华为OD机考-观看文艺汇演问题-区间问题(JAVA 2025B卷)

*;/***@versionVer1.0*@date2025/6/20*@description观看文艺汇演*/publicclassWatchMovie{publicstaticvoidmain(String
小猫咪怎么会有坏心思呢·2025-06-20 12:53

华为OD机试-返回矩阵中非1的元素、个数/数值同化-BFS(JAVA 2025B卷)

*;/***@author308413*@versionVer1.0*@date2025/6/18*@description返回矩阵中非1的元素*/publicclassNon1ElementInMatrix
小猫咪怎么会有坏心思呢·2025-06-20 12:50

虽然 8bit 和 4bit 在内存里是“整数”,但我们用它们去代表小数,靠的是“先记录 min/max,再换算回来”

approximate)了一堆小数,像“0.1、0.12、0.15…”类比理解类比:地图上坐标是整数,但可以代表现实中的具体位置(小数)比如我们把一个地图分成10格(0~9):第0格表示“0.0km”第9格表示“1.0km
背太阳的牧羊人·2025-06-20 07:14

主流防火墙策略绕过漏洞的修复方案与加固实践

主流防火墙策略绕过漏洞的修复方案与加固实践流量关键点分析(攻击手法)攻击者通过精心构造的TCP序列号攻击和恶意标志组合绕过防火墙DPI检测,核心手法如下:TCP连接建立(正常握手)1049:客户端SYN
liulilittle·2025-06-20 06:12

DeepSeek安全漏洞事件的关键启示

2025年1月,DeepSeek在全球发布仅一周内便遭遇了一系列复杂的网络攻击。目睹该事件的连锁反应后,构建开源AI模型与平台的机构正重新审视其安全策略。安全研究人员指出,此次攻击包含精心组织的"越狱"(jailbreaking)和分布式拒绝服务(DDoS)攻击,暴露出开源平台成为攻击目标的速度之快。此次事件揭示了一个风险:当开放访问与不断进化的复杂威胁环境碰撞时,尤其当这些开源模型与商业化的专有
卓豪终端管理·2025-06-20 01:06

Web防火墙深度实战:从漏洞修补到CC攻击防御

惊魂一刻:百万数据泄露事件某银行系统被利用SQL注入漏洞:#攻击Payload示例'UNIONSELECTuser,passwordFROMusers--基础加固:Nginx安全配置#/etc/nginx
群联云防护小杜·2025-06-19 23:25

应急响应思路

断网才是应急响应的最有效措施,尤其是半夜不影响业务的情况应急响应基本思路事件发生后(态势感知等设备发觉攻击成功)->紧急处置封堵(直接找倒叙关键点)->封ip+下线机器(断网)+清除权限->还原攻击链+修漏洞
ALe要立志成为web糕手·2025-06-19 22:47

代码生成器使用原理以及使用方法

代码生成器使用原理以及使用方法版本号:1.0二Ο二五年二月目录文档介绍1.1编写目的1.2文档范围1.3读者对象系统设计2.1设计目标2.2设计思路2.3代码实现原理使用方法3.1如何使用3.2如何修改
weixin_41800760·2025-06-19 22:40

【24年蓝桥杯】EDA绘制总结与分析

【24蓝桥EDA】PCB绘制经验总结与分析V1.0一.建议学习路径EDA学习视频分享,这个讲得很好https://www.bilibili.com/video/BV1At421h7Ui/?
現実君·2025-06-19 15:19

ssrf漏洞利用+CTF实例

引发ssrf漏洞的几个函数file_get_contents()把整个文件读入一个字符串中,获取本地或者远程文件内容fsockopen()获得套接字信息curl_exec()执行一个curl会话,由curl_init
疯狂的小羊肖恩·2025-06-19 08:02

漏洞挖掘】——33、SSRF攻防对抗(中)

重定向绕过检查场景介绍有时候通过利用开放重定向漏洞可以规避任何类型的基于过滤器的防御,在前面的SSRF示例中假设用户提交的URL经过严格验证以防止恶意利用SSRF行为,但是允许其URL的应用程序包含一个开放重定向漏洞
FLy_鹏程万里·2025-06-19 08:00

腾讯云服务器国际版:网络漏洞要怎么处理?网络漏洞要怎么处理?

腾讯云服务器国际版:网络漏洞要怎么处理?网络漏洞要怎么处理?处理网络漏洞需要系统性方法,涵盖漏洞发现、评估、修复、验证和预防。
「已注销」·2025-06-19 03:00

护网行动:网络安全的实战演练

公安部会组织攻防两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的安全漏洞。通过与进攻方的对抗,企事业单位网络、系统以及设备等的安全能力会大大提高。
Ai大模型小凯·2025-06-19 02:20

常见哈希格式类型及其在CTF与渗透测试中的爆破与伪造策略(PBKDF2、bcrypt...)

例如,通过Web应用漏洞提取数据库中的用户密码哈希,或通过提权漏洞获取/etc/shadow文件中的系统用户哈希。
vortex5·2025-06-18 23:31

漏洞资本主义:为什么安全工程师在帮黑客打工

漏洞资本主义:为什么安全工程师在帮黑客打工黑暗经济学:2025年全球漏洞黑市产值突破$210亿,而白帽赏金仅占3.2%——当你在漏洞平台提交报告时,可能正在为黑客的豪华游艇添砖加瓦一、漏洞产业链的死亡循环
专注代码十年·2025-06-18 21:19

什么是Hadoop Yarn

YARN(YetAnotherResourceNegotiator)是ApacheHadoop生态系统中的资源管理和作业调度系统,最初在Hadoop2.0中引入,取代了Hadoop1.0的MapReduce1
ThisIsClark·2025-06-18 19:35

复现awvs——CVE-2011-3192(Apache httpd 远程拒绝服务)

一、漏洞描述在多个方式中发现了一个拒绝服务漏洞重叠范围由ApacheHTTPD服务器处理:http://seclists.org/fulldisclosure/2011/Aug/175一种攻击工具在野外流传
xiaochuhe--kaishui·2025-06-18 18:58

什么是渗透测试,对网站安全有哪些帮助?

而渗透测试,就像是为网站进行一场“模拟攻防演练”,它以黑客的思维和手段,主动出击,探寻网站潜在的安全漏洞。究竟什么是渗透测试,它又能为网站安全带来哪些实质性的帮助呢?什么是渗透测试?
上海云盾第一敬业销售·2025-06-18 18:28

Apache Solr stream.url SSRF与任意文件读取漏洞(附pythonEXP脚本)

漏洞背景ApacheSolr是一个开源的搜索服务,使用Java语言开发。
MD@@nr丫卡uer·2025-06-18 18:27

ffmpeg ,结合 SSRF任意文件读取漏洞

ffmpeg,结合SSRF任意文件读取漏洞前言一、ffmpeg是什么?
德古拉的杂货铺·2025-06-18 18:57

CVE-2017-15715 apache httpd换行解析漏洞复现

目录1.漏洞概述2.影响版本3.漏洞等级4.漏洞复现4.1Vulhub搭建漏洞环境4.2CVE-2017-15715换行解析漏洞利用5.漏洞修复1.漏洞概述在Apachehttpd2.4.0至2.4.29
afei00123·2025-06-18 18:57
上一页 3 4 5 6 7 8 9 10 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他