DNS漏洞

Elixir语言的安全开发

随着网络攻击的增多，软件漏洞的频繁暴露，开发者面临着前所未有的安全挑战。Elixir，作为一种现代化的函数式编程语言，以其高并发、分布式和容错的特点，迅速获得了开发者的青睐。

沈韶珺·2025-02-04 07:10

coredns 实践

coredns简介CoreDNS是用来做集群内部域名解析。

叱咤少帅（少帅）·2025-02-04 06:03

Apache Tomcat 漏洞CVE-2024-50379条件竞争文件上传漏洞 servlet readonly spring boot 修复方式

1，关于漏洞ApacheTomcat是一个流行的开源Web服务器和JavaServlet容器。

李三醒·2025-02-04 04:49

CVE-2021-41773 目录穿越复现并反弹shell

CVE-2021-41773目录穿越复现ApacheHTTPServer2.4.49路径穿越漏洞（CVE-2021-41773）ApacheHTTPServer是Apache基金会开源的一款流行的HTTP

小彭爱学习·2025-02-04 02:08

技术速递｜测试和 .NET Aspire 入门

作者：AaronPowell-PrincipalCloudAdvocate排版：AlanWang自动化测试是软件开发的一个重要组成部分，有助于确保在早期发现漏洞并防止回归问题。

微软Reactor·2025-02-04 01:55

文件上传绕过

文件特殊后缀名+大小写绕过2、::$DATA绕过3、双后缀名绕过4、点绕过5、空格绕过五、文件头绕过六、短标签绕过七、MIME(Content-Type)绕过八、00截断九、垃圾字符绕过十、中间件解析漏洞十一

Clockwiseee·2025-02-04 00:44

CTF-SQL注入总结

=$b&&md5($a)==md5($b)){echo$flag;}方法一：利用md5()函数的漏洞绕过即使用数组绕过的方法：由于md5对于字符串检验的时候，遇到数组会返回NULL所以两个数组经过加密后得到的都是

SVicen·2025-02-03 21:25

Docker 容器网络问题排查与最佳实践 - PushGateway 部署案例分析

主要原因是安全扫描扫描出来很多pushgateway的安全漏洞，也木有经

·2025-02-03 20:10

python的异常处理--异常引入，异常处理，常见异常，断言，自定义异常

python的异常处理一.异常引入二.异常处理三.常见异常四.断言五.自定义异常一.异常引入异常概念:程序在运行过程中发生不可预知的错误，程序员很难堵住所有的漏洞，就需要异常处理二.异常处理异常处理:捕获异常

学python的土豆·2025-02-03 18:26

ExternalName Service 针对的是k8s集群外部有api服务的场景？

以下是详细说明：---###**ExternalNameService的核心作用**ExternalNameService通过**DNSCNAME机制**，将Kubernetes集群内的Service名称映射到外部的域名

A ?Charis·2025-02-03 17:19

如何成为渗透测试工程师？从零到入门的完整指南

从零到入门的完整指南一、渗透测试工程师的核心职责渗透测试工程师通过模拟黑客攻击的方式，对目标系统（如网站、APP、网络设备等）进行安全测试，发现漏洞并提供修复建议。

蜗牛在前行·2025-02-03 16:10

Linux网络知识详解以及demo（Centos6、7）——OSI、TCP、UDP、IP、子网掩码/划分、网关、路由、广播、虚拟网络、网卡、交换机、DNS、ARP

ip地址：网络通讯标识信息子网掩码：在局域网中可以有多少个主机网关：从一个局域网到另一个局域网的必经之路网络号：主机位全为0广播地址：主机位全为1子网掩码：网络位全为1，主机位全为0虚拟软件网络配置仅主机模式宿主机可以访问外网，虚拟主机不能访问外网，只能和宿主机或其他虚拟主机建立通讯优缺点：优点：更加安全缺点：不能连接外网NAT模式宿主机和虚拟主机都可以访问外网但是虚拟主机访问外网的时候ip地址是

Pert-·2025-02-03 15:06

PHP-CGI Windows平台远程代码执行漏洞(CVE-2024-4577)

文章目录前言声明一、简介二、漏洞描述三、影响版本四、漏洞复现五、漏洞修复前言PHP在设计时忽略Windows中对字符转换的Best-Fit特性，当PHP-CGI运行在Window平台且使用了如下语系（简体中文

李火火安全阁·2025-02-03 10:22

代码审计学习路线

学习代码审计分以下四部分一.编程语言1.前端语言html/javascript/dom元素使用，主要是为了挖掘xss漏洞，jquery主要写一些涉及到CSRF脚本使用的或者DOM型XSS，JSON劫持等

白帽子技术分享·2025-02-03 10:52

php代码审计学习路线

学习PHP代码审计可以帮助你识别和修复PHP应用中的安全漏洞，保护应用免受恶意攻击。

子非鱼999·2025-02-03 10:52

八月刷题总结

2021DASCTFJulyXCBCTF--catflag考察日志文件位置，escapeshellarg函数绕过DASCTFJulyXCBCTF4th--ezrceYAPIMock远程代码执行漏洞BUUCTF

Uzero.·2025-02-03 10:21

网络安全最新网络安全工具大合集_remnux部署

网络取证Dshell–一个网络取证分析框架.Passivedns–一个网络嗅探工具能够记录所有的DNS响应和被动DNS其他HxD–十六进制编辑工具,能够修改任意大小的硬盘二进制数据

2301_79985178·2025-02-03 09:17

计算机基础---从输入 URL 到页面展示到底发生了什么？

浏览器通过DNS协议，获取域名对应的IP地址。[[八股文复习（总）#DNS解析的过程是什么样的？]]浏览器根据IP地址和端口号，向目标服务器发起一个TCP连接请求。

淡写青春209·2025-02-03 09:45

【漏洞复现】Apache Tomcat条件竞争代码执行漏洞（CVE-2024-50379）

文章目录前言声明一、漏洞描述二、漏洞版本三、环境部署四、漏洞复现五、修复建议前言由于Windows文件系统与Tomcat在路径大小写区分处理上的不一致，当启用了默认servlet的写入功能（设置readonly

李火火安全阁·2025-02-03 09:15

抖音黑科技是什么

这些技术可能包括但不限于利用平台算法的漏洞、使用自动化工具增加互动、利用非正常手段获取流量等。

vx_hhcs88688·2025-02-03 01:37

第26节课：内容安全策略（CSP）—构建安全网页的防御盾

属性设置详解指定多个来源配置示例说明常见错误配置实践：CSP与XSS防护示例1：防止内联脚本和样式说明示例2：限制图片来源说明限制与注意事项结语在现代Web开发中，内容安全策略（CSP）是一种强大的工具，用于帮助开发者防止多种安全漏洞

学问小小谢·2025-02-02 22:45

2025.2.1——七、Web_php_unserialize 代码审计

题目来源：攻防世界Web_php_unserialize目录一、打开靶机，整理信息二、解题思路step1：代码审计step2：绕过漏洞1.绕过__wakeup()2.绕过正则step3：脚本运行三、小结一

然然阿然然·2025-02-02 22:14

电脑连接wifi时不能上网，但是手机可以上网

使用浏览器网络诊断后，显示DNS问题。尝试更改电脑配置，例如刷新DNS,均无效果。一番搜索后，有评论说重启路由就好了，经过尝试，确实解决了问题，电脑正常联网。那么，这个问题产生的具体原因是什么呢？

DRen1·2025-02-02 19:56

核弹级0day深信服运维安全管理系统（堡垒机）存在信息泄露漏洞

0x02漏洞概述0x03漏洞描述漏洞为Web站点的网络安全

SDASDASD111asd·2025-02-02 12:36

【漏洞复现】广联达 Linkworks OA ArchiveWebService XML实体注入漏洞

免责声明：本文旨在提供有关特定漏洞的信息，以帮助用户了解潜在风险。发布此信息旨在促进网络安全意识和技术进步，并非出于恶意。读者应理解，利用本文提到的漏洞或进行相关测试可能违反法律或服务协议。

0x0000001·2025-02-02 11:29

如何防御暴力攻击（Brute Force Attack）?

什么是暴力攻击顾名思义，暴力攻击依赖于暴力破解，这意味着它不利用任何软件漏洞或使用复杂的技术。相反，它依赖于纯粹的计算能力来彻底尝试所有的可能性。

·2025-02-02 11:33

web安全漏洞之命令注入

从CTF的角度来讲,命令注入可以实现：1、直接读取flag2、反弹shell3、利用题目环境漏洞,控制整个题目环境,干扰其他队伍解题在各类编程语言中,都存在直接调用系统命令的函数,比如PHP的system

rzydal·2025-02-02 05:44

DNS原理介绍

目录1.DNS简介2.常见的dns记录类型A记录AAAA记录CNAME记录DNAME记录CAA记录CERT记录MX记录NS记录SOA记录PTR记录SPF记录SRV记录别名记录NSEC记录URLFWD记录

不方便，你要方便吗？·2025-02-02 00:15

XXL-JOB v2.4.2 发布 | 分布式任务调度平台

，健壮性提升；3、【优化】修改密码交互调整，避免CSRF隐患；4、【优化】JdkSerializeTool流关闭逻辑优化；5、【优化】任务信息、执行日志API非功能设计完善，避免越权隐患；6、【修复】漏洞修复

·2025-02-02 00:26

【转摘】域名服务器配置学习笔记

weixin_30725467·2025-02-01 18:26

追踪DNS中的美国总统大选相关域名威胁

WhoisXMLAPI·2025-02-01 17:23

nginx安全配置

攻击者可以根据版本号查找对应版本的已知漏洞进行定向攻击。

凉生ㄨ゛゛记忆﹎ゝ·2025-02-01 17:21

python渗透开发之 sql注入SqlmapApi自动化扫描方式讲解单方法编写代码 SRC漏洞挖掘逻辑分析

目录介绍安装和配置Sqlmap启动SqlmapAPI服务：使用API进行扫描(Python代码部分)SQLMAPAPI开发整体过程获取任务ID设置任务ID扫描信息开始扫描对应ID任务读取扫描状态判断结果扫描结果查看扫描结束删除ID并获取结果最后：介绍SQL注入的自动化扫描方式，可以通过使用Sqlmap提供的API来实现。SQLMAP是一个强大的开源自动化SQL注入工具，可以用于发现和利用SQL注入

浩浩测试一下·2025-02-01 15:59

跨平台物联网漏洞挖掘算法评估框架设计与实现申报书上

本研究的研究目的主要有以下两个：1、基于此领域的相关方法，通过实验找出各个架构的最优方法2、通过设计实验，比较跨架构解决方案和各架构最优方法组合解决方案在函数识别、漏洞挖掘上的优劣性一、项目技术路线（1

XLYcmy·2025-02-01 12:37

Nginx服务不行了怎么办

DNS域名解析不要着急，首先域名请求到我们nginx服务器，实际上还走了很多流程，这边我们重点介绍域名DNS解析。1、在浏览器中输入www.qq.com域名，操作系统会先

2501_90223742·2025-02-01 10:23

Haskell语言的安全开发

一方面，随着信息技术的发展，各类网络攻击和安全漏洞层出不穷；另一方面，越来越多的项目要求遵循高安全标准，以保护用户的隐私和数据。

慕璃嫣·2025-02-01 07:29

MySQL-9.1.0 GTID模式

目录MySQL-9.1.0主从复制1实验准备工作1.1下载并安装官方MySQL的rpm包1.2设置DNS解析1.3修改密码2GTID模式实现主从复制2.1增加配置文件内容2.2创建主从复制账号MASTERSLAVE1SLAVE22.3

妍妍的宝贝·2025-02-01 05:41

跨平台物联网漏洞挖掘算法评估框架设计与实现文献综述之GMN

2.4Gemini和GMN我们采用了两种方式：Gemini和GMN。2.4.2GMN图神经网络（GraphNeuralNetworks-GNNs）是一种用于学习结构化数据及相关预测问题的方法。节点的表示被用于节点分类或生成图向量再用于分类。GMN模型针对图的相似性学习问题，提出了一种使用GNNs将图嵌入到向量空间，并通过交叉图注意机制来计算相似度分数以关联图之间的相似性的模型。GMN模型不是独立地

XLYcmy·2025-01-31 22:43

Nexpose 7.4.0 for Linux & Windows - 漏洞扫描

Nexpose7.4.0forLinux&Windows-漏洞扫描Rapid7on-premVulnerabilityManagement,releasedJan30,2025请访问原文链接：https

·2025-01-31 16:55

告别数据泄露，美创科技数据库防水坝助力数据安全

数据安全建设中，“人”是最关键的因素，但也是最薄弱的环节和漏洞。近年来，“内鬼式数据泄露”、“数据库恶意篡改”、“删库跑路“等事件屡见不鲜，严峻程度逐年升高。

科技热点快讯·2025-01-31 12:21

Flannel 安装并排错

安装好flannel插件后，运行flannel的deamonset启动不起相应的pod来，coredns也报错。以下为排错和修复的过程。

超级阿飞·2025-01-31 07:29

＜ OS 有关＞阿里云：轻量应用服务器的使用：轻量化阿里云 vpm 主机

原因：＜OS有关＞阿里云：轻量应用服务器的使用：从新开始配置SSH主机名DNSTailscale更新OS安装包最主要是清除阿里云客户端这个性能杀手-CSDN博客防止I/O祸害系统操作：查看进程，删除不必要软件包

davenian·2025-01-31 06:55

linux下查看网卡地址和网关

linux下查看网卡地址和网关1、查看网卡地址的命令：ifconfig2、查看dns的命令：route-n(destinationGenmask都是0.0.0.0的那个)

seared2008·2025-01-31 05:51

网络安全攻防实战：从基础防护到高级对抗

从数据泄露到勒索软件攻击，每一次安全漏洞都可能造成巨大的经济损失和隐私风险。本教程将通过详细的案例、代码示例和实用工具，帮助读者从基础安全防护到高级安全对抗，系统掌握网络安全攻防的核心技术。

一ge科研小菜鸡·2025-01-31 05:44

第25天：web攻防-通用漏洞&sql读写注入&MYSQL&MSSQL

#知识点：1、sql注入-mysql数据库2、sql注入-mssql数据库3、sql注入-postgreSQL数据库#详细点：Access无高权限注入点-只能猜解，还是暴力猜解MYSQL，PostgreSQL，MSSQL高权限注入，可升级为读写执行。演示案例MYSQL读取文件内容，记把my.ini改成utf-8的格式使用load_file读取网站关键性内容，在sql注入中，我试了读取不道，明明在数

不灭锦鲤·2025-01-30 21:14

VMware vSphere VDP 安装部署

二、安装步骤安装包含三个大步骤：1、配置DNS2、在VCenter中配置用户权限3、部署OVF模板4、注册

漫无目的行走的月亮·2025-01-30 21:42

【高效学习方法分享】费曼学习法

回顾：找到漏洞，重新学习反思第2步遇到的问题，哪些地方卡壳了?哪些地方对方没有真

AI天才研究院·2025-01-30 20:37

SQL注入漏洞之后渗透如何利用利用的点是什么？一篇文章给你说明白

目录编辑读取服务器敏感文件数据利用注入点能干什么读取数据库数据语句函数group_concat(arg)指令：注意：木马相关木马写入【挂马】语句：获取后台真实物理路径读取服务器敏感文件数据利用注入点能干什么能读取服务器数据读取敏感文件控制服务器能读写文件就是Load_file需要尝试返回空返回错误就不能读写文件了Selectload_file读取敏感文件敏感文件目录扫描selectload_fil

浩浩测试一下·2025-01-30 17:35

安全漏洞扫描与修复系统的高质量技术详解

安全漏洞扫描与修复系统的高质量技术详解在当今的数字化时代，网络安全已成为企业和个人不可忽视的重要议题。安全漏洞扫描与修复系统作为保障网络安全的关键环节，其重要性日益凸显。

我的运维人生·2025-01-30 17:33

【SSRF漏洞】——http协议常见绕过

但结果值得冒险本文如有错误之处，还请各位师傅指正一.ssrf概述SSRF全称为Server-sideRequestFogery,中文含义服务器端请求伪造SSRF是一种由攻击者构造形成由目标服务端发起请求的一个安全漏洞

403_found·2025-01-30 14:06

推荐频道