E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
nacos漏洞
Web安全
漏洞
——SSTI模版注入(初级)
目录前言:(一)什么是SSTI举个栗子:前提:自动化工具:(二)Flask模块注入0x01常用的内建属性__class___base____bases____mro____subclasses__()__dict____init____global____getitem__过滤器0x01attr0x02format0x03firstlastrandom0x04join0x05lower0x06re
@Camelus
·
2025-01-27 23:39
渗透与攻防
web安全
网络安全
安全
安全架构
【云原生】【适用小白】SpringCloud Alibaba开源
Nacos
切换到MSE
Nacos
参考阿里云官方文档:
Nacos
Client访问鉴权非常简单,我这里代码部分只更换了2个配置字段就实现了!!!
登云时刻
·
2025-01-27 21:56
云原生
云原生
spring
cloud
开源
Spring Cloud Alibaba体系 思维导图(java 架构)
SpringCloudAlibaba体系思维导图SpringCloudAlibaba│├──服务注册与发现│├──
Nacos
││├──服务注册││├──服务发现││├──配置管理││├──动态配置││└
用心去追梦
·
2025-01-27 18:38
java
架构
开发语言
WordPress Icegram Express插件Sql注入
漏洞
复现(CVE-2024-2876)(附脚本)
免责申明:本文所描述的
漏洞
及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。
iSee857
·
2025-01-27 17:30
漏洞复现
express
安全
web安全
Spring Cloud集成
Nacos
实现服务配置中心 | Spring Cloud 7
一、服务配置中心先我们来看一下,微服务架构下关于配置文件的一些问题:配置文件相对分散。在一个微服务架构下,配置文件会随着微服务的增多变的越来越多,而且分散在各个微服务中,不好统一配置和管理。配置文件无法区分环境,开发环境、测试环境、线上环境。微服务项目可能会有多个环境,例如:测试环境、预发布环境、生产环境。每一个环境所使用的配置理论上都是不同的,一旦需要修改,就需要我们去各个微服务下手动维护,这比
gmHappy
·
2025-01-27 05:15
spring
cloud
spring
微服务
软件测试工具:11类41款主流测试工具盘点
测试工具可以自动执行许多复杂的任务,比如模拟大量并发用户、检测安全
漏洞
或执行反复的功能测试,从而大大提高了测试的效率和准确性。
程序员雷叔
·
2025-01-27 05:45
测试工具
集成测试
postman
docker
jmeter
测试用例
单元测试
nacos
详解
文章目录概览
Nacos
的核心功能
nacos
服务注册与发现的机制
Nacos
选举机制
Nacos
作为配置中心,主要的实现流程
nacos
作为配置中心多还是注册中心多
Nacos
配置动态更新原理
Nacos
在做配置中心的时候是如何实现动态感知配置变化的
思静鱼
·
2025-01-27 05:14
#
分布式
分布式
springcloud整合dubbo3使用
nacos
作为注册中心
目录一、前言二、springboot版本升级带来的问题2.1springboot为什么需要升级版本2.2springboot升级可能引发的问题三、dubbo升级带来的问题与挑战四、dubbo3使用
nacos
小码农叔叔
·
2025-01-27 02:27
dubbo入门到精通
微服务治理与实战
dubbo3
dubbo3注册中心
dubbo整合nacos
Nacos
统一配置管理
Nacos
统一配置管理将一部分配置信息写到
Nacos
配置文件中,可以统一管理,并且这个文件支持热加载。
Annaday
·
2025-01-27 01:18
Spring
spring
cloud
龙蜥衍生版 KOS 助力厦门高校创新实验室智算 300 节点成功迁移 | 龙蜥案例
随着CentOS停更,用户无法获得安全补丁和
漏洞
修复
·
2025-01-27 00:47
操作系统开源
SQL 注入
漏洞
原理以及修复方法
漏洞
名称:SQL注入、SQL盲注
漏洞
描述:所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。
web14786210723
·
2025-01-26 21:44
面试
学习路线
阿里巴巴
sql
网络
数据库
软硬件
漏洞
有哪些
关于网络软件安全
漏洞
与硬件安全
漏洞
,这是一个涉及到信息安全领域的重要问题。
dongxinddd123
·
2025-01-26 19:28
安全
网络
web安全
< 鸿蒙生态学堂 线上培训 第11期 > 最佳实践:HarmonyOS应用代码资产保护
应用代码对于开发者而言永远都是最重要的资产之一,代码保护不当会导致数据被挖掘
漏洞
、泄露关键信息、甚至关键逻辑被破解。这些问题不仅影响用户体验和信任,还可能带来法律风险和业务损失。
·
2025-01-26 16:31
harmonyos
通用免杀概论
免杀:病毒木马免于被杀毒软件查杀,基于免杀的技术包含逆向工程、反汇编、系统
漏洞
等hack技术企业目前标配防护:EDR(终端主机防护)、IPS、IDS、HDR(流量监控)、XDR(相较于EDR更高级),早期的话
曦梦逐影
·
2025-01-26 15:01
安全
浏览器安全沙箱
当浏览器出现一些重要的
漏洞
时,黑客可以直接攻击操作系统,获取操作系统中的用户信息。这毫无疑问是“核弹”级别的
漏洞
。对于多进程架构的浏览器。即使出现
漏洞
,那么黑客也只能攻击到渲染进程。
weixin_43605299
·
2025-01-26 15:58
js
javascript
安全
【SpringCloud微服务实战04】
Nacos
配置中心
一、
Nacos
配置添加二、
Nacos
配置读取1、引入
Nacos
的配置管理客户端依赖:com.alibaba.cloudspring-cloud-starter-alibaba-
nacos
-config2
李维山
·
2025-01-26 14:54
java
spring
cloud
spring
boot
网络安全 | 0day
漏洞
介绍
关注:CodingTechWork引言 在网络安全领域,0day
漏洞
(Zero-dayVulnerability)是指一个尚未被厂商、开发者或安全人员发现、修复或发布修补程序的安全
漏洞
。
Andya_net
·
2025-01-26 04:01
网络安全技术
web安全
安全
网络
虹膜识别和人脸识别存在信息安全问题吗?
•设备安全
漏洞
:虹膜识别设备本身可能存在安全
漏洞
。例如,某些设备可能会受到恶意软件的攻击。这些恶意软件可以篡改设备的固件,在用户进行虹
烁月_o9
·
2025-01-26 03:23
其他
安全
web安全
网络
package.json依赖包
漏洞
之yargs-Parser输入验证错误
漏洞
背景有个安全扫描的流水线,扫描了负责的项目之后,发现一些
漏洞
。需要说明的是,这个扫描只是针对package.json文件。扫的是依赖树,而不是项目源代码,也不是打包后的代码。
·
2025-01-26 03:18
漏洞安全
package.json依赖包
漏洞
之nodejs-glob-parent正则表达式拒绝服务
漏洞
背景有个安全扫描的流水线,扫描了负责的项目之后,发现一些
漏洞
。需要说明的是,这个扫描只是针对package.json文件,扫的是依赖树,而不是项目源代码,也不是打包后的代码。
·
2025-01-26 03:18
漏洞安全前端
JavaScript原型链污染
漏洞
分析
原型链污染
漏洞
CVE:1、yargs-Parser输入验证错误
漏洞
(CVE-2020-7608)2、tough-cookie安全
漏洞
(CVE-2023-26136)3、JSON5原型污染
漏洞
(CVE-2022
·
2025-01-25 23:45
漏洞安全
springcloud
nacos
负载均衡 权重
springcloud
nacos
负载均衡权重项目搭建代码在这里https://blog.csdn.net/weixin_45730866/article/details/128930496?
牛马狗猪猴
·
2025-01-25 21:02
springboot
spring
cloud
负载均衡
java
Nacos
负载均衡
常见的负载均衡策略随机、hash、轮询、权重、最小连接数、最快响应速度适用场景1、在短连接中因为连接快速建立销毁因为数据延时容易造成堆积效应,随机、hash、轮询、权重四种方式大致能够保持整体是均衡的,服务端重启也不会影响整体均衡2、最小连接、最快响应速度是有状态的算法,因为数据延时容易造成堆积效应3、长连接,连接会一直保持,断连后需要重新选择一个新的服务节点,当服务重启后,最终连接数会出现不均衡
平凡人笔记
·
2025-01-25 20:58
平凡人笔记
负载均衡
java
运维
xss靶场搭建
1.xss靶场源码do0dl3/xss-labs:xss跨站
漏洞
平台2.将源码下载好后解压放入phpstudy的www下3.启动apache和mysql4.在浏览器中输入127.0.0.1/xss-labs-master
奶酪是小白
·
2025-01-25 19:23
xss
安全
web安全
2025年全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!
3天)2、apache+php(4-5天)3、mysql(2-3天)4、python(2-3天)5、burpsuite(1-2天)4.2、中期1、SQL注入(7-8天)2、文件上传(7-8天)3、其他
漏洞
白帽安全-黑客4148
·
2025-01-25 19:22
网络安全
web安全
linux
密码学
CTF
python
ddos
参加【2025年春季】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!
3天)2、apache+php(4-5天)3、mysql(2-3天)4、python(2-3天)5、burpsuite(1-2天)4.2、中期1、SQL注入(7-8天)2、文件上传(7-8天)3、其他
漏洞
白帽子凯哥
·
2025-01-25 14:40
web安全
学习
安全
CTF夺旗赛
网络安全
参加【2025年春季】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!
3天)2、apache+php(4-5天)3、mysql(2-3天)4、python(2-3天)5、burpsuite(1-2天)4.2、中期1、SQL注入(7-8天)2、文件上传(7-8天)3、其他
漏洞
白帽子凯哥
·
2025-01-25 14:40
web安全
学习
安全
CTF夺旗赛
网络安全
Spring Clound + Spring Clound Alibaba 全家桶
https://spring.io/projects/spring-cloud/一、服务注册中心Eureka服务注册中心EurekaZookeeperZookeeperConsul服务注册中心Consul
Nacos
更容易记住我
·
2025-01-25 11:16
SpringClound
java
spring
cloud
alibaba
Alibaba Spring Cloud 十三
Nacos
,Gateway,Nginx 部署架构与负载均衡方案
在微服务体系中,
Nacos
主要承担“服务注册与发现、配置中心”的职能,Gateway(如SpringCloudGateway)通常负责“路由转发、过滤、安全鉴权、灰度流量控制”等功能,而Nginx则常被用作
空灵宫(Ethereal Palace)
·
2025-01-25 10:38
Alibaba
Spring
Cloud
spring
cloud
gateway
nginx
端口扫描、拒绝服务和缓冲区溢出
如果目标是一个网络,还可以进一步发现该网络的拓扑结构、路由设备以及各主机的信息(目标信息识别)第三阶段:根据收集到的信息判断或者进一步测试系统是否存在安全
漏洞
(
漏洞
扫描)2、端口扫描技术当确定了目标主机活跃后
梦龙zmc
·
2025-01-25 06:14
网络安全
安全
25-5 SQL 注入攻击 - insert注入
如果后台没有做相应的处理,就可能导致insert注入
漏洞
。原因:后台未对用户输入进行充分验证和过滤,导致恶意用户可以利用特定的输入构造恶意代码,从而影响数据库的插入操作,或者获取敏感数据。
技术探索
·
2025-01-25 04:59
Web安全攻防全解析
sql
数据库
探秘Xss:原理、类型与防范全解析
它是一种常见的网络安全
漏洞
,指的是攻击者利用网站对用户输入内容校验不严格等
漏洞
,将恶意脚本(通常是JavaScript,也可以是Java、VBScript、ActiveX、Flash等)注
咕德猫宁丶
·
2025-01-25 00:28
网络
xss
java
Nexpose 7.3.2 for Linux & Windows -
漏洞
扫描
Nexpose7.3.2forLinux&Windows-
漏洞
扫描Rapid7on-premVulnerabilityManagement,releasedJan23,2025请访问原文链接:https
·
2025-01-24 21:18
漏洞
Nexpose 7.3.0 for Linux & Windows -
漏洞
扫描
Nexpose7.3.0forLinux&Windows-
漏洞
扫描Rapid7on-premVulnerabilityManagement,releasedJan15,2025请访问原文链接:https
·
2025-01-24 21:17
漏洞
Redis之父学生时代发现的ping
漏洞
的源码分析
不久之后,antirez发现了一个ping的
漏洞
,非root用
·
2025-01-24 20:12
Nexpose 7.3.2 for Linux & Windows -
漏洞
扫描
Nexpose7.3.2forLinux&Windows-
漏洞
扫描Rapid7on-premVulnerabilityManagement,releasedJan23,2025请访问原文链接:https
·
2025-01-24 20:41
漏洞
CTF学习法则——寒假篇 新手赶快收藏吧!
CTF(CapturetheFlag)是网络安全领域中的一种比赛形式,涵盖了
漏洞
利用、逆向工程、加密解密、编码解码等多方面的技术,参与者通过解决难题(称为“Flag”)获得积分。
网络安全技术分享
·
2025-01-24 17:32
学习
网络
安全
web安全
CTF
【
漏洞
复现】用友-畅捷通T+-Ufida-SQL注入
目录0x01产品简介0x02
漏洞
概述0x03网络测绘0x04
漏洞
复现0x05Nuclei0x01产品简介用友畅捷通T+是一款基于互联网的新型企业管理软件,功能模块包括:财务管理、采购管理、库存管理等。
.Rain.
·
2025-01-24 14:43
漏洞复现
web安全
漏洞复现
参加【2025年春季】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!
3天)2、apache+php(4-5天)3、mysql(2-3天)4、python(2-3天)5、burpsuite(1-2天)4.2、中期1、SQL注入(7-8天)2、文件上传(7-8天)3、其他
漏洞
白帽子凯哥
·
2025-01-24 14:11
web安全
学习
安全
CTF夺旗赛
网络安全
分布式微服务技术,模拟面试与解答。RabbitMQ(五)
Nacos
(六)分布式微服务技术,模拟面试与解答。ELK(七)分布式微服务技术,模拟面试与解答。Sky
zxb11c
·
2025-01-24 11:52
rabbitmq
分布式
分布式微服务搭建
分布式微服务架构搭建(举出一个项目搭建的例子,其他项目可参考本文档)基于Nginx作为web服务器、JDK作为Java运行环境、MySQL作为关系型数据库、
Nacos
作为服务发现和配置中心、Maven作为项目管理工具
Xi-Tong
·
2025-01-24 11:19
微服务
架构
云原生
linux
centos
bash
jdk
Web安全:缓存欺骗攻击;基于缓存、CDN的新型Web
漏洞
基于缓存、CDN的新型Web
漏洞
漏洞
原理利用方式解决方法Web缓存欺骗
漏洞
(WebCacheDeception)是一种利用不安全的缓存机制来泄露用户敏感信息的攻击方式。
Fly不安全
·
2025-01-24 09:05
Web安全基础
web安全
缓存
缓存欺骗攻击
Nginx
CDN
web
CVE-2024-38063(Windows TCP/IP 远程执行代码
漏洞
)
漏洞
详情
漏洞
介绍CVE-2024-38063是影响WindowsTCP/IP的严重RCE
漏洞
。它的CVSSv3评分为9.8,被评为“更有可能被利用”。
白&黑
·
2025-01-24 07:10
系统安全漏洞处理
tcp/ip
网络协议
网络
MasterSAM downloadService任意文件读取(CVE-2024-55457)(附脚本)
免责申明:本文所描述的
漏洞
及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。
iSee857
·
2025-01-24 05:56
漏洞复现
安全
web安全
7-Zip Mark-of-the-Web绕过
漏洞
复现(CVE-2025-0411)
免责申明:本文所描述的
漏洞
及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。
iSee857
·
2025-01-24 05:56
漏洞复现
安全
web安全
2024年wordpress、d-link等相关的多个cve
漏洞
poc
⚠️
漏洞
✅CVE-2024-10914在D-LinkDNS-320、DNS-320LW、DNS-325和DNS-340L中发现的
漏洞
,版本直到20241028GET/cgi-bin/account_mgr.cgi
棉花糖网络安全圈
·
2025-01-24 04:45
漏洞复现
网络安全
VBA语言的安全开发
然而,随着VBA应用的普及,安全隐患也逐渐显露,代码的安全
漏洞
可能导致信息泄露、数据篡改甚至系统攻击。因此,掌握VBA语
萧澄华
·
2025-01-24 00:18
包罗万象
golang
开发语言
后端
XML外部实体注入--
漏洞
利用
一.基本概念1.XXE
漏洞
原理介绍:XXE
漏洞
在应用程序解析XML输入时触发,若未限制外部实体加载,攻击者便能掌控外部加载文件,进而引发
漏洞
。
索然无味io
·
2025-01-23 23:10
网络安全
xml
前端
网络安全
php
笔记
学习
web安全
App安全
漏洞
测试教程
资源放下面啦!记得关注❤️~后续持续分享更多资源https://pan.quark.cn/s/10da782988b7
浴林涧
·
2025-01-23 20:20
网络安全
web
app
安全性测试
测试工具
SpringBoot编程基础教程:Spring Boot Test
作者:禅与计算机程序设计艺术1.背景介绍SpringBootTest简介测试是一个软件开发过程中的重要环节,它可以帮助我们检测出软件代码中存在的问题、错误或
漏洞
,提高软件质量,确保软件的可靠性和可用性。
AI天才研究院
·
2025-01-23 19:48
AI大模型企业级应用开发实战
大数据
人工智能
语言模型
Java
Python
架构设计
上一页
3
4
5
6
7
8
9
10
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他