WEB安全学习总结

第二周的学习总结

第二周的学习总结计算器边缘计算计算器请设计一款加减乘除计算器,要求能输入小数,并对非数字的输入进行报警。
没耐心的胖子·2025-03-04 04:17

云计算第一周学习总结(2)

接下来是两个初始化设置,一个是关闭防火墙,另一个是关闭seLinux,防火墙的作用是保证系统的安全,那既然是为了保护系统的安全那为什么要关闭呢,主要原因就是我们所建立服务器本身就是为了让客户访问,但一旦防火墙开启,客户访问时防火墙会把客户当作入侵者,阻止客户的正常访问,所以需要将其关闭,那么紧接着就会产生另一个问题,要是将防火墙关闭了,真正的入侵者过来破坏服务器了怎么办,不用担心一般会有两种解决手
夊亙·2025-03-04 03:12

第十一周:学习总结

1.前言历时三个月的学习,让我对管理有了更为清晰的认知,以前自己是摸着石头过河,很难判断什么样的方式,或者说什么样的思路是正确的,但是,经过这段时间的学习,自己好像突然在迷雾中看见了明灯,可以看见前方的路况,仿佛看到了整个管理世界的地图,然后知道了自己处于哪个位置。2.角色转变在没有学习之前,我是这样认为的,普通员工只需要做好自己手头上的工作,比如他是一位开发人员,那么他只需要按照需求完成开发任务
·2025-03-04 02:41

白帽子讲web安全笔记

目录一、SecureByDefault原则1、黑名单和白名单2、最小权限原则二、众深防御原则三、数据与代码分离原则四、不可预测性原则五、常见的攻击1、点击劫持2、图片覆盖攻击3、拖拽劫持与数据窃取六、web框架与CSRF防御七、读后感一、SecureByDefault原则1、黑名单和白名单比如,在制定防火墙的网络访问控制策略时,如果网站只提供Web服务,那么正确的做法是只允许网站服务器的80和44
进击的雷神·2025-03-04 01:53

Redis 学习总结(2) Java 操作 Redis 的示例

1.背景在java开发中集成redis。我们用到SpringDataRedis。2.知识SpringDataRedis是更大的SpringData系列的一部分,它提供了从Spring应用程序对Redis的轻松配置和访问。它支持两种Redis驱动程序:LettuceJedisSpringDataRedis实现了对底层的抽象,无论是那一种驱动,使用起来是一样的。3.示例3.1导入依赖包org.spri
caihuayuan4·2025-03-03 20:19

【网络安全 | 扫描子域+发现真实IP】CloakQuest3r安装使用详细教程

Cloudflare作为广泛应用的Web安全与性能优化服务,其防护机制可隐藏网站的实际IP,而Clo
秋说·2025-03-02 20:02

关于openAI接口的使用(个人学习总结)

文章目录背景OpenAIOpenAI的三种使用方法模型python的openai库根据文档自定义request函数http请求构成接口的响应构成自定义请求和接收函数背景在使用OpenAIAPI接口时遇到了许多问题,在此总结个人的问题(不代表大众),如要深究请看官方OpenAI-API接口文档(中文版)。OpenAIOpenAI的三种使用方法1、使用OpenAIAPI2、使用第三方库3、自己训练模型
暗雾飘扬·2025-03-02 16:38

【FFmpeg】拉流

概述项目实践中涉及到使用ffmpeg进行推流和拉流操作,本文主要对一些基本操作做一个学习总结,后续再学习其源码架构;总结方法遵循实现功能配合函数具体实现基本使用拉流avformat_network_init
gma999·2025-03-01 13:09

Python学习总结

客户端与服务端聊天窗口服务端导入wxPython用于创建图形界面。socket用于网络通信,AF_INET是IPv4地址族,SOCK_STREAM表示流式套接字(TCP)。利用wxPython创建图形界面,并通过socket与服务器通信。主要功能:连接服务器。发送和接收消息。断开连接。界面上有文本框和按钮来操作。wxPython处理UI部分,socket处理网络通信。importthreading
学学睡觉·2025-03-01 10:18

Rust学习总结之-match

Rust有一个叫做match的极为强大的控制流运算符,它允许我们将一个值与一系列的模式相比较,并根据相匹配的模式执行相应代码。模式可由字面量、变量、通配符和许多其他内容构成。一:match定义可以把match表达式想象成某种硬币分类器:硬币滑入有着不同大小孔洞的轨道,每一个硬币都会掉入符合它大小的孔洞。同样地,值也会通过match的每一个模式,并且在遇到第一个“符合”的模式时,值会进入相关联的代码
ftzchina·2025-02-28 20:36

web安全——分析应用程序

文章目录一、确定用户输入入口点二、确定服务端技术三、解析受攻击面一、确定用户输入入口点在检查枚举应用程序功能时生成的HTTP请求的过程中,用户输入入口点包括:URL文件路径通常,在查询字符?之前的URL部分并不视为用户输入入口,但在REST风格的URL中,查询字符之前的URL部分实际上可作为数据参数。例如:http://eis/shop/browse/electronics/iphone其中的el
PT_silver·2025-02-27 16:46

[ vulhub漏洞复现篇 ] solr 远程命令执行 (CVE-2017-12629-RCE)

博主介绍‍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论
_PowerShell·2025-02-27 12:19

[ vulhub漏洞复现篇 ] Apche log4j远程代码执行漏洞(CVE-2021-44228)

博主介绍‍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论
_PowerShell·2025-02-27 12:18

python总结报告_python 学习总结

数据蛙第一期课程已经进行了两周了,最近一周学习的内容是python相关,这里总结性地概况课程内容,以作知识回顾参考。一、python的基础知识1、数据类型数字型:int、float、Boolean非数字型:字符串、列表、元组、字典可变类型:列表、字典不可变类型:数字、字符串、元组格式化字符串:两种写法a、python的格式化字符串,使用%如果希望输出文字信息的同时输出数据,那就需要使用到格式化操作
weixin_39628247·2025-02-27 05:21

Web安全攻防入门教程——hvv行动详解

Web安全攻防入门教程Web安全攻防是指在Web应用程序的开发、部署和运行过程中,保护Web应用免受攻击和恶意行为的技术与策略。
白帽子黑客罗哥·2025-02-26 15:09

《白帽子讲Web安全》爬虫对抗:技术演进与攻防博弈

《白帽子讲Web安全》一书中,作者吴翰清和叶敏以技术深度与实战视角系统剖析了爬虫技术的演进与反爬虫对抗的核心逻辑。本文结合书中内容,从爬虫发展、行业挑战、反爬方案及对抗策略等维度总结核心观点。
予安灵·2025-02-26 06:34

《白帽子讲Web安全》学习:深入解析Cookie与会话安全

目录导言一、Cookie的原理与作用二、Cookie面临的安全风险三、Cookie的核心安全属性1.Domain属性2.Path属性3.Expires属性4.HttpOnly属性5.Secure属性6.SameSite属性7.SameParty属性四、安全使用Cookie1.正确设置Cookie属性值2.Cookie前缀3.保密性和完整性五、会话安全1.会话管理(1)会话ID的随机性:(2)过期和
予安灵·2025-02-26 06:02

Redis哨兵模式(sentinel)学习总结及部署记录(主从复制、读写分离、主从切换)

Redis哨兵模式(sentinel)学习总结及部署记录(主从复制、读写分离、主从切换)https://segmentfault.com/a/1190000020849841Redis的集群方案大致有三种
coding996·2025-02-25 06:47

第G9周:ACGAN理论与实战

>-**本文为[365天深度学习训练营]中的学习记录博客**>-**原作者:[K同学啊]**本人往期文章可查阅:深度学习总结我的环境:语言环境:Python3.11编译器:PyCharm深度学习环境:Pytorchtorch
OreoCC·2025-02-24 18:50

网络安全(黑客)——自学手册2024

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
小言同学喜欢挖漏洞·2025-02-24 02:56

Docker学习总结(8)——利用Docker开启持续交付之路

持续交付即ContinuousDelivery,简称CD,随着DevOps的流行正越来越被传统企业所重视。持续交付讲求以短周期、小细粒度,自动化的方式频繁的交付软件,在这个过程中要求开发、测试、用户体验等角色紧密合作,快速收集反馈,从而不断改善软件质量并减少浪费。然而,在我所接触的传统企业中,对于持续交付实践的实施都还非常初级,坦白说,大部分还停留的手工生成发布包,手工替换文件进行部署的阶段,这样
一杯甜酒·2025-02-23 16:18

【愚公系列】2023年06月 网络安全高级班 025.HW护网行动攻防演练介绍和工具

护网行动攻防演练1.蓝队1.1备战阶段1.2临战阶段1.3决战阶段1.4总结阶段2.红队2.1情报侦察阶段2.2外网打点阶段2.3内网渗透阶段二、工具箱1.红队1.1基础设施1.2渗透系统1.3信息搜集1.4Web
愚公搬代码·2025-02-23 09:58

(学习总结25)Linux工具:vim 编辑器 和 gcc/g++ 编译器

Linux工具:vim编辑器和gcc/g++编译器vim编辑器在Linux命令行中执行vimvim命令模式光标操作相关命令文本或字符操作命令撤销操作命令查找操作vim插入模式vim底行模式查找与编写操作界面操作文件处理操作vim与shell交互其它操作退出vim一般操作vim可视模式vim替换模式vim简单配置配置文件位置:常用配置选项,用来测试(可以在vim底行模式使用):使用插件gcc/g++
瞌睡不来·2025-02-23 05:26

rust - trait学习

通过对《Rust程序设计语言》,《通过例子学Rust中文版》以及令狐一冲老师对相关知识点的学习总结而成。
田园诗人之园·2025-02-23 01:27

Web安全攻防入门教程——hvv行动详解

Web安全攻防入门教程Web安全攻防是指在Web应用程序的开发、部署和运行过程中,保护Web应用免受攻击和恶意行为的技术与策略。
白帽子黑客罗哥·2025-02-22 14:53

应用网关性能介绍

于是有了集多种功能于一身的UTM产品,有了众多厂家最近不断推出的下一代安全网关,更有目前逐渐成为企业边界应用新宠的web安全网关(SecurewebGateway)。
weixin_34409822·2025-02-22 06:46

Spring全面详解:架构体系演变及其入门(学习总结

文章目录架构体系演变背景单一应用架构垂直应用架构分布式服务架构流动计算架构入门配置文件yaml语法快速入门基本格式要求对象数组常量一些特殊符号使用yaml进行配置注解学习反射获取注解配置文件优先级存放目录Application属性文件,按优先级排序,位置高的将覆盖位置读取顺序web开发嵌入式Servlet容器支持扫描Servlet,过滤器和listeners1、springboot整合servle
小夕Coding·2025-02-21 14:54

机器学习—逻辑回归

本内容是博主自学机器学习总结的。由于博主水平有限,内容可能有些许错误。如有错误,请发在评论区。
60岁的程序猿·2025-02-21 14:22

学习总结2.14

深搜将题目分配,如果是两个题目,就可以出现左左,左右,右左,右右四种时间分配,再在其中找最小值,即是两脑共同处理的最小值#includeints[4];intsum=0;intbrain[25][25];intmin=999;intleft=0,right=0;voiddfs(intx,inty){if(y>s[x]){//如果当前这套题目已经被复习完if(max(left,right)b)?a:
哇哈哈712·2025-02-21 03:11

Maven学习总结(15)——Maven 项目中pom.xml详解

<ver
一杯甜酒·2025-02-20 12:01

JavaScript——操作浏览器窗口

;学习总结:日常小总结例如:后面的分号;可以随便去掉,不影响运行效果。不能去掉小括号,否则会报错,不信你可以试试。必须是英文引号,否则会报错。
yiqi_perss·2025-02-20 09:04

HTML5+CSS3【容器元素、 HTML5新增布局标签、视频和音频 、HTML5新增标签】(五)-全面详解(学习总结---从入门到深化)

作者简介:大家好,我是小童,Java开发工程师,CSDN博客博主,Java领域新星创作者系列专栏:前端、Java、Java中间件大全、微信小程序、微信支付、若依框架、Spring全家桶如果文章知识点有错误的地方,请指正!和大家一起学习,一起进步如果感觉博主的文章还不错的话,请三连支持一下博主哦博主正在努力完成2023计划中:以梦为马,扬帆起航,2023追梦人目录容器元素(div)学习效果反馈HTM
童小纯·2025-02-19 16:18

ACM寒假培训7--图与树

学习总结最短路问题一.Floyd算法1.不可以直接到达的点设为正无穷2.自己到自己的距离设为03.d[k][i][j]为前k个点中i到j的最短路降维代码实现constintN=105;intd[N][N
ZIZIZIZIZ()·2025-02-19 16:45

零基础被迫参加CTF比赛?CTF高频解题技巧与经验分享

CTF(CaptureTheFlag)比赛中的高频解题技巧通常涵盖了以下几类技术,涉及从逆向工程、二进制漏洞利用到Web安全、密码学等多个领域。
网络安全宇哥·2025-02-19 11:31

SQL注入技术详解与过滤绕过方法

SQL注入(SQLInjection)是一种常见的Web安全漏洞,指攻击者将恶意的SQL代码插入到应用程序的输入字段中,并通过应用程序发送到数据库进行执行,进而对数据库进行未授权操作。
Cyc1e·2025-02-19 02:45

【HF设计模式】03-装饰者模式

声明:仅为个人学习总结,还请批判性查看,如有不同观点,欢迎交流。摘要《HeadFirst设计模式》第3章笔记:结合示例应用和代码,介绍装饰者模式,包括遇到的问题、遵循的OO原则、达到的效果。
好好学习++·2025-02-18 11:39

【组件-池式】线程池1-线程

声明:仅为个人学习总结,还请批判性查看,如有不同观点,欢迎交流。摘要介绍在Linux环境中,使用POSIXAPI和C++11进行线程开发的基本操作,包括线程的创建、退出,以及属性设置等。
好好学习++·2025-02-18 11:09

Elasticsearch【复合搜索、结果排序、分页查询、高亮查询、SQL查询】(四)-全面详解(学习总结---从入门到深化)

目录Elasticsearch搜索文档_复合搜索Elasticsearch搜索文档_结果排序Elasticsearch搜索文档_分页查询Elasticsearch搜索文档_高亮查询Elasticsearch搜索文档_SQL查询原生JAVA操作ES_搭建项目原生JAVA操作ES_索引操作Elasticsearch搜索文档_复合搜索GET/索引/_search{"query":{"bool":{//必
童小纯·2025-02-18 07:21

Google Cloud技术学习总结

GoogleCloudPlatform(GCP)是由Google提供的一套云计算服务,帮助企业和开发者利用Google的基础设施来构建、部署和扩展应用程序。GCP提供了广泛的服务,涵盖计算、存储、数据分析、机器学习和网络等领域。以下是GoogleCloud的技术总结:核心服务计算服务GoogleComputeEngine:提供虚拟机(VM)实例,支持自定义配置,适合各种工作负载。GoogleKub
谭俊杰Jerry·2025-02-18 03:43

WEB安全--SQL注入--POST传参注入、SQL头部注入

一、介绍:post传参和get传参对注入方式没有本质上的影响,只不过前者是通过页面上的表单提交数据后者是通过url传参。而头部注入是因为后端并没有直接将参数插入查询语句,而是通过插入或取出cookie、referer等参数进行数据查询或更改的;所以通常使用抓包工具在抓到的数据包上更改相应的参数进行注入。二、示例:2.1、POST示例:#less-17username和password是两个传入点,
神经毒素·2025-02-17 22:06

网络安全组织架构表 网络安全技术架构

web安全架构(上)开始之前这们说一下,web网站其实防御也相当重要,不管是服务器防御,后台数据防御,数据库防御都是必须滴,那我们说说常见的几种。
网络安全King·2025-02-17 20:54

WEB安全--SQL注入--floor报错注入

一、原理:floor()报错注入需要组合count()、rand()、groupby()等函数使用,通过一些手段使数据库在处理语句时产生主键重复的报错,从而达到爆出信息的目的二、内容:?id=-1'or(select1from(selectcount(*),concat(database(),floor(rand(0)*2))xfrominformation_schema.tablesgroupb
神经毒素·2025-02-17 13:17

(学习总结24)Linux 基本命令2

Linux基本命令2操作文件或目录命令更改文件或目录访问权限命令chmod修改文件的所有者和所属组命令chown修改文件或目录的所属组命令chgrp更改文件或目录的属性命令chattr创建文件和目录时的默认权限掩码命令umask判断文件类型命令file显示文件或文件系统状态命令stat树状结构显示目录和文件命令tree文件添加行号命令nl统计文件行数、字数和字节数命令wc文件压缩和解压命令gzip
瞌睡不来·2025-02-17 10:56

三节课产品经理P1 学习总结

完成三节课产品经理P1课程,以全优成绩毕业。课程目标用户,是未入行及2年内的初级产品经理,目的是打牢基本功,培养基本产品感。方式是每周线上课程(录像)+作业,助教会对每次作业进行点评,鼓励迭代修改。课程共六周,分别为:产品视角用户需求功能&流程原型功能点&产品调研需求文档对于自身,课程的最大帮助在于实践。因为教材干货,网上资料很多,但容易只看不练。看了很多、很深入,但等到要输出时照样两眼放白。通过
kyle_1111·2025-02-17 09:41

【笔记】从华为云看4P理论的卓越践行者

这一经典的营销理论框架,在华为云的市场战略布局中被赋予了新的活力与内涵,下面就结合最近的学习总结,让我们深入探究华为云是如何运用4P营销理论书写其辉煌篇章的。学习是一种愉悦,一种收
通信_楠木·2025-02-16 02:49

《白帽子讲web安全》第二三章学习(HTTP,Web应用、浏览器安全)

《白帽子讲web安全》第二三章学习HTTP协议简介HTTP请求HTTP响应WebSocketWeb服务器Web页面文档对象模型(DOM)JavaScript浏览器安全同源策略浏览器沙箱XSS保护隐私策略浏览器扩展高速发展的浏览器安全
此乃大忽悠·2025-02-15 07:49

2024年最新Web应用安全威胁与防护措施(3)

可见,针对上述威胁,我们应采取主动的Web安全策略,以及严格的措施,来确保敏感的数据信息、Web应用、以及信息系统等资产,免受攻击与侵害。下面,我将和您讨论五种最主要的Web应用安全威胁,以及
2401_84240129·2025-02-15 03:13

Android技术栈(四)Android-Jetpack-MVVM-完全实践

DataBinding+RxJava+LiveData+Lifecycle等笔者所使用的技术体系进行解析.本文字数较多,内容较为完整并且后续还会追加更新,阅读本篇文章需要较长时间,建议读者分段阅读.所有文字均为个人学习总结和理解
2401_85112677·2025-02-14 23:18

Web安全攻防:渗透测试实战指南(徐焱)(Z-Library)

目录作者简介······目录······《Web安全攻防:渗透测试实战指南》由浅入深、全面、系统地介绍了当前流行的高危漏洞的攻击手段和防御方法,并力求语言通俗易懂,举例简单明了,便于读者阅读、领会。
快乐的红中·2025-02-14 21:28

Web 学习笔记 - 网络安全

前言作为前端开发者,了解一点Web安全方面的基本知识是有很必要的,未必就要深入理解。本文主要介绍常见的网络攻击类型,不作深入探讨。
网络安全Max·2025-02-14 12:25
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他