E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
Web安全深度剖析
风炫安全
WEB安全
学习第二十二节课 DOM型XSS讲解
风炫安全
WEB安全
学习第二十二节课DOM型XSS讲解Dom型XSS演示HTMLDOMNodeTree通过Javascript,可以重构整个HTML文档,你可以添加、移除、改变或重排页面上的项目要改变页面的某个东西
风炫安全
·
2024-01-21 04:06
web安全
day4--DHCP部署与安全
一、DHCP作用和相关概念DHCP全称DynamicHostConfigurationProtocol,中文名:动态主机配置协议。主要作用有自动分配IP地址。相关概念有:地址池:包括了ip地址、子网掩码、网关、DNS和租期等。DHCP协议工作在传输层,依赖UDP协议,当Client传送封包给Server时,采用的是UDP68Port,从Server传送给Client则是使用UDP67Port。DH
小梁L同学
·
2024-01-20 15:04
web安全
网络协议
安全
网络
运维
web安全
阿里专家
深度剖析
:Spring微服务架构技术的演进历程与未来趋势
前言:SpringCloud作为微服务架构开发的绝佳之选,为企业提供了无限可能。为了帮助大家更好地掌握这一领域,我为大家推荐一本堪称SpringCloud学习瑰宝的书籍。这本书以SpringCloudGreenwich.SR2版本和SpringBoot2.1.x.RELEASE版本为核心,通过“知识点+实例”的形式,精心呈现了39个基于知识点的实例以及一个综合性项目。书中深入剖析了SpringCl
手把手教你学Java
·
2024-01-20 15:16
spring
cloud
后端
微服务
java-ee
java
深度剖析
JS 的箭头函数 = > 与普通函数 function 的区别
目录前言箭头函数的概念区别一:基本语法1.普通函数function2.箭头函数=>区别二:this指向1.普通函数function2.箭头函数=>区别三:箭头函数不能作为构造函数1.普通函数function2.箭头函数=>区别四:箭头函数没有prototype属性1.普通函数function2.箭头函数=>区别五:箭头函数不绑定arguments1.普通函数function2.箭头函数=>区别六:
唯一的阿金
·
2024-01-20 14:36
Vue
JavaScript
javascript
vue.js
前端
【C语言】编译和链接
深度剖析
文章目录前言翻译环境和运行环境翻译环境预处理(预编译)编译词法分析语法分析语义分析汇编链接运行环境总结前言本小节,我们学习翻译环境和运行环境,其中我们将学习编译环境的4个阶段:预编译,编译(词法分析,语法分析,语义分析),汇编,链接,文章干货满满!学习起来吧!翻译环境和运行环境在ANSIC的任何⼀种实现中,存在两个不同的环境。第1种是翻译环境,在这个环境中源代码被转换为可执⾏的机器指令(二进制指令
阿森要自信
·
2024-01-20 13:35
c语言
开发语言
c++
编译和链接
数据结构
Nginx详细介绍(并从技术层面
深度剖析
)
nginx介绍1.nginx介绍2.nginx的优势3.NginxVSApache3.1.内核、语言、诞生时间比较3.2.功能比较3.3.Nginx相对apache的优点4.Nginx为什么有这么多的优势?4.1.IO多路复用(I/Omultiplexing【多并发】)4.2.nginx的驱动模型介绍4.3.nginx的异步非阻塞模式4.4.理解同步、异步、阻塞、非阻塞1.nginx介绍Nginx
TA548464
·
2024-01-20 11:56
Nginx
nginx
运维
linux
centos
Spark从入门到精通30:Spark SQL:核心源码
深度剖析
在前面一节我们讲解了SparkSQL的工作原理,接下来在这一节,我们对SparkSQL工作原理进一步地深入和加强,这一节主要讲解SparkSQL核心源码导读和剖析首先,我们看SQLContext.scala源码:执行sql方法的解析找到我们执行sql语句的方法,如下图所示:这个方法上面的注释大概意思:使用spark执行一条SQL查询语句,将结果作为DataFrame返回。SQL解析使用的方言,可以
勇于自信
·
2024-01-20 07:57
小猿圈解析
Web安全
学习路线
最近出了web前端很火爆之外、
web安全
也是热门话题之一,但是很多人都不知道怎么学习或者从哪里开始学起,今天小猿圈
web安全
讲师就为你讲解
Web安全
学习路线。
小猿圈_7197
·
2024-01-19 18:46
看看阿里技术官是怎么
深度剖析
的吧!
前言LinkedList底层是基于双向链表,链表在内存中不是连续的,而是通过引用来关联所有的元素,所以链表的优点在于添加和删除元素比较快,因为只是移动指针,并且不需要判断是否需要扩容,缺点是查询和遍历效率比较低。下面会给大家详细的剖析一下底层源码!结构LinkedList继承关系,核心成员变量,主要构造函数:publicclassLinkedListextendsAbstractSequentia
前程有光
·
2024-01-19 13:49
小迪安全_web漏洞
下载植入&IIS短文件名&写权限&解析#知识点:1、ASP环境搭建组合asp很少很少见了windowsiisaspaccess(sqlserver)2、ASP数据库下载&植入3、S-短文件&解析&写权限
WEB
飞辽个飞
·
2024-01-19 11:35
安全
前端
数据库
【小迪安全】红蓝对抗 | 网络攻防 | V2022全栈培训笔记(WEB攻防18-23)
第18天【小迪安全】红蓝对抗|网络攻防|V2022全栈培训笔记(PHP开发12-17)知识点1、ASP环境搭建组合2、ASP-数据库下载&植入3、IIS-短文件&解析&写权限
WEB安全
攻防:1、Weo源码
清歌secure
·
2024-01-19 11:05
安全
网络
笔记
网络安全
开发语言
小迪渗透吧:网络安全工程师(Web攻防漏洞提权免杀等) 2023最新完整版
链接请订阅专栏:物联网协议
深度剖析
置顶博客中第1天-操作系统_名词_文件下载_反弹shell_防火墙绕过.mp4第2天:web应用_架构搭建_漏洞_http数据包_代理服务器.mp4第3天:抓包_封包_
love0everything
·
2024-01-19 11:34
web安全
前端
安全
深入浅出核函数
本文
深度剖析
了核函数的含义,并从该角度去理解线性回归和非线性分类的问题。
小白学视觉
·
2024-01-19 11:56
算法
机器学习
人工智能
计算机视觉
python
找自己
千万不要给我机会
深度剖析
我自己,不然我会开始怀疑现在
渝渟
·
2024-01-19 11:17
什么是
Web安全
,
Web安全
又分为哪几个部分
网络安全是一个非常庞大的体系,范围非常之大,被分为很多种类型,
web安全
就是其中之一,也是网络安全技术中非常重要的领域。那么
web安全
是什么?主要分为哪几部分?以下是详细的内容介绍。什么是
web安全
?
德迅云安全_初启
·
2024-01-19 07:54
web安全
安全
“
深度剖析
Nginx的高级部署“
深度剖析
Nginx的高级部署与优化技巧引言1.Nginx基础概念1.1Nginx简介1.1.1什么是Nginx?
叶秋∵
·
2024-01-19 03:57
nginx
运维
内网渗透—红日靶场三
内网渗透—红日靶场三Shadow丶S于2022-04-2318:56:40发布阅读量4.9k收藏12点赞数2分类专栏:渗透测试文章标签:渗透测试网络安全
web安全
版权渗透测试专栏收录该内容55篇文章10
坦笑&&life
·
2024-01-19 02:27
网络安全
安全
[Linux 进程(五)] 程序地址空间
深度剖析
文章目录1、前言2、什么是进程地址空间?3、进程地址空间的划分4、虚拟地址与物理地址的关系5、页表的作用扩展6、为什么要有地址空间?1、前言Linux学习路线比较线性,也比较长,因此一个完整的知识点学习就会分布在两篇文章中,没有连贯起来,订阅的朋友谅解一下,再次感谢订阅!上一篇文章最后讲到了程序地址空间分布,大家可以先复习一下上一篇文章:程序地址空间的初认识本片我们深度学习一下程序地址空间,虚拟地
小白在努力jy
·
2024-01-18 23:36
Linux
linux
运维
服务器
【网安】学了这份网络安全资源,可千万别把我给供出来~
今天的主题是——
Web安全
。
Web安全
是网络渗透中很重要的一个组成部分,今天跟大家聊一下,如何在三个月内从零基础掌握
Web安全
。
程序学到昏
·
2024-01-18 15:12
web安全
php
安全
网络安全
开发语言
网络
003-基础入门-Web架构&OSS存储&负载均衡&CDN加速&反向代理&WAF防护
003-基础入门-Web架构&OSS存储&负载均衡&CDN加速&反向代理&WAF防护#WAF原理:Web应用防火墙,旨在提供保护影响:常规
Web安全
测试手段会受到拦截演示:免费D盾防护软件Windows2012
wusuowei2986
·
2024-01-18 14:00
性能优化
web安全
小迪安全18WEB 攻防-ASP 安全&MDB 下载植入&IIS 短文件名&写权限&解析
#知识点:1、ASP环境搭建组合2、ASP-数据库下载&植入3、IIS-短文件&解析&写权限
WEB安全
攻防:1、Web源码2、开发语言3、中间件平台4、数据库类型4、第三方插件或软件ASP:老的基础应用常见搭建组合
yiqiqukanhaiba
·
2024-01-18 09:37
安全
服务器
小猿圈
Web安全
之Java应用
互联网发展到现在真的是更新迭代好多次,从最开始的iOS、安卓到现在的java、python、linux、区块链、
web安全
,发生了巨大的改变,技术不断的更新、发展迅速,小猿圈
web安全
老师今天就给大家分享一个知识点
小猿圈_7197
·
2024-01-18 02:17
epoll惊群效应
深度剖析
前情提要我们一个基于Nginx+uWSGI+python的服务最近在高峰期经常会遇到负载高导致一些请求报错的情况,在单机qps只有差不多2000-3000左右的时候内核的cpu占用竟然高达超过20%,内核每秒上下文切换超过200w次,分析之后发现是nginx+uwsgi引发了惊群效应,导致性能急剧下降,通过上锁解决惊群问题之后服务恢复。基于这个排查过程,再加上我之前写过的关于epoll的分析最后也
uniFix
·
2024-01-18 01:05
JavaIO:企业级
深度剖析
NIO技术
本文将
深度剖析
NIO技术,探讨其在企业级应用中的实际应用和性能优势。
星光闪闪k
·
2024-01-17 22:18
Java
nio
java
开发语言
后端
架构
深度剖析
JavaScript中冒泡和捕获机制、事件代理
JS事件传播的两种机制包括冒泡和捕获,下面将具体剖析它们之间本质的区别。 事件冒泡:先触发子元素的事件,再触发父元素的事件。 创建一个ullabel和lilabel,分别绑定一个父id和子id,再通过创建script,去绑定各自的点击事件。Document我是一个无序列表第1个列表项document.getElementById('father').onclick=function(){c
冯大少
·
2024-01-17 18:09
javascript
开发语言
web安全
之XSS实例解析
XSS跨站脚本攻击(CrossSiteScript),本来缩写是CSS,但是为了和层叠样式表(CascadingStyleSheet,CSS)有所区分,所以安全领域叫做“XSS”;XSS攻击,通常是指攻击者通过“HTML注入”篡改了网页,插入了恶意的脚本,从而在用户浏览网页时,对用户的浏览器进行控制或者获取用户的敏感信息(Cookie,SessionID等)的一种攻击方式。页面被注入了恶意Java
IOneStar
·
2024-01-17 16:13
CSRF跨站请求伪造的GET情况和POST情况攻击和防御详解
参考书目《
Web安全
深度剖析
》张炳帅CSRF英文名:cross-siterequestforgery叫做跨站请求伪造CSRF不是很流行,但是具有很高的危险性,相比于XSS更加难以防范。
Zeker62
·
2024-01-17 06:06
网络安全学习
session
安全
web
cookie
http
深入探索智能问答:从检索到生成的技术之旅
通过对技术和应用的
深度剖析
,旨在帮助读者对这一令人兴奋的领域有更全面的认识。
工业甲酰苯胺
·
2024-01-17 06:38
机器学习
大数据
深度学习
人工智能
每日前端签到(第九十九天)
[js]说说你对作用域链的理解[软技能]
Web安全
色所能够显示的颜色种类有多少种?
拿着号码牌徘徊
·
2024-01-17 04:38
Portwigge的
Web安全
漏洞训练平台SSRF通关
其
Web安全
靶场地址为:https://portswigger.net/web-security/该靶场的训练内容侧重于对Burpsuite各项功能的深入挖掘,这也是《黑客攻防技术宝典Web实战篇》的实战训练平台
st3pby
·
2024-01-17 04:22
web安全
安全
渗透测试
Web安全
之服务器端请求伪造(SSRF)类漏洞详解及预防
目录如何理解服务器端请求伪造(SSRF)类漏洞SSRF攻击的工作原理SSRF攻击的类型SSRF攻击的危害举个例子如何预防SSRF攻击如何理解服务器端请求伪造(SSRF)类漏洞当服务器向用户提交的未被严格校验的URL发起请求的时候,就有可能会发生服务器端请求伪造(SSRF,即Server-SideRequestForgery)攻击。SSRF是由攻击者构造恶意请求URL,由服务端发起请求的安全漏洞。攻
路多辛
·
2024-01-17 04:18
细说web安全
网络安全
web安全
系统安全
安全架构
安全性测试
开启讲书之路
本文,将从什么是讲书,为什么要讲书,可以怎样讲书三个方面
深度剖析
讲书这件事情。01什么是讲书?从字面上来看,就是“把书讲出来”。樊登老师为什么会开始讲书呢?
沐年读书
·
2024-01-17 00:15
计算机网络安全教程(第三版)课后简答题答案大全[6-12章]
目录第6章网络后门与网络隐身第7章恶意代码分析与防治第8章操作系统安全基础第9章密码学与信息加密第10章防火墙与入侵检测第11章IP安全与
Web安全
第12章网络安全方案设计链接:计算机网络安全教程(第三版
逐梦苍穹
·
2024-01-16 22:34
web安全
安全
活动预告|张宏杰书友会:跟人生赢家练领导腕力
领兵数十万坚持十多年疆场血战最终平定太平天国除了他出色的人格、学识、才能更离不开其独家的领导艺术可以说“识人用人之道”亦是其事业成功的一大法宝探秘曾国藩的非凡领导力
深度剖析
晚清官场的生存交往之道在作家的妙笔下看历史风云人物如何轮番登场再现纷繁复杂的晚清时局上演惊心动魄的历史场景
拙诚学堂
·
2024-01-16 22:16
深度剖析
C语言数据在类型中的存储之整型在内存中的存储
目录1.数据类型介绍(数据知识基础复习铺垫)1.1类型的意义编辑1.2.类型的基本归类2.正文:整形在内存中的存储2.1.原码、反码、补码2.1.1思考:为什么整型数据在内存中存放的是补码?2.1.2(重要)关于整形家族有符号类型和无符号类型的区别2.2大小端存储字节序。2.2.1数位的低位高位2.2.2高地址和低地址2.2.3大小端的例子理解3.结语1.数据类型介绍(数据知识基础复习铺垫)内置类
Nicn
·
2024-01-16 21:49
c语言
算法
数据结构
深度剖析
C语言数据在类型中的存储之浮点型在内存中的存储
目录1.对浮点数的初步认识1.1浮点数的表示范围:2.用一个题的例子来引入对浮点数存储的探讨3(重点)浮点数的存储规则4.对例子答案的解释1.对浮点数的初步认识浮点数就是我们口头的小数常见的浮点数如:3.14等另外的浮点数的表达:1E10(这种表示方法常用在Python中,E表示次方的意思,该数表示1.0*10^10C语言中浮点数家族包括:float(大小为2个字节),double,大小为8个字节
Nicn
·
2024-01-16 21:15
c语言
算法
开发语言
墨者学院09 X-Forwarded-For注入漏洞实战
问题描述题目链接:X-Forwarded-For注入漏洞实战习惯性ctrl+u查看源代码,发现没有什么提示,应该是一个非常普通的注入网站~解决方案:参考WP:
WEB安全
-X-Forwarded-For注入漏洞实战
梅头脑_
·
2024-01-16 21:22
#
墨者学院
mysql
web安全
数据库
Web安全
攻防世界09 ics-07(XCTF)
问题描述友情提示:攻防世界最近的答题环境不太稳定,我这篇没有做到最后一步...为了水个成就提前发出来了,以后等网好了会测试到最后一步的...本次ics-07的解题过程依然小白友好~题目是这个样子的:是工控的云管理系统,页面看起来好酷炫~我们先点击左边的目录,看看有没有什么可疑的上传或者注入点~唯一可以利用的链接是业务管理下的项目管理,目测是sql注入~根据页面viewsource的提示,crtl+
梅头脑_
·
2024-01-16 21:51
#
攻防世界
php
web安全
Web安全
攻防世界02 fileclude(ctf)
问题描述攻防世界文件包含入门题目,依旧参考大佬的WP有所补充,内容对小白友好~原因分析:网页中直接存在源码,在此翻译和分析~WRONGWAY!
梅头脑_
·
2024-01-16 21:21
#
攻防世界
web安全
php
安全
Web安全
攻防世界04 unseping(江苏工匠杯)
问题描述依旧是参考大佬们的WP,时隔多日对原来的博文内容进行了修改与补充,内容小白友好~原因分析:按照惯例,把源码贴在这里逐行不靠谱地分析一下~method=$method;$this->args=$args;}function__destruct(){//在脚本关闭时执行以下语句if(in_array($this->method,array("ping"))){//如果数组ping中存在meth
梅头脑_
·
2024-01-16 21:21
#
攻防世界
php
开发语言
web安全
Web安全
攻防世界03 file_include(江苏工匠杯)
问题描述题目要求如下~依旧是参考大佬的WP有所补充,内容对小白友好~原因分析:按照老规矩分析源码~解题思路如下:根据第3行include("./check.php");check.php这个文件大概就是检查输入的内容有没有敏感字符,通过绕过提高难度~所以先查询check.php的内容,看看里面到底有什么东西~解决方案:工具:无参考:钟冕的WP显示网页源码1初步访问我们先通过最古老传统的方式访问一下
梅头脑_
·
2024-01-16 21:50
#
攻防世界
网络
web安全
php
随笔03 笔记整理
图源:文心一言关于我的考研与信息安全类博文整理~第1版:整理考研类博文~第2版:提前列出博文链接,以便小伙伴查阅~第3版:整理
Web安全
类博文~审核:文心一言概述这篇博文主要是博主更新的考研类与
Web安全
类博文的集合啦
梅头脑_
·
2024-01-16 21:16
408
计算机考研
随笔
开发语言
笔记
web安全
[ vulhub漏洞复现篇 ] solr 远程命令执行 (CVE-2019-17558)
博主介绍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【
web安全
】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论
_PowerShell
·
2024-01-16 16:49
vulhub
vulhub漏洞复现
Apache
Solr
RCE
CVE-2019-17558
渗透测试
深度剖析
只为成就自己
自己是一个对任何事都不喜欢规划与思考的人,尤其不喜欢规划。我是一个头天晚上还想着干脆去海拉尔,结果第二天却出现在海南的人。自己也感觉自己有时候太不靠谱,行事完全不象成年人。今天,我就用文字这把手术刀,剖析一下自己!一个人的生活中,如果规划是自己能掌控得了的,你才会去规划,而我的生命中的最初几年,完全没有可以让我掌控得了的东西(应该主要指来自父母的回应了)。心理学认为,婴儿是全能型的,会认为全世界的
佳佳的宝瓶子
·
2024-01-16 01:58
为什么越来越多人选择学习Python?
今天,让我们一起
深度剖析
,为何Python如此受欢迎呢?入门容易,
IT猫仔
·
2024-01-15 20:44
学习
python
开发语言
Day1留言 | T型认知结构
无论任何学科,任何门派,一定有其“宗”,纷繁的世界万物,
深度剖析
做减法,其实就是在挖掘其
刘月Luna
·
2024-01-15 19:15
Web安全
测试基础
SQL注入当下最常用的一个攻击手段,就是通过SQL命令插入到Web表单中或页面请求查询字符串中,最终达到欺骗服务器执行恶意的SQL语句的目的,SQL注入一旦成功,轻则直接绕开服务器验证,直接登录成功,重则将服务器端数据库中的内容一览无余,更有甚者,直接篡改数据库内容简单来说,就是改变了原有的sql,让sql执行的结果发生了改变为什么能实现sql注入?Web网页可以发生SQL注入的根本原因在于其底层
什么时候才能变强
·
2024-01-15 15:28
#
测试基础知识
web安全
oracle
数据库
Web安全
学习资料(收藏)
1、
Web安全
学习笔记网址:
Web安全
学习笔记—
Web安全
学习笔记1.0文档2、条目详情-FreeBuf网络安全行业门户https://wiki.freebuf.com/detail?
Rnan-prince
·
2024-01-15 15:47
网络安全
web
渗透测试
安全
web
渗透系列:Webshell的介绍及工具的使用(
web安全
系列)
Webshell的介绍及工具的使用(
web安全
系列)一.什么是Webshell?一、什么是Webshell?
坦笑&&life
·
2024-01-15 09:26
网络安全
web安全
java
安全
深入理解 Spark(三)SparkTask 执行与 shuffle 详解
SparkTask的分发部署与启动流程分析SparkAction算子触发job提交Spark当中Stage切分源码详解Task的提交与执行SparkShuffle机制详解MapReduceShuffle全流程
深度剖析
我很ruo
·
2024-01-14 21:19
大数据
spark
大数据
hadoop
分布式
java
上一页
2
3
4
5
6
7
8
9
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他