E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
apache漏洞
被忽视的暗面:客户端应用
漏洞
挖掘之旅
被忽视的暗面:客户端应用
漏洞
挖掘之旅前言在2023年12月15日,我有幸参加了由“字节跳动安全中心”举办的“安全范儿”沙龙活动。
wei_java144
·
2024-02-03 16:49
编程技术
安全
网络
web安全
CSRF攻防
简介CSRF(跨站请求伪造),或称之为XSRF,是一种网络安全
漏洞
,黑客借用(不一定是盗用)受害者在已经登录过的网站上存留的会话凭证,作为通行证,借用受害者的身份实施的攻击行为。
小松聊PHP进阶
·
2024-02-03 15:18
网络安全
PHP
前端
网络安全
服务器
后端
前端
网络协议
Rootkit--阻止其他模块加载
文章目录目的通知链机制实现功能展示目的把进来的
漏洞
堵上,防止其他人进入系统,尤其是阻止有可能威胁rootkit的代码。如Anit-rootkit,这个有些难度,我们先实现了基本的控制内核模块的加载。
破落之实
·
2024-02-03 15:08
软件安全
什么是ISO21434网络安全中的风险评估?-亚远景
以下是网络安全风险评估的一些关键概念:1.风险识别(RiskIdentification):确定与汽车网络和电子系统相关的潜在威胁和
漏洞
,包括可
亚远景aspice
·
2024-02-03 15:01
web安全
安全
网络
循序渐进大数据组件之--Flink
最近学习了Flink,做一些小的总结:(预计这个我会出一个系列)先来看看Flink是什么:(出自官网)
Apache
Flink是一个框架和分布式处理引擎,用于在无边界和有边界数据流上进行有状态的计算。
Alex_81D
·
2024-02-03 15:20
大数据从入门到精通
大数据
帮管客CRM 文件上传
漏洞
Ⅰ、
漏洞
描述帮管客CRM是一款集客户档案、销售记录、业务往来等功能于一体的客户管理系统。帮管客CRM客户管理系统,客户管理,从未如此简单,一个平台满足企业全方位的销售跟进、
Love Seed
·
2024-02-03 14:59
文件上传
FUXA远程命令执行
漏洞
(CVE-2023-33831)
Ⅰ、
漏洞
描述FUXA是一款功能强大的基于web的软件,可快速构建和部署可扩展的SCADA,HMI,Dashboard或IIoT系统FUXA非常容易从使用树莓派up的小型项目
Love Seed
·
2024-02-03 14:29
安全
SQLMap的Tamper脚本
SQLMap是一款用来检测与利用SQL注入
漏洞
的免费开源工具,不仅可以实现SQL注入
漏洞
的检测与利用的自动化处理,而且其自带的Tamper脚本可以帮助我们绕过IDS/WAF的检测。
Lyx-0607
·
2024-02-03 14:58
笔记
帮管客CRM SQL注入
漏洞
Ⅰ、
漏洞
描述帮管客CRM是一款集客户档案、销售记录、业务往来等功能于一体的客户管理系统。帮管客CRM客户管理系统,客户管理,从未如此简单,一个平台满足企业全方位的销售跟进、
Love Seed
·
2024-02-03 14:25
sql
数据库
接口测试 —— Requests库介绍
1、Requests库Requests库是用Python语言编写,基于urllib3模块,采用
Apache
2Licensed开源协议的HTTP库。
咖啡加剁椒。
·
2024-02-03 14:42
软件测试
功能测试
软件测试
自动化测试
程序人生
职场和发展
《误杀》观后感
父亲李维平(肖央饰演)靠着缜密的思维和镇定,瞒天过海的将全家作案时间不在案发地的假象,而丝毫没有
漏洞
。所有的初衷都源于爱,源于对女儿的爱,希望挽回和缓和和女儿的关系;源于责任和担当
davidlita
·
2024-02-03 14:21
mybatis执行步骤
1.配置文件载入1.org.
apache
.ibatis.io.Resources将文件读入进来,转成输入字节流2.SqlSessionFactoryBuilder的build方法,解析配置文件,然后构建
steven_lsj
·
2024-02-03 14:03
网络安全检测技术
一,网络安全
漏洞
安全威胁是指所有能够对计算机网络信息系统的网络服务和网络信息的机密性,可用性和完整性产生阻碍,破坏或中断的各种因素。安全威胁可分为人为安全威胁和非人为安全威胁两大类。
Python_P叔
·
2024-02-03 14:06
web安全
安全
网络
解决老项目jecgg项目启动时报无法初始化velocity
报错内容:org.
apache
.catalina.core.StandardContextlistenerStart严重:异常将上下文初始化事件发送到类的侦听器实例.
枣泥馅
·
2024-02-03 14:33
tomcat
java
如何使用数字孪生技术防止网络攻击
“克隆”允许您在黑客攻击您的网络之前找到并修复安全
漏洞
。它应该接受人工攻击训练,以应对任何类型的黑客攻击。由于数字孪生技术,这种过度保护成为可能。
大棉花哥哥
·
2024-02-03 13:29
人工智能
网络安全
物联网
【27】应用开发——Android网络技术与Retrofit框架
文章目录一、Android网络技术1.1WebView的用法1.2使用HTTP访问网络1.2.1使用HttpURLConnection1.2.2使用OkHttp1.3解析XML格式数据1.3.1安装并配置
Apache
熊熊饲养员
·
2024-02-03 13:25
奇妙的Kotlin之旅
android
retrofit
2021-08-14 怎样确定一个产品的功能该做加法还是减法?
MIUI12.5又删掉了许多功能.这是因为MIUI12的很多功能都用不到,反而代码质量下降,引起了很多BUG和许多米粉的吐槽.MIUI12.5可以看作是给MIUI12填坑的一版,删减功能外,还修了一些
漏洞
魔王八斗
·
2024-02-03 13:30
2022-07-05 mac 下性能测试
1、准备JDK环境不再赘述了,下载安装,java-version查看版本2、下载安装JMeterhttps://jmeter.
apache
.org/download_jmeter.cgi安装后解压3、启动
赵娟
·
2024-02-03 13:23
BUUCTF-Real-[ThinkPHP]5-Rce
1、ThinkPHP检测工具https://github.com/anx0ing/thinkphp_scan
漏洞
检测通过
漏洞
检测,我们发现存在rce
漏洞
!2、
漏洞
利用----[!]
真的学不了一点。。。
·
2024-02-03 13:45
漏洞复现与研究
网络安全
BUUCTF-Real-ThinkPHP]5.0.23-Rce
漏洞
介绍这个版本容易存在我们都喜欢的rce
漏洞
!网站为了提高访问效率往往会将用户访问过的页面存入缓存来减少开销。
真的学不了一点。。。
·
2024-02-03 13:45
漏洞复现与研究
安全
web安全
网络安全
BUUCTF-Real-[Flask]SSTI
目录
漏洞
描述模板注入
漏洞
如何产生?
漏洞
检测
漏洞
利用getflag编辑
漏洞
描述Flask框架(jinja2)服务端模板注入
漏洞
分析(SSTI)Flask是一个web框架。
真的学不了一点。。。
·
2024-02-03 13:14
漏洞复现与研究
网络安全
安全
MySQL数据库安全加固方案
数据库版本:MySQL8.0.22按照本安全加固方案进行的数据库加固,一般安全扫描工具扫描出来几乎无
漏洞
。1.2帐号安全1.2.1避免不同用户间共享帐号参考以下步骤。A.创建用户。
sophiasofia
·
2024-02-03 13:35
安全加固
mysql
mysql
数据库
安全性测试
【
Apache
POI】设置单元格字体、颜色、边框、对齐方式、Excel读取导入、解析工具类
操作Excel设置单元格样式是比较繁琐的,还有导入导出是设置的Header信息,为了简化这些操实现了如下工具类。工具类具有设置单元格的基本背景颜色、字体、字号、字体颜色、边框等,还实现了导入导出、磁盘读写Excel。这个工具类来源于我们项目的实践,简化了一些重复性的工作,欢迎尝试,欢迎提出问题。预览&功能1.设置简单的单元格样式。如字体、字号、对齐方式、颜色、边框2.便捷实现下拉框3.提供一组默认
Elltor
·
2024-02-03 12:35
Java语言
开发工具
Java读取Excel并合并表格中所需的列的数据
org.
apache
.poi.openxml4j.exceptions.InvalidOperationExceptionorg.
apache
.po
30公分不含头
·
2024-02-03 12:02
java
java
excel
秒懂POI解析excel,SAXParser解析大xlsx,XSSFReader处理包括被忽略的空单元格处理
官网对于这两种的说明POI-HSSFandPOI-XSSF最新的是SXSSF(是对XSSF的改进,适合生成超大excel文件,有效降低堆内存,防止崩溃)解析简单excel文件可以尝试这个超简单读取Excel使用
Apache
POIjavaapi
lukezhang-123
·
2024-02-03 12:31
点点滴滴
poi
xml
javaxls
poixlsx
初识
Apache
Paimon
Apache
Hudi:由Uber的工程师为满足其内部数据分析的需求而设计的数据湖项目,功能很丰富,但是体系设计也很复杂,目前在国内落地场景较多。
Racin_01
·
2024-02-03 12:30
apache
Apache
Paimon 基础概念
Snapshot快照(Snapshot)是在某个时间点上捕捉表状态的方式。用户可以通过最新的快照访问表的最新数据。通过时间回溯,用户还可以通过较早的快照访问表的先前状态。private static final String FIELD_VERSION = "version";private static final String FIELD_ID = "id";private static fi
zhisheng_blog
·
2024-02-03 12:00
apache
Seata部署
1、下载seatawgethttps://github.com/
apache
/incubator-seata/releases/download/v1.4.2/seata-server-1.4.2.zip2
ronshi
·
2024-02-03 12:59
运维
linux
运维
服务器
Apache
Paimon 文件布局设计
Apache
Paimon介绍
Apache
Paimon基础概念一张表的所有文件都存储在一个基本目录下,Paimon文件以分层方式组织。从快照文件开始,可以递归地访问表中的所有记录。
zhisheng_blog
·
2024-02-03 12:26
apache
OfficeWeb365 Readfile 任意文件读取
漏洞
复现
0x02
漏洞
概述OfficeWeb365Readfile接口处存在任意文件读取
漏洞
,攻击者可通过此
漏洞
对payload进行b
OidBoy_G
·
2024-02-03 12:56
漏洞复现
web安全
安全
自定义参数校验注解
自定义参数注解背景今天在解决测试
漏洞
的时候需要对各个类的参数添加参数校验,其中想通过正则表达式来添加特殊字符的拦截,因为有很多的类都需要,一个一个加会比较麻烦,所以想到自己定义一个注解会方便一些,说干就干
莫 须 有
·
2024-02-03 12:20
有用的小知识
java
spring
1024程序员节
nginx+openssl配置https协议需要注意的问题
nginx配置https协议需要用到openssl库,这个库一般系统会自带,但是自带的库都是版本比较老旧,会出现一些安全
漏洞
,比如Heartbleed(心血
漏洞
CVE-2014-0160),CCS(ChangeCipherSpecCVE
luffy5459
·
2024-02-03 12:40
linux
openssl
安全漏洞
Linux环境下安装Nginx+Pcre+OpenSSL
本文转自他人博客,仅在自己有问题的地方做一点提示,希望能够帮到大家)Nginx是一款非常优秀的Web服务器,它是由俄罗斯人IgorSysoev(伊戈尔-塞索耶夫)写的,虽然它的应用还没有老牌Web服务器
Apache
tonyhzw
·
2024-02-03 12:10
web开发
nginx
openssl安装
make出错
SpringBoot项目怎么在不改变父包版本号的情况下修改子包版本
log-api和log-core包,单独引用log4j-api和log4j-core的2.15.0版本org.springframework.bootspring-boot-starter-log4j2org.
apache
.logging.log4jlog4j-coreorg
_花
·
2024-02-03 12:00
Ruoyi-Cloud-Plus_Nacos配置服务
漏洞
CVE-2021-29441_官方解决方法以及_修改源码解决---SpringCloud工作笔记199
CVE-2021-29441这个
漏洞
是Nacos的,通过使用postman,直接访问接口:就可以直接添加nacos的用户Nacos是Alibaba的一个动态服务发现、配置和服务管理平台。
脑瓜凉
·
2024-02-03 11:09
spring
cloud
笔记
Nacos漏洞
CVE-2021-29441
Nacos无法注册
API攻击是什么?如何做好防范
攻击者主要针对应用程序接口中的
漏洞
或者错误进行API攻击,从而达到窃取敏感数据、进行恶意操作、破坏系统正常运行等恶意目的。什么是API攻击?
德迅云安全小李
·
2024-02-03 10:04
网络
安全
web安全
OpenStack安装部署
OpenStack是一个美国国家航空航天局和Rackspace合作研发的,以
Apache
许可证授权,并且是一个自由软件和开放源代码项目。
Joshua_lzy
·
2024-02-03 10:26
Hbase - 自定义Rowkey规则
使用教程Md5Util.javaimportorg.
apache
.commons.codec.binary.Hex;importjava.security.M
kikiki2
·
2024-02-03 10:05
Maven的安装以及配置(超级详细版)
前言至于什么是Maven,大家可以理解为之前的Vue一样,也是通过操控对象映射来使用的他内部还有很多的插件用于实现对应的功能,例如打包插件,或是测试maven下载Maven–Download
Apache
Maven
apache
菜鸟小木
·
2024-02-03 10:03
maven
java
maven项目中怎么将自己的jar加入maven库中
2、然后把这个jar放到一个位置下,这里将它放到D:\maven\
apache
-maven-3.3.9。3、然后打开cmd执行下面的指令。
242030
·
2024-02-03 10:03
spring
boot
maven
MyBatis<select>节点中的resultType和resultMap属性
resultMap注解配置当需要实现的数据访问是查询类型的,在节点中必须配置resultType或resultMap中的某1个属性(二选一),如果都没有指定,则会出现如下错误:Causedby:org.
apache
.ibatis.executor.ExecutorException
_江屿_
·
2024-02-03 10:01
MyBatis
mybatis
01-16Maven-SpringBoot入门
Maven继承Maven高级SpringSpringBoot入门Maven一、概念及功能概念:Maven是
Apache
软件基金会组织维护的一款专门为Java项目提供项目构建和依赖管理的工具1.1作用:项目构建构建
Zyangxsir
·
2024-02-03 10:00
spring
boot
后端
java
maven
Kafka速度之谜:高性能的幕后秘密大揭秘
目录可以自动生成,如何生成可参考右边的帮助文档文章目录前言一、kafka高性能的原因PageCacheZeroCopy(零拷贝)前言Kafka的介绍kafka是linkedIn开源的分布式消息系统,归给
Apache
代码魔法师Sunny
·
2024-02-03 10:30
MQ
kafka
分布式
K8S如何部署Tomcat项目
它由
Apache
软件基金会开发和维护,是一个轻量级、高性能的Web服务器,用于部署和运行JavaWeb应用程序。主要
鬼钺魂
·
2024-02-03 10:25
k8s
tomcat
kubernetes
030-安全开发-JS应用&NodeJS指南&原型链污染&Express框架&功能实现&审计
030-安全开发-JS应用&NodeJS指南&原型链污染&Express框架&功能实现&审计#知识点:1、NodeJS-开发环境&功能实现2、NodeJS-安全
漏洞
&案例分析3、NodeJS-开发指南&
wusuowei2986
·
2024-02-03 10:54
安全
javascript
express
AI+数据库——梳理Snowflake 和 Databricks 在峰会上的重要发布,快来看市值数百亿美金的数据巨头的贴身肉搏!
他们原本定位略有不同,Databricks是一个用于数据工程、数据科学和分析的集成环境,它构建在
Apache
Spark之上,提供实
小猿姐
·
2024-02-03 10:51
人工智能
数据库
Django3项目部署到Ubuntu使用
Apache
服务器和MySQL数据库
Django3项目部署到Ubuntu使用
Apache
服务器和MySQL数据库简述查看Python版本升级软件创建网站目录安装pip3使用pip3安装Python虚拟环境创建虚拟环境并进入在虚拟环境中安装
SlowFeather
·
2024-02-03 10:20
Python
python
django
ubuntu
Dgango
Apache
Timeout when reading response headers from daemon process
Dgango
Apache
Timeoutwhenreadingresponseheadersfromdaemonprocess问题解决方法问题当使用OpenCV或者Numpy这样的PythonC扩展模块在
SlowFeather
·
2024-02-03 10:50
Python
Linux
python
linux
apache
wsgi
django
开源软件的发展
目前,许多知名的软件项目,如Linux操作系统、
Apache
Web服务器、MySQL数据库等,都是开
番茄不是西红柿1
·
2024-02-03 09:39
算法
计算机网络
c++
c语言
python
java
开源软件的影响力
开发者和用户能够审查代码,确保没有潜在的安全
漏洞
或恶意代码。这种信任是合作和协作的基石。全球协作:开源软件项目通常由全球范围内的开发者共同维护。这种多样性的贡献者群体带来了
胡图不迷糊
·
2024-02-03 09:09
开源软件
上一页
41
42
43
44
45
46
47
48
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他