nginx漏洞

多表代替密码与维吉尼亚密码:古典密码学的“动态魔法”

定义与核心思想多表代替密码(PolyalphabeticSubstitutionCipher)是古典密码学的巅峰之作,其核心思想是“用多个替换表轮换加密”,彻底打破单表代替密码(如凯撒密码)的频率分析漏洞
算法第二深情·2025-07-20 22:51

小架构step系列18:工具

这样的后果就是,在一个工程内使用了五花八门的工具类包,维护代码的时候不好维护,如果要升级一些框架包或者扫描漏洞,发现很
秋千码途·2025-07-20 21:17

【web-攻击用户】(9.1.6)查找并利用XSS漏洞--基于DOM

目录查找并利用基于DOM的XSS漏洞1.1、简介:1.2、过程:查找并利用基于DOM的XSS漏洞1.1、简介:1、提交一个特殊的字符串作为每个参数,然后监控响应中是否出现该字符串,无法确定基于DOM的XSS
黑色地带(崛起)·2025-07-20 21:47

rce漏洞测试

漏洞介绍漏洞分类远程命令执行29关30关31关32~36关37关38关39关40关41关42关43关44关45关46~49关总结什么是RCE?
·2025-07-20 21:46

xss的利用

目录一、XSS的原理和分类二、常见的XSS标签和属性三、Xss漏洞分类1.反射性xss反射性XSS典型攻击场景基于URL参数的反射性XSS基于表单参数的反射性XSS利用HTML标签属性的反射性XSS2.
m0_73832254·2025-07-20 21:45

xss漏洞-反射+存储+DOM

XSS跨站-反射型&存储型&DOM型等产生原理:服务器没有对用户提交的数据做过滤或者过滤不严谨,直接回显到了用户浏览器,浏览器对其进行了js解析并执行,导致了xss漏洞
xiaoheizi安全·2025-07-20 21:14

【网络安全】XSS漏洞- XSS基础概述及利用

本章讲解XSS漏洞的基础理论和漏洞利用。
SUGERBOOM·2025-07-20 21:43

第二次总结(xss、js原型链)

1XSS漏洞文章目录1XSS漏洞1.1XSS的原理1.2XSS漏洞分类1.1.1反射性xss特点常见场景1.1.2DOM型XSS**特点**常见场景1.1.3存储型XSS**特点**常见场景1.3XSS
·2025-07-20 21:39

Gitlab安装整理

gitlab安装笔记1、安装gitlab服务2、修改配置文件3、操作gitlab服务nginx配置1、安装gitlab服务#/usr/bin/bash#version:gitlab-ce10.5.6#document
xq123joes·2025-07-20 20:38

只要你愿意,没有钱也可以投资。

竟然只不过是:只要你愿意……我们对投资的认知存在很大的漏洞,投资不只是投资的金钱,还有注意力、时间、学习等方面的投资,这样等到了实打
幸福福仔·2025-07-20 20:42

利用Windows .NET特性和Unicode规范化漏洞攻击DNN (DotNetNuke)

漏洞背景CVE-2017-9822历史案例我们熟悉这项技术是因为CVE-2017-9822,该漏洞允许通过DNNPersonalizationcookie的不安全反序列化进行远程代码执行(RCE)。
sechub·2025-07-20 19:59

UE5 官方案例Lyra 全特性详解 16.背包系统Inventory System5

目录0.前言1.装备物品2.调用3.重构0.前言这一篇是做补充的,因为发现之前的几篇捋下来还有遗漏没有讲,所以赶紧抽时间修补这个漏洞.主要是针对Lyra源码的改进,所以会忽视掉.1.装备物品大家知道在LOL
CloudHu1989·2025-07-20 19:57

软件测试入门指南:零基础到实战通关手册

全球软件缺陷造成的经济损失高达$2.4万亿(来源:NIST报告)优秀测试人员与开发人员配比应达1:5(头部互联网企业实际数据)经典案例迪士尼+上线首日因负载测试不足导致服务器崩溃某银行系统未做金额边界测试,引发超额转账漏洞
·2025-07-20 18:25

Filebeat + Logstash + ES进行Nginx日志采集

简易架构图service.png架构图比较简单,日志收集大同小异,这次不添加任何中间服务比如:rediskafka后端只是存储进ES使用的版本jdk-8u161-linux-x64.rpmelasticsearch-6.7.2.rpmlogstash-6.7.2.rpmfilebeat-6.7.2-x86_64.rpm安装比较简单,只用进行rpm-ivh即可,接下来直接贴配置文件:Elastics
一个只会喊666的菜比·2025-07-20 15:24

AI-调查研究-33- 咖啡价格战 连锁咖啡低价策略全景分析:补贴、成本与盈利模型

(300篇)目前2025年07月16日更新到:Java-74深入浅出RPCDubboAdmin可视化管理安装使用源码编译、Docker启动MyBatis已完结,Spring已完结,Nginx
·2025-07-20 11:35

维基框架发布 1.0.11 至中央仓,深化国产化 DevOps 生态整合

本次发布聚焦安全增强与云原生适配:安全升级:集成OAuth2.1协议,修复CVE-2025-0113等5项高危漏洞,支持国密算法SM4加密通信。云原生支持
维基框架·2025-07-20 11:32

车载网络安全威胁与保障

例如,车载智能网关、远程信息处理控制单元(T-BOX)、电子控制单元(ECU)等车载联网设备缺乏高等级的安全校验机制和防护能力,存在安全漏洞隐患。
·2025-07-20 10:26

第六十二天 服务攻防-框架安全&CVE复现&Spring&Struts&Laravela&ThinkPHP

第62天服务攻防-框架安全&CVE复现&Spring&Struts&Laravela&ThinkPHP知识点:中间件及框架列表:IIS,Apache,Nginx,Tomcat,Docker,K8s,Weblogic.JBoos
清歌secure·2025-07-20 09:22

Nginx+Gunicorn部署Django项目

1.项目文件传输和依赖安装1.1网络环境下pip安装依赖,离线则传输安装(略)2.Django设置2.1关闭调试模式,设置允许访问IP在项目同名路径下的settings中设置DEBUG=FalseALLOWED_HOSTS=['*']#允许所有地址访问2.2配置静态文件STATIC_URL='/static/'STATIC_ROOT=os.path.join(BASE_DIR,'static')#
闻风听雨1562·2025-07-20 08:15

Git CLI高危任意文件写入漏洞(CVE-2025-48384)PoC已公开

GitCLI(命令行界面)中存在一个高危漏洞,攻击者可利用该漏洞在Linux和macOS系统上实现任意文件写入。目前该漏洞的概念验证(PoC)利用代码已公开。
FreeBuf-·2025-07-20 05:26

国产IP摄像头存在隐蔽后门,攻击者可获取Root权限

漏洞概述ShenzhenLiandianCommunicationTechnologyLTD生产的某款IP摄像头被曝存在高危漏洞(CVE-2025-7503)。
FreeBuf-·2025-07-20 05:56

【基础篇】Docker 容器操作 FOUR

•示例:dockerrun-d-p8080:80nginx
JAVA和人工智能·2025-07-20 04:54

Docker 基本操作

比如,你在本地用Python开发网站后台,开发测试完成后,就可以将Python3及其依赖包、Flask及其各种插件、Mysql、Nginx等打包到一个容器中,然后部署到任意你想部署到的环境。
dufufd·2025-07-20 04:23

Docker安装Nginx

Docker安装Nginx阅读原文https://www.xiaozaoshu.top/articles/docker-nginxdocker拉取镜像与启动容器在前边的文章中我们已经成功的安装了docker
坚定的小辣鸡在努力·2025-07-20 04:51

回顾一下Docker的基本操作

例如,搜索Nginx镜像:dockersearchnginx该命令会列出与Nginx相关的镜像,包含镜像的名称、描述、星级评价等信
William一直在路上·2025-07-20 04:19

解决nginx无法显示图片的问题

nginx配置文件里加上这句location~.*\.(jpg|jepg|gif|css|png|ico|html)?
刘晓倩·2025-07-20 01:57

面对微软AD的安全隐患,宁盾身份域管如何设计安全性

微软AD域安全漏洞带来的痛点部分企业客户选择宁盾身份域管的重要动因之一,正是微软AD域及WindowsServer长期存在的安全隐患。
宁盾Nington·2025-07-20 01:55

Java安全:SpringBoot项目中Fastjson组件的使用与安全实践

然而,Fastjson因其高性能而广受欢迎的同时,也因多次爆出的安全漏洞而备受关注。本文将介绍如何在SpringBoot项目中正确使用Fastjson,并讨论相关的安全实践。
rockmelodies·2025-07-20 01:52

基于K8s ingress灰度发布配置

一、安装ingress-nginx#安装教程可以看另一篇文章安装的是2025年7月份最新的ingress版本https://
·2025-07-20 01:22

提高互联网Web安全性:避免越权漏洞的技术方案

目录一、越权漏洞概述二、常见的越权漏洞类型三、越权漏洞的影响四、越权漏洞的技术解决方案一、越权漏洞概述越权(AuthorizationBypass)类漏洞是指在系统中,攻击者通过绕过身份验证或访问控制,
码农老起·2025-07-19 23:39

2018-08-07

清秋致远刚刚清静下来却被火辣辣的太阳挤到树荫下进行曲中的旋律表达着什么手捧鲜花的鸽子把春天举过头顶它要向大地演绎一场惊天动地的爱情风借来方向被一群客人阻拦所有的日子涌向街道关上门不是为了拒绝声响而是让疲惫好好释放时间囚禁的劳累一条鱼掉进泡沫里那是它呼出的空气左右撞击脱离不了水的困扰一首诗写完了却拟不出标题漏洞百出的书籍也能抒发写作者的情绪说着说着风抬来了一场雨我把故事搬进诗里讲述着当年的
清秋致远·2025-07-19 22:04

自我认知

四个大学生计划抢图书馆里的珍藏版图书,计划看起来也很周密,实施的却漏洞百出。根本无需警察费力,顺着他们留下的各种线索直接抓人。可见想象与实际之间的巨大差异。我们的大脑
遇见未来的我·2025-07-19 21:49

CVE-2005-4900:TLS SHA-1 安全漏洞修复详解

本文将结合实际环境中常见的Nginx配置示例,深入剖析CVE-2005-4900(TLS中使用SHA-1哈希算法)的危害,并提供完整、可操作的修复流程。
Nova_CaoFc·2025-07-19 20:18

挖矿病毒(基于SMB漏洞传播)分析

网络中的计算机出现由SMB漏洞传播的挖矿病毒,基于目前黑客技术上流行的非PE攻击模式。攻击性质较为隐蔽,完全依赖Windows本身的系统组件。攻击目的较为单一,即通过消耗系统资源集中算力挖矿牟利。
艾旎米提颉·2025-07-19 20:14

什么是高防 IP?从技术原理到实战部署的深度解析

回源机制三、高防IP的核心防护技术详解3.1DDoS攻击防御技术3.2高防IP的弹性带宽设计四、实战:基于Linux的高防IP环境配置4.1配置高防IP回源白名单4.2配置TCP抗攻击参数4.3高防IP与Nginx
快快网络-三七·2025-07-19 19:41

云原生环境里Nginx的故障排查思路

云原生环境里Nginx的故障排查思路关键词:云原生、Nginx、故障排查、容器化、Kubernetes摘要:本文聚焦于云原生环境下Nginx的故障排查思路。
AI云原生与云计算技术学院·2025-07-19 19:36

Nginx配置到Cloudflare的排查全记录

更让人头疼的是,有时候注释掉某段Nginx配置(比如用于强制跳转的return301),网页突然就能打开了,但原本想要的功能(比如HTTP强制转HTTPS)却没了。最近我就碰到了这个典型
·2025-07-19 14:38

九块九付费进群系统 wxselect SQL注入漏洞复现

0x02漏洞概述九块九付费进群系统wxselect接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码
0xSecl·2025-07-19 14:02

3步搞定Java漏洞修复?别再让黑客当“家”!

超萌技术攻略,轻松晋级编程高手技术宝库已备好,就等你来挖掘订阅墨瑾轩,智趣学习不孤单即刻启航,编程之旅更有趣Java城堡的“裂缝”与程序员的救赎想象一下:你的Java应用是一座巍峨的城堡,而安全漏洞就是那些悄悄蔓延的裂缝
·2025-07-19 12:53

Keepalived + VIP 高可用架构设计与实践详解:实现 Nginx 入口层的高可用

问题背景举例:Tomcat部署了集群(后端高可用)Redis配置了主从+Sentinel(缓存高可用)数据库使用了主备或分库分表(存储高可用)但入口Nginx只有一个……Nginx宕机=全站瘫痪为了解决这个
要阿尔卑斯吗.·2025-07-19 11:46

全局 WAF 规则:构筑 Web 安全的坚固防线

动态更新:定期根据新漏洞(如Log4j、Spring漏洞)、攻击趋势更新规则库(如新增对特定EXP的检测
2501_91022519·2025-07-19 10:01

2021.8.26 回头望,一切都值得

1.工作节奏基本能在自己的掌控范围;2.布置工作有了一定的条理和规律;3.布置任务后没有那么的惊慌失措,生怕哪里出现纰漏和漏洞,引起质疑,有则改之无则加勉;4.对人的熟悉程度对开展工作帮助很大,一定程度上取得了一些人的进步
一便士的月光·2025-07-19 09:48

docker-compose方式搭建lnmp环境——筑梦之路

docker-compose.yml文件#生成docker-compose.ymlcat>docker-compose.ymlnginx/conf.d/default.conf">www/index.phpecho
筑梦之路·2025-07-12 18:06

ssrf漏洞复现

目录基础环境查看phpinfo发现线索探测端口+gopher协议基础环境这里发现一些基础协议呗过滤掉了。但是有个提示的info,于是先看看查看phpinfo发现线索发现这台主机的地址了,于是猜测这个网段应该还有其他主机,试了一下172.21.0.1:80172.21.0.3:80果然如下(0.1是陷阱就不浪费时间了,)探测端口+gopher协议然后对这个172.21.0.3这个主机探测端口发现63
ξ流ぁ星ぷ132·2025-07-12 17:26

系统迁移从CentOS7.9到Rocky8.9

我有两台阿里云上的服务器是CentOS7.9,由于CentOS7已经停止支持,后续使用的话会有安全漏洞,所以需要尽快迁移,个人使用的话目前兼容性好的还是RockyLinux8,很多脚本改改就能用了。
·2025-07-12 16:20

程序员必看!如何破解数据篡改与逆向工程的双重困境

然而,黑客们却总能找到漏洞,篡改传输中的数据,导致程序运行出错,甚至引发严重的安全问题。那么,如何才能防止数据被篡改呢?数字签名:数据安全的“守护神”数字签名是一种基于密码学的
深盾科技·2025-07-12 15:11

2025年渗透测试面试题总结-2025年HW(护网面试) 43(题目+回答)

目录2025年HW(护网面试)431.自我介绍与职业规划2.Webshell源码级检测方案3.2025年新型Web漏洞TOP54.渗透中的高价值攻击点5.智能Fuzz平台架构设计6.堆栈溢出攻防演进7.
独行soc·2025-07-12 14:08

【个人笔记】负载均衡

文章目录nginx反向代理的好处负载均衡负载均很的配置方式均衡负载的方式nginx反向代理的好处提高访问速度进行负载均衡保证后端服务安全负载均衡负载均衡,就是把大量的请求按照我们指定的方式均衡的分配给集群中的每台服务器负载均很的配置方式
撰卢·2025-07-12 14:34

第三章:网络安全基础——构建企业数字防线

目录第三章:网络安全基础——构建企业数字防线3.1网络协议安全深度解析3.1.1TCP/IP协议栈安全漏洞图谱3.1.2关键安全协议剖析3.2网络攻击全景防御3.2.1OWASPTop102023最新威胁
阿贾克斯的黎明·2025-07-12 10:08

麒麟v10arm64自制nginx1.26.1的docker镜像包

#基础镜像openeuler2203arm64#1.宿主机下载nginx对应版本编译.
睡不醒的双眼皮·2025-07-12 08:56
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他