E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
Web安全深度剖析
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-052(CVE-2017-9805)
博主介绍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【
web安全
】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论
_PowerShell
·
2024-01-05 19:19
vulhub
vulhub漏洞复现
Apache
Struts2
远程代码执行漏洞
s2-052
CVE-2017-9805
[ vulhub漏洞复现篇 ] Struts2远程代码执行漏洞S2-009 (CVE-2011-3923)
博主介绍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【
web安全
】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论
_PowerShell
·
2024-01-05 19:48
vulhub
渗透测试自学篇
vulhub漏洞复现
Struts2
远程代码执行漏洞
S2-009
CVE-2011-3923
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-045(CVE-2017-5638)
博主介绍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【
web安全
】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论
_PowerShell
·
2024-01-05 19:48
vulhub
渗透测试自学篇
vulhub漏洞复现
struts2
远程代码执行
s2-045
CVE-2017-5638
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-016(CVE-2013-2251)
博主介绍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【
web安全
】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论
_PowerShell
·
2024-01-05 19:48
vulhub
渗透测试自学篇
vulhub漏洞复现
struts2
s2-016
CVE-2013-2251
网络安全
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞S2-008 (CVE-2012-0391)
博主介绍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【
web安全
】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论
_PowerShell
·
2024-01-05 19:47
vulhub
渗透测试自学篇
vulhub漏洞复现
struts2
远程代码执行漏洞
S2-008
CVE-2012-0391
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞 S2-005 (CVE-2010-1870)
博主介绍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【
web安全
】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论
_PowerShell
·
2024-01-05 19:17
vulhub
渗透测试自学篇
vulhub漏洞复现
struts2
远程代码执行
S2-005
CVE-2010-1870
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞S2-007(CVE-2012-0838)
博主介绍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【
web安全
】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论
_PowerShell
·
2024-01-05 19:16
vulhub
渗透测试自学篇
vulhub漏洞复现
struts2
远程代码执行
S2-007
CVE-2012-0838
三种解密 HTTPS 流量的方法介绍
Web安全
是一项系统工程,任何细微疏忽都可能导致整个安全堡垒土崩瓦解。
1024小神
·
2024-01-05 12:06
软件工具
https
网络协议
http
数据挖掘与数据分析的主要区别是什么
数聚将从不同角度
深度剖析
数据挖掘与数据分析的区别,并探讨它们在实际应用中的差异和优势。首先,数据挖掘和数据分析在定义上存在一定的差异。
qingyunliushuiyu
·
2024-01-05 09:16
BI
数据挖掘
数据分析
数据分析系统
基于Bboss快速构建高效、可靠、安全的Elasticserach全文检索以及统计分析应用
同时,严格遵守
WEB安全
规范,从根本上避免SQL注入、XSS攻击、CSRF攻击等常见的We
hope笔记
·
2024-01-05 09:40
Java
全文检索
java
elasticsearch
自我剖析
【书籍】《独处时照顾好自己,相处时照顾好他人》【字数】417【标题】自我
深度剖析
今天学习了disc理论,忽然之间感觉豁然开朗。我以前总在想,为什么自己对待每个人和事情的态度都不一样呢?
磊少669
·
2024-01-04 20:23
4月28日
中国信息安全测评中心联合安恒信息,于2017年推出注册
Web安全
工程师(简称CWSE),工业控制系统安全工程师(简称ICSSE),大数据安全分析师和云计算安全工程师认证。
柒月是你的忧伤
·
2024-01-04 11:02
打造专业开发者指南:针对ShardingProxy分库分表解决策略的
深度剖析
– 详解部署、使用、服务治理与优化技巧
一、ShardingProxy快速使用ShardingProxy的功能同样是分库分表,但是他是一个独立部署的服务端,提供统一的数据库代理服务。注意,ShardingProxy目前只支持MySQL和PostgreSQL。并且,客户端连接ShardingProxy时,最好使用MySQL的JDBC客户端。下面我们来部署一个ShardingProxy服务。1、ShardingProxy部署Sharding
光芒软件工匠
·
2024-01-04 03:18
mysql
数据库
ShardingProxy
proxy模式
架构
“我爱你,但不能与你在一起”——
深度剖析
回避型依恋
关于回避型依恋,电影《和莎莫的500天》的女主角莎莫,是这样一个若即若离的女友。她长相甜美,性格开朗,笑容迷人,几乎被所有男人奉为女神。男主角汤姆第一次见到她,便被她迷得神魂颠倒,一直想找机会靠近她。但在一次Party中,莎莫却用一段话向汤姆宣告了自己的态度:“谈恋爱没意思。”“做别人的什么我都会觉得不舒服。”“我跟别人交往过,不过我没感受到爱。”但是后来,面对汤姆的追求,两人关系火速发展,火花不
番茄洋媒
·
2024-01-03 21:47
深入Java语言基础
在这篇文章中,我们将
深度剖析
Java语言基础的三个关键方面:操作符,访问权限控制,以及控制执行流程。
小李哥编程
·
2024-01-03 16:29
java入门学习
java
开发语言
Afuzz:一款功能强大的自动化Web路径模糊测试工具
关于AfuzzAfuzz是一款功能强大的自动化Web路径模糊测试工具,该工具专为
Web安全
专家和漏洞奖励Hunter设计,可以帮助我们以自动化的形式扫描和收集目标Web应用程序中的页面、语言和相关统计分析等数据
FreeBuf_
·
2024-01-03 13:09
自动化
前端
测试工具
想学黑客技术(网络安全),我劝你还是算了吧
无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如
Web安全
技术,既有Web渗透,也有Web防御技术(WAF)。
羊村最强沸羊羊
·
2024-01-03 09:20
web安全
安全
网络安全
网络
python
开发语言
php
小白想学网络安全(黑客技术),我劝你还是算了吧
无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如
Web安全
技术,既有Web渗透,也有Web防御技术(WAF)。
羊村最强沸羊羊
·
2024-01-03 09:20
安全
网络
web安全
网络安全
php
python
开发语言
网络安全(黑客)——自学
无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如
Web安全
技术,既有Web渗透,也有Web防御技术(WAF)。
羊村最强沸羊羊
·
2024-01-03 09:16
web安全
网络安全
开发语言
php
python
flask web学习之flask与http(四)
文章目录一、重定向进阶功能1.1重定向回上一个页面1.2对URL进行安全验证二、使用Ajax技术发送异步请求2.1什么是Ajax2.2使用jQuery发送Ajax请求三、服务器推送四、
web安全
规范1.
此处不留情
·
2024-01-03 08:39
flask学习
flask
网络安全入门教程(非常详细)从零基础入门到精通,看完这一篇就够了。
不要离开了教程什么都不会了.最好看完教程自己独立完成技术方面的开发.3.有时多google,baidu,我们往往都遇不到好心的大神,谁会无聊天天给你做解答.4.遇到实在搞不懂的,可以先放放,以后再来解决.基本方向:1.
web
Python_chichi
·
2024-01-03 01:25
职业发展
python入门
python开发
python
开发语言
2024年山东省中职“网络安全”试题——B-3:
Web安全
之综合渗透测试
B-3:
Web安全
之综合渗透测试服务器场景名称:Server2010(关闭链接)服务器场景操作系统:"需要环境有问题加q"使用渗透机场景Kali中的工具扫描服务器,通过扫描服务器得到web端口,登陆网站
er,we,th
·
2024-01-02 23:20
中职网络安全
web安全
安全
安全学习入坑指南
Web安全
:也称为应用安全,围绕网站安全锁延伸出来的Web前后端安全、服务器安全、数
YT--98
·
2024-01-02 20:25
【C语言
深度剖析
——第一节(关键字1)】《C语言深度解剖》+蛋哥分析+个人理解
你未曾见过火光,难怪甘愿漂泊寒夜本文由@睡觉待开机原创,未经允许不得转载。本内容在csdn网站首发欢迎各位点赞—评论—收藏如果存在不足之处请评论留言,共同进步!首先简单介绍一下《C语言深度解剖》:全书特点:主要讲了C语言中的大部分重点内容。这是一本市面上比较小众的书籍,篇幅简短却涵盖了C语言中大部分的重点内容,讲的比较深入。缺点也有哈,就是里面有部分错误,并且部分内容讲的很突兀,感觉前后连贯性比较
睡觉待开机
·
2024-01-02 12:30
c语言
开发语言
深圳小公司-PHP 8-12k面试真题
MySQL引擎有啥、MySQL索引什么时候失效Redis常见类型和使用场景
web安全
简单介绍、讲讲SQL注入Git切换分支命令和冲突咋解决评论模块如何设计
KevinChone
·
2024-01-02 11:09
php
面试
java
数据结构与算法教程,数据结构C语言版教程!(第一部分、数据结构快速入门,数据结构基础详解)四
深度剖析
数据结构的本质,同时以通俗易懂的语言描述出来,致力于让读者快速入门数据结构。七、数学不好,对学数据结构有影响吗?很多初学者自认数学基础不好,怀疑这将是学习数据结构不可逾越的大山,对
别致的SmallSix
·
2024-01-01 23:04
数据结构(C语言版)
数据结构
在前端开发中需要考虑的常见
web安全
问题和攻击原理以及防范措施
随着互联网的发展,Web应用程序越来越普及,但是
Web安全
问题也随之增加。前端开发者作为Web应用程序的构建者之一,需要了解和掌握
Web安全
的基本知识和解决方案。
邹荣乐
·
2024-01-01 18:34
其他
web安全
XSS攻击
CSRF攻击
点击劫持
UI
覆盖攻击
内容安全策略CSP
跨站请求伪造
跨域资源共享(CORS)详解
跨域资源共享(CORS)是一项关键的
Web安全
机制,用于解决由同源策略引起的跨域问题。在这篇文章中,我们将深入探讨CORS的概念、原理和最佳实践,以帮助开发者更好地理解和应对跨域请求的挑战。
ivwdcwso
·
2024-01-01 16:12
前端
Android端SpyNote恶意软件技术层面
深度剖析
内容概述:当前的Android生态环境中充斥着各种类型的恶意软件,每一款恶意软件都有其自己独特的一面。在大多数情况下,它们的目标都是窃取用户数据,然后将其出售以换取金钱。但某些恶意软件则可以被归类为间谍软件,因为它们的唯一目的就是通过窃取尽可能多的用户数据来监控用户,并尽可能地在目标设备上隐藏更久的时间。最近,研究人员对一款名为SpyNote的恶意软件进行了跟踪和分析。SpyNote是一款间谍软件
威胁情报收集站
·
2024-01-01 06:31
威胁分析
网络
安全
web安全
2024年网络安全竞赛-
Web安全
应用
Web安全
应用(一)拓扑图任务环境说明:1.获取PHP的版本号作为Flag值提交;(例如:5.2.14)2.获取MySQL数据库的版本号作为Flag值提交;(例如:5.0.22)3.获取系统的内核版本号作为
旺仔Sec
·
2024-01-01 02:56
web安全
安全
使用burp插件captcha-killer识别图片验证码(跳坑记)
文章来源|MS08067
Web安全
知识星球本文作者:Taoing(Web漏洞挖掘班讲师)一、0x01插件简介burp2020前使用:https://github.com/c0ny1/captcha-killer
Ms08067安全实验室
·
2023-12-31 20:52
百度
java
接口
restful
语音识别
【
web安全
】短信等各类验证码的绕过思路整理
前言本文是对一些验证码可能出现的问题的总结。验证码的种类分析首先验证码有两种:1.短信验证码,这种通常出现在一些登录,修改绑定信息等位置处。2.人机验证码,这种一般是用来防止机器操作和密码爆破的,通常是一些识别文字数字,滑动识别图片等形式出现人机验证码的安全问题验证码不变化有时候输入密码什么的这种界面的验证码,只要输入之后,即使密码错误了也不会变化。这种情况就可以实现密码爆破了,手动输入密码之后直
残月只会敲键盘
·
2023-12-31 20:51
网络安全总结
安全
【
web安全
】验证码识别-burp的captcha-killer-modified插件教程(基于百度接口)(总结一些坑)
前言菜某分享captcha-killer-modified插件的安装教程整体安装教程可以看他的安装captcha-killer-modified插件(windos+python环境)_aptcha-killer-modified的安装-CSDN博客但是有一点补充。这个里面的codereg.py文件有个问题可能是版本的问题或者本身他就是错的,这个函数的端口是需要用整数的,他写的字符串形式,会一直报错
残月只会敲键盘
·
2023-12-31 20:51
网络安全总结
web安全
安全
【
web安全
】登录界面渗透的思路总结
前言小菜作者的总结。如果大家知道其他的安全问题,欢迎大家补充赐教。我们一起完善登录页面的渗透思路。(如果大家有好的博客讲解对应的漏洞,欢迎分享~)sql注入登录页面是需要与数据库打交道的。是需要带入数据库查询的。(但。。。不排除有人真的用个文件,表格啥的存数据)那么这个地方可能会存在post型的sql注入,盲注居多,配合注册等可以考虑一下二次注入。越权漏洞包含未授权访问,水平越权,垂直越权。未授权
残月只会敲键盘
·
2023-12-31 20:51
网络安全总结
安全
web安全
深度剖析
Kafka/RocketMQ 顺序消息的一些坑
我不记得有多少人问过以下这个问题了:我觉得这个问题问得很频繁,而且非常经典,在这里我就以Kafka为例子,说说我对Kafka顺序消息的一些理解吧,如有理解不对的地方麻烦留言指点一下。通常我们在说顺序消费指的是生产者按照顺序发送,消费者按照顺序进行消费,听起来简单,但做起来却非常困难。我们都知道无论是Kafka还是RocketMQ,每个主题下面都有若干分区(RocketMQ叫队列),如果消息被分配到
fumi106
·
2023-12-31 19:14
隐私计算
深度剖析
:解锁数据流通的未来
隐私计算1.隐私计算技术全局概览1.政策背景与应用驱动到2025年,数据要素市场体系会初步建立,会在确保数据安全,保障用户隐私的前提下,调动行业协会,科研院所,企业等多方参与数据价值开发!数据是信息时代重要生产要素,对数据开发可以创造价值,赋能实体经济,然而在数据开发利用,培育数据要素市场过程中,又不能忽略对数据资源的安全保护。2.数据流通与隐私保护数据流通与隐私保护在概念上看似是相互矛盾的,一方
散一世繁华,颠半世琉璃
·
2023-12-31 15:19
数学
区块链
人工智能
区块链
33、Spark内核源码
深度剖析
之SparkContext原理剖析与源码分析
原理剖析SparkContext原理剖析.png源码解读本系列文章spark版本为1.3.0入口org.apache.spark.SparkContextSparkContext要点TaskScheduler如何注册application,executor如何反向注册DAGSchedulerSparkUI本文主要分析1TaskScheduler的相关代码1.png看图1的createTaskSch
ZFH__ZJ
·
2023-12-31 10:38
疫情当前,
深度剖析
实体店锁客的3个案例,看懂你就能多赚10万
案例1:一家米粉店,三天收款10万,他是如何做到的?南方的朋友都应该知道米粉店,这是很多南方人早餐的首选。有这样一家店,因为周围米粉店的恶性竞争,价格压得很低,而同样口味的米粉口感也差不多,面对价格低味道又差不多的米粉,顾客当然会毫不犹豫的做出选择。这家店当时就面临两个选择:1,跟随降价,减少自己的利润,但对方肯定会马上又跟着降价,残酷的价格战,只能是看谁能扛得住,谁最后就生存下来。2.改变思路,
小周果果
·
2023-12-30 23:52
#李佳琦回应学历造假#
如果非要我再
深度剖析
只能是透过现象看本质,想剖析一下人家是如何赚到这么多钱的。我对他的定位一直都是一个优质偶像。图片来自微博热搜学历造假这件事源于李佳琦被上海浦东新区选为人大代表候
小美shmily
·
2023-12-30 23:12
Unity JSON编码解码之LitJson
深度剖析
本文将从以下几个方面详细的
深度剖析
JSON与LitJson库的编码解码:(1)什么是JSON;(2)Unity如何使用LitJson;(3)LitJs
爱编程的鱼
·
2023-12-30 14:37
unity教程
unity
json
游戏引擎
算法
开发语言
自学网络安全:从入门到精通学习教学&实战演练,学完即可就业
不要离开了教程什么都不会了.最好看完教程自己独立完成技术方面的开发.3.有时多google,baidu,我们往往都遇不到好心的大神,谁会无聊天天给你做解答.4.遇到实在搞不懂的,可以先放放,以后再来解决.基本方向有:1.
web
网安老伯
·
2023-12-30 06:54
学习
网络安全
web安全
计算机网络
系统安全
科技
深度剖析
Spring AOP源码,图文详解,小白也能看明白。
一:概述以及目录前两篇的源码解析,涉及到很多基础知识,但是源码的解读都不难,这篇⽂章刚好相反,依赖的基础知识不多,但是源码⽐较难懂。下⾯我会简单介绍⼀下AOP的基础知识,以及使⽤⽅法,然后直接对源码进⾏拆解。目录如下:二:基础知识2.1什么是AOP?AOP的全称是“AspectOrientedProgramming”,即⾯向切⾯编程。在AOP的思想⾥⾯,周边功能(⽐如性能统计,⽇志,事务管理等)被
Java技术攻略
·
2023-12-29 23:17
spring
java
后端
三角函数图像与性质及函数y=Asin(ωx+∮)的图像变换的
深度剖析
三角函数作为高考必考章节,虽说定位之高,但是考查题型比较固定,属于送分题型,不知各位亲们,看了这句话作何感想?送分?怎么可能?那多公式,我至今不记得,学过就忘掉。。。。。。却是,如上图,三角公式是整个高中数学章节中结论最多,公式最多的一个章节,如何做到不记忆公式而能达到熟练应用公式而解题的目的呢?还是一句话,只有站在理解的程度上,才能融汇贯通,一通百通,无敌于天下。还有就是巧记,利用一些口诀和图形
大黄讲数学
·
2023-12-29 22:06
web安全
,常见的攻击以及如何防御
1、CSRF攻击CSRF即Cross-siterequestforgery(跨站请求伪造)(1)表单带一个后端生成的token,或用XMLHttpRequest附加在header里。...(2)设置cookie属性SameSite为Strict或Lax。基本就杜绝了CSRF攻击,当然,前提是用户浏览器支持SameSite属性。(3)验证HTTPOrigin或Referer字段。记录了该HTTP请求
追兔子的乌龟
·
2023-12-29 21:24
github
前端
javascript
API 安全设计的建议
1、使用HTTPS现在的Web已经不是之前那个年代,标准的HTTP满足不了
Web安全
需求。而各大浏览器供应商开始标记不使用安全层的URL,你的API也可以考虑开始动手做这件事——用HTTPS。
安全方案
·
2023-12-29 19:55
安全
如何从计算机小白进阶成一个网络安全技术“高手” ?
------------------分割线B站有相关零基础入门网络安全的视频网页链接给你大佬的进阶路线学习路线:了解基本知识---协议、脚本语言、端口、数据库、服务器、中间件、操作系统等等、接着是学习
web
百汇智创安全君
·
2023-12-29 18:40
常用的测试工具有10类
常用的测试工具有10类:1.测试管理工具2.接口测试工具3.性能测试工具4.C/S自动化工具5.白盒测试工具6.代码扫描工具7.持续集成工具8.网络测试工具9.app自动化工具10.
web安全
测试工具1
IDayDayHappy
·
2023-12-29 08:25
压力测试
可用性测试
功能测试
【Spring Security】快速入门之案例实操
为什么使用SpringSecurity二、引言1、什么是SpringSecurity2、SpringSecurity工作原理3、特点三、快速入门1、引入依赖2、配置3、启动测试4、配置自定义账号密码四、
Web
无法自律的人
·
2023-12-28 23:22
Java
spring
数据库
java
后端
tcp/ip
网络协议
开发语言
网络安全知识内容、小白入门攻略知识体系
网络安全是知识面kali是工作中用到的系统工具黑客是外人对这个职业的称呼
web安全
是网络安全工作种类的一种渗透测试是指专门渗透的网络安全内还包含黑客防御,劫持类的工作内容回答完这个问题,接下来说说学习路线想要做安全首先要了解安全
程序员漏网之鱼
·
2023-12-28 20:08
类加载机制
深度剖析
1、类加载过程多个java文件经过编译打包生成可运行jar包,最终由java命令运行某个主类的main函数启动程序,这里首先需要通过类加载器把主类加载到JVM。主类在运行过程中如果使用到其它类,会逐步加载这些类。注意,jar包里的类不是一次性全部加载的,是使用到时才加载。类加载到使用整个过程有如下几步:加载>>验证>>准备>>解析>>初始化>>使用>>卸载加载:在硬盘上查找并通过IO读入字节码文件
蒋斌文
·
2023-12-28 18:44
上一页
4
5
6
7
8
9
10
11
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他