E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
iis漏洞
DevOps必备工具:制品库管理JFrog Artifactory如何赋能全链路软件交付
挑战客户期望软件能够持续更新,以修补
漏洞
、防御新的网络威胁,并启用新功能。
·
2025-03-04 18:11
【版本控制安全简报】Perforce Helix Core安全更新:
漏洞
修复与国内用户支持
本文内容来源perforce.com,由Perforce中国授权合作伙伴-龙智编辑整理。Perforce致力于为其产品和客户维持最高标准的安全性。近期,得益于一位独立安全研究人员的宝贵意见,Perforce进一步增强了HelixCore的安全性。此次发现进一步巩固了Perforce安全协议,并提供了用于改进测试和发布实践的见解。潜在影响一位独立安全研究人员发现了可能导致版本控制系统无法操作,直到管
·
2025-03-04 18:40
版本控制gitsvn
缓冲区溢出
漏洞
的原理、成因、类型及最佳防范实践(借助Perforce 的Klocwork/Hleix QAC等静态代码分析工具)
缓冲区溢出(bufferoverflow/overrun)是最常见的代码
漏洞
之一。如果缓冲区溢出
漏洞
未得到解决,不可信的代理可能会利用该
漏洞
并发起攻击。
·
2025-03-04 18:34
代码质量代码分析
java开发预防XSS攻击
XSS(跨站脚本攻击)作为最常见的Web安全
漏洞
之一,威胁着用户数据的安全。作为一名Java开发者,了解并预防XSS攻击是必备技能。本文将详细介绍XSS攻击
Xia0Mo
·
2025-03-04 16:18
Java知识点
java
xss
开发语言
网络安全简介
网络安全简介文章目录网络安全简介1恶意代码1.1病毒1.2网络蠕虫1.3特洛伊木马1.4后门
漏洞
2网络攻击2.1主动攻击与被动攻击2.2常见网络攻击类型3网络安全设备3.1防火墙3.2入侵检测设备IDS3.3
星河如雨落
·
2025-03-04 08:16
软考网络工程师
网络
网络安全
web安全
安全
网络协议
1024程序员节
《Python百炼成仙》21-30章(不定时跟新)
残页凌空而立,手中薛香的本命玉尺泛起列表操作的幽光:补天石序列=[五色石]*9补天石序列[3]=息壤#引发链式变异楔子·共工之怒山腹深处涌出猩红的append()玄光,共工残魂在岩浆中咆哮:while天穹
漏洞
数量
Monkey_Jun
·
2025-03-04 07:14
python
安全
web安全
小说
修仙
Git拉取国外远程嵌套代码
背景:拉取远程国外服务器的代码有时很有必要,一是代码较新,可以避免很多Bug和安全
漏洞
;二是使用技术较新,能够与国外享受同等技术和技术服务;还能跳过版本依赖问题,避免很多版本依赖和繁琐的编译过程,节约开发时间
漫步企鹅
·
2025-03-04 01:55
git
国外服务器
《白帽子讲 Web 安全》之文件操作安全
目录引言(一)文件上传与下载
漏洞
概述1.文件上传的常见安全隐患1.1前端校验的脆弱性与服务端脚本执行危机在文件上传流程中,部分开发者可能会在前端使用JavaScript代码对文件后缀名进行简单校验,试图以此阻止非法文件上传
予安灵
·
2025-03-04 01:23
白帽子讲Web安全
前端
安全
web安全
网络攻击模型
文件操作安全
安全威胁分析
系统安全
【网络安全】敏感字段扫描工具(可用于
漏洞
挖掘、代码审计)
原创文章,禁止转载。读者可对脚本进行二次创作,以适配个人需求。文章目录ScanSensitiveInfo.py效果图ScanSensitiveInfo.py该脚本用于扫描敏感字段、代码中可能引入的第三方JS链接/服务以及可能涉及信息泄露的请求方法。1、脚本采用单线程处理,避免多线程导致的混行问题。2、为避免硬编码或其他潜在问题,脚本会对指定目录下的所有文件进行全量扫描。3、用法:pythonSca
秋说
·
2025-03-04 00:50
网安渗透工具使用教程(全)
web安全
python
网络安全从入门到精通(特别篇V):应急响应之webshell处置流程
1.1Webshell简介1.2Webshell的分类1.3Webshell的用途1.4Webshell的检测方法1.5Webshell的防御方法1.6常规处置方法1.6.1入侵时间确定1.6.2WEB日志分析1.6.3
漏洞
分析
HACKNOE
·
2025-03-03 22:05
网络安全应急响应科研室
web安全
系统安全
网络安全
应急响应
网络安全:攻击和防御练习(全战课), DDos压力测试
一种网站的安全
漏洞
的攻击,代码注入攻击的一种。XSS攻击通常指的是通过利用网页开发时留下的
漏洞
,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。
网安-轩逸
·
2025-03-03 22:01
web安全
ddos
okhttp
【网络安全】从NA到P1,我是如何扩大思路的?
本文涉及
漏洞
均已修复。文章目录正文正文在这篇文章中,我将向大家展示一个我发现的
漏洞
,该
漏洞
利用了一个硬编码的Basic认证头,获取了管理员权限。首先,假设公司域名为“target.com”。
秋说
·
2025-03-03 22:30
web安全
漏洞挖掘
安当全栈式PostgreSQL数据库安全解决方案:透明加密、动态凭据与勒索防护一体化实践
然而,近年来针对数据库的攻击事件频发,如SQL注入
漏洞
(CVE-2025-1094)、勒索病毒攻击、内部越权操作等,直接威胁企业数据资产安全。
安 当 加 密
·
2025-03-03 21:58
postgresql
区块链
数据库
FastAPI路由与请求处理进阶指南:解锁企业级API开发黑科技
3author:cmdragonexcerpt:5种高级路由模式(正则路由/权重路由/动态路由)请求体嵌套与多文件流式上传方案用依赖注入实现百万级QPS路由的性能优化11个生产级错误解决方案(含路由冲突/注入
漏洞
qcidyu
·
2025-03-03 17:54
fastapi
科技
网络安全人士必备的30个安全工具
2.MetasploitMetasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件
漏洞
实施攻击。它本身附带数百个已知软件
漏洞
的专业
网安这样学
·
2025-03-03 17:19
安全
web安全
php
一个比 Nginx 还简单的 Web 服务器
企业级的Web服务器非常多,Nginx、Tomcat、Apache、
IIS
、FastAPI、Flask等。
vip1024p
·
2025-03-03 11:35
面试
学习路线
阿里巴巴
nginx
前端
服务器
如何自定义Metasploit框架的
漏洞
利用模块?
自定义Metasploit框架的
漏洞
利用模块是一个高级话题,涉及到对
漏洞
利用开发和Metasploit框架深入理解。
小宇python
·
2025-03-03 07:04
网络安全
网络
安全
服务器
Web应用安全入门:架构搭建、
漏洞
分析与HTTP数据包处理
Web应用安全入门:架构搭建、
漏洞
分析与HTTP数据包处理引言在当今数字化时代,Web应用已成为企业和个人在线交互的核心。然而,随着技术的发展,Web应用面临的安全挑战也日益增加。
小宇python
·
2025-03-03 06:28
网络安全
前端
安全
架构
【网安AIGC专题】46篇前沿代码大模型论文、24篇论文阅读笔记汇总_大模型在代码缺陷检测领域的应用实践(1)
本系列文章不仅涵盖了46篇关于前沿代码大模型的论文,还包含了24篇深度论文阅读笔记,全面覆盖了代码生成、
漏洞
检测、程序修复、生成测试等多个应用方向,深刻展示了这些技术如何在网络安全领域中起到革命性作用。
2401_84972910
·
2025-03-03 02:24
程序员
AIGC
论文阅读
笔记
Pwntools 的详细介绍、安装指南、配置说明
Pwntools:Python开源安全工具箱一、Pwntools简介Pwntools是一个由Securityresearcher开发的高效Python工具库,专为密码学研究、
漏洞
利用、协议分析和逆向工程设计
程序员的世界你不懂
·
2025-03-03 00:03
效率工具提升
百度
新浪微博
【人工智能】Embodied AI 技术解释:具身人工智能
目录【人工智能】EmbodiedAI技术解释:具身人工智能WhatembodiedA
Iis
?HowembodiedAIworks?
AI天才研究院
·
2025-03-02 23:02
ChatGPT
DeepSeek
R1
&
大数据AI人工智能大模型
人工智能
第9章 Apache WEB服务器企业实战
目前主流的WEB服务器软件包括:Apache、Nginx、Lighttpd、
IIS
、Resin、Tomcat、WebLogic
lihuhelihu
·
2025-03-02 22:50
Linux运维学习
apache
前端
服务器
linux
运维
centos
计算机网络
【Burp入门第三十六篇】加解密实现短信轰炸实战案例
BurpSuite是一款功能强大的渗透测试工具,被广泛应用于Web应用程序的安全测试和
漏洞
挖掘中。
秋说
·
2025-03-02 20:33
Burp
漏洞挖掘
【Burp入门第三十三篇】BurpSuite+Proxifier安装配置,实现微信小程序抓包
BurpSuite是一款功能强大的渗透测试工具,被广泛应用于Web应用程序的安全测试和
漏洞
挖掘中。
秋说
·
2025-03-02 20:02
BurpSuite
渗透工具
Proxifier
【网络安全 | 渗透工具】小程序反编译分析源码 | 图文教程
这一过程能够帮助我们提取大量有价值的信息,从而辅助
漏洞
秋说
·
2025-03-02 19:31
网安渗透工具使用教程(全)
web安全
漏洞挖掘
小程序
maven项目pom文件以war包方式导入依赖,修改依赖中某个子依赖版本失败
在开发中,有一个项目扫描到安全
漏洞
,要升级jackson版本法一:直接在pom.xml文件中导入完整的依赖com.alibabafastjson2.13.5这样可以直接将原来的依赖修改。
HPF_99
·
2025-03-02 17:48
java
maven
java
cve-2025-25064
漏洞
分析
漏洞
描述
漏洞
原因
漏洞
的根本原因在于CancelPendingAccountOnlyRemoteWipe处理器中对用户输入(即设备ID)的处理方式不当
漏洞
代码//lib/ext/zimbrasync/zm-sync-store
Werqy3
·
2025-03-02 17:46
网络安全
浅谈sql注入(2)
上次谈到了简单的几何不怎么存在了的sql注入
漏洞
,但是注入过程却是最为宝贵的,之后各种各样的sql注入都是根据这个改造的,现在,我们来谈谈一些注入方法吧。
CQMXYZ
·
2025-03-02 16:33
sql
数据库
安全
Amazon CodeWhisperer 体验分享
AmazonCodeWhisperer是亚马逊开发的智能编程助手可以根据注释和现有代码实时生成从代码片段到全函数的代码建议,可以扫描代码来检测难以发现的
漏洞
,获取代码建议来立即修复这些
漏洞
。
AI时代已来!
·
2025-03-02 15:27
python
aws
vscode
波音飞船 5 大致命
漏洞
曝光:美国航天帝国正在崩塌?...
【惊爆】原定8天的太空任务演变成生死拉锯战!当NASA宣布“星际客机”将提前两周返航时,全球目光突然聚焦:价值42亿美元的太空飞船为何沦为“星际牢笼”?波音与NASA的联合声明背后,一场动摇美国航天霸权的系统性危机正在爆发…第一章太空惊变72小时去年6月5日,那本应是一次充满荣耀与探索的太空之旅,星际客机载着两位精英宇航员冲天而起,冲破大气层,向着浩瀚宇宙进发。全世界都在期待着他们在太空中的新发现
思快奇
·
2025-03-02 15:50
人工智能
3-4、ASP.NET中Session的sessionState 4种mode模式(StateServer与SQLServer)
单个页面关闭Session:2.InProc模式(缺省模式)mode设置为"InProc"时,Session直接存储在
IIS
进程中。优点:获取session状
qq_43023809
·
2025-03-02 13:10
asp.net
c#编程
asp.netmvc
asp.net
面试题
ASP.NET 使用web.config配置文件的system.webServer/modules标签实现登录验证
前言modules标签允许你添加、删除或配置在
IIS
中运行的HTTP模块。HTTP模块是处理HTTP请求和响应的组件,它们可以在请求处理管道的不同阶段执行代码。
chance_66
·
2025-03-02 13:39
asp.net
C#
asp.net
c#
ASP.NET MVC项目部署到
IIS
后,w3wp.exe程序报错重启
一、错误信息windows的事件查看器》windows日志》应用程序,按时间找到错误信息如下:错误应用程序名称:w3wp.exe,版本:10.0.14393.0,时间戳:0x57899b8a错误模块名称:KERNELBASE.dll,版本:10.0.14393.5850,时间戳:0x64253b4c异常代码:0xe0434352错误偏移量:0x0000000000026ea8错误进程ID:0x16
chance_66
·
2025-03-02 12:32
asp.net
C#
MVC5
asp.net
后端
c#
Rust 入门学习笔记(一)
即使谨慎的实践者,亦唯恐代码出现
漏洞
、崩溃或损坏
mask-li
·
2025-03-02 10:43
rust
学习
开发语言
基于Python的网络
漏洞
扫描系统的设计与实现
在
漏洞
泛滥的今天,网络安全状态不容乐观,许多机构都因没有及时处理
漏洞
导致被恶意入侵,若网络安全保护不当,将会影响现实安全。中小型网络运维人员常因为外部因素影响难以开展网络安全行动。
毕设工作室_wlzytw
·
2025-03-02 10:34
python论文项目
python
网络
开发语言
django
tornado
dash
pygame
基于 Python 的
漏洞
扫描工具的设计与实现
漏洞
是网络安全中的一个重要问题,黑客和恶意攻击者往往通过利用这些
漏洞
来侵入系统,窃取敏感信息或进行其他恶意行为。因此,及时发现和修复
漏洞
是确保网络安全的重要手段。
计算机毕业设计指导
·
2025-03-02 09:33
python
开发语言
信息安全
每日十个计算机专有名词 (7)
Metasploit词源:Meta(超越,超出)+exploit(
漏洞
利用)Metasploit是一个安全测试框架,用来帮助安全专家(也叫渗透测试人员)发现和利用计算机系统中的
漏洞
。
太炀
·
2025-03-02 01:27
每日十个计算机专有名词
杂项
目录遍历文件包含测试
然而,一旦应用程序所采用的输入验证方法设计欠佳或部署不当,攻击者便有机可乘,利用这类
漏洞
对系统发起攻击,进而读取或写入那些本不应被随意访问的文件。
蚂蚁质量
·
2025-03-01 22:12
安全测试
安全
web安全
网络
Windows和AD域提权枚举脚本及工具介绍
为了有效进行这些操作,使用特定的工具和脚本可以帮助你识别和利用系统中的
漏洞
。
vortex5
·
2025-03-01 10:18
网络安全
安全
windows
适合
iis
发布执行API定时任务的库和框架有哪些
在
IIS
上发布和执行API定时任务时,您可以考虑以下几种库和框架,这些工具能够提供稳定的任务调度功能并适于与ASP.NET或ASP.NETCore应用程序兼容:1.Hangfire概述:Hangfire
默萧笙故
·
2025-03-01 09:42
API
.NET
C#
c#
.net
开发语言
php序列化与反序列化
用途:语法示例:反序列化
漏洞
利用前提条件一些绕过策略绕过__wakeup函数绕过正则匹配绕过相等逻辑判断利用大S的ascll码绕过反序列化字符逃逸高级反序列化phar反序列化什么是PHAR文件?
lally.
·
2025-03-01 09:04
php
android
开发语言
The underlying provider failed on open 问题解决
Theunderlyingproviderfailedonopen”,在网上查,有人说是连接字符串写的有问题,喵了个咪的,连接字符串写的有问题,为啥我用Add-Migration和update-database命令可以成功更新数据库,连接字符串有问题,为啥我
IIS
Express
yyueshen
·
2025-03-01 08:04
SQLServer
链接字符串
CSRF 跨站请求伪造
漏洞
原理当一个网站A使用Cookie,存储Session或Token来用于单点登录和权限操作时。浏览器将Cookie存储到浏览器中。当用户在访问另一个网站V时,黑客可以通过伪造表单,向网站A发送修改重要信息(如密码)、支付等操作,浏览器会自动携带Cookie。在服务端看来这就是一个正常的请求,于是在用户不知情的情况下,做出响应。两个条件用户访问站点A并产生了Cookie用户没有退出站点A(清除Cook
看繁星aa
·
2025-03-01 06:46
csrf
http
网络安全
web安全
基于web
漏洞
扫描及分析系统设计
基于web
漏洞
扫描及分析系统设计摘要随着信息技术的发展和网络应用在我国的普及,针对我国境内信息系统的恶意网络攻击也越来越多,并且随着黑客攻击技术的不断地更新,网络犯罪行为变得越来越难以应对,用户日常访问的网站是否安全对于普通网民而言难以辨别
毕设工作室_wlzytw
·
2025-03-01 06:14
python论文项目
前端
python
django
flask
tornado
pyqt
plotly
JeeWMS graphReportController.do SQL注入
漏洞
复现(CVE-2025-0392)
免责申明:本文所描述的
漏洞
及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。
iSee857
·
2025-02-28 17:17
漏洞复现
安全
web安全
NAKIVO Backup & Replication任意文件读取
漏洞
(CVE-2024-48248)
免责申明:本文所描述的
漏洞
及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。
iSee857
·
2025-02-28 17:47
漏洞复现
安全
web安全
OWASP TOP 10
漏洞
检测指南
引言随着Web应用的日益复杂,安全
漏洞
层出不穷,给企业和个人带来了巨大的安全风险。OWASP(开放Web应用安全项目)每三年发布一次OWASPTop10,列出了最常见、最危险的Web应用安全
漏洞
。
·
2025-02-28 13:43
软件测试
安全性测试
七个合法学习黑客技术的平台,让你从萌新成为大佬
网站涵盖多种主题,包括密码破解、网络侦察、
漏洞
利用、社会工程学等。
黑客白帽子黑爷
·
2025-02-28 10:53
学习
php
开发语言
web安全
网络
【2025年】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!
3天)2、apache+php(4-5天)3、mysql(2-3天)4、python(2-3天)5、burpsuite(1-2天)4.2、中期1、SQL注入(7-8天)2、文件上传(7-8天)3、其他
漏洞
白帽黑客鹏哥
·
2025-02-28 10:52
web安全
CTF
网络安全大赛
python
Linux
Cuppa CMS任意文件读取
漏洞
(CVE-2022-25401)
一、
漏洞
概述CuppaCMSv1.0中文件管理器的复制功能允许将任何文件复制到当前目录,从而授予攻击者对任意文件得读取权限,/templates/default/html/windows/right.php
风中追风-fzzf
·
2025-02-28 09:12
#
文件读取
安全
web安全
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他