E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
jsp漏洞
安全基础~实战应用
文章目录HTTP请求头应用X-Forwarded-ForHTTP动作练习(修改请求方式)浏览器信息伪造(修改User-Agent)来源请求伪造(referer应用)密码的应用SQL注入
漏洞
测试(前部分)
`流年づ
·
2024-01-08 11:00
webCTF
安全
PHP网站常见安全
漏洞
及防御方法
目前,基于PHP的网站开发已经成为目前网站开发的主流,本文笔者重点从PHP网站攻击与安全防范方面进行探究,旨在减少网站
漏洞
,希望对大家有所帮助!
weixin_34296641
·
2024-01-08 11:00
php
数据库
涉密计算机信息系统的安全审计,涉密计算机信息系统安全审计.doc
涉密计算机信息系统安全审计涉密计算机信息系统的安全审计一、引言随着网络的发展,网络信息的安全越来越引起世界各国的重视,防病毒产品、防火墙、入侵检测、
漏洞
扫描等安全产品都得到了广泛的应用,但是这些信息安全产品都是为了防御外部的入侵和窃取
绅士绵羊
·
2024-01-08 11:00
涉密计算机信息系统的安全审计
一本真正入门级别的Java代码安全审计专业技术图书上架啦!
在“攻”方面,传统的通过扫描器扫描站点或利用NDay来渗透的方式已经受到了很大的制约,现在及未来的典型渗透测试流程是:确定站点指纹→通过旁站扫描备份或开源程序得到源代码→代码审计→利用审计出来的
漏洞
制定修订措施
人邮异步社区
·
2024-01-08 11:27
代码安全
代码审计
java
OWASP
编程语言
安全基础~信息搜集3
文章目录知识补充APP信息搜集php开发学习理解
漏洞
知识补充端口渗透总结pythonCrypto报错:https://blog.csdn.net/five3/article/details/86160683APP
`流年づ
·
2024-01-08 11:53
安全学习
安全
ATT&CK红队评估(红日靶场四)
靶场搭建靶场下载地址:
漏洞
详情共有三台主机DC、WEB、WIN7机器密码WEB主机ubuntu:ubuntuWIN7主机douser:Dotest123(DC)WIN2008主机administrator
奋斗吧!小胖子
·
2024-01-08 11:46
安全
web安全
系统安全
记一次实战云渗透总结
站点必须由底层环境及源代码共同构建,因此会存在常规的Web
漏洞
(如SQL注入、弱口令、文件上传
漏洞
、网站备份泄露等)。但由于服务器上云或其部分功能模块被部署在云上,站点也可能对云服务器进行请
Ms08067安全实验室
·
2024-01-08 11:45
红日靶场四
目录环境搭建环境说明官方描述外网信息收集与利用struts2
漏洞
Tomcat
漏洞
docker逃逸提权内网渗透扫描内网主机端口端口转发利用永恒之蓝获得win7mimikatz抓取密码域横向移动利用Kerberos
胖_嘟_嘟
·
2024-01-08 11:14
ubuntu
debian
安全
web安全
网络安全
[GXYCTF2019]BabyUpload1
文件上传
漏洞
,总结了一下1、前端绕过,抓包修改后缀名,2、文件内容绕过,用图片马,抓包修改后缀绕过3、黑名单绕过,那么我们可以改成phtml抓包绕过4、.htaccess绕过,只要有这个配置文件,并且内容为
清风--
·
2024-01-08 11:14
web安全
安全
php
ATT&CK实战:红日靶场四
sudonmap-sS192.168.127.0/24-Pn-T4发现目标主机开放2001,2002,2003端口2001端口开放S2服务2002端口开放tomcat服务2003端口开放phpmyadmin服务web渗透2001端口存在S2
漏洞
可以传入冰蝎马
ssp@
·
2024-01-08 11:10
开发语言
网络协议
网络
安全
网络安全
Spring Data 灵活查询的三种方式
在页面中展示列表数据时,通常需要根据用户输入的不同的查询条件返回不同的查询结果,传统的方式往往采用手动编写原始sql拼接where条件的方式,这种方式并不安全,容易存在sql注入
漏洞
。
QiHY
·
2024-01-08 11:05
spring
数据库
spring
boot
Python代码扫描:企业级代码代码安全
漏洞
扫描Bandit
目录什么是Bandit?特点安装&配置配置BanditPycharm配置外置工具使用实践命令行参数检查单个文件检查整个目录PyCharm中对单个文件或者项目目录的扫描一个使用案例应用场景总结参考资料注意:后续技术分享,第一时间更新,以及更多更及时的技术资讯和学习技术资料,将在公众号CTOPlus发布,请关注公众号:CTOPlus前面的文章中我们介绍到了Bandit是一个专门用于扫描Python代码
SteveRocket
·
2024-01-08 10:09
Python进阶
python
代码安全漏洞扫描
Bandit
代码审计
使用SonarQube检测c++代码
漏洞
使用SonarQube检测c++代码
漏洞
今天我们来学习如何搭建SonarQube并使用SonarQube来检测c++的代码
漏洞
。
liuhao11223344
·
2024-01-08 10:07
sonar
c++
windows
sonar-scanner
360奇安信和SonarQube
漏洞
及bug修改
360奇安信扫描代码注入:SQL注入:MyBatis`#`变量名称创建参数化查询SQL语句,不会导致SQL注入。而`$`变量名称直接使用SQL指令,会导致SQL注入攻击`#`变量名称,创建参数化查询SQL语句此项目中出现的mybatis注入为框架自封装的数据权限方法,使用$处为将封装好的sql语句填入,并不会存才从外部注入sql的情况跨站脚本:存储型XSS(66)存储型XSS是指应用程序通过Web
-小五-
·
2024-01-08 10:35
bug
java
SonarQube
漏洞
导致源码泄漏,国产化迫在眉睫
摘要SonarQube被黑客攻破,是时候选择可靠的国产软件替代。开源的代码质量管理平台SonarQube日前被黑客攻破,使得很多公司和机构开始紧急排查其设备或系统是否集成了SonarQube,其中不乏一些国家机关单位,这次算得上是今年又一起影响较大的开源软件供应链攻击事件。SonarQube事件回溯10月20日,黑客入侵了知名企业博世iSite服务器,窃取了5G物联网连接平台的源码;10月23日,
软件供应链安全
·
2024-01-08 10:01
安全
代码规范
代码审核
源代码扫描
代码卫士
SonarQube
漏洞
扫描
SonarQube
漏洞
扫描一、部署服务1.1docker方式部署#安装dockercurl-Ldownload.beyourself.org.cn/shell-project/os/get-docker-latest.sh
孤雅738
·
2024-01-08 10:31
sonarqube
docker
docker-compose
网安入门10-文件上传(中国蚁剑)
什么是文件上传
漏洞
——来自GPT-4文件上传
漏洞
是一种常见的安全
漏洞
,它出现在Web应用程序中,允许攻击者上传恶意文件到服务器。
挑不动
·
2024-01-08 10:18
CISP-PTE备考之路
安全
网络
web安全
红队打靶练习:DJINN: 2
netdiscover3、nmap3、nikto4、whatweb目录探测1、gobuster2、dirsearchWEB7331端口ftp匿名登陆/wish目录/source目录5000端口反弹shellRCE
漏洞
真的学不了一点。。。
·
2024-01-08 09:55
红队渗透靶机
网络安全
如何升级oracle版本?(11.2.0.1至11.2.0.4)
oracle数据库是目前使用比较广泛的关系型数据库之一,随着官方对
漏洞
的修复和功能模块的增加,oracle数据库的版本已经从原来普遍使用的8.0发展到现在的12c,很多企业和单位都需要定期对数据库进行升级来保障数据库的安全性
tanghuan0827
·
2024-01-08 09:19
数据库
oracle
Spring官宣网传大
漏洞
,并提供解决方案
所以,昨天发了一篇关于最近网传的Spring大
漏洞
的文章,聊了聊这些让人迷惑的营销文、以及提醒大家不要去下载一些利用
漏洞
提供补丁的钓鱼内容。
程序猿DD
·
2024-01-08 08:24
游戏服务器为何总是被人攻击的原因以及如何应对这些攻击
首先,游戏服务器存在
漏洞
。攻击者可以利用游戏服务器的
漏洞
,进行各种攻击,例如通过SQL注入攻击获取数据库信息
德迅云安全--陈琦琦
·
2024-01-08 07:17
游戏
服务器
运维
网站常见的攻击有哪些,要如何确保网站安全
文件上传
漏洞
文件上传
漏洞
是一种常见的Web安全
漏洞
,原理是,应用程序在接收用户上传文件时,未进行充分的验证和过滤,导致攻击者可以上传包含恶意代码的文件。攻
德迅云安全-卢成萍
·
2024-01-08 07:01
安全
网络
web安全
Defi安全-Monox攻击事件Foundry复现
安全–Monox攻击事件分析–phalcon+etherscan1.前情提要和思路介绍Monox使用单边池模型,创建的是代币-vCash交易对,添加流动性时,只需添加代币,即可进行任意代币的兑换主要的
漏洞
有两个方面
Emmanuel_scb
·
2024-01-08 06:55
区块链安全
Defi学习
安全
区块链
智能合约
部署可道云网盘的一个
漏洞
解决
目录1
漏洞
展示2.防范措施1
漏洞
展示因为可道云网盘的上传文档有保存在/data/Group/public/home/文档/中,当别有用心之人知道个人部署的域名与上次的文件后,可以进行访问拿到uid。
Fly upward
·
2024-01-08 06:55
Ngnix
nginx
【DevOps-07-1】SonarQube介绍与安装
一、简要说明SonarQube介绍:SonarQube是一个开源的代码分析平台,支持Java、Python、PHP、JavaScript、CSS等25种以上的语言,可以检测出重复代码、代码
漏洞
、代码规范和安全性
漏洞
的问题
飞鸽FlyGo
·
2024-01-08 05:56
DevOps&云原生
SonarQube
devops
云原生
自动化工具
软件生命周期
JSP
+Servlet 重要知识点 (含面试题)
JSP
是Servlet技术的扩展,本质上就是Servlet的简易方式。
JSP
编译后是“类servlet”。这里提一句:
jsp
已经没有深入学习的必要了,除了维护老项目能用上一些,基本属于被淘汰的边缘了。
三金C_C
·
2024-01-08 05:49
Java
java
servlet
hive
基于Java Serverlet+
Jsp
的宿舍管理系统(Java毕业设计)
大家好,我是DeBug,很高兴你能来阅读!作为一名热爱编程的程序员,我希望通过这些教学笔记与大家分享我的编程经验和知识。在这里,我将会结合实际项目经验,分享编程技巧、最佳实践以及解决问题的方法。无论你是初学者还是有一定经验的程序员,我都希望能够为你提供有价值的内容,帮助你更好地理解编程世界。让我们一起探索编程的乐趣,一起成长,一起学习,谢谢你们的支持与关注!【源码咨询】可接Java程序设计,Bug
周周学Java
·
2024-01-08 05:19
java
课程设计
开发语言
Javaweb见解2
会给浏览器发送一个状态码302,并设置一个重定向的路径,浏览器如果接收到了这个302的状态码以后,就会去自动加载服务器设置的路径一个页面跳转到另外一个页面(应用场景)、登录页面跳转到主页面:login.
jsp
Digimon-Y
·
2024-01-08 04:47
servlet
java
ssm基于BS的项目监管系统+
jsp
论文
摘要信息数据从传统到当代,是一直在变革当中,突如其来的互联网让传统的信息管理看到了革命性的曙光,因为传统信息管理从时效性,还是安全性,还是可操作性等各个方面来讲,遇到了互联网时代才发现能补上自古以来的短板,有效的提升管理的效率和业务水平。传统的管理模式,时间越久管理的内容越多,也需要更多的人来对数据进行整理,并且数据的汇总查询方面效率也是极其的低下,并且数据安全方面永远不会保证安全性能。结合数据内
Q_1928499906
·
2024-01-08 04:19
java
java
Update!银河麒麟桌面操作系统V10体验再升级
银河麒麟桌面操作系统V10SP12303update2正式发布,此次更新在桌面环境、系统设置、系统工具等方面进行全面优化,并修复了系统部分已知问题和CVE
漏洞
,在产品的易用性、安全性、稳定性和兼容性等都有显著提升
银河麒麟操作系统
·
2024-01-08 03:29
银河麒麟桌面操作系统
linux
系统安全
用户体验
企业软件管理必备|详解银河麒麟软件商店管理平台(私有化版)
但海量的软件也带来了访问困难、管理混乱、安全
漏洞
、资源浪费等一系列潜在风险,影响企业的运营和发展。
银河麒麟操作系统
·
2024-01-08 03:59
linux
软件需求
网络安全
“诊脉”
漏洞
、自动管理,助力麒麟操作系统安全生态建设
据统计,2022年安全
漏洞
数量增长排名前20的大型开源项目
漏洞
达2750个。建立安全
漏洞
协同机制,提高
漏洞
治理能力,缩短关键
漏洞
修复周期,是保证操作系统安全的重要举措。
银河麒麟操作系统
·
2024-01-08 03:29
安全
linux
系统安全
webpack5新特性
清除处于怪异状态的内部结构,同时在v4中实现功能而不引入任何重大更改.通过引入重大更改来为将来的功能做准备,以使我们能够尽可能长时间地使用v5.下载npmiwebpack@nextwebpack-cli-D自动删除Node.
jsP
olyfills
热心市民萝卜先生
·
2024-01-08 03:12
web安全性测试用例(输入、输出、SQL注入、跨站请求伪造(CSRF)、跨站脚本攻击(XSS))实实在在的干货
https://www.cnblogs.com/qmfsun/p/3724406.html建立整体的威胁模型,测试溢出
漏洞
、信息泄漏、错误处理、SQL注入、身份验证和授权错误.1.输入验证客户端验证服务器端验证
站在巨人的肩膀上遥望
·
2024-01-08 02:55
软件测试
tomcat
漏洞
利用工具
READMETomcat
漏洞
检测工具支持检测
漏洞
:CVE-2017-12615PUT文件上传
漏洞
tomcat-pass-getshell弱认证部署war包CVE-2020-1938Tomcat文件读取/
白昼小丑
·
2024-01-08 00:20
渗透工具
tomcat
安全
web安全
04《Shattered Chain of Trust: Understanding Security Risks in Cross-Cloud IoT Access Delegation》随笔
我们的研究揭示了当今领先的物联网云提供商和设备供应商的授权过程中意外和安全关键
漏洞
的新类别,一旦这些
漏洞
被利用,其根本原因以及修复它们的挑战。吸取的教训将有助于更好地保护现实世界的物联网授权。
雨兮雨
·
2024-01-08 00:20
Iot
物联网
利用审核元素任意修改密码
漏洞
利用审核元素任意修改密码
漏洞
后台登录,有个修改密码打开审查元素,把输入用户名这个标签的value值改为admin输入密码,修改成功。
白昼小丑
·
2024-01-08 00:50
网络安全
实战案例
网络渗透
安全漏洞
网络安全
安全
web安全
dedecms v5.8 未授权RCE
漏洞
最后,我将结束一个影响v5.8.1预发布的预认证远程代码执行
漏洞
。这是一款有趣的软件,因为它自最初发布以来已有14年的历史,而且PHP多年来发生了很大变化。
白昼小丑
·
2024-01-08 00:49
网络渗透
安全漏洞
网络安全
安全
CVE-2021-41773&CVE-2021-42013多线程
漏洞
检测与利用工具
CVE-2021-41773_CVE-2021-42013CVE-2021-41773CVE-2021-42013多线程
漏洞
批量检测与利用工具简介本工具只可用于安全测试,勿用于非法用途!
白昼小丑
·
2024-01-08 00:49
网络渗透
安全漏洞
网络安全
盘点一下我挖过的SRC
导致账号丢失,这是新的然后就是
漏洞
盒子了,
漏洞
盒子陪伴我很长时间,曾经也上过排行榜,我的白昼安全团队排行榜月榜第五,提交了总共1980条
漏洞
。然后就是教育src。证书换了不少。
白昼小丑
·
2024-01-08 00:19
安全
网络安全
信息安全
安全漏洞
企业安全
梦想家内容管理系统(Dreamer CMS)跨站请求伪造
漏洞
梦想家内容管理系统(DreamerCMS)跨站请求伪造
漏洞
目标:GitHub-iteachyou-wjn/dreamer_cms:DreamerCMS梦想家内容发布系统采用流行的SpringBoot搭建
白昼小丑
·
2024-01-08 00:46
网络安全
安全
web安全
【
漏洞
复现】海康威视iVMS综合安防系统任意文件上传
漏洞
复现 (在野0day)
文章目录前言声明一、产品简介二、
漏洞
概述三、影响范围四、
漏洞
验证五、
漏洞
利用六、修复建议前言海康威视iVMS综合安防系统存在任意文件上传
漏洞
,攻击者可通过构造特定Payload实施对目标的攻击。
李火火安全阁
·
2024-01-08 00:08
漏洞复现
海康威视iVMS
Supabase 后端服务平台 SQL注入
漏洞
复现
0x01产品简介Supabase是一个开源的Firebase替代品,以BaaS的形式向各种应用程序提供了一系列的后端功能,可以帮助开发者更快地构建产品。对于想快速实现一个产品而言,如果使用传统开发,又要兼顾前端开发,同时又要花费时间构建后端服务。Supabase能够让开发人员可以专注于前端开发,而无需花费大量时间和精力来构建和维护后端基础设施。Supbase产品包括Postgres数据库和身份验证
OidBoy_G
·
2024-01-08 00:07
漏洞复现
sql
数据库
web安全
安全
海康威视安全接入网关 任意文件读取
漏洞
复现
0x01产品简介海康威视安全接入网关是一种网络安全产品,旨在提供安全、可靠的远程访问和连接解决方案.0x02
漏洞
概述海康威视安全接入网关使用Jquery-1.7.2,该版本存在任意文件读取
漏洞
,可获取服务器内部敏感信息泄露
OidBoy_G
·
2024-01-08 00:36
漏洞复现
安全
web安全
网络
JSP
期末考试复习习题及答案
一、选择题1下面哪个是
JSP
指令标记(C)A、B、C、D、JavaBean的生命周期中,哪个是用来跟踪用户会话的(B)A、sessionB、requestC、pageD、applicationhttp是一个
宇宙超粒终端控制中心
·
2024-01-07 23:44
其他
jsp
web
java
期末复习
复习试题
学习
汉字转换为拼音的JavaScript库
汉字转换为拼音的JavaScript库将
JSP
inyin剥离mootools这个JavaScript库,可以独立使用。
sadasda1
·
2024-01-07 23:11
Hikvision SPON IP网络对讲广播系统存在命令执行
漏洞
CVE-2023-6895 附POC软件
1.HikvisionSPONIP网络对讲广播系统简介微信公众号搜索:南风
漏洞
复现文库该文章南风
漏洞
复现文库公众号首发HikvisionIntercomBroadcastingSystem是中国海
sublime88
·
2024-01-07 23:36
漏洞复现
网络
tcp/ip
网络协议
任我行CRM系统SmsDataList接口存在SQL注入
漏洞
附POC软件
@[toc]任我行CRM系统SmsDataList接口存在SQL注入
漏洞
附POC软件免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失
sublime88
·
2024-01-07 23:36
漏洞复现
安全
web安全
安全性测试
用友NC Cloud soapFormat.ajax接口存在XXE 附POC软件
1.用友NCCloudsoapFormat.ajax接口简介微信公众号搜索:南风
漏洞
复现文库该文章南风
漏洞
复现
sublime88
·
2024-01-07 23:35
漏洞复现
okhttp
安全
web安全
网络
智邦国际ERP GetPersonalSealData.ashx接口存在SQL注入
漏洞
附POC软件
@[toc]智邦国际ERPGetPersonalSealData.ashx接口存在SQL注入
漏洞
附POC软件免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失
sublime88
·
2024-01-07 23:32
漏洞复现
sql
数据库
上一页
75
76
77
78
79
80
81
82
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他