E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
Web安全深度剖析
Web安全
—敏感信息泄露
敏感信息泄露常见场景:敏感信息:后台URL地址,操作系统类型,数据库类型,脚本类型,接口信息等常见场景:1,通过访问URL下的目录,可以直接列出目录下的所有文件列表(目录遍历,indexof)2,构造输入错误的URL,服务端返回错误信息包括操作系统,Web容器版本,脚本语言类型等3,前端的源码(CSS,JS和HTML)里面包含敏感信息,后台登陆地址,内网接口信息,甚至账号密码等
the zl
·
2023-12-17 05:44
Web安全—漏洞学习
web安全
前端
javascript
Web应用安全
Web应用安全文章目录Web应用安全1.Internet上的应用1.1Web基本结构1.2HTTP协议1.3Web的编程语言1.4Web服务器1.5Web浏览器2.
Web安全
2.1Web的安全需求2.2Web
星河如雨落
·
2023-12-17 05:43
信息安全基础
安全
服务器
web安全
web
网络安全
容器架构
深度剖析
:从部署到微服务的实战指南
目录1.IaasPaasSaas(了解)2.什么是dcoker3.Docker的网络模式有那些4.Docker极速上手指南1)配置docker源(用于安装docker)2)docker下载镜像加速的配置3)自动补全4)载入镜像大礼包5.Docker的镜像管理⭐1)下载nginx:alpine镜像并查看2)sl大法3)删除镜像4)镜像清理用的命令prune清除无效的镜像5)给镜像设置标签6)查看镜像
小孟多
·
2023-12-17 04:49
架构
Python分支结构
深度剖析
我的博客文章首发于公众号:小肖学数据分析Python中的分支结构通过if语句实现。本文将深入探讨Python中的分支结构,包括它们的应用场景、条件表达式、缩进规则,以及如何利用流程图设计清晰的逻辑流程。分支结构的应用场景在Python程序中,分支结构广泛应用于:条件判断-根据不同的条件执行相应的代码段。数据验证-校验输入的数据是否符合预期条件。控制程序流程-根据程序的当前状态决定其后续的执行步骤。
小肖学数据分析
·
2023-12-17 01:32
Python
python
数据库
运维
深度剖析
:中央银行数字货币VS全球流通的加密货币
随着大众对现金的依存度越来越低,中央银行发行的法币所谓是夹缝中生存。不少国家政府因为担心加密货币流通的影响,都在考虑是否需要建立一个中央银行数字货币(CBDC)。因为央行意识到加密货币会对政策制定带来经济风险,所以关于中央银行数字货币利弊的争论日渐成为决策者和投资者的议事日程,目的是为了加强了政府对私人区块链和公共区块链加密货币的监管。主流媒体没有界定央行数字货币这个概念,因此经常将央行数字货币和
LUBANSO
·
2023-12-16 20:43
【
web安全
】万能密码总结
前言菜某的总结,欢迎提意见补充~万能密码的原理万能密码实际上也算是sql注入的一种。登录界面是一个与数据库交互的位置,很容易产生sql注入的位置。我们登录时输入的数据会带入数据库查询进行比对,当用户名与用户的密码对的上的话,返回true,那就允许我们登录。那么万能密码的思路就是,通过类似于sql注入的手法,想办法在不输入正确的账号密码下让他返回一个true。这个就是登录验证的SQL语句select
残月只会敲键盘
·
2023-12-16 20:07
网络安全总结
web安全
安全
【
web安全
】百度常用搜索语法整理
前言菜某的总结,如有错误,还请赐教。浏览器的学习主要是为了进行信息收集,我们可以搜admin查找到很多后台的地址,搜索相关漏洞经常出现的关键词,来提高找到漏洞的概率,搜索相关搭建网站的cms指纹信息进行信息收集。以百度为例,实际上他们的语法几乎都一样,百度能用的谷歌必应什么的都能用。基本上只有一点小小的差别,差不多就是通用。intitle搜索网页标题带有关键字的内容语法:intitle:关键字si
残月只会敲键盘
·
2023-12-16 20:37
搜索引擎
【
web安全
】密码爆破讲解,以及burp的爆破功能使用方法
前言菜某总结,欢迎指正错误进行补充密码暴力破解原理暴力破解实际就是疯狂的输入密码进行尝试登录,针对有的人喜欢用一些个人信息当做密码,有的人喜欢用一些很简单的低强度密码,我们就可以针对性的生成一个字典,用脚本或者工具挨个去尝试登录。所以密码要是太复杂时间就会很长。密码可以被暴力破解的前提1.没安装waf,或者安装了waf没有开启流量拦截2.没有规定输入密码多少次后无法继续输入3.没有验证码,或者验证
残月只会敲键盘
·
2023-12-16 20:03
网络安全总结
web安全
安全
【网络安全】HTTP Slowloris攻击原理解析
FloodSYNFloodPingofDeathNTPAmplificationHTTPFloodZero-dayDDoS攻击推荐阅读Slowloris攻击的概念Slowloris是在2009年由著名
Web
Par@ish
·
2023-12-16 14:35
网络安全
ddos
网络
Laravel框架对csrf攻击的处理方式
CSRF(Cross-SiteRequestForgery)攻击是一种常见的
Web安全
威胁,也被称为跨站请求伪造攻击或SessionRiding。CSRF攻击利用了用户对特定网站的
MminQAQ
·
2023-12-16 14:08
laravel
csrf
网络
了解一下Spring Security吧
2.核心概念2.1认证(Authentication)2.2授权(Authorization)2.3过滤器链(FilterChain)3.使用SpringSecurity保护Web应用3.1配置
Web安全
性
人不走空
·
2023-12-16 12:42
hibernate
java
后端
网络安全(黑客技术)—自学
无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如
Web安全
技术,既有Web渗透,也有Web防御技术(WAF)。
羊村最强沸羊羊
·
2023-12-16 11:46
web安全
安全
网络安全
网络
php
python
开发语言
php 任意文件上传漏洞,一个任意文件上传漏洞的复现、分析、利用与防御建议...
本文详细讨论CMSMS中的另一个漏洞,也是
Web安全
中较为常见的一种漏洞类型。ShowTime2是CMSMS中比较常用的
黑岛人
·
2023-12-16 02:21
php
任意文件上传漏洞
前端知识合集
3、mode,Java、AngularJS二、
Web安全
防范三、web
KunQian_smile
·
2023-12-16 01:45
前端
职场和发展
Web安全
-SQL注入【sqli靶场第11-14关】(三)
★★实战前置声明★★文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与学习之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。0、总体思路先确认是否可以SQL注入,使用单双引号,1/0,括号测试’"1/0),页面显示不同内容或响应长度来确定。存在SQL注入后则开始构造轮子进行验证,猜出数据库,用户名,表名,字段名,有没有文件漏洞等。为方便验证提交拦截到
大象只为你
·
2023-12-15 19:44
跟我学网安知识
web安全
网络安全
web漏洞原理与防御策略,web漏洞怎么挖掘
目录
Web安全
的重要性编辑常见的Web漏洞类型及其原理:1、跨站脚本攻击(XSS):2、SQL注入:3、跨站请求伪造(CSRF):4、远程文件包含(RFI)和本地文件包含(LFI):5、目录遍历:防御策略防御跨站脚本攻击
白帽子凯哥
·
2023-12-15 19:06
web安全
网络安全
python
网络
学习
xss
sql
Web安全
之XXE漏洞原理及实践学习
一、原理:XXE漏洞全称即XML外部实体注入漏洞。攻击者强制XML解析器去访问攻击者指定的资源内容(可能是系统上本地文件亦或是远程系统上的文件),导致可加载恶意外部文件,利用file协议造成文件读取、命令执行、内网端口扫描、攻击内网网站等危害。一句话概括:用户传入的XML被解析成实体执行二、危害:1.导致可以加载恶意外部文件2.造成文件读取3.内网端口扫描4.攻击内网网站5.发起dos攻击等危害三
Guess'
·
2023-12-15 19:33
#
漏洞基础
web安全
学习
安全
ACPM高效C++组件管理让音视频终端SDK性能更好、稳定性更高
本专栏将分享阿里云视频云MediaBox系列技术文章,
深度剖析
音视频开发利器的技术架构、技术性能、开发能效和最佳实践,一起开启音视频的开发之旅。
阿里云视频云
·
2023-12-15 07:14
硬核干货
云计算
视频云
多维详述MediaBox互动直播AUI Kit低代码开发方案
本专栏将分享阿里云视频云MediaBox系列技术文章,
深度剖析
音视频开发利器的技术架构、技术性能、开发能效和最佳实践,一起开启音视频的开发之旅。
阿里云视频云
·
2023-12-15 07:44
硬核干货
低代码
云计算
视频云
深度解读MediaBox SDKs如何实现技术架构升级
本专栏将分享阿里云视频云MediaBox系列技术文章,
深度剖析
音视频开发利器的技术架构、技术性能、开发能效和最佳实践,一起开启音视频的开发之旅。
阿里云视频云
·
2023-12-15 07:13
硬核干货
云计算
视频云
2023 VR/AR行业全貌
深度剖析
!
在当今数字化时代,虚拟现实(VR)和增强现实(AR)技术正以惊人的速度改变着我们的生活。点量小编通过深度研究虚拟现实(VR)技术的现状、未来发展趋势以及市场前景,力图为投资者、企业和科技从业者提供更实质性的见解。一、VR与AR广泛的应用领域1.消费者市场和娱乐领域:例如,虚拟现实眼镜如OculusQuest系列已经成功融入日常娱乐生活。OculusQuest2在市场上取得巨大成功,成为消费者迎来沉
点量实时云渲染
·
2023-12-15 06:56
vr
ar
图形渲染
云计算
基于亚马逊云科技新功能:Amazon SageMaker Canvas无代码机器学习—以构建货物的交付状态检测模型实战为例
深度剖析
以突显其特性
授权说明:本篇文章授权活动官方亚马逊云科技文章转发、改写权,包括不限于在亚马逊云科技开发者社区、知乎、自媒体平台、第三方开发者媒体等亚马逊云科技官方渠道。目录一.AmazonSageMaker1.1新功能发布:AmazonSageMakerCanvas1.2AmazonSageMakerCanvas特点二.AmazonSageMakerCanvas无需代码生成准确的ML预测2.1项目背景2.2前期
一见已难忘
·
2023-12-15 06:23
IT分享/测评/交流
SageMakerCanvas
无代码机器学习
亚马逊云科技
reInvent全球大会
构建货物的交付状态
【
web安全
】文件包含漏洞详细整理
前言菜某的笔记总结,如有错误请指正。本文用的是PHP语言作为案例文件包含漏洞的概念开发者使用include()等函数,可以把别的文件中的代码引入当前文件中执行,而又没有对用户输入的内容进行充分的过滤,所以导致用户可以通过改变输入访问任何文件。危害单单一个文件包含的话,并不能有什么大的威胁,但是他像艾滋病一样,他不会干掉你,但是他能让其他的漏洞危害无限放大,让其他漏洞干掉你。最大功能:不管什么形式的
残月只会敲键盘
·
2023-12-15 04:59
网络安全总结
web安全
安全
总结几种常见的网络攻击,及解决方案
背景:最近公司技术分享,同事分享了常见的安卓系统攻击方式,作为一个服务端的开发工程师,当然是也要科普一下
web安全
。本文章会简单介绍一下目前常见的web常见攻击方式,跟如何应对这些攻击方式。
文安初心忆往昔
·
2023-12-15 02:49
Java
六、ZGC
深度剖析
一、引言对于Java程序员来说,JVM帮助我们做了很多事情。JVM是虚拟机,能够识别字节码,就是class文件或者你打包的jar文件,运行在操作系统上。JVM帮我们实现了跨平台,你只需要编译一次,就可以在不同的操作系统上运行,并且效果是一致的。在Java中你使用对象,使用内存,不用担心回收,只管new对象就行了,不用管垃圾的回收。因为Java当中是自动化的垃圾回收机制。JVM有专门的垃圾回收器,把
不做挖坑人
·
2023-12-15 01:50
JVM
jvm
web安全
的基本概念及其应用场景
Web安全
是指通过对Web应用程序和Web服务器进行保护来保护Web系统免受网络攻击和数据盗窃等威胁的一种安全措施。基本概念包括:信息安全:保护信息不受未经授权的获取、使用、修改或者泄露。
财神爷的心尖儿宠
·
2023-12-15 00:26
web安全
网络
安全
【
web安全
】逻辑越权漏洞
前言菜某分享,有误请指正越权漏洞功能顾名思义,他能使用别的用户的权力。我们网站有许多用户,有普通用户,管理员,最高级的管理员等多种账户。这个越权漏洞就是指我们可以行使别的用户的权力。越权漏洞的分类1.水平越权这个是指同级别的用户的越权。打个比方:我是一个qq普通群聊成员,你也是qq普通群聊成员,我能够越权行使你的权力,用你的账号发送脏话,发小视频,然后群主把你给踢了。这就是水平越权。2.垂直越权这
残月只会敲键盘
·
2023-12-14 22:31
网络安全总结
web安全
安全
Socks5与代理IP技术探析:构建安全高效的网络通信
2.代理IP技术的
深度剖析
2.1代理原理与类型代理I
京新云S5
·
2023-12-14 20:55
tcp/ip
安全
网络
安全测试怎么入门?
web安全
测试的启蒙教育吧,比较简单的让大家了解下sql注入等安全测试内容;安全测试作为一门越来越受关注的测试技术,至少近年来我的体会是更多的人加入安全测试领域,原因?
学掌门
·
2023-12-14 19:58
软件测试
IT
软件测试
安全测试
黑客零基础入门 | 网络安全
u=840458441,2656157908&fm=26&fmt=auto.jpeg【学习资料】导语什么是
Web安全
?我又该如何入门学习它呢?学习过程中又应注意哪些问题呢?...
H_00c8
·
2023-12-14 18:26
网络安全(黑客技术)—学习
无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如
Web安全
技术,既有Web渗透,也有Web防御技术(WAF)。
羊村最强沸羊羊
·
2023-12-14 15:26
web安全
学习
安全
网络安全
开发语言
php
python
青少年CTF-Crypto(Morse code/ASCII和凯撒)
FLAG:你这一生到底想干嘛专研方向:
Web安全
,Md5碰撞每日emo:不要因为别人都交卷了,就乱选答案文章目录1.Morsecode2、ASCII和凯撒的约定1.Morsecode题目提示摩尔斯电码,
是liku不是里库
·
2023-12-14 15:23
CTF
web安全
python
CTF
风炫安全
WEB安全
学习第二十节课 反射型XSS讲解
风炫安全
WEB安全
学习第二十节课反射型XSS讲解反射性xss演示原理讲解如果一个应用程序使用动态页面向用户显示错误消息,就会造成一种常见的XSS漏洞。
风炫安全
·
2023-12-07 00:51
web学习路线
Web安全
渗透方面的学习路线?原地址:http://www.zhihu.com/question/21914899乌云社区是国内技术氛围最好的社区,没有之一。
许胖子
·
2023-12-06 19:05
小猿圈
Web安全
初学者指南
现在
web安全
是热门技术之一,这也是大家一直追捧的原因之一,那么为什么会这样呢?下面小猿圈
web安全
讲师为你简单介绍一下
Web安全
初学者指南吧,希望对你有所帮助。
小猿圈_7197
·
2023-12-06 13:21
网络运维与网络安全 学习笔记2023.12.5
网络运维与网络安全学习笔记第三十五天今日目标su用户切换、sudo命令提权、部署动态Web应用数据库安全加固、
Web安全
加固网络监控基础、配置zabbix主控机、配置zabbix被控机管理监控项、监控结果分析
我叫好心态
·
2023-12-06 07:43
网络
运维
web安全
2024年网络安全行业前景和技术自学
今天为大家解答下先说结论,网络安全的前景必然是超级好的作为一个有丰富
Web安全
攻防、渗透领域老工程师,之前也写了不少网络安全技术相关的文章,不少读者朋友知道我是从事网络安全相关的工作,于是经常有人私信向我
喜欢蹲局子的小猿同学
·
2023-12-06 07:07
web安全
安全
网络安全
网络
学习
深度学习
易点易动备件管理解决方案:您的企业转型关键
在经历了对传统备件管理方式的
深度剖析
后,让我们更深入地了解易点易动备件管理解决方案的核心优势。这个创新的解决方案是设计来应对现代企业在备件管理上面临的各种挑战,从而实现流程优化、成本节约和效率提升。
doris6100
·
2023-12-05 18:21
大数据
2023年甘肃省职业院校技能大赛(中职教师组)网络安全竞赛样题(二)
任务二日志安全配置(Windows)A-3任务三中间件服务安全加固VSFTPD/HTTPD/BIND(Linux)A-4任务四流量完整性保护(Windows)A-5任务五防火墙策略(Linux)A-6任务六
WEB
旺仔Sec
·
2023-12-05 16:28
中职网络空间安全
网络
web安全
安全
运维
2024年甘肃省职业院校技能大赛(中职教师组)网络安全竞赛样题卷⑤
安全加固(本模块200分)A-1任务一登录安全加固(Windows)A-2任务二本地安全策略设置(Windows)A-3任务三日志安全审计(Windows)A-4任务四数据库加固(Linux)A-5任务五
Web
落寞的魚丶
·
2023-12-05 16:49
网络空间安全(职业技能大赛)
2024年甘肃职业技能大赛
中职组
网络安全比赛
web安全
2023年甘肃职业院校技能大赛(中职教师组)网络安全竞赛样题(五)
中职教师组)网络安全竞赛样题(五)(总分1000分)目录模块A基础设施设置与安全加固模块B网络安全事件响应、数字取证调查和应用安全B-1任务一:Linux系统安全B-2任务二:漏洞扫描与利用B-3任务三:
Web
旺仔Sec
·
2023-12-05 09:15
中职网络空间安全
网络
运维
web安全
2023年甘肃省职业院校技能大赛(中职教师组)网络安全竞赛样题(三)
三)(总分1000分)目录模块A基础设施设置与安全加固模块B网络安全事件响应、数字取证调查和应用安全B-1任务一:主机发现与信息收集B-2任务二:渗透测试B-3任务三:MYSQL安全测试B-4任务四:
Web
旺仔Sec
·
2023-12-05 09:44
中职网络空间安全
网络
运维
web安全
安全
Web安全
-初识SQL注入(一)
1、初识SQL注入1.1、什么是注入?将不受信任的数据作为命令或查询的一部分发送到解析器时,会产生诸如SQL注入、NoSQL注入、OS注入和LDAP注入的注入缺陷。攻击者的恶意数据可以诱使解析器在没有适当授权的情况下执行非预期命令或访问数据。注入能导致数据丢失、破坏或泄露给无授权方,缺乏可审计性或是拒绝服务。注入有时甚至能导致主机完全被接管。注入攻击的本质:就是把用户输入的数据当做代码执行。(过于
大象只为你
·
2023-12-05 08:19
跟我学网安知识
web安全
sql
安全
【
web安全
】RCE漏洞原理
前言菜某的笔记总结,如有错误请指正。RCE漏洞介绍简而言之,就是代码中使用了可以把字符串当做代码执行的函数,但是又没有对用户的输入内容做到充分的过滤,导致可以被远程执行一些命令。RCE漏洞的分类RCE漏洞分为代码执行和命令执行两种代码执行概述:源代码能够把字符串当做代码运行影响范围:能够做代码能够做的事情注意事项:这个输入的代码要与源代码的语言相同,即源代码用的php写的就必须用php的语句。命令
残月只会敲键盘
·
2023-12-05 08:10
网络安全总结
web安全
安全
9、
web安全
综述
文章目录一、web核心组成二、web架构2.1Web服务器2.2Web容器2.3Web服务端语言2.4web开发框架2.6软件系统三、常见
web安全
漏洞3.1信息泄露3.2目录遍历3.3跨站脚本攻击(XSS
PT_silver
·
2023-12-05 06:05
深信服SCSA-S认证
web安全
安全
风炫安全
WEB安全
学习第十八节课 使用SQLMAP自动化注入(二)
风炫安全
WEB安全
学习第十八节课使用SQLMAP自动化注入(二)–is-dba当前用户权限(是否为root权限)–dbs所有数据库–current-db网站当前数据库–users所有数据库用户–current-user
风炫安全
·
2023-12-04 21:35
Spring Security OAuth2之认证服务、资源服务、
web安全
配置服务加载优先级详解
order的值越小,类的优先级越高,IOC容器就会优先加载,上面的优先级是:认证服务器配置(0)>资源服务器配置(3)>
web安全
服务配置(100)在做资源权限配置的时候按照优先级高的来配置
HSJ0170
·
2023-12-04 13:12
spring
web安全
java
在W3cschool学习的心得
这是我第一次写这个东西我本来是想学
web安全
的,看到很多教程
web安全
的基础是要学PHP服务端语言的,我在网上到处找教程,终于在W3cschool找到了谁都没有这么多的学习资源,找到了PHP语言什么都不做就开始学
Nadine_
·
2023-12-04 02:58
[ vulhub漏洞复现篇 ] Jetty Utility Servlets ConcatServlet 双重解码信息泄露漏洞CVE-2021-28169
博主介绍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【
web安全
】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论
_PowerShell
·
2023-12-03 14:15
vulhub
CVE-2021-28169
双重解码信息泄露漏洞
Jetty
渗透测试
漏洞复现
这份网络安全入门笔记(共327页),助你步入安全门槛
前言随着Web技术发展越来越成熟,而非Web服务越来越少的暴露在互联网上,现在互联网安全主要指的是
Web安全
。
程序员小芽
·
2023-12-03 09:40
安全
web安全
笔记
上一页
7
8
9
10
11
12
13
14
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他