SSL漏洞

TCP协议：深入理解如何收集主机信息

TCP协议：深入理解如何收集主机信息在网络安全领域，信息收集是渗透测试和漏洞评估的首要步骤。TCP协议，作为互联网上应用最广泛的传输层协议之一，为我们提供了丰富的信息收集手段。

小宇python·2025-02-18 17:35

安卓源码5.0.1下载及编译

PATHcurlhttps://storage.googleapis.com/git-repo-downloads/repo>~/bin/repo##如果上述URL不可访问，可以用下面的：##curl-sSL'https

樱桃小包子·2025-02-18 16:56

ASan & HWASN 内存漏洞修复实践(一）简介

目录ASAN简介基本概念工作原理优势应用场景HWASanHWASan**与ASan的对比**本文首先简单介绍asan和hwasan的基本概念和区别，后续文章将详细介绍如何在arm平台或x86平台，利用asan/hwasan工具对大型协议软件进行内存问题分析。ASAN简介基本概念ASAN（AddressSanitizer）是一个由Google开发的、用于C和C++程序的快速内存错误检测工具，它能够在

月光技术杂谈·2025-02-18 16:26

2024山东省职业院校技能大赛“网络空间安全”赛题及赛题解析（超详细）_2024年山东省职业院校技能大赛中职组网络安全赛项竞赛样题(2)

（非常重要）2、渗透测试基础（一周）①渗透测试的流程、分类、标准②信息收集技术：主动/被动信息搜集、Nmap工具、GoogleHacking③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF

2401_84252820·2025-02-18 13:52

过于依赖chatgpt编程会有哪些弊端？

2.代码质量看运气ChatGPT生成的代码看似能用，但可能有隐藏的bug（比如安全漏洞、性能差），或者和你的实际需求不符。如果完全不检查直接运行，相当于闭着眼睛开车，翻车概率大增

奇偶变不变·2025-02-18 13:22

Druid密码错误重试导致数据库超慢

排查mysql连接发现很多connect命令的连接showfullPROCESSLIST由于连接的host全是我们服务器的ip，所以一开始想到的是服务器是不是被黑了，然后频繁的尝试破解数据库密码赶紧查了一下是哪个进程在连接数据库

·2025-02-18 13:25

ASP.NET MVC或者.net Core mvc 页面使用富文本控件的保存问题

https://blog.csdn.net/leftfist/article/details/69629394目前在做的项目存在XSS安全漏洞！

weixin_30949361·2025-02-18 12:14

validation 实现参数校验

参数校验可以防止无效的输入导致的异常或错误，同时也能减少因为无效参数导致的安全漏洞Java中的参数校验可以通过手动编写校验逻辑来实现，但这样会增加代码的复杂度和重复性。

程序员老王wd·2025-02-18 07:24

文件上传漏洞常用payload

[极客大挑战2019]UploadGIF89a@eval($_POST[1]);GIF89a$a="a"."s";$b="s"."e"."r"."t";$c=$a.$b;$c($_POST["1"]);

Werqy3·2025-02-18 04:50

网络安全-攻击流程-应用层

应用层攻击针对OSI模型的第七层（应用层），主要利用协议漏洞、业务逻辑缺陷或用户交互弱点，直接威胁Web应用、API、数据库等服务。

星河776(重名区分)·2025-02-18 03:35

React之高阶函数_函数柯里化

一函数接收参数是函数就是的2.一函数接收返回值是函数就是的（下面的event就是函数）函数柯里化：函数调用继续返回函数，多次处理参数最后统一处理（最后面例子returna+b+c）*///1.创建组件classLoginextendsReact.Component

无名`·2025-02-18 02:26

无边框QWidget的拖动

classLoginWidget:publicQWidget{Q_OBJECTpublic:explicitLoginWidget(QWidget*parent=nullptr);~LoginWidget

Sleepless_斑马·2025-02-18 01:23

选择开发代码审计工具的编程语言需要结合具体场景和技术需求，不同语言在性能、生态、开发效率等方面各有优劣

文本处理：正则表达式和字符串操作能力极强，适合模式匹配（如漏洞规则扫描）。丰富生态：有Bandit、Semgrep（部分组件）等成熟工具的底层支持，可直接调用现成的安全分析库。跨语言支持：通过抽

rockmelodies·2025-02-18 01:13

CSS 调试工具详解

文章目录CSS调试工具详解️1.浏览器开发者工具(DevTools)定义主要功能：示例：使用DevTools调试CSS亮点：2.使用CSSLint工具定义主要功能：使用方法：优点：3.PostCSS和CSS

人才程序员·2025-02-17 21:26

网络安全组织架构表网络安全技术架构

XSS攻击，SQL注入，防盗链，csrf模拟请求，文件上传漏洞，忘记密码漏洞，Api接口幂等，其他问题等等，，，，，，一，什么是XSS?Xss就是javascript脚本攻击，就是在表

网络安全King·2025-02-17 20:54

企业文件安全管理中的数据加密与权限控制实践探讨

一、数据加密技术的重要性传输加密在文件传输过程中，利用SSL/TLS等加密协议，可有效防止中间人攻击，确保数据在网络传输中的安全性。

够快云库·2025-02-17 18:33

供应链协作中的文件安全风险，企业如何防范数据泄露？

典型案例：2025年2月，一家全球知名汽车制造商在与外包厂商共享电池供应链数据时，因安全协议漏洞，导致核心设计方案外泄，竞争对手迅速推出相似产品，直接造成3亿美元的损失。在供应链协作过程中，企业机

够快云库·2025-02-17 18:32

springboot项目配置https

1，必须去服务商购买一个ssl证书。

愿企鹅飞（｡ò ∀ ó｡）·2025-02-17 13:44

主从复制中定位回放慢涉及的表

二、现象在GreatSQL主从架构中，某天在系统资源充足的情况下，主从突然延迟，而且持续增长，我们通过SHOWPROCESSLIST和SHOWSLAVESTATUS

·2025-02-17 11:07

支持用IP地址申请HTTPS证书！

通常情况下，SSL/TLS证书是为域名（如example.com）签发的，而不是直接为IP地址签发的。然而，在某些特定场景下，确实可以使用IP地址申请HTTPS证书。

·2025-02-17 11:06

什么是域名劫持？如何防止域名劫持？

域名劫持的常见方式包括窃取域名注册商账户信息、利用社会工程学攻击、或通过DNS服务器漏洞实施攻击。域名劫持的危害用户隐私泄露：用户被引导至恶意网站，可能导致个人

·2025-02-17 10:04

OpenVAS 工具使用全攻略

OpenVAS3.1初始化OpenVAS3.2设置管理员密码3.3启动服务四、使用OpenVAS进行扫描4.1登录Web界面4.2创建扫描任务4.3启动扫描4.4查看扫描结果五、结果分析与处理5.1风险等级评估5.2漏洞修复建议六

垚垚 Securify 前沿站·2025-02-17 08:06

离线安装nginx

文件在资源里1，解压nginx，放在home里如果有网，可以直接下载依赖yuminstallopenssl-devel2，进入解压后的nginx文件夹里执行：iii自定义文件名称，吧zlib和pcre解压到该文件夹下

知道的越多越难受·2025-02-17 08:04

信息安全之网络安全

网络安全大致包含的内容主要有防火墙，入侵检测，漏洞扫描与网络隔离，拒绝服务攻击检测与防御，计算机病毒防治以及×××技术的概念、原理、应用部署等方面。

黑客Jack·2025-02-17 06:20

工控网络安全学习路线

接着学习C/C++，掌握面向过程和面向对象编程的基本概念和技术，为后续的漏洞挖掘和底层分析打下基础。最后学习Python，它在安全领域应用广泛，可用于自动化脚本编写、漏洞扫描和数据分析等。

206333308·2025-02-17 06:50

在软件产品从开发到上线过程中，不同阶段可能出现哪些问题，导致软件最终出现线上bug

在软件产品从开发到上线的全生命周期中，不同阶段都可能因流程漏洞、技术疏忽或人为因素导致线上问题。

测试-东方不败之鸭梨·2025-02-17 06:47

编译安装nginx并使用systemctl管理

通过网络下载nginx压缩包tarxfnginx-1.18.0.tar.gz#解压nginx-1.18.0.tar.gzcdnginx-1.18.0yum-yinstallgccpcre-developenssl-develzlib-developensslopen

Mr_Black0_0·2025-02-17 05:06

nginx反向代理tomcat

背景因客户需要对某个应用对外开放访问，需要有ssl安全协议，又考虑到后面可能还会有多个应用对外开放访问，因此决定用nginx来配置ssl证书，通过nginx来转发到后台应用。

yandong634·2025-02-17 01:42

基于Unity引擎的日志管理模块深度技术分析

一、架构设计分析1.1类层次结构设计publicclassLog

晴空了无痕·2025-02-16 22:53

网络安全入门信息收集与漏洞扫描（二）

主动信息收集1Nmap扫描端口与服务（1）Nmap是什么？定义：网络探测工具，用于扫描开放端口、识别服务及操作系统。典型用途：发现目标存活主机（ping扫描）。识别开放端口和运行的服务（如SSH、HTTP、数据库）。探测操作系统类型（Windows/Linux）。（2）基础扫描命令快速扫描常用端口：nmap-sV-T4192.168.1.100#-sV探测服务版本，-T4加速扫描示例输出：PORT

挣扎与觉醒中的技术人·2025-02-16 21:44

9 个构建安全 PHP 应用的开发技巧

有时，源自第三方API的数据格式混乱不堪，完全偏离预期；又或是用户输入一些稀奇古怪、让人摸不着头脑的字符串，令人防不胜防；还有可能隐藏着悄然引发安全漏洞的故障，在暗处伺机而动，给整个项目带来巨大风险。

程序员阿凡提·2025-02-16 19:29

Redis之父学生时代发现的ping漏洞的源码分析

不久之后，antirez发现了一个ping的漏洞，非root用

·2025-02-16 19:21

shiro 反序列化漏洞解决方案

问题版本shiro1.2.4官方默认key：kPH+bIxk5D2deZiIxcaaaA==获取相关信息解决方案：升级到更新版本：1.3.0兼容jdk1.7检测工具：shiro_attack-4.7.0-SNAPSHOT-all.zip

小明同学哦·2025-02-16 17:40

WEB漏洞-XXE&XML之利用检测绕过

XXE"xmlexternalentityinjection"-XML外部实体注入漏洞服务端接收和解析了来自用户端的xml数据,而又没有做严格的安全控制,从而导致xml外部实体注入xml基本语法XML被设计用来结构化

网小白白·2025-02-16 16:37

mac搭建环境

bashuname-mbash-3.2$uname-marm64这里是自己的型号安装brewxcode-select--installxcode-select-p/bin/zsh-c“$(curl-fsSLhttps

吹泡泡的派大星·2025-02-16 12:36

红队视角出发的k8s敏感信息收集——持久化存储与数据泄露

通过巧妙地利用配置不当或已知漏洞，攻击者能够从中收集到包括密钥、访问凭证在内的大量敏感数据，进而导致数据泄露事件的发生。

周周的奇妙编程·2025-02-16 10:51

面试第二山！《计算机网络》！

2.答案解析传输协议：HTTP是超文本传输协议，以明文形式传输数据；HTTPS是HTTP加上SSL/TLS协议进行加密传输，数据在传输过程中被加密，保证了数据的安

TFHoney·2025-02-16 10:16

常用的系统操作日志记录实现方式

技术实现（以SpringAOP为例）：@Aspect@ComponentpublicclassLogAspect{@Pointcut("execution(*com.example.service.*.

程序员蔡徐坤·2025-02-16 07:21

zipkin备忘

server安装https://zipkin.io/pages/quickstart.html这里提供了几种安装方式当天他可以吧数据方存cassandra，kafka，es，等地方服务器直接下载curl-sSLhttps

dzl84394·2025-02-16 06:18

每天一篇逻辑漏洞

前言：水一篇文章，今天也没有去挖洞内容：学了那么多了，还没有长进，是不是我的学习方法有问题但是到底哪里有问题呢，我又不知道，我好像好久没有总结了，应该写一篇日记，然后总结的一篇文章，然后把日记的内容丢里面，感觉就挺好了，就不用去找文章了好了就这样，进入正题好了，今天学会伪造了jsonp的xss，就是说是json格式的话，不是jsonp格式，可以尝试在url后面加上callback，看是否有返回值

不灭锦鲤·2025-02-16 05:42

SoftEther 内网穿透配置及使用*

他让一些虚拟专用网协议像是SSLV*N、L2TP、IPsec、OpenV*N以及微软SSTP都由同一个单一V*N服务器提供。在2014年一月四日以GNU通用公共授权条款方式发布。

十八点四零·2025-02-16 04:32

Vulhub靶机 ActiveMQ 反序列化漏洞（CVE-2015-5254）（渗透测试详解）

一、开启vulhub环境docker-composeup-d启动dockerps查看开放的端口漏洞版本：ApacheActiveMQ5.x~ApacheActiveMQ5.13.0二、访问靶机IP8161

芜丶湖·2025-02-16 02:21

网络安全---SQL注入攻击

一、实验目的SQL注入是一种代码注入技术，可利用Web应用程序和数据库服务器之间接口中的漏洞。当用户的输入在发送到后端数据库服务器之前未在Web应用程序中正确检查时，该漏洞就存在。

犹若故人归·2025-02-16 02:20

溯源-如何还原攻击路径

溯源-如何还原攻击路径1.web入侵流程2.windows-还原攻击路径3.linux-还原攻击路径1.web入侵流程信息收集->漏洞扫描->渗透攻击->提权->后渗透->持续控制2.windows-还原攻击路径日志分析

C Aires·2025-02-16 02:19

筑墙扫漏检入侵网安三叉戟出阵

20世纪90年代中期，在互联网迅速发展时期的网络对抗格局中，“攻”的力量大致可以分成两类：一类是大量低层次、低技术、破坏性的攻击者，包括“脚本小子”；另一类是一小群深入研究、发现漏洞的技术高手。

Liana-Fany·2025-02-16 01:44

网络安全-攻击流程-传输层

传输层攻击主要针对OSI模型的第四层，涉及TCP和UDP协议的安全漏洞。

星河776(重名区分)·2025-02-16 01:44

java-LinkedList源码详解

前言：LinkedList是Java中另一个常用的集合类，它基于双向链表实现，支持高效的插入和删除操作，但随机访问性能较差类定义和成员变量：publicclassLinkedListextendsAbstractSequentialListimplementsList

在下陈平安·2025-02-16 01:41

XSS攻击全貌：原理、分类、检测与防御策略研究

XSS攻击原理的深入剖析跨站脚本攻击（Cross-SiteScripting，简称XSS）作为一种广泛存在的web应用程序安全漏洞，其机制在于利用了客户端与服务器之间数据交换过程中的信任链被恶意破坏。

键盘侠伍十七·2025-02-15 22:47

搭建一个本地 SMTP 服务器

因此，许多公共电子邮件服务商如Gmail、Yahoo等也禁用了这种方式，转而要求使用更安全的加密连接，如通过SSL/TLS连接发送邮件。

FHKHH·2025-02-15 21:11

Memcached服务器UDP反射放大攻击

1、前言2月28日，Memcache服务器被曝出存在UDP反射放大攻击漏洞。攻击者可利用这个漏洞来发起大规模的DDoS攻击，从而影响网络正常运行。

weixin_30639719·2025-02-15 20:03

推荐频道