E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
GDI漏洞
黑客攻防从入门到精通(第一篇:认识黑客)
1.黑客:白帽,灰帽,黑帽(骇客)2.黑客术语:肉鸡(可以随意被黑客控制的计算机),木马(伪装成正常程序),网页木马(有人访问时,利用对方系统或者浏览器的
漏洞
自动将配置好木马的服务下载到访问者的计算机上自动执行
晓生夜梦
·
2025-03-16 12:15
#
黑客攻防书籍学习笔记
信息安全
Web安全攻防入门教程——hvv行动详解
这个领域不仅涉及防御措施的实现,还包括通过渗透测试、
漏洞
挖掘和模拟攻击来识别潜在的安全问题。本教程将带你入门Web安全攻防的基础概念、常见攻击类型、防御技术以及一些实战方法。
白帽子黑客罗哥
·
2025-03-16 12:45
web安全
安全
网络安全
python
java
《黑客攻防从入门到精通:工具篇》全15章万字深度总结——从工具解析到实战攻防,构建完整网络安全知识体系
目录一、书籍核心逻辑与学习路径二、核心模块与工具深度解析模块1:信息收集与网络扫描模块2:渗透测试与
漏洞
利用模块3:密码攻防与身份认证模块4:恶意程序攻防模块5:网络追踪与反追踪模块6:系统加固与数据防护三
予安灵
·
2025-03-16 12:14
黑客技术
web安全
安全
系统安全
网络安全
安全架构
网络攻击模型
黑客工具链
文件包含
漏洞
和文件下载
漏洞
黑客通过执行文件里的恶意代码来获取服务器的信息文件包含有本地包含与远程包含本地包含:执行的文件就在被攻击的服务器上远程包含:执行的文件在黑客自己的服务器上本地包含无限制1新建一个1.php文件,里面有文件包含
漏洞
杨学喜 041740424
·
2025-03-16 12:09
安全
web安全
LFI 临时文件RCE总结
PHPLFI即本地文件包含
漏洞
,通过包含本地服务器上存储的一些文件,例如session文件、日志文件、临时文件等达到拿服务器权限的目的。
dwm2
·
2025-03-16 09:22
基础漏洞总结
php
Groovy语言的
漏洞
扫描
Groovy语言
漏洞
扫描:深入分析与实践引言Groovy是一种基于Java虚拟机(JVM)的动态编程语言,它结合了Python、Ruby和Smalltalk等语言的特性,提供了简洁的语法和强大的功能。
花韵婷
·
2025-03-16 05:27
包罗万象
golang
开发语言
后端
警惕!Ollama大模型工具的安全风险及应对策略
文章目录**Ollama的安全隐患:不容忽视的风险****未授权访问:门户洞开的风险****数据泄露:敏感信息的外泄****
漏洞
利用:历史遗留的隐患****安全加固:守护数据与服务的防线****限制监听范围
码事漫谈
·
2025-03-16 01:57
AI
安全
rk3588部署deepseek
也是终于部署上了,过程不难,下面简单叙述:111我的方法肯定有很多
漏洞
,但是我其他手段要么加载不出来,要么网络超时,呜呜呜,大伙如果有别的好方法,请求各位指导我,不甚感激!!!!
随便取个六字
·
2025-03-16 00:46
rk3588
【
漏洞
复现】泛微OA E-Office /iweboffice/officeserver.php 多个参数存在任意文件读取
漏洞
免责声明:本文旨在提供有关特定
漏洞
的信息,以帮助用户了解潜在风险。发布此信息旨在促进网络安全意识和技术进步,并非出于恶意。读者应理解,利用本文提到的
漏洞
或进行相关测试可能违反法律或服务协议。
0x0000001
·
2025-03-15 20:52
漏洞复现
php
开发语言
网络
安全
web安全
渗透测试
网络安全
python hack库_这里有123个黑客必备的Python工具!
123个Python渗透测试工具,当然不仅于渗透~如果你想参与
漏洞
研究、逆向工程和渗透,我建议你时候用Python语言。Python已经有很多完善可用的库,我将在这里把他们列出来。
weixin_39637571
·
2025-03-15 16:21
python
hack库
安全测试数据的分析、报告及业务应用
例如,通过统计安全测试中发现的
漏洞
总数,能够量化应用程序的安全状态,还可据此设定软件安全测试的目标,如在应用程序投入生产环境前,将
漏洞
数量降低至可接受的最低限度。
蚂蚁质量
·
2025-03-15 16:18
安全测试
质量体系
安全
网络
web安全
基于异构特征融合与轻量级集成学习的软件
漏洞
挖掘方案设计与Python实现
标题:基于异构特征融合与轻量级集成学习的软件
漏洞
挖掘方案设计与Python实现一、方案设计原理异构特征工程静态特征:基于AST的代码属性图(CPG)解析(使用Joern+NetworkX)动态特征:内存访问模式分析
rockmelodies
·
2025-03-15 15:10
信息安全
网络安全
机器学习
集成学习
python
机器学习
人工智能
数字隐形盾牌:日常场景下的网络安全实践
一、网络威胁:潜伏在屏幕后的"数字劫匪"2025年全球每11秒发生一次勒索攻击,每天新增45万个钓鱼网站,你的手机里可能正躺着3-5个高危
漏洞
。
·
2025-03-15 14:00
安全防护
Weblogic XMLDecoder反序列化
漏洞
复现(CVE-2017-10271)
#WeblogicXMLDecoder反序列化
漏洞
(CVE-2017-10271)#一、
漏洞
简介weblogic的WLSSecurity组件对外提供webservice服务,其中使用了XMLDecoder
又菜又爱倒腾
·
2025-03-15 13:56
漏洞复现
安全漏洞
Shiro反序列化
漏洞
原理与复现指南
0x01
漏洞
简介ApacheShiro是Java领域广泛使用的安全框架,用于身份认证、权限控制等场景。
豪门土狗
·
2025-03-15 13:24
网络安全
笔记
linux
漏洞
预警 | Apache Tomcat 存在远程代码执行
漏洞
(CVE-2025-24813)
漏洞
概述
漏洞
类型远程代码执行
漏洞
等级高危
漏洞
编号CVE-2025-24813
漏洞
评分无利用复杂度中影响版本11.0.0-M1至11.0.210.1.0-M1到10.1.349.0.0.M1到9.0.98
盛邦安全
·
2025-03-15 13:22
apache
tomcat
java
【贪心算法5】
classSolution{publicintmonotoneIncreasin
gDi
gits(intn){Strings=String.valueOf(n);char[]c=s.toCharArray
m0_46150269
·
2025-03-15 09:57
贪心算法
算法
Kubernetes集群版本升级
升级步骤查看集群版本[root@hadoop102~]#kubectlgetnodesNAMESTATUSROLESAGEVERSIONhadoop102Ready,Schedulin
gDi
sabledcontrol-plane
程序员Realeo
·
2025-03-15 08:40
Java后端
kubernetes
容器
云原生
Apache OFBiz路径遍历
漏洞
(CVE-2024-36104)
0x01
漏洞
描述ApacheOFBiz是美国阿帕奇(Apache)基金会的一套企业资源计划(ERP)系统。该系统提供了一整套基于Java的Web应用程序组件和工具。
WuY1nSec
·
2025-03-15 08:37
漏洞复现
apache
Fastjson反序列化
漏洞
分析:挖掘思维与研究方法
致谢首先,感谢我的小迪老师的指导与启发,让我有机会深入学习这个经典
漏洞
案例理解前辈们的安全研究思路。引言当分析一个广泛使用的库时,我们应该思考:为什么一个JSON解析库需要这么多特殊功能?
恩师小迪
·
2025-03-15 07:03
json
安全
网络
centos7升级openssh9.8
前言处理新发布的CVE-2024-6387关于openssh的
漏洞
,升级openssh到9.8版本。一、升级准备?
weixin_43806846
·
2025-03-15 02:13
运维
⭐算法OJ⭐汉明距离【位操作】(C++ 实现)Total Hamming Distance
Hammin
gDi
stance(汉明距离)是用于衡量两个等长字符串在相同位置上不同字符的个数的度量。它通常用于比较两个二进制字符串或编码序列的差异。
Vitalia
·
2025-03-14 21:03
算法OJ
算法
c++
开发语言
工程化与框架系列(31)--前端依赖管理实践
依赖管理概述前端依赖管理主要包括以下方面:包管理工具:npm、yarn、pnpm等版本控制:语义化版本、锁文件等依赖分析:依赖树、循环依赖等依赖优化:体积优化、重复依赖等安全管理:
漏洞
检测、更新维护等依赖管理工具实现依赖分
一进制ᅟᅠ
·
2025-03-14 21:01
前端工程化与框架
前端
web渗透--14--目录遍历/文件包含测试
1、
漏洞
描述文件包含是指程序代码在处理包含文件的时候没有严格控制。
武天旭
·
2025-03-14 18:32
web渗透
web安全
渗透测试
OWASP安全测试
WPF学习笔记04-控件Control_Part1
WPF和Winform的渲染也是不一样的一个是基于DirectX一个是基于
GDI
+。在WPF中,打交道最多的控件无非就那么几种。1)布局控件。
一只只对技术感兴趣的程序员
·
2025-03-14 17:01
WPF学习
wpf
学习
ui
2025年渗透测试面试题总结-安恒 (题目+回答)
5.宽字节原理6.Python是否存在反序列化
漏洞
?7.GET与POST传参的区别8.HTTP请求方式9.如何判断C
独行soc
·
2025-03-14 17:30
2025年渗透测试面试指南
面试
职场和发展
安全
web安全
红蓝攻防
今天项目中出现了一个xss
漏洞
代码是这样的:xxxx.com/en/index?siteId=">alert(document.cookie)smartyget没做过滤的,有点坑
hello_simon
·
2025-03-14 17:59
php
html
hacker
2025版最新如何参加护网行动?零基础入门到精通,收藏这篇就够了!
具体实践中,公安部会组织攻防两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的安全
漏洞
。通过与进攻方的对抗,企事业单位网络、系统以及设备等的安全能力会大大提高。
程序媛西米
·
2025-03-14 17:28
网络安全
web安全
网络
安全
HVV
护网行动
网络安全
计算机
24.pocsuite3:开源的远程
漏洞
测试框架
一、项目介绍pocsuite3是一款由Knownsec404Team开发的开源远程
漏洞
测试框架,专注于快速验证和利用已知
漏洞
。
白帽少女安琪拉
·
2025-03-14 17:26
安全工具
网络安全
网络
Kubernetes集群版本升级
升级步骤查看集群版本[root@hadoop102~]#kubectlgetnodesNAMESTATUSROLESAGEVERSIONhadoop102Ready,Schedulin
gDi
sabledcontrol-plane
·
2025-03-14 17:58
后端java
2025移动端软件供应链安全开源治理方案最佳实践
2025年3月13日,由中国软件评测中心、CAPPVD
漏洞
库联合主办的“第六期移动互联网APP产品安全
漏洞
技术沙龙”在海口成功召开。
数字供应链安全产品选型
·
2025-03-14 10:33
安全
人工智能
开源
开源软件
网络
WPF 嵌入Winform
GDI
、 开启AllowsTransparenc问题
此文章可以解决2至少2个问题:1.开启AllowsTransparenc造成的
GDI
+组件不显示问题2.WPF组件无法覆盖嵌入WPF窗口的任何第三方
GDI
+组件上层方案1:自制双层原理:用一个新的窗口来承载
weixin_30896763
·
2025-03-14 09:55
攻防世界Web_php_unserialize(writeup)
题目题目:Web_php_unserialize题号:NO.GFSJ0710解题思路:浅看代码,这题需要我们以GET的方式提交一个变量var去利用php反序列化
漏洞
攻击,但题目设置了对序列化对象字符串的过滤以及对非
金昔往矣
·
2025-03-14 07:14
php
网络安全
Spring Boot Tomcat
漏洞
修复
SpringBootTomcat
漏洞
修复ApacheTomcat远程代码执行
漏洞
(CVE-2025-24813)Tomcat是一个开源的、轻量级的Web应用服务器和Servlet容器。
高建伟-joe
·
2025-03-14 06:37
后端
spring
boot
tomcat
后端
java
网络安全
Pwn,我的栈溢出笔记就该这么写(上)
栈溢出
漏洞
轻则可以使程序崩溃,重则可以使攻击者控制程序执行流程。如何防范栈溢出?(1).金丝雀(canary)1、在所有函数调用发生时,向栈帧内压入一个额外的随机DWORD(数),这个
「已注销」
·
2025-03-14 05:54
栈
python web api部署服务器
上传到/etc/systemd/system目录下[Unit]Description=MyPythonWebAPIAfter=network.target[Service]User=liuWorkin
gDi
rectory
qq_24100549
·
2025-03-14 04:19
服务器
python
TDE透明加密:免改造实现SQLServer数据库安全存储
然而,勒索软件攻击、内部泄密、备份泄露等威胁频发,仅2024年全球因数据库安全
漏洞
造成的损失已超320亿美元。
安 当 加 密
·
2025-03-14 03:42
sqlserver
数据库
22. dirmap:高级 Web 目录与文件扫描工具
其通过多线程、递归扫描和智能过滤机制,显著提升扫描效率与准确性,适用于红队渗透、
漏洞
挖掘及资产测绘等场景。1.1.1核心功能多线程扫描:默认50线程,可自定义调整以平衡性能与隐蔽性。
白帽少女安琪拉
·
2025-03-13 18:13
安全工具
网络安全
网络
ida调试linux程序,MAC使用IDA PRO远程调试LINUX程序
1背景在学习Linux系统上的一些
漏洞
知识的时候,往往需要进行“实地测试”,但是在Linux系统上进行调试并不太方便,因为LINUX自带的GDB调试工具真的不太人性化,即使有GDBTUI之类的“伪图形界面调试器
O超哥
·
2025-03-13 15:52
ida调试linux程序
附原文 |《2024年
漏洞
与威胁趋势报告》深度解读
安全极客社区精心译制的《2024年
漏洞
与威胁趋势报告》明确指出,2023年堪称网络安全领域的重要分水岭。
·
2025-03-13 15:17
漏洞
mmcv-full==报错
ERROR:Nomatchin
gdi
stributionfoundformmcv-full==这个东西卡了我好几个小时特地来写一个帮助大家主要是参照官方的内容,下面这个网址https://github.com
wzh18___
·
2025-03-13 14:44
python
零基础转行学网络安全怎么样?能找到什么样的工作?
零基础转行学习网络安全是完全可行的,但需要明确的是,网络安全是一个既广泛又深入的领域,包含了网络协议、系统安全、应用安全、密码学、渗透测试、
漏洞
挖掘、安全编程、安全运维等多个方面。。
网络安全苏柒
·
2025-03-13 13:06
web安全
安全
计算机网络
网络安全
转行
黑客
工作
接口测试中常见的问题有哪些?
请求参数问题必填字段缺失参数数据类型错误边界值或超限值问题参数组合错误二、响应结果问题HTTP状态码错误数据结构不符合预期业务逻辑错误数据一致性错误三、异常场景处理不足未处理异常输入未处理超时或服务不可用重复请求问题四、安全相关问题鉴权缺失或
漏洞
敏感数据未加密越权访问五
Feng.Lee
·
2025-03-13 11:26
漫谈测试
可用性测试
测试工具
接口测试
API测试
【
漏洞
复现】用友NC-accept-任意文件上传
目录0x01产品简介0x02
漏洞
概述0x03网络测绘0x04
漏洞
复现0x05Nuclei0x01产品简介用友NC是北京用友软件股份有限公司(简称“用友”)开发的一款企业管理软件,支持财务会计、人力资源、
.Rain.
·
2025-03-13 05:39
漏洞复现
web安全
漏洞复现
VulnHub靶机系列:Os-ByteSec
一前言Vulnhub是一个提供各种
漏洞
环境的靶场平台,供安全爱好者学习渗透使用,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种
漏洞
,需要使用VMware或者VirtualBox运行。
墨痕诉清风
·
2025-03-13 05:32
国际证书研究
网络
linux
服务器
ssl和tsl的区别及如何使用
下面是它们之间的主要区别以及如何使用它们:区别:SSL是最早用于加密网络通信的协议,随着安全
漏洞
的暴露,逐渐被TLS所取代。TLS提供了更强大的加密算法和更严格的安全性要求,相比SSL更安全可靠。
噔噔噔噔@
·
2025-03-13 04:58
ssl
网络协议
网络
红队OPSEC(安全运营)个人总结
OPSEC
漏洞
的五个流程:关键信息识别:指红队的关键信息不泄露,包括但不限于红队的攻击意图,能力,人员,活动及限制等。
安全检测中
·
2025-03-13 03:48
安全
JavaScript泄露浏览器插件信息引发的安全
漏洞
及防护措施
本文所述技术原理、
漏洞
案例及防御方案仅用于安全研究交流,旨在提升网络安全防护意识。任何试图利用文中提及的技术手段进行非法攻击的行为,均与作者/发布方无关。
w2361734601
·
2025-03-13 01:38
网络
web安全
安全
vLLM 部署大语言模型的系统选择策略
需确保系统与NVIDIA驱动和CUDA工具链的兼容性软件源时效性⭐⭐⭐⭐系统需提供较新的Python、PyTorch等AI框架版本,避免依赖冲突长期支持(LTS)⭐⭐⭐⭐生产环境需规避因系统版本过期导致的安全
漏洞
和兼容性问题社区生态
由数入道
·
2025-03-12 22:15
人工智能
语言模型
人工智能
自然语言处理
VLLM
iOS安全和逆向系列教程 第7篇:iOS应用静态分析实战
这是逆向工程过程中必不可少的一步,能够帮助我们发现应用的核心逻辑、安全机制和潜在
漏洞
。静态分析的意义与目标在开
自学不成才
·
2025-03-12 22:45
iOS安全和逆向系列教程
ios
cocoa
macos
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他