E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
V9漏洞
转行网络安全行业,普通人如何选择职业?
1渗透测试工程师岗位释义:渗透测试岗位主要是模拟黑客攻击,利用黑客技术,挖掘
漏洞
,提出修复建议。需要用到数据库、网络技术、编程技术、操作系统、渗透技术、攻防技术、逆向技术。有些大厂,甚至将
网络安全学习室
·
2025-06-20 20:19
网络安全
学习路线
web安全
网络
安全
Docker 07 Docker容器化最佳实践
通常这些镜像没有或仅有极少的安全
漏洞
,并且经过Docker和项目维护者的审查,更能确保镜像的安全性和可靠性;已认证发布者镜像(VerifiedPublisher):由与Docker合作且经过认证的组织发布的高质量镜像
温斯顿顿吃不饱
·
2025-06-20 15:18
Docker持续沉淀
docker
Web安全性测试--超详细用例CASE整理总结
一、
漏洞
扫描1.1等保要求要求:等保2.0《GB/736627-2018信息安全技术网络安全等级保护测试评估技术指南》中5.2.3
漏洞
扫描章节基本要求入侵防御章节1.2要求内容
漏洞
扫描的主要功能是针对主机和开放端口识别已知
漏洞
寻觅神话06
·
2025-06-20 14:41
专项测试
web安全
安全
安全性测试
漏扫
DevSecOps技术深度解析:从“事后诸葛”到“未雨绸缪”
引言:从"事后诸葛"到"未雨绸缪"二、DevSecOps核心理念解析三、技术架构设计精髓四、企业实施最佳实践五、真实案例分享六、落地建议与思考一、引言:从"事后诸葛"到"未雨绸缪"还记得那个深夜被安全
漏洞
搞得焦头烂额的你吗
·
2025-06-20 12:58
主流防火墙策略绕过
漏洞
的修复方案与加固实践
主流防火墙策略绕过
漏洞
的修复方案与加固实践流量关键点分析(攻击手法)攻击者通过精心构造的TCP序列号攻击和恶意标志组合绕过防火墙DPI检测,核心手法如下:TCP连接建立(正常握手)1049:客户端SYN
liulilittle
·
2025-06-20 06:12
IP
Markdown
网络
通信
安全
ip
网络安全
信息与通信
DeepSeek安全
漏洞
事件的关键启示
2025年1月,DeepSeek在全球发布仅一周内便遭遇了一系列复杂的网络攻击。目睹该事件的连锁反应后,构建开源AI模型与平台的机构正重新审视其安全策略。安全研究人员指出,此次攻击包含精心组织的"越狱"(jailbreaking)和分布式拒绝服务(DDoS)攻击,暴露出开源平台成为攻击目标的速度之快。此次事件揭示了一个风险:当开放访问与不断进化的复杂威胁环境碰撞时,尤其当这些开源模型与商业化的专有
卓豪终端管理
·
2025-06-20 01:06
web安全
安全
运维
开发语言
网络安全
ai
终端安全
Web防火墙深度实战:从
漏洞
修补到CC攻击防御
惊魂一刻:百万数据泄露事件某银行系统被利用SQL注入
漏洞
:#攻击Payload示例'UNIONSELECTuser,passwordFROMusers--基础加固:Nginx安全配置#/etc/nginx
群联云防护小杜
·
2025-06-19 23:25
安全问题汇总
前端
人工智能
重构
ddos
安全
服务器
应急响应思路
断网才是应急响应的最有效措施,尤其是半夜不影响业务的情况应急响应基本思路事件发生后(态势感知等设备发觉攻击成功)->紧急处置封堵(直接找倒叙关键点)->封ip+下线机器(断网)+清除权限->还原攻击链+修
漏洞
ALe要立志成为web糕手
·
2025-06-19 22:47
蓝队
web安全
网络安全
php
安全
ssrf
漏洞
利用+CTF实例
引发ssrf
漏洞
的几个函数file_get_contents()把整个文件读入一个字符串中,获取本地或者远程文件内容fsockopen()获得套接字信息curl_exec()执行一个curl会话,由curl_init
疯狂的小羊肖恩
·
2025-06-19 08:02
网络信息安全基础知识
CTF-wp
redis
数据库
缓存
【
漏洞
挖掘】——33、SSRF攻防对抗(中)
重定向绕过检查场景介绍有时候通过利用开放重定向
漏洞
可以规避任何类型的基于过滤器的防御,在前面的SSRF示例中假设用户提交的URL经过严格验证以防止恶意利用SSRF行为,但是允许其URL的应用程序包含一个开放重定向
漏洞
FLy_鹏程万里
·
2025-06-19 08:00
【WEB渗透】
安全
web安全
SSRF
渗透测试
信息安全
网络安全
腾讯云服务器国际版:网络
漏洞
要怎么处理?网络
漏洞
要怎么处理?
腾讯云服务器国际版:网络
漏洞
要怎么处理?网络
漏洞
要怎么处理?处理网络
漏洞
需要系统性方法,涵盖
漏洞
发现、评估、修复、验证和预防。
「已注销」
·
2025-06-19 03:00
腾讯云服务器国际版
腾讯云代理商
腾讯云服务器
腾讯云
服务器
网络
护网行动:网络安全的实战演练
公安部会组织攻防两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的安全
漏洞
。通过与进攻方的对抗,企事业单位网络、系统以及设备等的安全能力会大大提高。
Ai大模型小凯
·
2025-06-19 02:20
web安全
安全
网络
开发语言
网络安全
php
常见哈希格式类型及其在CTF与渗透测试中的爆破与伪造策略(PBKDF2、bcrypt...)
例如,通过Web应用
漏洞
提取数据库中的用户密码哈希,或通过提权
漏洞
获取/etc/shadow文件中的系统用户哈希。
vortex5
·
2025-06-18 23:31
哈希算法
算法
漏洞
资本主义:为什么安全工程师在帮黑客打工
漏洞
资本主义:为什么安全工程师在帮黑客打工黑暗经济学:2025年全球
漏洞
黑市产值突破$210亿,而白帽赏金仅占3.2%——当你在
漏洞
平台提交报告时,可能正在为黑客的豪华游艇添砖加瓦一、
漏洞
产业链的死亡循环
专注代码十年
·
2025-06-18 21:19
安全
娱乐
人工智能
程序员创富
程序人生
java
复现awvs——CVE-2011-3192(Apache httpd 远程拒绝服务)
一、
漏洞
描述在多个方式中发现了一个拒绝服务
漏洞
重叠范围由ApacheHTTPD服务器处理:http://seclists.org/fulldisclosure/2011/Aug/175一种攻击工具在野外流传
xiaochuhe--kaishui
·
2025-06-18 18:58
漏洞复现
apache
服务器
安全
什么是渗透测试,对网站安全有哪些帮助?
而渗透测试,就像是为网站进行一场“模拟攻防演练”,它以黑客的思维和手段,主动出击,探寻网站潜在的安全
漏洞
。究竟什么是渗透测试,它又能为网站安全带来哪些实质性的帮助呢?什么是渗透测试?
上海云盾第一敬业销售
·
2025-06-18 18:28
安全
网络
web安全
Apache Solr stream.url SSRF与任意文件读取
漏洞
(附pythonEXP脚本)
漏洞
背景ApacheSolr是一个开源的搜索服务,使用Java语言开发。
MD@@nr丫卡uer
·
2025-06-18 18:27
渗透测试
ffmpeg ,结合 SSRF任意文件读取
漏洞
ffmpeg,结合SSRF任意文件读取
漏洞
前言一、ffmpeg是什么?
德古拉的杂货铺
·
2025-06-18 18:57
渗透测试篇
ffmpeg
安全漏洞
视频处理
CVE-2017-15715 apache httpd换行解析
漏洞
复现
目录1.
漏洞
概述2.影响版本3.
漏洞
等级4.
漏洞
复现4.1Vulhub搭建
漏洞
环境4.2CVE-2017-15715换行解析
漏洞
利用5.
漏洞
修复1.
漏洞
概述在Apachehttpd2.4.0至2.4.29
afei00123
·
2025-06-18 18:57
#
漏洞复现
Apache Solr stream.url 存在任意文件读取
漏洞
文章目录ApacheSolrstream.url存在任意文件读取
漏洞
1.ApacheSolr简介2.
漏洞
描述3.影响版本4.fofa查询语句5.
漏洞
复现6.POC&EXP7.整改意见8.往期回顾ApacheSolrstream.url
sublime88
·
2025-06-18 18:55
漏洞复现
solr
apache
web安全
【
漏洞
挖掘】——75、任意文件读取攻防原理
漏洞
简介在web安全中任意文件读取
漏洞
是非常常见的一种
漏洞
,属于文件操作类
漏洞
,一般常见于PHP/java/python语言中,任意文件读取
漏洞
,顾名思义就是可以任意读取服务器上部分或者全部文件的
漏洞
,
FLy_鹏程万里
·
2025-06-18 17:53
【WEB渗透】
android
渗透测试‘
信息安全
网络安全
Web渗透
SSRF6 利用ssrf
漏洞
结合RCE远程命令执行
漏洞
打组合拳
一.RCE远程命令执行
漏洞
的介绍可直接在目标服务器上执行任意命令---接管服务器该
漏洞
主要有命令执行函数引起:例如:system:()函数system("ping用户提供的参数")以下为以下执行符号:1
浮江雾
·
2025-06-18 17:53
ssrf
ssrf
进阶
bp
安全
getshell
RCE
漏洞
Vite 存在任意文件读取
漏洞
(CVE-2025-30208)
免责声明仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。如涉及侵权,请及时与我们联系,我们将尽快处理并删除相关内容。一:产品介绍Vite是一个面向现代Web开发的轻量级前端构建工具,由Vue.js作者尤雨溪团队打造。它基于原生ES模块(ESM)提供极速的开发服务器启动和热更新,利用浏览器原生支持
Byp0ss403
·
2025-06-18 17:50
漏洞复现集合
任意文件读取
web安全
XML注入攻击 vs XSS攻击
data=恶意代码这个看似简单的输入,却可能引发两种完全不同的安全
漏洞
-XML注入攻击和XSS攻击。它们看起来相似,但本质完全不同,防御方法也大相径庭。
漠月瑾
·
2025-06-18 13:17
网络安全学习点滴
xml
xss
网络安全
xss攻击
VS
XML攻击
BUG调试案例十五:传感器LDO电源短路问题案例
这个问题不仅带来了经济损失,更暴露出设计或接口协同中的一些致命细节
漏洞
。本文分享这个真实案例,希望能为大
Hebron_Deb
·
2025-06-18 11:04
硬件设计&调试经验分享
LDO短路
电源问题
设计规范
静电防护
屏蔽处理
微软因安全
漏洞
禁用黑暗环境下的Windows Hello面部识别功能
漏洞
发现与应对措施近期,微软在Windows10和11系统中禁用了黑暗环境下使用WindowsHello面部识别的功能,此前安全研究人员发现了一个相关
漏洞
。
FreeBuf-
·
2025-06-18 07:11
microsoft
框架
漏洞
(2)shiro
然而,其历史版本中存在多个安全
漏洞
,尤其是与RememberMe功能相关的反序列化
漏洞
(如CVE-2016-4437、CVE-2019-12422)和路径遍历
漏洞
(如CVE-2010-3863)。
IT 青年
·
2025-06-17 18:15
0o
shiro
Apache OfBiz 反序列化命令执行
漏洞
(CVE-2020-9496)
声明好好学习,天天向上
漏洞
描述ApacheOFBiz是一个非常著名的电子商务平台,是一个非常著名的开源项目,提供了创建基于最新J2EE/XML规范和技术标准,构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层
·
2025-06-17 11:56
无侵入式开源代码质量与安全检测工具全攻略:私有化部署实践指南
据Gartner统计,采用无侵入方案的企业平均节省了60%的安全合规成本,同时将
漏洞
发现效率提升了3倍。本文将深入解析最前沿的无侵入检测工具链及其私有化部署方案。一、无侵入检测技术
ivwdcwso
·
2025-06-17 09:48
安全
安全
linux
运维
代码安全
代码质量
安全检测
开源代码质量与安全检测工具私有化部署完全指南
据Synopsys《2023年开源安全与风险分析报告》显示,商业代码库中开源组件占比已达78%,其中81%存在已知
漏洞
。
ivwdcwso
·
2025-06-17 09:13
开发与AI
安全
代码安全
代码质量
部署
运维
AI赋能的下一代代码安全审计:从模式匹配到语义理解的技术跃迁
一、传统安全审计的范式瓶颈静态分析(SAST)、动态分析(DAST)在面临现代开发流程时显露出核心缺陷:规则库滞后性:CWE/SANSTOP25新型
漏洞
模式平均需6个月人工建模误报率超40%:正则匹配无法理解代码语义
梦玄海
·
2025-06-17 08:09
人工智能
安全
AWS S3:云存储的“超级基石”
传统的硬盘存储仿佛一位“老迈的管家”,不仅故障率高、扩容慢,还可能因安全
漏洞
而泄露敏感信息,让您夜不能寐。
国际云1688
·
2025-06-17 06:51
aws
服务器
github
人工智能
网络
aws
亚马逊
企业安全 - 网络安全架构
数据硬件软件人员攻击面&
漏洞
管理保护我们识别了资产有哪些,接下来就是保护这些资产,我们主要的手段是保证我们的资产有CIA(保密性,可用性,完整性)的能力,其中有很多学问,包括了纵深防御纵深防御-保密性备份
瘾大侠
·
2025-06-17 03:28
安全
架构
智能合约支付系统安全审计:基于AI的符号执行技术实践
智能合约支付系统安全审计:基于AI的符号执行技术实践关键词:智能合约、安全审计、符号执行、AI优化、支付系统
漏洞
摘要:本文以智能合约支付系统的安全审计为核心,结合AI技术与符号执行方法,从原理讲解到实战应用
AIGC应用创新大全
·
2025-06-16 21:20
智能合约
系统安全
人工智能
ai
硬盘检测监控工具 CrystalDiskInfo
v9
.7.0 单文件正式版 下载
CrystalDiskInfo是一款免费开源专业的硬盘健康状态信息检测工具,可准确检测HDD机械硬盘和SSD固态硬盘的健康状态及各项参数,例如温度、固件版本、序列号、接口类型、通电时间和次数等。其利用S.M.A.R.T.技术直观地显示硬盘的详细信息,堪称是验机和验盘的必备利器,特别是鉴定硬盘是否为全新、健康度以及是否存在坏道。百度网盘:https://pan.baidu.com/s/1wehe_4
资讯第一线
·
2025-06-16 20:47
软件
运维
深入解析XXE
漏洞
利用:Base64编码的PHP过滤器+回调回传攻击
深入解析XXE
漏洞
利用:Base64编码的PHP过滤器+回调回传攻击在网络安全和CTF实战中,XXE(XMLExternalEntity)
漏洞
因其独特的攻击方式和广泛的应用环境,成为Web安全学习的重要一环
Bruce_xiaowei
·
2025-06-16 17:24
笔记
总结经验
php
开发语言
网络安全
CTF
XXE
鸿蒙开发实战之Device Security Kit加固美颜相机安全防线
一、安全威胁全景与应对在美颜相机场景中,我们面临三大核心威胁:设备篡改风险:Root/越狱设备上的敏感数据窃取运行时攻击:内存注入、调试器附加等动态攻击固件
漏洞
:摄像头驱动层的潜在安全隐患DeviceSecurityKit
·
2025-06-16 06:43
harmonyos-next
奇安信常见安全
漏洞
及修复
问题一:存储型XSS注意:过滤器对奇安信XSS扫描无效解决方式:1,设置HttpOnly属性.在接口中添加下面的代码.response.setHeader("Set-Cookie","cookiename=cookievalue;path=/;Domain=domainvalue;Max-age=seconds;HttpOnly");2,对返回值信息进行特殊字符处理.参考博客:https://bl
qiaosaifei
·
2025-06-15 14:29
spring
boot
软件测试之简单基础的安全测试方法(另外包含软测面试题库)
文章目录前言安全测试是什么简单基础的安全测试方法密码安全操作权限验证SQL注入xss脚本攻击文件上传下载安全
漏洞
扫描Web扫描APP扫描面试题库(仅参考)参考目录前言阅读本文前请注意最后编辑时间,文章内容可能与目前最新的技术发展情况相去甚远
头疼的程序员
·
2025-06-15 09:57
软件测试
安全
面试
功能测试
测试工具
Docker Hub仓库介绍
DockerHub仓库全解析:从公共市场到私有化部署指南一、DockerHub公共镜像市场1.1核心功能解析全球最大容器镜像库:累计托管超500万镜像核心服务矩阵:官方认证镜像自动化构建
漏洞
扫描服务Webhook
星垣矩阵架构师
·
2025-06-15 08:22
docker专栏
docker
容器
运维
【一文看懂Nacos鉴权机制】Nacos服务端身份认证机制深度解析:从
漏洞
修复到生产实践
本文基于Nacos官方文档及社区安全实践,系统解析nacos.core.auth.server.identity.key/value的核心作用、配置逻辑与落地策略,助你构建安全的微服务治理体系。一、历史背景:为什么需要身份认证机制?早期Nacos(≤1.4.0版本)通过User-Agent请求头中的Nacos-Server标识判断服务端请求。该方案存在两大风险:伪造风险:攻击者可修改User-Ag
雨果talk
·
2025-06-15 04:25
Spring
Cloud
Alibaba系列
中间件
spring
boot
java-consul
dubbo
五.区块链的分叉与升级——演进之路
与任何软件一样,区块链协议也需要不断迭代和升级来修复
漏洞
、增加功能或提升性能。然而,在一个没有中央管理员、由成千上万个对等节点组成的去中心化系统中,如何协调一致地完成升级?答案就是“分叉”。
木鱼时刻
·
2025-06-15 04:25
web3区块链
区块链
S2B2B模式的困境 当批发订货系统遇上多供应商...
一方面,平台需承载海量企业敏感信息(如客户身份、交易金额、库存动态、生产工艺参数等),若安全防护措施(如加密算法、权限管控、审计追踪)存在
漏洞
,可能导致数据泄露、篡改或越权访问,直接引发商业机密泄露、客户隐私滥用
核货宝订货系统
·
2025-06-15 03:16
开源订货系统
批发订货商城
S2B2B系统
批发订货系统
B2B订货
S2B2B
网络安全之分析研判技术
可以让一家公司的年利润化成了泡影;若攻击政企单位,将会造成办理日常业务受阻和政企单位自身系统收到损害,影响正常社会运转人身安全.云时代,甚至未来的IOT时代,安全将影响每个人的生命安全.例如:黑客利用
漏洞
查看病人信息
yunshang_secure
·
2025-06-15 02:40
网络安全之蓝队体系
web安全
安全
网络
SpringBoot SpEL RCE
漏洞
分析
SpringBootSpELRCE前言最近一段时间学习Spring系列的
漏洞
,跟着Github上的资源学习https://github.com/LandGrey/SpringBootVulExploit
0x6b79
·
2025-06-15 02:09
代码审计
java安全
spring
boot
java
安全漏洞
网络安全
智能合约安全专题(一):什么是重入攻击?——从 DAO 事件谈起
重入攻击(ReentrancyAttack)是一种利用智能合约执行过程中“外部调用未完成就重复进入当前函数”的
漏洞
,攻击者可以在未更新状态前多次调用目标函数,从而重复提取资金或资源。
野声程序员
·
2025-06-15 01:01
智能合约
安全
区块链
微信小程序渗透测试方案,从零基础到精通,收藏这篇就够了!_小程序安全测试
本文将深入探讨微信小程序渗透测试的方案,从测试准备、测试方法、测试步骤到
漏洞
修复,全方位解析如何有效地进行渗透测试。一、引言微信小程序由前端的视图层(WXML和WXSS)和逻
程序员肉肉
·
2025-06-14 23:44
小程序
微信小程序
linux
pdf
安全
web安全
网络
Redis相关
漏洞
记录
不是很了解Redis数据库,粗浅学了一下Redis应该是以键值对的方式存储数据的Redis默认端口:6379Redis相关操作连接远程服务器:redis-cli-h[目标IP]-p[端口]-a[密码]#其中redis-cli为redis远程连接的客户端settestkey"tt" #设置键tt的值为字符串 gettt #获取键tt的内容setid 1
心都冷了
·
2025-06-14 19:46
安全
【DVWA系列】——JavaScript——High详细教程
Author:枷锁文章目录
漏洞
核心原理分析Token生成流程(还原后)完整Token生成路径逐步攻击教程方法一:控制台手动执行方法二:分步计算Token值方法三:自动化攻击脚本技术原理详解防御措施与修复建议防御措施与修复方案
枷锁—sha
·
2025-06-14 17:37
网络安全
靶场练习
javascript
网络
开发语言
web安全
网络安全
前端
从 Log4j 到 typescript-eslint:开源软件供应链安全威胁情报深度解析与实践指南
风险全景图与核心威胁剖析▐供应链攻击入口模型攻击阶段攻击方式典型示例开发环节上游仓库投毒event-stream恶意包事件分发环节公共仓库劫持PyPI库的dependency-confusion依赖管理环节合法包
漏洞
利用
梦玄海
·
2025-06-14 17:00
log4j
typescript
开源软件
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他