E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
bash漏洞
UI自动化:Python + Selenium4.6+版本 环境搭建
1.2验证Python安装
bash
复制python--version#输出Python
双子测试
·
2025-03-08 11:40
自动化
python
2025年渗透测试面试题总结-字某跳动-安全研究实习生(三面)(题目+回答)
目录字某跳动-安全研究实习生(三面)一、攻防演练经典案例分析二、CSRF
漏洞
修复方案三、Java代码审计流程四、SQL注入防御体系五、域名访问技术解析六、登录页安全风险七、安全工具开发实践字某跳动-安全研究实习生
独行soc
·
2025-03-08 10:14
2025年渗透测试面试指南
面试
职场和发展
web安全
安全
linux
服务器
2025年渗透测试面试题总结-腾某讯-技术安全实习生(题目+回答)
目录腾讯-技术安全实习生一、SQL二次注入原理与修复二、SQL注入过滤information的绕过方法三、Redis未授权访问
漏洞
四、渗透测试标准化流程mermaid五、CTF经典题型案例六、文件下载
漏洞
利用七
独行soc
·
2025-03-08 08:17
2025年渗透测试面试指南
安全
面试
护网
网络
2015年
2025年渗透测试面试题总结-字某某动-安全研究实习生(二面)(题目+回答)
目录字某某动-安全研究实习生(二面)1.护网行动中的核心工作2.防护层级选择(WAF/IDS)3.误报治理方案4.内网误报分布场景5.MySQL执行PowerShell防护6.资产收集经验7.
漏洞
攻击案例
独行soc
·
2025-03-08 08:02
2025年渗透测试面试指南
面试
职场和发展
安全
网络安全
红蓝攻防
护网
网络安全主动防御技术与应用
入侵阻断技术(IntrusionPreventionTechnologies)是指通过检测并阻止网络和系统中的恶意活动,防止攻击者利用系统
漏洞
或其他手段进行破坏或未经授权访问的技术和方法。
坚持可信
·
2025-03-08 06:38
信息安全
web安全
php
安全
【CTF比赛Web题目快速探测】
CTF比赛Web题目快速探测一、快速信息收集1.基础信息扫描2.工具自动化辅助二、快速
漏洞
探测1.高频
漏洞
靶向测试2.前端相关
漏洞
三、工具链组合利用1.BurpSuite自动化2.专用工具链3.编码/解码辅助四
D-river
·
2025-03-08 03:02
security
web安全
安全
修改mysql数据库远程访问
,如果不是docker二部署的,则省略第一步直接使用下面修改即可1、使用docker容器,进入mysql8.0数据库的docker容器进行修改dockerexec-itmysqldocker/bin/
bash
2
LongtengGensSupreme
·
2025-03-08 02:20
mysql
从Ollama安全风险事件看算法备案的战略价值
请友商要点脸别让我挂你2025年3月3日,国家网络安全通报中心紧急通报了开源大模型工具Ollama的安全隐患:默认配置开放11434端口且无鉴权机制,导致未授权访问、模型窃取、历史
漏洞
利用等重大风险,大量企业服务器因部署不当暴露于公网
过河卒_zh1566766
·
2025-03-08 01:34
算法备案
安全
人工智能
AIGC
算法备案
生成合成类算法备案
算法备案攻略
npm 常用指令指南
以下是一些常用的NPM(NodePackageManager)指令,它们在前端开发中非常实用:#NPM常用指令大全##包管理###安装依赖```
bash
npminstall安装package.json
风干牛肉巴旦木
·
2025-03-08 00:28
npm
记一次ScopeSentry搭建
介绍ScopeSentry是一款具有资产测绘、子域名枚举、信息泄露检测、
漏洞
扫描、目录扫描、子域名接管、爬虫、页面监控功能的工具,通过构建多个节点,自由选择节点运行扫描任务。
|||_|||
·
2025-03-07 18:54
学习
测试工具
安全
Shell脚本一键推送到钉钉告警并@指定人
/bin/
bash
#域名列表文件绝对路径text_file="/opt/monitor/device/device.txt"#PG数据库密码环境变量exportPGPASSWORD='8888888888888888
岚天start
·
2025-03-07 18:19
钉钉
shell
艾特
钉钉告警
告警
脚本
Active Directory审核的常见误区(3)
离职员工和黑客可能会因此
漏洞
而去窃取企业的重要资源。这时候,制定处理离职员工的策略就显得至关重要,这包括禁用他的AD用户帐户、将他从电子邮件组中删除、撤销他对业务应用程序的访问权限等等。
·
2025-03-07 17:51
前端运维
给大家总结的一份白帽子成长进阶指南(内附学习资源)
说白帽子之前,先说说“
漏洞
”。
漏洞
,是指在硬件、软件、协议
QXXXD
·
2025-03-07 14:50
学习
网络
web安全
wireshark
安全
2025开源SCA工具推荐 | 组件依赖包安全风险检测利器
)是Gartner定义的一种应用程序安全检测技术,该技术用于分析开源软件以及第三方商业软件涉及的各种源码、模块、框架和库等,以识别和清点开源软件的组件及其构成和依赖关系,并检测是否存在已知的安全和功能
漏洞
DevSecOps选型指南
·
2025-03-07 13:46
开源
安全
开源治理
openSCA
软件成分分析
Agentic Security:开源LLM
漏洞
扫描器
AgenticSecurity:开源LLM
漏洞
扫描器项目地址:https://gitcode.com/gh_mirrors/ag/agentic_security项目介绍AgenticSecurity是一款开源的大型语言模型
袁立春Spencer
·
2025-03-07 13:06
Docker 安装报【未打开 com.docker.vmnetd 因其包含恶意软件此操作未对 mac 造成危害】
/bin/
bash
#Stopthedockerservicesecho"StoppingDocker..."
·
2025-03-07 12:07
小白必看!2025 网络安全保姆级学习路线来啦~
解答:从基础知识开始:学习计算机网络、操作系统、编程语言(如Python、
Bash
)。了解网络安全的基本概念,如加密、认证、
漏洞
、攻击类型等。使用在线资源(如Cybrary、OWASP)或书籍
白帽黑客-晨哥
·
2025-03-07 10:55
学习
web安全
安全
数据库
php
什么是蓝牙攻击?常见种类有哪些?
蓝牙攻击是指黑客或攻击利用蓝牙技术中的
漏洞
或弱点,通过各种手段未经授权地获取或干扰目标设备的信息、功能或控制权的行为。蓝牙攻击可以采取多种形式,包括但不限于以下几种:1、蓝牙监听:攻击者通过监听蓝
老男孩IT教育
·
2025-03-07 06:10
网络
安全
黑客攻击和入侵的八大常用手段有哪些?
此文章主要向大家讲述的是黑客攻击与入侵的八个常用手段,现在合格攻击的手段早已不仅仅是早期刚出现如病毒、木马、以及间谍软件与网络监听、口令攻击、
漏洞
攻击等这些攻击手段。
~小羊没烦恼~
·
2025-03-07 06:05
php
开发语言
数据库
安全
网络
web安全
服务器
HW面试经验分享 | 北京蓝中研判岗
欢迎各位来专栏或简历找我哦目录:所面试的公司:某安全厂商所在城市:北京面试职位:国护蓝中研判岗面试过程:面试官的问题:1、面试官先就是很常态化的让我做了一个自我介绍2、自我介绍不错,听你讲熟悉TOP10
漏洞
黑客老李
·
2025-03-07 02:25
面试
经验分享
安全
职场和发展
前端
如何避免忽略安全、性能等非功能性需求
确保安全需求不仅仅是配置防火墙和加密技术,更需要从设计阶段就嵌入安全策略,通过持续监控和定期评估及时发现隐患,并借助行业标准与工具进行系统加固,如定期渗透测试与安全
漏洞
修复等措施。
·
2025-03-06 23:46
需求管理
第七章
Bash
循环
shell可以重复地执行特定的指令,直到特定的条件被满足为止。这重复执行的一组命令就叫做循环。每一个循环都具有以下特点:首先,循环条件中使用的变量必须是已初始化的,然后在循环中开始执行。在每一次循环开始时进行一次测试。重复的执行一个代码块7.1for循环7.1.1for循环语法for循环的基本语法:forVARinitem1item2...itemdocommand1command2......c
我不是少爷.
·
2025-03-06 22:50
Linux
shell
编程
linux
服务器
运维
XMall商城listSearch存在SQL注入
漏洞
(DVB-2025-8924)
免责声明本文所描述的
漏洞
及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。
Byp0ss403
·
2025-03-06 17:36
漏洞复现集合
web安全
【网络安全】测试文件上传
漏洞
的 5 种高级方法
PHPdisabled_functions02、通过文件上传进行路径遍历03、更改目录配置04、上传存储型XSS和XXE负载04-104-204-305、ZIPSlip正文本文将介绍不太传统的文件上传
漏洞
秋说
·
2025-03-06 16:57
web安全
文件上传
漏洞挖掘
2020年“磐云杯”网络空间安全技能竞赛全国拉赛
2020年“磐云杯”网络空间安全技能竞赛全国拉赛一、竞赛阶段竞赛阶段任务阶段竞赛任务竞赛时间分值第一阶段单兵模式系统渗透测试任务1Wireshark数据包分析100分钟100任务2系统
漏洞
扫描与利用100
Beluga
·
2025-03-06 16:21
中职网络空间安全赛题
安全
linux
网络
网络空间安全
中科磐云
网络空间安全(13)上传验证绕过
前言上传验证绕过是一种网络安全攻击手段,攻击者利用目标系统或应用程序在文件上传过程中存在的
漏洞
,绕过文件上传的验证机制,上传恶意文件,从而实现对目标系统的攻击。
IT 青年
·
2025-03-06 15:48
网安知识库
网络空间安全
网络空间安全(15)文件包含
漏洞
一、概述1.定义文件包含
漏洞
(FileInclusionVulnerability)是指应用程序在包含文件时,没有对文件路径或来源进行严格的验证和过滤,导致攻击者可以构造恶意文件路径,使服务器执行任意文件或代码
IT 青年
·
2025-03-06 15:48
网安知识库
网络空间安全
Vue打印组件
bash
深色版本npminstallvue-print-nb--save#或者yarnaddvue-print-nb引入并注册
_AndyLau
·
2025-03-06 15:15
vue.js
网络空间安全(14)编辑器
漏洞
二、常见类型弱口令
漏洞
描述:弱口令是指容易被猜测或破解的口令。攻击者可能通过暴力破解或字典攻击等方式,尝试登录编辑器的后台管理界面,进而控制整个编辑器。示例:某些编辑器的后台管理界面默
IT 青年
·
2025-03-06 15:11
网安知识库
网络空间安全
PHP反序列化
漏洞
POP链详解 - Yii框架案例分析 (②)
POP链的第二条路:从Faker\Generator开始现在,让我们一步步解析这条攻击链。我们将从Faker\Generator类的__call魔术方法开始,追踪到最终执行危险函数的地方。第一步:触发__call魔术方法在PHP中,当你尝试调用一个对象中不存在的方法时,如果该对象定义了__call魔术方法,PHP会自动调用它。假设我们有一个Faker\Generator对象:$generator=
恩师小迪
·
2025-03-06 14:36
android
前端
javascript
Linux 系统不同分类的操作命令区别
以下是一些常见的分类及其操作命令的区别:1.基于RedHat的发行版(RHEL,CentOS,Fedora)1.1包管理安装软件包:
bash
复制sudoyuminstall更新软件包:
bash
复制sudoyumupdate
木鱼-
·
2025-03-06 11:43
linux
linux
运维
服务器
七个合法学习黑客技术的平台,让你从萌新成为大佬
网站涵盖多种主题,包括密码破解、网络侦察、
漏洞
利用、社会工程学等。
黑客白帽子黑爷
·
2025-03-06 10:31
学习
php
开发语言
web安全
网络
【价值洼地的狩猎机制】
其运作逻辑远超普通市场行为,而是通过技术霸权、制度
漏洞
与认知操控三位一体的组合拳,实现对目标领域的深度殖民化控制:一、价值洼地的狩猎机制1.量子级数据建模摩根士丹利开发的"经济熵变监测系统",实时抓取全球
调皮的芋头
·
2025-03-06 07:09
机器学习
【django初学者项目】
bash
#创建虚拟环境python-mvenvmyblogenv#激活虚拟环境#在Windows上myblogenv\Scripts\activate#在macOS/Li
岱宗夫up
·
2025-03-06 07:07
教学
django
html
python
ES(Elasticsearch)SSL集群部署
1、准备工作1.1、es无法使用root用户启动useradd-m-s/bin/
bash
esuser1.2、配置必要的内核参数,否则会启动失败vm.max_map_count定义了一个进程可以拥有的最大内存映射
sj1163739403
·
2025-03-06 04:44
elasticsearch
ssl
大数据
SQL注入系列课程(3)SQL注入高阶
通过自动化工具生成大量测试用例,尝试发现潜在的SQL注入
漏洞
。实战步骤:1.准备环境-安装Fuzz测试工具,如BurpSuite、ZAP等。-准备目标网站或应用。
Alfadi联盟 萧瑶
·
2025-03-06 02:25
SQL
网络安全
git
sql
网络安全
oracle
数据库
Web安全攻防入门教程——hvv行动详解
这个领域不仅涉及防御措施的实现,还包括通过渗透测试、
漏洞
挖掘和模拟攻击来识别潜在的安全问题。本教程将带你入门Web安全攻防的基础概念、常见攻击类型、防御技术以及一些实战方法。
白帽子黑客罗哥
·
2025-03-06 01:18
web安全
安全
网络安全
系统安全
红蓝对抗
Web安全攻防入门教程——hvv行动详解
这个领域不仅涉及防御措施的实现,还包括通过渗透测试、
漏洞
挖掘和模拟攻击来识别潜在的安全问题。本教程将带你入门Web安全攻防的基础概念、常见攻击类型、防御技术以及一些实战方法。
白帽子黑客罗哥
·
2025-03-06 01:48
web安全
安全
网络安全
系统安全
红蓝对抗
Web安全攻防入门教程——hvv行动详解
这个领域不仅涉及防御措施的实现,还包括通过渗透测试、
漏洞
挖掘和模拟攻击来识别潜在的安全问题。本教程将带你入门Web安全攻防的基础概念、常见攻击类型、防御技术以及一些实战方法。
白帽子黑客罗哥
·
2025-03-06 01:46
web安全
安全
网络安全
python
java
Shell:创建函数
1.创建函数的两种方式1.1创建函数有两种格式可以用来在
bash
shell脚本中创建函数。脚本中定义的每个函数都必须有一个唯一的名称。第一种格式采用关键字function,后跟分配给该代码块的函数名。
二进制杯莫停
·
2025-03-06 00:14
#
Shell编程
bash
Shell:呈现数据
出于特殊目的,
bash
shell保留了前三个文件描述符(0、1和2)1.1重定向STDINshell从STDIN文件描述符对应的键盘获得输入,在用户输入时
二进制杯莫停
·
2025-03-06 00:44
#
Shell编程
bash
shell脚本中set -e用途
/bin/
bash
set-eecho"Startingscript"false#这个命
二进制杯莫停
·
2025-03-06 00:44
#
Shell编程
bash
linux shell脚本用while read逐行读取文本的问题
/bin/
bash
whilereadips;doecho$ips;done
weixin_34060741
·
2025-03-06 00:12
shell
运维
phpcms v9文件上传
漏洞
复现
1.压缩包文件无递归删除$file=$_FILES['file'];#检查文件是否为空文件if(!$file){exit("请勿上传空文件");}$name=$file['name'];$dir='upload/';$ext=strtolower(substr(strrchr($name,'.'),1));functioncheck_dir($dir)#检查文件格式{$handle=opendir
熬夜且瞌睡
·
2025-03-05 22:20
网络
php
开发语言
安全渗透测试的全面解析与实践
安全渗透测试(PenetrationTesting,简称渗透测试)作为主动发现和修复系统安全
漏洞
的重要手段,已成为安全防护体系中的关键环节。
·
2025-03-05 19:36
软件测试
web安全
bash
: uwsgi: 未找到命令
针对你提出的“
bash
:uwsgi:commandnotfound”问题,以下是一些可能的解决方案,请按照步骤逐一排查:1、检查uwsgi命令是否正确:确保你输入的命令是uwsgi,而不是uWSGI
大胖丫
·
2025-03-05 19:05
bash
开发语言
linux命令十分钟速通,看看你几个没有掌握
1.useradd功能:创建新用户账户常用参数:-m:创建用户的家目录(如/home/username)-s/bin/
bash
:指定用户的默认Shell-g:指定用户的主组-G:指定用户的附加组案例:sudo
平凡灵感码头
·
2025-03-05 18:23
linux学习
linux
GPO 配置的 4 种常见安全错误及安全优化策略
因此,解决GPO的安全威胁和
漏洞
对于维护AD环境的完整性至关重要。
·
2025-03-05 16:50
前端
深度实测!如何用DeepSeek一键生成全栈项目代码?这5个技巧让你少写80%的代码
导语:从怀疑到真香,一个全栈开发者的DeepSeek实测之路“最近程序员圈被DeepSeek刷屏了,有人用它3天搞定一个项目,也有人吐槽生成的代码
漏洞
百出。
阿三0404
·
2025-03-05 13:32
人工智能
机器学习
深度学习
c5全栈
模板注入
漏洞
(SSTI)学习笔记
模板注入
漏洞
(SSTI)学习笔记1.模板注入简介什么是模板引擎?模板引擎用于将动态数据渲染到静态页面(如HTML)。例如,Jinja2(Python)、Twig(PHP)等。
栀寒老醑
·
2025-03-05 13:01
学习
笔记
网络安全
安全
web安全
系统安全
安全架构
上一页
3
4
5
6
7
8
9
10
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他