Application漏洞

Spring Boot 基础日志打印(Logback 在 application.yaml 文件中的配置)

一、Logback在SpringBoot中,日志框架默认使用的是Logback,SpringBoot提供了对日志配置的简化SpringBoot默认会将日志输出到控制台,并且日志级别为INFO可以在application.yaml
我命由我12345·2025-03-08 01:29

APM是怎么监控,原理是什么?Java Agent 又是什么?

一、APM监控的原理与实现APM(ApplicationPerformanceManagement)是用于监控和管理应用性能的工具,核心目标是快速定位性能瓶颈、优化用户体验。
蒂法就是我·2025-03-07 22:31

PySide(PyQT),怎样在非QObject对象上应用信号槽框架

比如下面的代码就会出错:importsysfromPySide6.QtCoreimportSignalfromPySide6.QtWidgetsimportQApplication,QGraphicsScen
深蓝海拓·2025-03-07 20:12

记一次ScopeSentry搭建

介绍ScopeSentry是一款具有资产测绘、子域名枚举、信息泄露检测、漏洞扫描、目录扫描、子域名接管、爬虫、页面监控功能的工具,通过构建多个节点,自由选择节点运行扫描任务。
|||_|||·2025-03-07 18:54

Office组件无法正常使用的解决方法

问题与现象开发时调用Office组件,代码编译是通过的,但在运行时当ApplicationClass对象初始化后程序出现异常。
weixin_30788731·2025-03-07 18:20

ListView展示图片

packagecom.example.myapplication5;importandroid.os.Bundle;importandroid.widget.ListView;importandroidx.appcompat.app.AppCompatActivity
太空漫步11·2025-03-07 17:45

Active Directory审核的常见误区(3)

离职员工和黑客可能会因此漏洞而去窃取企业的重要资源。这时候,制定处理离职员工的策略就显得至关重要,这包括禁用他的AD用户帐户、将他从电子邮件组中删除、撤销他对业务应用程序的访问权限等等。
·2025-03-07 17:51

给大家总结的一份白帽子成长进阶指南(内附学习资源)

说白帽子之前,先说说“漏洞”。漏洞,是指在硬件、软件、协议
QXXXD·2025-03-07 14:50

2025开源SCA工具推荐 | 组件依赖包安全风险检测利器

)是Gartner定义的一种应用程序安全检测技术,该技术用于分析开源软件以及第三方商业软件涉及的各种源码、模块、框架和库等,以识别和清点开源软件的组件及其构成和依赖关系,并检测是否存在已知的安全和功能漏洞
DevSecOps选型指南·2025-03-07 13:46

Android 开发必备:BaseActivity、BaseFragment 和 BaseApplication 的封装与优化

以下是BaseActivity、BaseFragment和BaseApplication的实现,涵盖了常用功能,如生命周期管理、Toast提示、权限处理、Fragment管理等。
tangweiguo03051987·2025-03-07 13:14

Agentic Security:开源LLM漏洞扫描器

AgenticSecurity:开源LLM漏洞扫描器项目地址:https://gitcode.com/gh_mirrors/ag/agentic_security项目介绍AgenticSecurity是一款开源的大型语言模型
袁立春Spencer·2025-03-07 13:06

小白必看!2025 网络安全保姆级学习路线来啦~

了解网络安全的基本概念,如加密、认证、漏洞、攻击类型等。使用在线资源(如Cybrary、OWASP)或书籍
白帽黑客-晨哥·2025-03-07 10:55

什么是蓝牙攻击?常见种类有哪些?

蓝牙攻击是指黑客或攻击利用蓝牙技术中的漏洞或弱点,通过各种手段未经授权地获取或干扰目标设备的信息、功能或控制权的行为。蓝牙攻击可以采取多种形式,包括但不限于以下几种:1、蓝牙监听:攻击者通过监听蓝
老男孩IT教育·2025-03-07 06:10

黑客攻击和入侵的八大常用手段有哪些?

此文章主要向大家讲述的是黑客攻击与入侵的八个常用手段,现在合格攻击的手段早已不仅仅是早期刚出现如病毒、木马、以及间谍软件与网络监听、口令攻击、漏洞攻击等这些攻击手段。
~小羊没烦恼~·2025-03-07 06:05

arco design vue 表格Table自定义筛选

arcodesignvue表格Table筛选,默认是这样的{title:'审核状态',dataIndex:'applicationStatus',slotName:'applicationStatus'
全栈小董·2025-03-07 04:50

HW面试经验分享 | 北京蓝中研判岗

欢迎各位来专栏或简历找我哦目录:所面试的公司:某安全厂商所在城市:北京面试职位:国护蓝中研判岗面试过程:面试官的问题:1、面试官先就是很常态化的让我做了一个自我介绍2、自我介绍不错,听你讲熟悉TOP10漏洞
黑客老李·2025-03-07 02:25

java 进阶教程_Java进阶教程 第2版

1.1.3Java语言与C/C1.1.4Java的特点1.2JDK和Java开发环境及工作原理1.2.1JDK1.2.2Java开发环境1.2.3Java工作原理1.3第一个Java程序1.3.1JavaApplication
m0_74825718·2025-03-07 02:23

如何避免忽略安全、性能等非功能性需求

确保安全需求不仅仅是配置防火墙和加密技术,更需要从设计阶段就嵌入安全策略,通过持续监控和定期评估及时发现隐患,并借助行业标准与工具进行系统加固,如定期渗透测试与安全漏洞修复等措施。
·2025-03-06 23:46

跨境电商平台中的API接口应用与挑战

API(ApplicationProgrammingInterface,应用程序编程接口)接口作为连接不同系统与服务平台的桥梁,在跨境电商平台中发挥着举足轻重的作用。
lovelin+vI7809804594·2025-03-06 20:03

SAP-ABAP:Sap的SD模块bapi详解,带实例

在SAPSD(销售与分销)模块中,BAPI(BusinessApplicationProgrammingInterface)是用于与其他系统(如外部程序、EDI、Web服务等)或内部模块集成的重要工具。
爱喝水的鱼丶·2025-03-06 19:47

一文读懂Spring Boot启动原理

如果你已经使用SpringBoot很久了,那么你可能知道我们需要在Application类或Main类中注解相当多的注解才能开始使用,比如说@Configuration,启用基于Jav
亭子下的李子·2025-03-06 18:40

XMall商城listSearch存在SQL注入漏洞(DVB-2025-8924)

免责声明本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。
Byp0ss403·2025-03-06 17:36

【网络安全】测试文件上传漏洞的 5 种高级方法

PHPdisabled_functions02、通过文件上传进行路径遍历03、更改目录配置04、上传存储型XSS和XXE负载04-104-204-305、ZIPSlip正文本文将介绍不太传统的文件上传漏洞
秋说·2025-03-06 16:57

2020年“磐云杯”网络空间安全技能竞赛全国拉赛

2020年“磐云杯”网络空间安全技能竞赛全国拉赛一、竞赛阶段竞赛阶段任务阶段竞赛任务竞赛时间分值第一阶段单兵模式系统渗透测试任务1Wireshark数据包分析100分钟100任务2系统漏洞扫描与利用100
Beluga·2025-03-06 16:21

网络空间安全(13)上传验证绕过

前言上传验证绕过是一种网络安全攻击手段,攻击者利用目标系统或应用程序在文件上传过程中存在的漏洞,绕过文件上传的验证机制,上传恶意文件,从而实现对目标系统的攻击。
IT 青年·2025-03-06 15:48

网络空间安全(15)文件包含漏洞

一、概述1.定义文件包含漏洞(FileInclusionVulnerability)是指应用程序在包含文件时,没有对文件路径或来源进行严格的验证和过滤,导致攻击者可以构造恶意文件路径,使服务器执行任意文件或代码
IT 青年·2025-03-06 15:48

网络空间安全(14)编辑器漏洞

二、常见类型弱口令漏洞描述:弱口令是指容易被猜测或破解的口令。攻击者可能通过暴力破解或字典攻击等方式,尝试登录编辑器的后台管理界面,进而控制整个编辑器。示例:某些编辑器的后台管理界面默
IT 青年·2025-03-06 15:11

Spring学习笔记03——Spring Boot的文件结构

Springboot常见的文件结构:src/├──main/│├──java/││└──com.example.demo/││├──DemoApplication.java#主入口││├──config
Shaoxi Zhang·2025-03-06 14:09

QML 容器控件:QApplicationWindow 与 Window

目录1.Window(类似QWidget)1.1主要特点1.2使用场景2.ApplicationWindow(类似QMainWindow)2.1主要特点2.2使用场景3.示例代码3.1用Window创建简单窗口
Quz·2025-03-06 14:38

PHP反序列化漏洞POP链详解 - Yii框架案例分析 (②)

POP链的第二条路:从Faker\Generator开始现在,让我们一步步解析这条攻击链。我们将从Faker\Generator类的__call魔术方法开始,追踪到最终执行危险函数的地方。第一步:触发__call魔术方法在PHP中,当你尝试调用一个对象中不存在的方法时,如果该对象定义了__call魔术方法,PHP会自动调用它。假设我们有一个Faker\Generator对象:$generator=
恩师小迪·2025-03-06 14:36

springboot+mqtt(emqx)

org.springframework.bootspring-boot-starter-integrationorg.springframework.integrationspring-integration-streamorg.springframework.integrationspring-integration-mqtt2.application.yaml
summenger·2025-03-06 14:01

.NET Core 实时架构参考应用集锦

.NETCore实时架构参考应用集锦awesome-dotnet-core-applicationsAnawesomecollectionof.NETCorerealtime,sample,architecturereferenceapplicationprojects
郁铎舒·2025-03-06 13:27

百万架构师第二十二课:源码分析:Spring 源码分析:Spring经典面试答疑|JavaGuide

Java高级工程师实际工作经验是1年(如实填写)1、请描述SpringIOC的工作原理答:定位加载注册BeanFactoryBeanDefintion...1-3年1+ApplicationCon
大雄野比·2025-03-06 11:42

Nacos配置管理Feign远程调用Gateway服务网关

spring-cloud-starter-alibaba-nacos-config  2.在userservice中的resource目录添加一个bootstrap.yml文件,这个文件是引导文件,优先级高于application.yml
程序员要奋斗·2025-03-06 11:39

七个合法学习黑客技术的平台,让你从萌新成为大佬

网站涵盖多种主题,包括密码破解、网络侦察、漏洞利用、社会工程学等。
黑客白帽子黑爷·2025-03-06 10:31

Java实战:Spring Boot application.yml配置文件详解

本文将详细介绍SpringBootapplication.yml配置文件的使用和配置项。
web_13233421436·2025-03-06 09:25

【价值洼地的狩猎机制】

其运作逻辑远超普通市场行为,而是通过技术霸权、制度漏洞与认知操控三位一体的组合拳,实现对目标领域的深度殖民化控制:一、价值洼地的狩猎机制1.量子级数据建模摩根士丹利开发的"经济熵变监测系统",实时抓取全球
调皮的芋头·2025-03-06 07:09

ConditionalOnProperty注解使用介绍、应用场景以及示例代码

它的工作方式类似于SpringBoot的application.properties或application.yml中的属性配置。当指定的属性在配置文件中存在且值符合条件时,相关的配置才会生
小猿、·2025-03-06 05:49

SpringBoot接入DeepSeek,保姆级教程

2、java端接入完整目录springboot配置文件application.ymlai: config:  deepseek:   apiKey:填写官网申请的Key   baseUrl:https:
xuxinyang100·2025-03-06 05:46

Spring Boot-7-SpringBoot特有监听器SpringApplicationRunListener

SpringBoot设计监听器的方式比较简洁,这里最终调用的还是Spring的ApplicationListener。
诗人不写诗·2025-03-06 04:15

SQL注入系列课程(3)SQL注入高阶

通过自动化工具生成大量测试用例,尝试发现潜在的SQL注入漏洞。实战步骤:1.准备环境-安装Fuzz测试工具,如BurpSuite、ZAP等。-准备目标网站或应用。
Alfadi联盟 萧瑶·2025-03-06 02:25

Web安全攻防入门教程——hvv行动详解

这个领域不仅涉及防御措施的实现,还包括通过渗透测试、漏洞挖掘和模拟攻击来识别潜在的安全问题。本教程将带你入门Web安全攻防的基础概念、常见攻击类型、防御技术以及一些实战方法。
白帽子黑客罗哥·2025-03-06 01:18

Web安全攻防入门教程——hvv行动详解

这个领域不仅涉及防御措施的实现,还包括通过渗透测试、漏洞挖掘和模拟攻击来识别潜在的安全问题。本教程将带你入门Web安全攻防的基础概念、常见攻击类型、防御技术以及一些实战方法。
白帽子黑客罗哥·2025-03-06 01:48

Web安全攻防入门教程——hvv行动详解

这个领域不仅涉及防御措施的实现,还包括通过渗透测试、漏洞挖掘和模拟攻击来识别潜在的安全问题。本教程将带你入门Web安全攻防的基础概念、常见攻击类型、防御技术以及一些实战方法。
白帽子黑客罗哥·2025-03-06 01:46

Qt中txt文件输出为PDF格式

main.cppPdfReportGeneratorpdfReportGenerator;//加载中文字体if(QFontDatabase::addApplicationFont(":/new/prefix1
T风呤·2025-03-05 23:06

c++ qt QGroupBox

include#include#include#include#include#include#include#include#includeintmain(intargc,char*argv[]){QApplicationa
hehui0921·2025-03-05 23:00

X-LoRA:高效微调 LoRA 系列,实现不同领域知识专家混合模型

文献卡X-LoRA:MixtureofLow-RankAdapterExperts,aFlexibleFrameworkforLargeLanguageModelswithApplicationsinProteinMechanicsandMolecularDesign
yumuing blog·2025-03-05 22:22

phpcms v9文件上传漏洞复现

1.压缩包文件无递归删除$file=$_FILES['file'];#检查文件是否为空文件if(!$file){exit("请勿上传空文件");}$name=$file['name'];$dir='upload/';$ext=strtolower(substr(strrchr($name,'.'),1));functioncheck_dir($dir)#检查文件格式{$handle=opendir
熬夜且瞌睡·2025-03-05 22:20

API与SDK的深度对比分析

API与SDK的深度对比分析目录基本概念核心区别使用场景优缺点分析实际应用案例选择建议基本概念API(应用程序接口)API(ApplicationProgrammingInterface)是一组定义了软件组件之间如何交互的规范和协议
名誉寒冰·2025-03-05 19:36

安全渗透测试的全面解析与实践

安全渗透测试(PenetrationTesting,简称渗透测试)作为主动发现和修复系统安全漏洞的重要手段,已成为安全防护体系中的关键环节。
·2025-03-05 19:36
上一页 4 5 6 7 8 9 10 11 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他