E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
bash漏洞
如何编写POC/EXP
文章目录前言一、
漏洞
验证方式二、POC是什么?
藤原千花的败北
·
2025-03-11 13:36
web漏洞
web安全
python
网络安全
什么是XSS
文章目录前言1.前端知识2.什么是XSS3.
漏洞
挖掘4.参考前言之前对XSS的理解就是停留在弹窗,认为XSS这种
漏洞
真的是
漏洞
吗?安全学习了蛮久了,也应该对XSS有更进一步的认识了。
藤原千花的败北
·
2025-03-11 13:36
web漏洞
xss
前端
web安全
网络安全
Linux 提权
文章目录前言1.内核
漏洞
提权脏牛(CVE-2016-5195)2.不安全的系统配置项2.1SUID/SGID提权2.2sudo提权2.3定时任务提权2.4capabilities提权3.第三方软件提权TomcatmanagerNginx
藤原千花的败北
·
2025-03-11 12:27
权限提升
网络安全
linux
运维
网络安全
七个合法学习黑客技术的平台,让你从萌新成为大佬
网站涵盖多种主题,包括密码破解、网络侦察、
漏洞
利用、社会工程学等。
黑客白帽子黑爷
·
2025-03-11 10:13
学习
php
开发语言
web安全
网络
PHP 过滤器
在PHP开发中,正确地使用过滤器可以显著减少安全
漏洞
,提高应用程序的可靠性。
wjs2024
·
2025-03-11 10:12
开发语言
解决ubuntu 24.04 ibus出现卡死、高延迟问题
解决思路通过一个
bash
脚本监测ibus进程,当出现进程卡死的时候自动重启。
bash
代码#!
CHERISH_KDX
·
2025-03-11 10:41
ubuntu
linux
bash
# MAC系统多版本jdk安装
第一步官网下载jdk,然后安装配置
bash
_profile,如果是zsh配置~/.zshrc配置内容exportJAVA_6_H
成知节
·
2025-03-11 10:10
java
java
jdk
使用docker安装elk
2g,centos7以上系统1.安装docker安装教程:CentOSDocker安装|菜鸟教程分以下几个步骤(我只写我使用过的方式):curl-fsSLhttps://get.docker.com|
bash
-sdocker
吴传逞
·
2025-03-11 06:13
docker
elk
运维
2025年渗透测试面试题总结-长某亭科技-安全服务工程师(一面)(题目+回答)
目录长某亭科技-安全服务工程师(一面)1.SQL注入原理与代码层面成因原理代码层面成因
漏洞
触发场景2.XSS
漏洞
原理(代码层面)原理代码层面成因
漏洞
触发场景3.OWASPTop10
漏洞
(2023版)4.
独行soc
·
2025-03-11 05:04
2025年渗透测试面试指南
面试
职场和发展
安全
红蓝攻防
护网
2025
科技
【技术干货】三大常见网络攻击类型详解:DDoS/XSS/中间人攻击,原理、危害及防御方案
协议型攻击:如SYN洪水攻击,利用TCP三次握手
漏洞
挣扎与觉醒中的技术人
·
2025-03-11 05:01
网络安全入门及实战
ddos
xss
前端
网络
AI 赋能软件开发:从工具到思维的全面升级
www.captainbed.cn/ccc一、AI如何改变软件开发1.1开发效率的提升代码生成:AI工具如GitHubCopilot可以自动生成代码片段,减少重复劳动错误检测:AI能够实时识别代码中的潜在错误和
漏洞
性能优化
二川bro
·
2025-03-11 01:02
智能AI
人工智能
1433抓鸡工具_1433抓鸡工具在软件安全测试中的重要性及应用
一、1433抓鸡工具概述1433抓鸡工具,通常指的是一类网络安全测试工具,用于检测网络系统中的潜在
漏洞
。这类工具能够模拟黑客的攻击行为,帮助安全专家发现系统可能存在
网络安全(king)
·
2025-03-11 00:20
网络工程师
网络安全
黑客
web安全
网络
安全
前端
服务器
学习数据结构是学完一章立马做题吗?
发现问题:通过做题可以及时发现理解上的
漏洞
或误区,便于立即纠正。提高效率:趁热打铁,避免拖延,学习效果更好。适合人群:记忆力较强,能够快速吸收新知识的
AredRabbit
·
2025-03-10 23:13
数据结构
c++
学习方法
Synology 部署的 WordPress 無法升級至最新版本時,可以透過以下改良版指南進行排查和解決。
可以使用以下命令在終端中修改:
bash
chmod-R
蠟筆小新工程師
·
2025-03-10 22:10
synology
wordpress
Python 入
本文将介绍如何利用Python来入侵交换机,并对其进行
漏洞
扫描和安全检测。1.Python入侵交换机原理Python作为一种强大的编程语言,可以用来编写各种网络安全工具。
黑客KKKing
·
2025-03-10 22:09
网络安全
计算机
网络工程师
网络
web安全
安全
网络安全中蓝牙攻击有哪些?
蓝牙攻击是指黑客或攻击利用蓝牙技术中的
漏洞
或弱点,通过各种手段未经授权地获取或干扰目标设备的信息、功能或控制权的行为。蓝牙攻击可以采取多种形式,包括但不限于以下几种:1、蓝牙监听:攻击者通过监听蓝
Hacker_Nightrain
·
2025-03-10 22:08
web安全
网络
安全
linux循环之for循环
/bin/
bash
forplanetin"Mercury1""Venus3""Earth5""Mars7""Jupiter9"d
小黑要上天
·
2025-03-10 19:16
linux小常识
linux
服务器
运维
第六课:数据库集成:MongoDB与Mongoose技术应用
我们将涵盖MongoDB在Ubuntu20系统中的安装、
Bash
命令的CRUD操作、Mongoose数据建模(Schema/Model)、关联查询与聚合管道,以及实战案例——用户注册系统的开发。
deming_su
·
2025-03-10 19:43
Nodejs
数据库
mongodb
node.js
html
javascript
网络入侵的几种常用方法
我认为这是一套适合初学者由浅到深的文章,所以强烈推荐给大家,作者从基础讲到最近比较火的
漏洞
,可能有些人看来是浅了些,但是的确很适合想干点啥但又不知道怎么办的菜鸟们。第一节,伸展运动。
遇见火星
·
2025-03-10 18:41
网络
microsoft
破解
iis
c
服务器
(十)Ubuntu 20.04+akiaaa大神 Stable Diffusion整合包 AI绘画教程-外挂VAE模型等快捷设置教程
外挂VAE模型”以及“clip终止层数”的快捷设置,我们需要在设置中设置参数二、参数设置依次点击设置---》用户界面---》快捷设置列表然后再下拉菜单中选择这两部居然不行,没有出现想要的效果,后来我后天
bash
webui.sh-f
浪淘沙jkp
·
2025-03-10 14:10
stable
diffusion
AI作画
Web常见
漏洞
描述及修复建议详解--纯干货
1.SQL注入
漏洞
描述Web程序中对于用户提交的参数未做过滤直接拼接到SQL语句中执行,导致参数中的特殊字符破坏了SQL语句原有逻辑,攻击者可以利用该
漏洞
执行任意SQL语句,如查询数据、下载数据、写入webshell
努力 现在开始
·
2025-03-10 13:05
渗透测试
web安全
漏洞
挖掘还能做副业
一、网络安全的重要性:从‘不学会被黑’到‘学会保护别人’网络安全的概念现在不再是技术圈的独立话题,它已经渗透到社会的各个领域。从个人的隐私保护、企业的数据安全,到国家的信息防护,网络安全几乎影响了每一个人的生活。无论是黑客攻击、勒索病毒、数据泄露,还是国家间的信息战,网络安全已经成为现代社会的基础设施之一。所以,首先要明白学习网络安全的重要性:你不仅是在学习技术,更多的是在为自己和他人的安全“筑城
黑客老哥
·
2025-03-10 11:20
web安全
学习
安全
网络
系统安全
Web安全——node.js原型链污染
目录(一)成因0x01前置知识0x02
漏洞
分析(二)产生条件0x01检查
漏洞
0x02常见的危险函数(一)成因0x01前置知识js是由对象组成的,对象与对象之间存在着继承关系。
@Camelus
·
2025-03-10 10:42
渗透与攻防
node.js
原型模式
javascript
web安全
网络安全
Node.js原型链污染之前端
原型链污染是一种常见的安全
漏洞
,特别是在前端开发中。本文将详细介绍Node.js中的原型链污染问题,并提供相应的源代码示例。
AvskBug
·
2025-03-10 09:08
node.js
前端
xxssss
这是一种将任意Javascript代码插入到其他Web用户页面中执行以达到攻击目的的
漏洞
。攻击者利用浏览器的动态展示数据功能,在HTML页面里嵌入恶意代码。
墨菲斯托888
·
2025-03-10 09:37
xss
前端
javascript
xXSS
XSS
漏洞
:XSS又叫CSS(CrossSiteScript)跨站脚本攻击是一种针对网站应用程序的安全
漏洞
攻击技术,是代码注入的一种。它允许恶意用户将代码注入网页,其他用户在浏览网页时会受到影响。
墨菲斯托888
·
2025-03-10 09:37
xss
前端
Linux 服務器上安裝和配置 ELK 堆棧(Elasticsearch、Logstash 和 Kibana)
1.安裝Elasticsearch更新您的系統軟件包並安裝必要的工具:
bash
sudoapt-getupdatesudoapt-getinstallapt-transport-httpsca-certificateswgetcurlgnupg
蠟筆小新工程師
·
2025-03-10 07:18
jenkins
运维
Linux云计算SRE-第十八周
/bin/
bash
#正确定义版本变量MONGODB_VERSION=rhel80-5.0.4MONGODB_FILE=mongodb-linux-x86_64-${MON
晨曦启明711
·
2025-03-10 07:47
linux
云计算
运维
Python使用OpenAI的API(附大模型资源)
OpenAIAPI参考:https://platform.openai.com/docs/api-reference安装OpenAI库或安装其他的开源大语言模型
bash
复制代码pipinstallopenai
闯江湖50年
·
2025-03-10 05:02
python
windows
开发语言
langchain
人工智能
llama
面试被问 SQL 注入一脸懵?一文读懂 SQL 注入攻防全攻略
目录SQL注入概述定义与原理常见类型攻击技术指标注入点识别绕过防御机制数据提取方法防范措施参数化查询输入验证与过滤最小权限原则检测与监控
漏洞
扫描实时监控SQL注入概述定义与原理SQL注入是一种极具破坏力的网络攻击技术
大模型大数据攻城狮
·
2025-03-10 04:58
数据库
sql
C++面试
java面试
后端面试
sql注入
sql优化
【Java代码审计 | 第十三篇】XXE
漏洞
成因及防范
文章目录XXE
漏洞
成因解析XML的Java方法DocumentBuilder(原生,可回显)SAXReader(DOM4J,第三方库)SAXBuilder(JDOM,第三方库)SAXParserFactory
秋说
·
2025-03-10 04:24
Java代码审计
java
XXE
【shell】简单监控系统cpu、disk、mem、process的信息脚本
/bin/
bash
#获取时间get_time=$(date+%Y%m%d%H%M%S)#监控cpu信息cpu_info(){top-bn1|awk'/^%Cpu/{print$2,$4,$8}'|whilereadussyidledoused_cpu
菜萝卜子
·
2025-03-10 02:11
shell编程
linux
运维
服务器
Shell 编程:生成随机数与字符串的高效技巧
1.使用$RANDOM生成简单的随机数echo$(($RANDOM%10))解释:$RANDOM是
Bash
中的一个内置变量,用于返回一个0到32767之间的随机整数。$(($RANDOM%10))是
vortex5
·
2025-03-10 00:00
Shell编程
linux
shell
bash
测试中,哪些地方可以有效的利用deepseek
**需求
漏洞
挖掘**```python#输入PRD文档检测逻辑
漏洞
vulnerabilities=deepseek.detect_ambiguity(prd_text)#输出:发现未定义密码复杂度规则、
海姐软件测试
·
2025-03-10 00:29
测试工具
云原生边缘智能:构建分布式IoT设备的自主决策引擎
/bin/
bash
check_gpu_utilization(){util=$(nvidia-smi--query-gpu=utilization.gpu--format=csv,nohea
桂月二二
·
2025-03-09 23:47
云原生
分布式
物联网
【5】单调队列学习笔记
中途去集训了,没时间来补
漏洞
。单调队列单调队列是一种非常实用的数据结构,可以用于查询一个定长区间在以一定速度向后滑动,并查询区间内最值的问题(具体见例题111)。
W9095
·
2025-03-09 22:41
学习
笔记
c++
算法
Lab17_ Blind SQL injection with out-of-band data exfiltration
文章目录前言:进入实验室构造payload前言:实验室标题为:带外数据泄露的SQL盲注简介:本实验包含一个SQL盲目注入
漏洞
。
远川_Horizon
·
2025-03-09 22:37
web安全
sql
如何查看Linux服务器的硬件配置
Bash
lscpu/proc/cpuinfo:包含每个CPU核心的详细参数,如型号、频率、缓存等。
Bash
cat/proc/cpuinfo2.内存信息free:显示系统内存的使用情况。
Ray.1998
·
2025-03-09 22:34
各种命令
服务器
linux
运维
《“
漏洞
克星”集结令:Java实战派+安全极客,为Z世代打造技术诺亚方舟!》
【急聘!】Java全栈&安全开发勇士集结!和大学生/IT人一起搞事情,不卷只燃!#Java开发#安全工程师#初创团队招聘#大学生创业我们是谁?我们是一支“小而悍”的极客小队,正在打造一款面向在校大学生和IT新人的技术实战平台!(偷偷剧透:用Java写核心,用安全护数据,用开源搞事情!)拒绝大厂式内卷,专注用代码解决真实痛点。如果你也想“从0到1”参与产品诞生,这里就是你的战场!我们需要这样的你!1
ELIHU_han
·
2025-03-09 21:02
安全开发
java
网络安全
安全
web安全
计算机网络
安全威胁分析
系统安全
网络安全工具汇总
网络安全工具汇总
漏洞
及渗透练习平台WebGoat
漏洞
练习环境https://github.com/WebGoat/WebGoathttps://github.com/WebGoat/WebGoat-LegacyDamnVulnerableWebApplication
Hacker_Fuchen
·
2025-03-09 20:52
web安全
安全
网络安全 api 网络安全 ast技术
随着应用或者API被攻击利用已经越来越多,虽然来自开源组件的
漏洞
加剧了这一现象的发生,但是,其实主要还是在于应用程序或者API本身没有做好防范,根源在于源代码本身的质量没有严格把控。
Hacker_LaoYi
·
2025-03-09 20:20
web安全
github
git
科技早报 | B站崩了、小红书崩了上热搜;OpenSSH
漏洞
预警:无需用户交互,可提权至 root | 最新快讯
本源量子与中国联通签署战略合作协议7月2日,本源量子计算科技(合肥)股份有限公司与中国联合网络通信有限公司签署了战略合作协议。根据协议,双方将携手探索中国自主量子算力在通信领域的应用,致力于推动中国通信事业的创新发展。这一合作标志着双方将在量子技术与通信行业的深度融合上展开实质性合作,共同加速相关技术成果转化和市场拓展。消息称谷歌TensorG5芯片已流片,预计采用3nm制摘要:谷歌下一代Tens
最新科技快讯
·
2025-03-09 19:11
量子计算
Web网站
漏洞
扫描与渗透攻击
Web网站
漏洞
扫描与渗透攻击工具全解析:从防御者到攻击者的双重视角网络安全是永无止境的攻防博弈前言:数字世界的攻守之道在数字化转型的浪潮中,Web应用已成为网络攻击的主要目标。
嗨起飞了
·
2025-03-09 09:48
网络安全
网络安全
web安全
黑客入门手册
一、黑客技术学习的认知前提1.1什么是真正的"黑客"黑客精神的核心:探索系统原理与
漏洞
本质白帽/灰帽/黑帽的伦理边界(以《网络安全法》为准则)1.2学习前的法律警示渗透测试授权原则虚拟机实验环境搭建的重要性推荐工具
嗨起飞了
·
2025-03-09 09:48
网络安全
网络攻击模型
网络安全
在协议中,语义感知能力
这种能力使系统能够根据协议设计的意图、业务逻辑或潜在
漏洞
模式,智能地生成、解析或测试协议数据。
海青橘
·
2025-03-09 08:37
论文阅读
笔记
论文术语
Linux Shell脚本-分隔符问题
/bin/
bash
ora_data(){#设置分隔符IFS='|'#读取文件中的每一行#读取客户号变更文件并创建临时表导入clientno.txt文件格式:序号|新客户号|旧客户号whileread-rfield1field2field3do
瑞琪姐
·
2025-03-09 06:29
linux
学习
服务器
Nginx日志安全分析脚本
nginx_log_check脚本作者:al0ne项目地址:https://github.com/al0ne/nginx_log_checkNginx日志安全分析脚本功能统计Top20地址SQL注入分析扫描器告警分析
漏洞
利用检测敏感路径访问文件包含攻击
寰宇001
·
2025-03-09 06:26
shell
Metasploit SQL注入
漏洞
渗透测试实战
1、SQL注入
漏洞
简介现代化Web应用程序在设计时都会将代码与数据进行分离,这些数据会独立保存在服务器中。当数据量较大的时候,需要使用一种特殊的数据管理程序,也就是常说的数据库。
wespten
·
2025-03-09 03:54
网络安全AI+
渗透测试
代码审计
等保
全栈网络安全开发
sql
安全
web安全
redis 支持哪几种数据结构
代码示例:
bash
SETmykey"Hello"GETmykey#输出"Hello"INCRc
杏花春雨江南
·
2025-03-09 00:45
redis
redis
数据结构
数据库
使用for循环修改文件名
让我们逐步解析这个命令的含义:```
bash
foriin{01..15}17doechoM01025202409190000${i}.AVL:mvM01025202409190000$i}.A4LM01025202409020000
节昊文
·
2025-03-09 00:04
linux
运维
服务器
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他