E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
Fastjson反序列化漏洞
CSRF+Self XSS
目录前言CSRF
漏洞
检测复现环境1.构造xss(反射型)poc2.构造csrfpoc3.使用CSRFTester工具生成CSRFpoc3.1打开工具3.2设置浏览器代理3.3用户登录3.4抓取和伪造请求
会伏地的向日葵
·
2025-02-14 21:32
csrf
xss
CSRF +self xss的运用【DVWA测试】
CSRF+SelfXSSCSRF
漏洞
SelfXSSDVWA对CSRF+selfxss的运用靶场环境与工具1、使用工具创建恶意网页2、构造xss语句3、构造第二种xss语句CSRF
漏洞
产生原因:由于服务器未对客户端用户正确的身份校验
Miracle_ze
·
2025-02-14 21:00
csrf
xss
前端
Web安全攻防:渗透测试实战指南(徐焱)(Z-Library)
目录作者简介······目录······《Web安全攻防:渗透测试实战指南》由浅入深、全面、系统地介绍了当前流行的高危
漏洞
的攻击手段和防御方法,并力求语言通俗易懂,举例简单明了,便于读者阅读、领会。
快乐的红中
·
2025-02-14 21:28
渗透测试
web安全
安全
xss
网络
java
python
漏洞
挖掘还能做副业
一、网络安全的重要性:从‘不学会被黑’到‘学会保护别人’网络安全的概念现在不再是技术圈的独立话题,它已经渗透到社会的各个领域。从个人的隐私保护、企业的数据安全,到国家的信息防护,网络安全几乎影响了每一个人的生活。无论是黑客攻击、勒索病毒、数据泄露,还是国家间的信息战,网络安全已经成为现代社会的基础设施之一。所以,首先要明白学习网络安全的重要性:你不仅是在学习技术,更多的是在为自己和他人的安全“筑城
黑客老哥
·
2025-02-14 20:47
学习
web安全
安全
网络
黑客
MD5:密码学舞台的昔日明星与当代困局
这个诞生于1991年的消息摘要算法,曾以革命性的姿态登上历史舞台,又在21世纪初因安全
漏洞
黯然退场,却在技术惯性中继续活跃于各个角落。
月落星还在
·
2025-02-14 20:17
密码学
密码学
算法
网络安全最新网络安全——网络层安全协议(2)(1),2024年春招网络安全面试题
(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、GoogleHacking③
漏洞
扫描、
漏洞
利用、原理,利用方法、工具(MSF
咕咕爱说耳机
·
2025-02-14 19:40
网络安全
学习
面试
企业安全建设——安全防线框架建设(一)
前言为什么会有此篇文章,早期的攻击,从弱口令,SQL注入,上传
漏洞
,演变到现在的
反序列化
,供应链,公私云,区块链等攻击方式,早期的防御方式从防火墙,防病毒,入侵检测,演变到现在的威胁情报,态势感知,各类风控系统
网安墨雨
·
2025-02-14 18:34
安全
[网络安全]XSS之Cookie外带攻击姿势详析
概念XSS的Cookie外带攻击就是一种针对Web应用程序中的XSS(跨站脚本攻击)
漏洞
进行的攻击,攻击者通过在XSS攻击中注入恶意脚本,从而窃取用户的Cookie信息。
网络安全Jack
·
2025-02-14 15:48
web安全
xss
安全
网络安全策略
主要两个方面考量1、源码开源代码可review,避免
漏洞
及后门,2、linux病毒相对wiindows较少。
网络安全Jack
·
2025-02-14 15:48
web安全
网络
安全
通天星CMSV6车载监控平台CompanyList信息泄露
漏洞
1
漏洞
描述通天星CMSV6车载视频监控平台是东莞市通天星软件科技有限公司研发的监控平台,通天星CMSV6产品覆盖车载录像机、单兵录像机、网络监控摄像机、行驶记录仪等产品的视频综合平台。
乐队1
·
2025-02-14 13:32
python武器库
web安全
web安全
阿一网络安全学院课堂作业——ActiveMQ
反序列化
漏洞
(CVE-2015-5254)
⼀、
漏洞
描述ApacheActiveMQ是由美国阿帕奇(Apache)软件基⾦会开发的开源消息中间件,⽀持Java消息服务、集群、Spring框架等。
网安大队长阿一
·
2025-02-14 12:25
web安全
activemq
安全
wireshark 网络安全 awd 网络安全
基本资料登录服务器:攻击流程:信息搜集、网站目录扫描、攻击服务端口、攻击WEB服务、权限提升、权限维持防御流程:网站备份、数据库备份、信息搜集、安全加固(更改口令,备份检查,后门查杀、关闭进程、关闭端口、
漏洞
修复
网络安全Max
·
2025-02-14 12:55
wireshark
web安全
测试工具
Weblogic
反序列化
漏洞
原理分析及
漏洞
复现(CVE-2024-2628 CVE-2024-21839复现)_weblogic payload
攻击者可以通过T3协议发送恶意的的
反序列化
数据,进行
反序列化
2401_84264662
·
2025-02-14 12:55
网络
Vulhub靶机 MinIO信息泄露
漏洞
(CVE-2023-28432)(渗透测试详解)
一、开启vulhub环境docker-composeup-d启动dockerps查看开放的端口二、访问靶机IP9001端口1、
漏洞
复现这个
漏洞
的节点存在于这个路径:http://your-ip:9000
芜丶湖
·
2025-02-14 12:25
安全性测试
网络
linux
服务器
挖洞经验 | 构造基于时间的盲注
漏洞
(Time-Based SQLi)
****某天,当我参与某个
漏洞
众测项目中,偶尔发现之前一个从未见过的子域名网站,因此我决定深入测试一下。
是叶十三
·
2025-02-14 12:53
信息安全
信息安全
网络安全
渗透测试
kali
时间盲注,boolen盲注 中 获取表、列、具体数据的函数
importrequestsimporttime#创建会话对象,用于保持与目标服务器的会话状态,便于多次请求session=requests.session()#目标URL,是存在SQL注入
漏洞
的页面地址
计科2 黄和平
·
2025-02-14 11:19
笔记
安全
时间盲注和boolen盲注中获取表,列以及具体数据的函数
importrequestsimporttime#创建会话对象,用于保持与目标服务器的会话状态,便于多次请求session=requests.session()#目标URL,是存在SQL注入
漏洞
的页面地址
Eoip_zacb
·
2025-02-14 11:17
oracle
数据库
框架安全-CVE 复现&Spring&Struts&Laravel&ThinkPHP
漏洞
复现
目录服务攻防-框架安全&CVE复现&Spring&Struts&Laravel&ThinkPHP*概述PHP-开发框架安全-Thinkphp&Laravel*
漏洞
复现*Thinkphp-3.XRCEThinkphp
网络安全小张
·
2025-02-14 10:11
安全
spring
struts
web安全
网络
服务器
#渗透测试#批量
漏洞
挖掘#致远互联AnalyticsCloud 分析云 任意文件读取
目录一、产品核心定位二、技术架构特性三、典型应用场景四、服务支持体系五、
漏洞
POC一、产品核心定位1.**全链路服务**:覆盖「数据采集→清洗加工→智能建模→可视化呈现」完整分析流程2.**行
独行soc
·
2025-02-14 09:34
漏洞挖掘
安全
web安全
python
任意文件读取
云安全
安全威胁分析
前端 安全
通用防御二、跨站请求伪造(CSRF)三、点击劫持(Clickjacking)四、开放重定向攻击(OpenRedirect)五、HTTP头注入(HeaderInjection)六、WebSocket安全
漏洞
七
海上彼尚
·
2025-02-14 08:53
js
node.js
前端
安全
Jackson序列化中的@JsonInclude使用技巧
在Java开发中,Jackson库是处理JSON序列化和
反序列化
的强大工具之一。其中,@JsonInclude注解是控制对象序列化行为的重要手段。
t0_54program
·
2025-02-14 07:16
python
windows
开发语言
个人开发
Windows提权
一.内核提权下载地址:Windows平台提权
漏洞
集合1.CVE-2016-3316(Windows内核
漏洞
)
漏洞
描述:CVE-2016-3316是一个Windows内核中的
漏洞
,位于win32k.sys
索然无味io
·
2025-02-14 01:14
网络安全
windows
linux
运维
服务器
网络安全
笔记
web安全
Lua语言的安全开发
在开发过程中,如果不关注安全问题,容易导致意外的
漏洞
和安全风险,因此在Lua语言的开发中,安全性显得尤为重要。本文将深入探讨Lua语言
沈韡蕙
·
2025-02-14 00:11
包罗万象
golang
开发语言
后端
如何在补天平台提交
漏洞
并获得奖金
如何在补天平台提交
漏洞
并获得奖金引言随着网络安全意识的提升,越来越多的企业和个人开始重视网络安全
漏洞
的发现与修复。
小宇python
·
2025-02-13 19:39
网络安全
网络
安全
安科瑞环保用电监管云平台 GetEnterpriseInfoY SQL注入
漏洞
复现
0x02
漏洞
概述安科
0xSecl
·
2025-02-13 19:06
漏洞复现v2
安全
web安全
windows7 IIS远程执行代码
漏洞
ms15-034,导致系统蓝屏
3.ms15-034是IIS
漏洞
ms-17-010是smb
漏洞
二、通过MSF进行
漏洞
验证:1.msfconsole#进入msf2.sea
dhl383561030
·
2025-02-13 15:13
linux
安全
Apache RocketMQ 命令注入
漏洞
(含批量验证poc)
简介ApacheRocketMQ是一个开源的分布式消息传递系统,它最初是由阿里巴巴集团开发的。RocketMQ具有高可靠性、高吞吐量、低延迟等特点,被广泛应用于各种分布式应用场景,如电商、金融、物流等。RocketMQ支持多种消息传递模式,如点对点、发布/订阅、请求/响应等,同时还提供了多种消息过滤和顺序传递功能。RocketMQ采用了分布式架构,支持水平扩展,可以轻松应对高并发的消息传递需求。该
今天晚上早睡觉
·
2025-02-13 15:13
漏洞复现
rocketmq
web安全
Python的pickle库的简单使用
pickle是Python中用于序列化和
反序列化
对象的标准库。它可以将对象转换为字节流,以便在存储或传输过程中使用,也可以将字节流重新转换回原始对象。
_Ocean__
·
2025-02-13 13:26
python
开发语言
Struts2 命令执行
漏洞
S2-045 复现:深入剖析与实战演练
目录前言一、
漏洞
原理:框架解析缺陷引发的安全危机二、复现环境搭建:搭建模拟战场,重现
漏洞
场景三、复现步骤:步步为营,揭开
漏洞
利用的面纱四、
漏洞
危害与修复建议:正视
漏洞
危害,筑牢安全防线前言在当今网络安全形势日益严峻的大环境下
垚垚 Securify 前沿站
·
2025-02-13 13:25
十大漏洞
网络
系统安全
web安全
struts
安全
计算机网络
后端
vulhub
漏洞
复现 Apache Shiro 1.2.4
反序列化
漏洞
Apache Shiro 认证绕过
漏洞
vulhub
漏洞
复现ApacheShiro1.2.4
反序列化
漏洞
ApacheShiro认证绕过
漏洞
记录笔记
·
2025-02-13 13:21
linux
docker
【pickle】详解python中的pickle模块(常用函数、示例)
Python的pickle模块提供了一种方便的解决方案,它能够实现对象的序列化和
反序列化
,使得数据的持久化和共享变得更加容易。
有梦想的程序星空
·
2025-02-13 12:14
Python开发教程
python
开发语言
深入剖析 Apache Shiro550
反序列化
漏洞
及复现
目录前言一、认识ApacheShiro二、
反序列化
漏洞
:隐藏在数据转换中的风险三、Shiro550
漏洞
:会话管理中的致命缺陷四、
漏洞
危害:如多米诺骨牌般的连锁反应五、
漏洞
复现:揭开攻击的神秘面纱(一)准备工作
垚垚 Securify 前沿站
·
2025-02-13 11:07
十大漏洞
网络
安全
apache
web安全
系统安全
运维
如何在生产环境中部署您的Python项目:一步步指南
部署的重要性正确和高效的部署能够确保软件在生产环境中稳定运行,减少由于配置错误、依赖问题或安全
漏洞
导致的问题。此外,合适的部署策略还能提高系统的可维护性和扩展性,为后续
一休哥助手
·
2025-02-13 10:59
python
python
php csrf攻击 xss区别,用大白话谈谈XSS与CSRF
国际惯例,先上一下维基百科:XSS:跨站脚本(Cross-sitescripting,通常简称为XSS)是一种网站应用程序的安全
漏洞
攻击
weixin_39922868
·
2025-02-13 08:41
php
csrf攻击
xss区别
红队攻防渗透技术实战流程:云安全之云原生安全:K8s污点横向移动
红队云攻防实战1.云原生安全-K8s安全-Kubelet
漏洞
利用1.1K8s安全-横向移动-污点Taint-概念1.2K8s安全-横向移动-污点Taint实战1.2.2K8s安全-横向移动-探针APIServer
HACKNOE
·
2025-02-13 07:38
红队攻防渗透技术研习室
k8s
安全
红队攻防渗透技术实战流程:云安全之云原生安全:K8s搭建及节点
漏洞
利用
红队云攻防实战1.云原生-K8s安全-名词架构&各攻击点1.1云原生-K8s安全-概念1.2云原生-K8s安全-K8S集群架构解释1.2.1K8s安全-K8S集群架构-Master节点1.2.2K8s安全-K8S集群架构-Node节点1.2.3K8s安全-K8S集群架构-Pod容器1.3云原生安全-K8s安全-K8S集群攻击点`(重点)`2.云原生安全-K8s安全-K8S集群环境搭建3.云原生安全
HACKNOE
·
2025-02-13 07:38
红队攻防渗透技术研习室
云原生
安全
kubernetes
BUUCTF——[极客大挑战 2019]PHP
打开题目,页面上显示说习惯备份,尝试下载备份www.zip,下载后打开查看flag文件里并不是flag,查看其他的在class文件中发现代码,应该是让我们
反序列化
,给出源代码username=$username
south_1
·
2025-02-13 07:04
web
php
php
Java与智能家居安全:保障智能家居系统的安全性
进行安全意识培训,使家庭成员了解如何正确使用智能家居设备、保护个人隐私和防止安全
漏洞
。2.强化认证和授权:使用Java编写程序来实现强化的认证和授权机制。确保只有经过授权的用户可以访问和控制智能家
Coder_Kevin_Vans
·
2025-02-13 04:11
java
智能家居
安全
【Nginx】Nginx 最新稳定版本(1.26.3)发布
该版本修复了多处Bug,并修复了一个安全
漏洞
(CVE-2025-23419)。
cnskylee
·
2025-02-13 03:40
Nginx
nginx
负载均衡
软负载
安全研究员职业提升路径
阶段一:基础能力沉淀期(0-3年)目标薪资:15-30万/年(国内)核心技能掌握渗透测试全流程(Web/App/内网)熟练使用BurpSuite、Metasploit、IDAPro等工具理解
漏洞
原理(如
rockmelodies
·
2025-02-13 03:38
人工智能
deepseek
AI时代下的安全堡垒:零信任模式如何守护你的AI系统
传统的安全模式已经难以应对AI系统的数据敏感性、模型
漏洞
以及分布式架构带来的风险。因此,零信任安全模式应运而生,成为守护AI系统安全的新型堡垒。
haomo2014
·
2025-02-13 01:52
人工智能
信息可视化
前端
chrome新版本中iframe嵌套禁止cookie跨域携带解决方案
加上SameSite=Lax属性,并且拒绝非Secure的Cookie设为SameSite=Non;SameSite的作用就是防止跨域传送cookie,从而防止CSRF攻击和用户追踪,从源头屏蔽CSRF
漏洞
·
2025-02-12 22:07
AI自动化编程:程序员的变革新篇还是失业序曲?
它们借助自然语言这把神奇钥匙,开启了代码生成、算法优化以及
漏洞
排查的全新大门,为开发效率注入了澎湃动力。
AI改变世界
·
2025-02-12 21:18
人工智能
自动化
Java的序列化和
反序列化
以下是关于Java序列化和
反序列化
的介绍:定义-序列化:是将Java对象转换为字节序列的过程,便于对象在网络传输或存储到文件等操作。
@@ssyy
·
2025-02-12 21:17
java
网络安全
网络
开发语言
【操作系统】安全
上期回顾:【操作系统】Linux操作系统个人主页:GUIQU.归属专栏:操作系统目录1.操作系统安全概述1.1操作系统安全的重要性1.2操作系统安全威胁的类型1.2.1恶意软件1.2.2系统
漏洞
1.2.3
Guiat
·
2025-02-12 19:32
操作系统
操作系统
云原生周刊:K8s 严重
漏洞
云原生周刊:K8s严重
漏洞
开源项目推荐KitOpsKitOps是一款开源的DevOps工具,专为AI/ML项目的全生命周期管理而设计,通过将模型、数据集、代码和配置打包并版本化为符合OCI(开放容器标准
KubeSphere 云原生
·
2025-02-12 17:49
k8s
容器平台
kubesphere
云计算
fmt格式化字符串
漏洞
总结
本文章适合写题时帮助快速回忆,不适合初学者泄露数据泄露栈上数据直接用下面这种形式,n代表想要泄露的地址是printf的第几个参数。$后面代表输出的格式。%n$x泄露任意地址数据64位的程序,printf的前六个参数是寄存器,第七个参数是下图中框起来的位置那么由于我们可以控制该格式化字符串,我们首先要弄清楚格式化字符串是第几个参数。可以先用输入%p%p%p的方法。由于地址中末尾肯定是有0,所以下面这
AttackingLin
·
2025-02-12 14:33
安全
Maven pom.xml配置详解
举例说明:以阿里巴巴的
fastjson
为例:4.0.0标签指定-->com.alibaba.
fastjson
2
fastjson
2-parent2.0.23..
木西爷
·
2025-02-12 06:07
maven
xml
JavaScript系列(69)--安全编程技术详解
采用正确的安全实践可以有效防止大多数常见的安全
漏洞
。基本安全实现//1.输入验证
ᅟᅠ 一进制
·
2025-02-12 00:58
JavaScript
javascript
安全
开发语言
渗透测试服务费用解析:关键影响因素一览
测试深度初步的
漏洞
排查和系统检测是浅度测试的
艾策第三方软件测评
·
2025-02-12 00:23
测试
渗透
费用
上一页
4
5
6
7
8
9
10
11
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他