E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
drupal漏洞合集
Metasploit SQL注入
漏洞
渗透测试实战
1、SQL注入
漏洞
简介现代化Web应用程序在设计时都会将代码与数据进行分离,这些数据会独立保存在服务器中。当数据量较大的时候,需要使用一种特殊的数据管理程序,也就是常说的数据库。
wespten
·
2025-03-09 03:54
网络安全AI+
渗透测试
代码审计
等保
全栈网络安全开发
sql
安全
web安全
还不会用Manus手册?一篇全解带你飞
2025ManusAI全网资料教程持续更新链接:https://pan.quark.cn/s/355dd478d6d2最新AI指令
合集
【指令+教程】链接:https://pan.quark.cn/s/96ea914f0609
2501_90774747
·
2025-03-08 22:13
pdf
AI视界周刊第 1 期:大模型集体翻车、最具性价比 GPT-4o mini 发布、语言模型安全
漏洞
下面是本周的热点导图速报:热点聚焦最具性价比GPT-4omini发布,取代GPT-3.5Turbo2024年7月18日,OpenAI宣布发布GPT-4o的衍生版GPT-4omini,替代GPT-3.5Turbo。相较于即将退役的3.5,GPT-4omini更小、性能更强,且价格更加实惠,便宜可达60%以上——每百万个输入token15美分,每百万个输出token60美分,MMLU得分82%。GPT
AI领航者
·
2025-03-08 22:41
人工智能
语言模型
自然语言处理
网络安全检查
漏洞
内容回复 网络安全的
漏洞
蠕虫、黑客攻击问题都和
漏洞
紧密联系在一起,一旦有重大安全
漏洞
出现,整个互联网就会面临一次重大挑战。
网络安全指导员
·
2025-03-08 20:17
网络安全
程序员
黑客
web安全
安全
大模型工具Ollama安全加固实战:用Nginx反向代理化解风险
大模型工具Ollama安全加固实战:用Nginx反向代理化解风险从国家网络安全通报中心通报看AI服务防护引言2025年3月3日,国家网络安全通报中心发布通报,指出开源大模型工具Ollama默认配置存在严重安全
漏洞
新人新人新
·
2025-03-08 20:32
安全
nginx
网络
运维
Django下防御Race Condition
漏洞
今天下午在v2ex上看到一个帖子,讲述自己因为忘记加分布式锁导致了公司的损失:我曾在《从Pwnhub诞生聊Django安全编码》一文中描述过关于商城逻辑所涉及的安全问题,其中就包含并发
漏洞
(RaceCondition
落沐萧萧
·
2025-03-08 19:13
django
python
后端
【
漏洞
挖掘】——83、API接口安全问题刨析
文章前言在HW期间的目标信息收集阶段,我们时而会遇到WSDL(WebServicesDescriptionLanguage)的XML格式文件,其定义了Web服务的接口、操作、消息格式和协议细节,在WSDL文件中很多时候都会指定服务的端口类型(PortType)和绑定(Binding),绑定定义了如何使用SOAP协议进行通信以及消息的格式和传输细节,而这很多时候会被对此不是很了解的红队队员会直接进行
FLy_鹏程万里
·
2025-03-08 18:18
【WEB渗透】
安全
渗透测试
信息安全
网络安全
web渗透
2025HW行动面试题20道全解析(附答案)黑客技术零基础入门到精通实战教程!
本文结合近年护网面试高频考点与实战经验,整理出20道面试题及详细解析,涵盖渗透测试、
漏洞
分析、防御技术、应急响应等方向,助力从业者系统备战。一、基础概念与攻防技术什么是DDoS攻击?如何防御?
程序员七海
·
2025-03-08 17:06
web安全
网络安全
干货分享
计算机
渗透测试
护网行动
黑客技术
Lab16_ Blind SQL injection with out-of-band interaction
文章目录前言:进入实验室构造payload前言:实验室标题为:带外交互的SQL盲注简介:本实验包含一个SQL盲目注入
漏洞
。
远川_Horizon
·
2025-03-08 15:06
web安全
sql
为什么要开源?
以下是开源的主要动因和优势:一、技术驱动:提升质量和创新1、集体智慧与协作开源允许全球开发者共同贡献代码,通过“同行评审”快速发现和修复
漏洞
,提高软件质量(如Linux内核、Apach
互联网之路.
·
2025-03-08 13:21
知识点
开源
无线网络安全的总体架构图
为了最大限度地堵住这些安全
漏洞
,就要确保网络人员采取保护无线网络的六项措施。规划天线的放置要
黑客KKKing
·
2025-03-08 12:55
网络安全
黑客
网络工程师
网络
服务器
运维
安全
web安全
深入理解 Python 中的 copy 与 deepcopy 的使用
各类资料学习下载
合集
https://pan.quark.cn/s/8c91ccb5a474在Python中,数据的复制是一个重要的操作,尤其是在处理复杂数据结构(如列表、字典、集合等)时。
web安全工具库
·
2025-03-08 12:17
python
开发语言
2025年渗透测试面试题总结-字某跳动-安全研究实习生(三面)(题目+回答)
目录字某跳动-安全研究实习生(三面)一、攻防演练经典案例分析二、CSRF
漏洞
修复方案三、Java代码审计流程四、SQL注入防御体系五、域名访问技术解析六、登录页安全风险七、安全工具开发实践字某跳动-安全研究实习生
独行soc
·
2025-03-08 10:14
2025年渗透测试面试指南
面试
职场和发展
web安全
安全
linux
服务器
2025年渗透测试面试题总结-腾某讯-技术安全实习生(题目+回答)
目录腾讯-技术安全实习生一、SQL二次注入原理与修复二、SQL注入过滤information的绕过方法三、Redis未授权访问
漏洞
四、渗透测试标准化流程mermaid五、CTF经典题型案例六、文件下载
漏洞
利用七
独行soc
·
2025-03-08 08:17
2025年渗透测试面试指南
安全
面试
护网
网络
2015年
2025年渗透测试面试题总结-字某某动-安全研究实习生(二面)(题目+回答)
目录字某某动-安全研究实习生(二面)1.护网行动中的核心工作2.防护层级选择(WAF/IDS)3.误报治理方案4.内网误报分布场景5.MySQL执行PowerShell防护6.资产收集经验7.
漏洞
攻击案例
独行soc
·
2025-03-08 08:02
2025年渗透测试面试指南
面试
职场和发展
安全
网络安全
红蓝攻防
护网
工作中常用的linux命令,Linux日常工作中比较实用的一些命令
合集
。
系统uname-a查看内核/操作系统/CPU信息head-n1/etc/issue查看操作系统版本cat/proc/cpuinfo查看CPU信息hostname查看计算机名lsmod列出加载的内核模块env查看环境变量资源free-m查看内存使用量和交换区使用量df-h查看各分区使用情况du-sh查看指定目录的大小grepMemTotal/proc/meminfo查看内存总量grepMemFree
Wu Jerry
·
2025-03-08 07:58
工作中常用的linux命令
网络安全主动防御技术与应用
入侵阻断技术(IntrusionPreventionTechnologies)是指通过检测并阻止网络和系统中的恶意活动,防止攻击者利用系统
漏洞
或其他手段进行破坏或未经授权访问的技术和方法。
坚持可信
·
2025-03-08 06:38
信息安全
web安全
php
安全
整理后端开发用软件
合集
注:以下开发用软件,谨代表个人观点。一些标签:【便携版】(app,dmg镜像但内部依旧是app这种形式)能选择便携包尽量选择它。【安装版】(pkg这种形式)是便携类软件的补充,可以按需挑选。如果该软件能做到跨平台,我会优先推荐。【应用商店版】【cli】为命令行程序【win】windows平台有【全平台】win、mac、linux平台都有【免费】【有免费版】【付费】【预览版限免】挑选软件我尽量考虑以
acc8226
·
2025-03-08 06:49
编辑器
笔记
【CTF比赛Web题目快速探测】
CTF比赛Web题目快速探测一、快速信息收集1.基础信息扫描2.工具自动化辅助二、快速
漏洞
探测1.高频
漏洞
靶向测试2.前端相关
漏洞
三、工具链组合利用1.BurpSuite自动化2.专用工具链3.编码/解码辅助四
D-river
·
2025-03-08 03:02
security
web安全
安全
从Ollama安全风险事件看算法备案的战略价值
请友商要点脸别让我挂你2025年3月3日,国家网络安全通报中心紧急通报了开源大模型工具Ollama的安全隐患:默认配置开放11434端口且无鉴权机制,导致未授权访问、模型窃取、历史
漏洞
利用等重大风险,大量企业服务器因部署不当暴露于公网
过河卒_zh1566766
·
2025-03-08 01:34
算法备案
安全
人工智能
AIGC
算法备案
生成合成类算法备案
算法备案攻略
清北携手出品手册,颠覆你的知识边界
Deepseek
合集
链接:https://pan.quark.cn/s/df8ce3ea6f4e完整版Deepseek从入门到精通附最全链接:https://pan.quark.cn/s/7e851bca2dc2
2501_90766876
·
2025-03-07 21:30
pdf
清北出品DeepSeek手册,知识巅峰盛宴开启
Deepseek
合集
链接:https://pan.quark.cn/s/df8ce3ea6f4e完整版Deepseek从入门到精通附最全链接:https://pan.quark.cn/s/7e851bca2dc2
2501_90766946
·
2025-03-07 21:30
pdf
Manus学习手册
合集
【建议收藏】
这两天,一款通用AI智能体Manus还没发布就火了,因为还在内测中,用户需要邀请码才能够体验,这就导致原本免费的邀请码在二手平台最高被炒到8万8。相比于之前爆火的DeepSeek和ChatGPT这类AI对话工具,Manus是全球首款真正意义上的通用人工智能!没错,就是科幻电影里面能够独立思考,自主运行的人工智能!!manus学习资料:https://pan.xunlei.com/s/VOKk8Cq
周师姐
·
2025-03-07 21:23
学习
pdf
人工智能
记一次ScopeSentry搭建
介绍ScopeSentry是一款具有资产测绘、子域名枚举、信息泄露检测、
漏洞
扫描、目录扫描、子域名接管、爬虫、页面监控功能的工具,通过构建多个节点,自由选择节点运行扫描任务。
|||_|||
·
2025-03-07 18:54
学习
测试工具
安全
java取列表a和b的交集_JAVA——两个List集合求交集、并集和差集(去重)模板
引言经常遇到一些集合类之间的过滤数据、求
合集
之类的问题,在此以List为例,毕竟在数据库中取数据后,我们使用比较多的是List集合进行操作。
FreVision优选
·
2025-03-07 17:09
java取列表a和b的交集
Active Directory审核的常见误区(3)
离职员工和黑客可能会因此
漏洞
而去窃取企业的重要资源。这时候,制定处理离职员工的策略就显得至关重要,这包括禁用他的AD用户帐户、将他从电子邮件组中删除、撤销他对业务应用程序的访问权限等等。
·
2025-03-07 17:51
前端运维
给大家总结的一份白帽子成长进阶指南(内附学习资源)
说白帽子之前,先说说“
漏洞
”。
漏洞
,是指在硬件、软件、协议
QXXXD
·
2025-03-07 14:50
学习
网络
web安全
wireshark
安全
2025开源SCA工具推荐 | 组件依赖包安全风险检测利器
)是Gartner定义的一种应用程序安全检测技术,该技术用于分析开源软件以及第三方商业软件涉及的各种源码、模块、框架和库等,以识别和清点开源软件的组件及其构成和依赖关系,并检测是否存在已知的安全和功能
漏洞
DevSecOps选型指南
·
2025-03-07 13:46
开源
安全
开源治理
openSCA
软件成分分析
Agentic Security:开源LLM
漏洞
扫描器
AgenticSecurity:开源LLM
漏洞
扫描器项目地址:https://gitcode.com/gh_mirrors/ag/agentic_security项目介绍AgenticSecurity是一款开源的大型语言模型
袁立春Spencer
·
2025-03-07 13:06
【秋招内推】近期互联网公司秋招内推
合集
今天为大家推荐一个公众号,【校招巴士】一个专注于校招资讯的自媒体平台!不仅可以免费帮大家进行秋招内推,包含阿里、字节、美团、B站、大疆、猿辅导、中兴、拼多多、京东、美的、大华股份、虎牙、乐鑫科技、SHEIN、上海声网等。获取内推方式▼扫描下方二维码关注本公众号【校招巴士】后台回复关键词【(企业名称)内推】例【腾讯内推】即可获取内推方式还为大家整理了BAT、字节跳动等各个大厂的秋招资料,助力大家秋招
woshicver
·
2025-03-07 12:26
游戏
百度
ai
字节跳动
软件开发
小白必看!2025 网络安全保姆级学习路线来啦~
了解网络安全的基本概念,如加密、认证、
漏洞
、攻击类型等。使用在线资源(如Cybrary、OWASP)或书籍
白帽黑客-晨哥
·
2025-03-07 10:55
学习
web安全
安全
数据库
php
什么是蓝牙攻击?常见种类有哪些?
蓝牙攻击是指黑客或攻击利用蓝牙技术中的
漏洞
或弱点,通过各种手段未经授权地获取或干扰目标设备的信息、功能或控制权的行为。蓝牙攻击可以采取多种形式,包括但不限于以下几种:1、蓝牙监听:攻击者通过监听蓝
老男孩IT教育
·
2025-03-07 06:10
网络
安全
黑客攻击和入侵的八大常用手段有哪些?
此文章主要向大家讲述的是黑客攻击与入侵的八个常用手段,现在合格攻击的手段早已不仅仅是早期刚出现如病毒、木马、以及间谍软件与网络监听、口令攻击、
漏洞
攻击等这些攻击手段。
~小羊没烦恼~
·
2025-03-07 06:05
php
开发语言
数据库
安全
网络
web安全
服务器
HW面试经验分享 | 北京蓝中研判岗
欢迎各位来专栏或简历找我哦目录:所面试的公司:某安全厂商所在城市:北京面试职位:国护蓝中研判岗面试过程:面试官的问题:1、面试官先就是很常态化的让我做了一个自我介绍2、自我介绍不错,听你讲熟悉TOP10
漏洞
黑客老李
·
2025-03-07 02:25
面试
经验分享
安全
职场和发展
前端
【免费收藏】清华大学DeepSeek使用手册
合集
600页完整版
DeepSeek资料链接:https://pan.quark.cn/s/c927326f70c5在人工智能席卷全球的当下,DeepSeek作为前沿深度学习技术,正推动着全面AI时代的到来。今日,特别为大家推荐《DeepSeek:从入门到精通》,本书由清华大学新闻与传播学院新媒体研究中心元宇宙文化实验室的余梦珑博士后团队精心编写。它深度解析DeepSeek的技术核心,详尽阐释其应用场景与操作方法,尤
周师姐
·
2025-03-07 01:10
AI写作
学习
人工智能
pdf
如何避免忽略安全、性能等非功能性需求
确保安全需求不仅仅是配置防火墙和加密技术,更需要从设计阶段就嵌入安全策略,通过持续监控和定期评估及时发现隐患,并借助行业标准与工具进行系统加固,如定期渗透测试与安全
漏洞
修复等措施。
·
2025-03-06 23:46
需求管理
初识Redis
核心架构解析多平台环境搭建指南可视化工具生态集群架构设计与实现虚拟化环境构建方案版本演进与6.0特性1.Redis核心架构解析1.1数据模型革命基础类型二进制安全字段存储嵌套结构顺序存储阻塞操作去重集
合集
合运算排序集合
我不是少爷.
·
2025-03-06 22:50
Redis
redis
数据库
缓存
【小白必会】C语言基本知识概念大
合集
(二)
6.内存分区C++程序的内存分区程序执行前:代码区:存放函数体的二进制代码,操作系统管理代码区是只读的,共享的(一份内存)全局区:存放全局变量和静态变量及常量执行过程中:堆区:程序员自己创建的分配到数据,不手动释放,程序结束系统回收newdelete栈区:编译器自动分配释放,存放函数的参数,局部变量等。7.引用给变量起别名inta=10;int&b=a;引用必须初始化,引用在初始化后不能改变c=b
嗯.955
·
2025-03-06 22:50
小白计算机基础知识
c语言
java
c++
XMall商城listSearch存在SQL注入
漏洞
(DVB-2025-8924)
免责声明本文所描述的
漏洞
及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。
Byp0ss403
·
2025-03-06 17:36
漏洞复现集合
web安全
【网络安全】测试文件上传
漏洞
的 5 种高级方法
PHPdisabled_functions02、通过文件上传进行路径遍历03、更改目录配置04、上传存储型XSS和XXE负载04-104-204-305、ZIPSlip正文本文将介绍不太传统的文件上传
漏洞
秋说
·
2025-03-06 16:57
web安全
文件上传
漏洞挖掘
2020年“磐云杯”网络空间安全技能竞赛全国拉赛
2020年“磐云杯”网络空间安全技能竞赛全国拉赛一、竞赛阶段竞赛阶段任务阶段竞赛任务竞赛时间分值第一阶段单兵模式系统渗透测试任务1Wireshark数据包分析100分钟100任务2系统
漏洞
扫描与利用100
Beluga
·
2025-03-06 16:21
中职网络空间安全赛题
安全
linux
网络
网络空间安全
中科磐云
网络空间安全(13)上传验证绕过
前言上传验证绕过是一种网络安全攻击手段,攻击者利用目标系统或应用程序在文件上传过程中存在的
漏洞
,绕过文件上传的验证机制,上传恶意文件,从而实现对目标系统的攻击。
IT 青年
·
2025-03-06 15:48
网安知识库
网络空间安全
网络空间安全(15)文件包含
漏洞
一、概述1.定义文件包含
漏洞
(FileInclusionVulnerability)是指应用程序在包含文件时,没有对文件路径或来源进行严格的验证和过滤,导致攻击者可以构造恶意文件路径,使服务器执行任意文件或代码
IT 青年
·
2025-03-06 15:48
网安知识库
网络空间安全
网络空间安全(14)编辑器
漏洞
二、常见类型弱口令
漏洞
描述:弱口令是指容易被猜测或破解的口令。攻击者可能通过暴力破解或字典攻击等方式,尝试登录编辑器的后台管理界面,进而控制整个编辑器。示例:某些编辑器的后台管理界面默
IT 青年
·
2025-03-06 15:11
网安知识库
网络空间安全
PHP反序列化
漏洞
POP链详解 - Yii框架案例分析 (②)
POP链的第二条路:从Faker\Generator开始现在,让我们一步步解析这条攻击链。我们将从Faker\Generator类的__call魔术方法开始,追踪到最终执行危险函数的地方。第一步:触发__call魔术方法在PHP中,当你尝试调用一个对象中不存在的方法时,如果该对象定义了__call魔术方法,PHP会自动调用它。假设我们有一个Faker\Generator对象:$generator=
恩师小迪
·
2025-03-06 14:36
android
前端
javascript
七个合法学习黑客技术的平台,让你从萌新成为大佬
网站涵盖多种主题,包括密码破解、网络侦察、
漏洞
利用、社会工程学等。
黑客白帽子黑爷
·
2025-03-06 10:31
学习
php
开发语言
web安全
网络
Docker小游戏 | 使用Docker部署DOS游戏
合集
Docker小游戏|使用Docker部署DOS游戏
合集
前言项目介绍项目简介项目预览二、系统要求环境要求环境检查Docker版本检查检查操作系统版本三、部署dos-games网页小游戏下载镜像创建容器检查容器状态检查服务端口检查容器日志安全设置四
心随_风动
·
2025-03-06 08:15
Docker部署小游戏项目
docker
游戏
容器
【价值洼地的狩猎机制】
其运作逻辑远超普通市场行为,而是通过技术霸权、制度
漏洞
与认知操控三位一体的组合拳,实现对目标领域的深度殖民化控制:一、价值洼地的狩猎机制1.量子级数据建模摩根士丹利开发的"经济熵变监测系统",实时抓取全球
调皮的芋头
·
2025-03-06 07:09
机器学习
质量管理软件系统推荐:ISO认证+六西格玛工具
合集
在项目管理与质量管理领域,ISO认证和六西格玛是两大黄金标准。前者确保企业流程符合国际规范,后者通过数据驱动的方法减少缺陷、优化效率。而要实现这两大目标,离不开专业工具的支撑。本文将从实战角度,结合行业经验,为你梳理既能满足ISO合规性、又能落地六西格玛方法论的工具,并提供选择指南。一、ISO认证与六西格玛的核心需求1.ISO认证的关键:流程可追溯性需要工具支持文档管理(如质量手册、程序文件)、内
·
2025-03-06 05:09
计算机网络面试题
合集
(TCP/IP 篇)
每日定期分享|面试求职经验|个人成长开篇寄语面试不必死记硬背,带着GPT去面试简直降维打击!为您推荐一款颠覆性的GPT面试助手软件:“会议面试精灵”。这款工具能够实时分析语音内容、智能识别面试问题并生成精准答案,让您轻松应对八股文题目,从容处理各类复杂面试问题。毕竟八股文在工作中很少使用,仅作为面试的筛选工具,不值得投入过多的精力。如何获取“会议面试精灵”?-直接访问下载链接:https://ww
interviewpass
·
2025-03-06 03:32
面试题集
计算机网络
tcp/ip
网络
数据库
面试
求职招聘
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他