E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
phpstudy漏洞
【
漏洞
复现】泛微OA E-Cology getdata.jsp SQL注入
漏洞
免责声明:本文内容旨在提供有关特定
漏洞
或安全
漏洞
的信息,以帮助用户更好地了解可能存在的风险。公布此类信息的目的在于促进网络安全意识和技术进步,并非出于任何恶意目的。
0x0000001
·
2025-03-17 23:37
漏洞复现
java
sql
开发语言
web
web渗透
web安全
漏洞
文件上传
漏洞
总结(含原因+防御措施)+白名单+黑名单+内容、头+解析
漏洞
/修补方案
文件上传
漏洞
简单总结+白名单+黑名单+内容、头+解析
漏洞
/修补方案问题什么是文件上传
漏洞
?危害?防御措施?文件上传(验证/绕过)措施?前端js类绕过?
南部余额
·
2025-03-17 23:04
漏洞总结
安全漏洞
web安全
安全
生成式AI+安全:API防护的“进化革命”——从被动防御到智能对抗的技术跃迁
然而,这场技术革命也催生了新型威胁:攻击者利用生成式AI自动化构造恶意请求,绕过传统规则引擎;大模型API的滥用导致算力耗尽与数据泄露;甚至AI生成的代码
漏洞
数信云 DCloud
·
2025-03-17 22:51
人工智能
安全
ai
【网络安全 |
漏洞
挖掘】价值14981$的Google点击劫持
漏洞
文章目录点击劫持前言
漏洞
1攻击场景
漏洞
2攻击场景
漏洞
3攻击场景
漏洞
4攻击场景
漏洞
5攻击场景
漏洞
6攻击场景点击劫持点击劫持是一种恶意的用户界面攻击技术,也被称为“UI覆盖攻击”或“透明劫持”。
秋说
·
2025-03-17 20:41
web安全
漏洞挖掘
探索网络安全:浅析文件上传
漏洞
在数字化时代,网络安全已成为我们每个人都需要关注的重要议题。无论是个人隐私保护,还是企业数据安全,网络威胁无处不在。了解网络安全的基本知识和防护措施,对我们每个人来说都至关重要。网络安全网络安全并非只是对网络做一层防护,而是指保护网络空间的安全,包括硬件、软件、数据和网络本身的安全。随着互联网的普及,我们的个人信息、财产安全乃至国家安全都与网络安全息息相关。网络安全不仅仅是技术问题,更是意识问题。
做梦都在改BUG
·
2025-03-17 16:41
web安全
php
安全
网络安全
运维面试常问的100道题(大数据统计)
安全管理和
漏洞
修复。3、什么是服务器?有哪些类型?服
無爲謂
·
2025-03-17 15:33
人工智能
运维
面试
深入探索文件上传基础及过滤方式:Web 安全的关键防线
恶意用户可能利用文件上传
漏洞
,上传恶意脚本文件,进而获取服务器权限,导致敏感信息泄露、网站被篡改等严重后果。因此,深入了解文件上传基础及
阿贾克斯的黎明
·
2025-03-17 15:02
网络安全
web安全
【2025年春季】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!
3天)2、apache+php(4-5天)3、mysql(2-3天)4、python(2-3天)5、burpsuite(1-2天)4.2、中期1、SQL注入(7-8天)2、文件上传(7-8天)3、其他
漏洞
白帽子凯哥
·
2025-03-17 11:32
web安全
学习
安全
CTF夺旗赛
网络安全
CVE-2017-5645(使用 docker 搭建)
介绍:是一个与ApacheLog4j2相关的安全
漏洞
,属于远程代码执行,它可能允许攻击者通过构造恶意的日志信息在目标系统上执行任意代码Log4j2介绍Log4j2是Apache的一个日志记录工具,属于Java
JM丫
·
2025-03-17 11:32
网络安全
3月16日中场五大联赛+德乙赛果预测与临场策略部分公推
威廉二世虽迎回伤愈中卫汤米·雅各布改踢三中卫体系,但防守仍
漏洞
百出。预计左翼卫施古德松将回撤担任左后卫强化边路防守。【伤停名单】前进之鹰:坦斯迪治(中场)、斯图卡斯(
weixin_66725336
·
2025-03-17 01:45
后端
附下载 | 2024 OWASP Top 10 基础设施安全风险.pdf
《2024OWASPTop10基础设施安全风险》报告,由OWASP(开放网络应用安全项目)发布,旨在提升企业和组织对基础设施安全风险、威胁与
漏洞
的意识,并提供高质量的信息和最佳实践建议。
安全方案
·
2025-03-17 00:13
OWASP
基础设施安全
【商城实战(23)】筑牢安全防线,防范常见
漏洞
【商城实战】专栏重磅来袭!这是一份专为开发者与电商从业者打造的超详细指南。从项目基础搭建,运用uniapp、ElementPlus、SpringBoot搭建商城框架,到用户、商品、订单等核心模块开发,再到性能优化、安全加固、多端适配,乃至运营推广策略,102章内容层层递进。无论是想深入钻研技术细节,还是探寻商城运营之道,本专栏都能提供从0到1的系统讲解,助力你打造独具竞争力的电商平台,开启电商实战
奔跑吧邓邓子
·
2025-03-16 22:28
商城实战
安全
商城实战
uniapp
SpringBoot
Element
plus
SQL注入
CSRF
黑客最容易攻击的地方
黑客最容易攻击的地方通常集中在应用程序的
漏洞
、配置错误或用户输入处理不当等方面。1.跨站脚本攻击(XSS)XSS攻击是黑客通过注入恶意脚本到网页中,使其在用户浏览器中执行。
冬冬小圆帽
·
2025-03-16 22:26
json
代码质量的基石:Python 单元测试实战 (unittest vs pytest)
如同建筑物的地基,稳固的代码质量能够支撑起复杂而庞大的系统,反之则可能导致系统崩溃、维护困难,甚至安全
漏洞
。单元测试,作为保障代码质量的第一道防线,扮演着至关重要的角色。
清水白石008
·
2025-03-16 18:25
python
Python题库
python
单元测试
pytest
如何处理PHP中的编码问题
无论是处理用户输入、数据库交互,还是与外部API通信,编码问题都可能导致数据乱码、解析错误甚至安全
漏洞
。本文将深入探讨PHP中的编码问题,并提供一些实用的解决方案。
奥顺互联V
·
2025-03-16 15:30
php
php
android
开发语言
黑客攻防从入门到精通(第一篇:认识黑客)
1.黑客:白帽,灰帽,黑帽(骇客)2.黑客术语:肉鸡(可以随意被黑客控制的计算机),木马(伪装成正常程序),网页木马(有人访问时,利用对方系统或者浏览器的
漏洞
自动将配置好木马的服务下载到访问者的计算机上自动执行
晓生夜梦
·
2025-03-16 12:15
#
黑客攻防书籍学习笔记
信息安全
Web安全攻防入门教程——hvv行动详解
这个领域不仅涉及防御措施的实现,还包括通过渗透测试、
漏洞
挖掘和模拟攻击来识别潜在的安全问题。本教程将带你入门Web安全攻防的基础概念、常见攻击类型、防御技术以及一些实战方法。
白帽子黑客罗哥
·
2025-03-16 12:45
web安全
安全
网络安全
python
java
《黑客攻防从入门到精通:工具篇》全15章万字深度总结——从工具解析到实战攻防,构建完整网络安全知识体系
目录一、书籍核心逻辑与学习路径二、核心模块与工具深度解析模块1:信息收集与网络扫描模块2:渗透测试与
漏洞
利用模块3:密码攻防与身份认证模块4:恶意程序攻防模块5:网络追踪与反追踪模块6:系统加固与数据防护三
予安灵
·
2025-03-16 12:14
黑客技术
web安全
安全
系统安全
网络安全
安全架构
网络攻击模型
黑客工具链
文件包含
漏洞
和文件下载
漏洞
黑客通过执行文件里的恶意代码来获取服务器的信息文件包含有本地包含与远程包含本地包含:执行的文件就在被攻击的服务器上远程包含:执行的文件在黑客自己的服务器上本地包含无限制1新建一个1.php文件,里面有文件包含
漏洞
杨学喜 041740424
·
2025-03-16 12:09
安全
web安全
LFI 临时文件RCE总结
PHPLFI即本地文件包含
漏洞
,通过包含本地服务器上存储的一些文件,例如session文件、日志文件、临时文件等达到拿服务器权限的目的。
dwm2
·
2025-03-16 09:22
基础漏洞总结
php
Groovy语言的
漏洞
扫描
Groovy语言
漏洞
扫描:深入分析与实践引言Groovy是一种基于Java虚拟机(JVM)的动态编程语言,它结合了Python、Ruby和Smalltalk等语言的特性,提供了简洁的语法和强大的功能。
花韵婷
·
2025-03-16 05:27
包罗万象
golang
开发语言
后端
警惕!Ollama大模型工具的安全风险及应对策略
文章目录**Ollama的安全隐患:不容忽视的风险****未授权访问:门户洞开的风险****数据泄露:敏感信息的外泄****
漏洞
利用:历史遗留的隐患****安全加固:守护数据与服务的防线****限制监听范围
码事漫谈
·
2025-03-16 01:57
AI
安全
rk3588部署deepseek
也是终于部署上了,过程不难,下面简单叙述:111我的方法肯定有很多
漏洞
,但是我其他手段要么加载不出来,要么网络超时,呜呜呜,大伙如果有别的好方法,请求各位指导我,不甚感激!!!!
随便取个六字
·
2025-03-16 00:46
rk3588
【
漏洞
复现】泛微OA E-Office /iweboffice/officeserver.php 多个参数存在任意文件读取
漏洞
免责声明:本文旨在提供有关特定
漏洞
的信息,以帮助用户了解潜在风险。发布此信息旨在促进网络安全意识和技术进步,并非出于恶意。读者应理解,利用本文提到的
漏洞
或进行相关测试可能违反法律或服务协议。
0x0000001
·
2025-03-15 20:52
漏洞复现
php
开发语言
网络
安全
web安全
渗透测试
网络安全
python hack库_这里有123个黑客必备的Python工具!
123个Python渗透测试工具,当然不仅于渗透~如果你想参与
漏洞
研究、逆向工程和渗透,我建议你时候用Python语言。Python已经有很多完善可用的库,我将在这里把他们列出来。
weixin_39637571
·
2025-03-15 16:21
python
hack库
安全测试数据的分析、报告及业务应用
例如,通过统计安全测试中发现的
漏洞
总数,能够量化应用程序的安全状态,还可据此设定软件安全测试的目标,如在应用程序投入生产环境前,将
漏洞
数量降低至可接受的最低限度。
蚂蚁质量
·
2025-03-15 16:18
安全测试
质量体系
安全
网络
web安全
基于异构特征融合与轻量级集成学习的软件
漏洞
挖掘方案设计与Python实现
标题:基于异构特征融合与轻量级集成学习的软件
漏洞
挖掘方案设计与Python实现一、方案设计原理异构特征工程静态特征:基于AST的代码属性图(CPG)解析(使用Joern+NetworkX)动态特征:内存访问模式分析
rockmelodies
·
2025-03-15 15:10
信息安全
网络安全
机器学习
集成学习
python
机器学习
人工智能
数字隐形盾牌:日常场景下的网络安全实践
一、网络威胁:潜伏在屏幕后的"数字劫匪"2025年全球每11秒发生一次勒索攻击,每天新增45万个钓鱼网站,你的手机里可能正躺着3-5个高危
漏洞
。
·
2025-03-15 14:00
安全防护
Weblogic XMLDecoder反序列化
漏洞
复现(CVE-2017-10271)
#WeblogicXMLDecoder反序列化
漏洞
(CVE-2017-10271)#一、
漏洞
简介weblogic的WLSSecurity组件对外提供webservice服务,其中使用了XMLDecoder
又菜又爱倒腾
·
2025-03-15 13:56
漏洞复现
安全漏洞
Shiro反序列化
漏洞
原理与复现指南
0x01
漏洞
简介ApacheShiro是Java领域广泛使用的安全框架,用于身份认证、权限控制等场景。
豪门土狗
·
2025-03-15 13:24
网络安全
笔记
linux
漏洞
预警 | Apache Tomcat 存在远程代码执行
漏洞
(CVE-2025-24813)
漏洞
概述
漏洞
类型远程代码执行
漏洞
等级高危
漏洞
编号CVE-2025-24813
漏洞
评分无利用复杂度中影响版本11.0.0-M1至11.0.210.1.0-M1到10.1.349.0.0.M1到9.0.98
盛邦安全
·
2025-03-15 13:22
apache
tomcat
java
Apache OFBiz路径遍历
漏洞
(CVE-2024-36104)
0x01
漏洞
描述ApacheOFBiz是美国阿帕奇(Apache)基金会的一套企业资源计划(ERP)系统。该系统提供了一整套基于Java的Web应用程序组件和工具。
WuY1nSec
·
2025-03-15 08:37
漏洞复现
apache
Fastjson反序列化
漏洞
分析:挖掘思维与研究方法
致谢首先,感谢我的小迪老师的指导与启发,让我有机会深入学习这个经典
漏洞
案例理解前辈们的安全研究思路。引言当分析一个广泛使用的库时,我们应该思考:为什么一个JSON解析库需要这么多特殊功能?
恩师小迪
·
2025-03-15 07:03
json
安全
网络
centos7升级openssh9.8
前言处理新发布的CVE-2024-6387关于openssh的
漏洞
,升级openssh到9.8版本。一、升级准备?
weixin_43806846
·
2025-03-15 02:13
运维
工程化与框架系列(31)--前端依赖管理实践
依赖管理概述前端依赖管理主要包括以下方面:包管理工具:npm、yarn、pnpm等版本控制:语义化版本、锁文件等依赖分析:依赖树、循环依赖等依赖优化:体积优化、重复依赖等安全管理:
漏洞
检测、更新维护等依赖管理工具实现依赖分
一进制ᅟᅠ
·
2025-03-14 21:01
前端工程化与框架
前端
web渗透--14--目录遍历/文件包含测试
1、
漏洞
描述文件包含是指程序代码在处理包含文件的时候没有严格控制。
武天旭
·
2025-03-14 18:32
web渗透
web安全
渗透测试
OWASP安全测试
2025年渗透测试面试题总结-安恒 (题目+回答)
5.宽字节原理6.Python是否存在反序列化
漏洞
?7.GET与POST传参的区别8.HTTP请求方式9.如何判断C
独行soc
·
2025-03-14 17:30
2025年渗透测试面试指南
面试
职场和发展
安全
web安全
红蓝攻防
今天项目中出现了一个xss
漏洞
代码是这样的:xxxx.com/en/index?siteId=">alert(document.cookie)smartyget没做过滤的,有点坑
hello_simon
·
2025-03-14 17:59
php
html
hacker
2025版最新如何参加护网行动?零基础入门到精通,收藏这篇就够了!
具体实践中,公安部会组织攻防两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的安全
漏洞
。通过与进攻方的对抗,企事业单位网络、系统以及设备等的安全能力会大大提高。
程序媛西米
·
2025-03-14 17:28
网络安全
web安全
网络
安全
HVV
护网行动
网络安全
计算机
24.pocsuite3:开源的远程
漏洞
测试框架
一、项目介绍pocsuite3是一款由Knownsec404Team开发的开源远程
漏洞
测试框架,专注于快速验证和利用已知
漏洞
。
白帽少女安琪拉
·
2025-03-14 17:26
安全工具
网络安全
网络
2025移动端软件供应链安全开源治理方案最佳实践
2025年3月13日,由中国软件评测中心、CAPPVD
漏洞
库联合主办的“第六期移动互联网APP产品安全
漏洞
技术沙龙”在海口成功召开。
数字供应链安全产品选型
·
2025-03-14 10:33
安全
人工智能
开源
开源软件
网络
攻防世界Web_php_unserialize(writeup)
题目题目:Web_php_unserialize题号:NO.GFSJ0710解题思路:浅看代码,这题需要我们以GET的方式提交一个变量var去利用php反序列化
漏洞
攻击,但题目设置了对序列化对象字符串的过滤以及对非
金昔往矣
·
2025-03-14 07:14
php
网络安全
Spring Boot Tomcat
漏洞
修复
SpringBootTomcat
漏洞
修复ApacheTomcat远程代码执行
漏洞
(CVE-2025-24813)Tomcat是一个开源的、轻量级的Web应用服务器和Servlet容器。
高建伟-joe
·
2025-03-14 06:37
后端
spring
boot
tomcat
后端
java
网络安全
Pwn,我的栈溢出笔记就该这么写(上)
栈溢出
漏洞
轻则可以使程序崩溃,重则可以使攻击者控制程序执行流程。如何防范栈溢出?(1).金丝雀(canary)1、在所有函数调用发生时,向栈帧内压入一个额外的随机DWORD(数),这个
「已注销」
·
2025-03-14 05:54
栈
TDE透明加密:免改造实现SQLServer数据库安全存储
然而,勒索软件攻击、内部泄密、备份泄露等威胁频发,仅2024年全球因数据库安全
漏洞
造成的损失已超320亿美元。
安 当 加 密
·
2025-03-14 03:42
sqlserver
数据库
22. dirmap:高级 Web 目录与文件扫描工具
其通过多线程、递归扫描和智能过滤机制,显著提升扫描效率与准确性,适用于红队渗透、
漏洞
挖掘及资产测绘等场景。1.1.1核心功能多线程扫描:默认50线程,可自定义调整以平衡性能与隐蔽性。
白帽少女安琪拉
·
2025-03-13 18:13
安全工具
网络安全
网络
ida调试linux程序,MAC使用IDA PRO远程调试LINUX程序
1背景在学习Linux系统上的一些
漏洞
知识的时候,往往需要进行“实地测试”,但是在Linux系统上进行调试并不太方便,因为LINUX自带的GDB调试工具真的不太人性化,即使有GDBTUI之类的“伪图形界面调试器
O超哥
·
2025-03-13 15:52
ida调试linux程序
附原文 |《2024年
漏洞
与威胁趋势报告》深度解读
安全极客社区精心译制的《2024年
漏洞
与威胁趋势报告》明确指出,2023年堪称网络安全领域的重要分水岭。
·
2025-03-13 15:17
漏洞
零基础转行学网络安全怎么样?能找到什么样的工作?
零基础转行学习网络安全是完全可行的,但需要明确的是,网络安全是一个既广泛又深入的领域,包含了网络协议、系统安全、应用安全、密码学、渗透测试、
漏洞
挖掘、安全编程、安全运维等多个方面。。
网络安全苏柒
·
2025-03-13 13:06
web安全
安全
计算机网络
网络安全
转行
黑客
工作
接口测试中常见的问题有哪些?
请求参数问题必填字段缺失参数数据类型错误边界值或超限值问题参数组合错误二、响应结果问题HTTP状态码错误数据结构不符合预期业务逻辑错误数据一致性错误三、异常场景处理不足未处理异常输入未处理超时或服务不可用重复请求问题四、安全相关问题鉴权缺失或
漏洞
敏感数据未加密越权访问五
Feng.Lee
·
2025-03-13 11:26
漫谈测试
可用性测试
测试工具
接口测试
API测试
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他