E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
shell漏洞网络安全
「
漏洞
复现」契约锁电子签章平台 add 远程命令执行
漏洞
0x01免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!!!0x02产品介绍契约锁电子签章平台是上海亘岩网络科技有限公司推出的一套数字签章解决方案。契约锁为中大型组织提供“数
鲨鱼辣椒丶D
·
2024-09-11 12:28
漏洞复现
web安全
Web安全与
网络安全
:SQL
漏洞
注入
Web安全与
网络安全
:SQL
漏洞
注入引言在Web安全领域,SQL注入
漏洞
(SQLInjectionVulnerability)是一种极具破坏性的安全威胁。
bigbig猩猩
·
2024-09-11 12:57
typescript
vue.js
前端
老版本kafka查询topic消费情况(python查询)
由于老版本的kafka缺少
shell
,导致无法通过命令直接进行查询,所以通过python代码,实现消费情况查询安装必须的包#pyhon2.5pipinstallkafka-python==1.4.7python
代码是谁
·
2024-09-11 12:56
kafka
python
分布式
hackcon ctf 2018 | pwn wp
BOF
漏洞
点:栈溢出利用过程栈溢出跳转callMeMaybe函数获得flagexpSheSellsSea
Shell
s90流程分析:给出了输入的栈地址有一个栈溢出点没有nx利用过程:根据以上三点,得出可以使用
fantasy_learner
·
2024-09-11 12:03
Nginx 1.26.0 爆 HTTP/3 QUIC
漏洞
,建议升级更新到 1.27.0
据悉,Nginx1.25.0-1.26.0主线版本中涉及四个与NGINXHTTP/3QUIC模块相关的中级数据面CVE
漏洞
,其中三个为DoS攻击类型风险,一个为随机信息泄漏风险,影响皆为允许未经身份认证的用户通过构造请求实施攻击
明月登楼
·
2024-09-11 12:24
LNMP
nginx
http
运维
HTTP/3
嗨咯大家好
嗨咯大家好,初来驾到,多多关照中国原油期货上线一张图给你讲明白期货是什么;5G时代新机会要来了一场颠覆性巨变将被引爆;铁总去年利润18亿5年新高收入首破万亿;滴滴顺风车再爆审核
漏洞
整改成效几何?
redtank
·
2024-09-11 12:27
2024年云曦
网络安全
实验室2024春季学期开学考复现Writeup
构造的payloa为http://172.16.17.201:50183/Gentle_sister.php/?my_parameter[]=1可以直接访问也可以Hackbar工具传参。通过使用my_parameter[]=1,相当于是告诉服务器,我们在传递的是一个包含1的数组而非数字或字符串,在这种情况下,$_GET[‘my_parameter’]得到的将是一个数组,而不是一个单一的值。原本脚本
2301_82257383
·
2024-09-11 11:20
程序员
web安全
android
安全
【
网络安全
】空字节绕过:URL回调+XSS+SQL绕WAF
以下三个
漏洞
,空字节功不可没。URL回调密码重置功能,发起请求后,邮箱会收到链接。请求包中存在callbackUrl参数:在参数中添加/test,发包后,邮箱中的链接为https://compan
秋说
·
2024-09-11 11:50
网络安全
web安全
xss
sql
漏洞挖掘
Android电源管理基础知识整理
DozeMode模式由于Android的开放特性,加上国内app开发者的觉悟普遍不高的情况下,越来越多的app开始利用安卓的系统特性甚至可以称为
漏洞
,故意让app退出后仍然占用大量的硬件资源。
轻口味
·
2024-09-11 10:44
android
Web安全之SQL注入:如何预防及解决
SQL注入(SQLInjection)是最常见的Web应用
漏洞
之一,它允许攻击者通过注入恶意SQL代码来操作数据库,获取、修改或删除数据。作为Java开发者,理解并防止SQL注入攻击是至关重要的。
J老熊
·
2024-09-11 09:34
Java
Web安全
web安全
sql
数据库
系统架构
面试
Linux
shell
sed 命令详解
详细的sed命令详解,请参考https://my.oschina.net/u/3908182/blog/1921761一、sed命令工作机制:每次读取一行文本至“模式空间(patternspace)”中,在模式空间中完成处理;将处理结果输出至标准输出设备;语法:sed[OPTION]...{script}[input-file]...参数说明-r支持扩展正则表达式-n静默模式-escript1-e
BugBear1989
·
2024-09-11 08:26
.Net 执行Linux下多行
shell
命令方法
1.编写执行给定的多行
shell
命令方法publicclass
Shell
CommandExecutor{//////执行给定的多行
shell
命令//////多行
shell
命令publicvoidExecuteMultiLine
Shell
Commands
xk_hypothesis
·
2024-09-11 08:25
Asp.Net
Core
C#
.net
linux
钻牛角尖
妈妈:哎,美好的童话,处处有
漏洞
。角度决定信息的解读结果。孩子听的是童真,童话,真故事。大人听的是人生,人事,伪谈资。少钻牛角尖,少争辩对错。多将心比心,多简单直接。
壹見
·
2024-09-11 07:30
使用Electron读取本地文件
Electron原来叫Atom
Shell
,可以用Web技术搭建桌面端程序,以Electron为基础,可以用HTML,CSS和javascriptpt实现程序逻辑和用户桌面,Electron程序一般有主进程和渲染进程
ch_s_t
·
2024-09-11 07:49
前端开发
electron
javascript
前端
C语言——希尔排序
希尔排序是对于插入排序的一种优化代码:#include#includevoid
shell
_sort(int*p,intlen){inti;intj;intstep;inttmp;for(step=len
万河归海428
·
2024-09-11 06:16
排序算法
算法
数据结构
visualstudio
c语言
账户管理命令分析
YYYYY-MM-DD格式指定一个账户过期日期;-f指定帐户失效日期;-g指定用户登录组的GID或组名;-G指定一个或多个附加组;-m创建用户HOME目录;-M不创建用户家目录;-p为用户账户指定默认密码;-s指定登录
shell
rxh1234567
·
2024-09-11 05:32
笔记
「
网络安全
常用术语解读 」同源策略SOP详解:没有SOP就没有隐私
同源策略可保护用户的隐私和数据安全,防止恶意网站通过跨域请求(例如,通过JavaScript)访问或修改其他网站的数据。1.同源策略产生背景当浏览器从一个域发送一个HTTP请求到另一个域时,与另一个域相关的任何cookies,包括身份验证会话cookie,也会作为请求的一部分发送。如果没有同源策略,如果你访问一个恶意网站,该网站将能够读取你的电子邮件、私人消息等。2.同源策略定义同源策略(Same
全栈安全
·
2024-09-11 03:55
安全术语
web安全
安全术语
网络安全
(黑客技术)—2024自学手册
前言什么是
网络安全
网络安全
可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
一个迷人的黑客
·
2024-09-11 03:21
web安全
安全
网络
学习
网络安全
信息安全
渗透测试
【
漏洞
挖掘】——53、 WebSocket安全概览
文章前言在一次做项目的时候本来是想去点击Burpsuite的Proxy界面的HTTPHistory选项卡来查看HTTP历史请求记录信息并做测试的,但是在查看的时候却下意识的点击到了HTTPProxy右侧的"WebSocketsHistory"选项卡中,从界面的交互历史中发现网站有使用WebSocket进行通信,虽然之前有对Websocket有一些简单的了解(比如:跨越问题),但是未对此进行深入研究
FLy_鹏程万里
·
2024-09-11 03:20
【WEB渗透】
websocket
安全
网络协议
渗透测试
信息安全
网络安全
web渗透
如何用3个月零基础入门
网络安全
?_
网络安全
零基础怎么学习
前言写这篇教程的初衷是很多朋友都想了解如何入门/转行
网络安全
,实现自己的“黑客梦”。文章的宗旨是:1.指出一些自学的误区2.提供客观可行的学习表3.推荐我认为适合小白学习的资源.大佬绕道哈!
白帽黑客啊一
·
2024-09-11 03:50
web安全
学习
安全
网安入门
flutter
【
网络安全
| 渗透工具】IIS 短文件名枚举工具—shortscan安装使用教程
未经许可,不得转载。文章目录shortscan安装使用Shortutil工具shortscanShortScan是一种用于在MicrosoftIIS(InternetInformationServices)Web服务器上进行短文件名枚举的工具。该工具可以帮助攻击者利用IIS的文件名处理特性,通过预测性扫描枚举服务器上的文件和目录名称。背景:在早期的Windows文件系统(如FAT和NTFS)中,每
秋说
·
2024-09-11 03:50
渗透工具
web安全
漏洞挖掘
渗透工具
2024网安周今日开幕,亚信安全亮相30城
2024年国家
网络安全
宣传周今天在广州拉开帷幕。今年网安周继续以“
网络安全
为人民,
网络安全
靠人民”为主题。
亚信安全官方账号
·
2024-09-11 03:49
信息安全
亚信安全
数据安全
网络安全
【
网络安全
】
漏洞
挖掘之会话管理缺陷
未经许可,不得转载。文章目录正文正文目标:example.com该站点允许存在主要邮箱和次要邮箱。在尝试使用次要邮箱和密码登录时,由于账户最初是通过主邮箱创建的,无法登录。于是,我通过次要邮箱使用GoogleOAuth进行登录。令人意外的是,我成功通过GoogleOAuth登录了该账户。接着,我在两个浏览器上登录了同一个账户:Chrome浏览器使用主邮箱(
[email protected]
)和
秋说
·
2024-09-11 03:48
网络安全
web安全
漏洞挖掘
会话管理
x-ray社区版简单使用教程
/xray_windows_amd64genca使用方法1,使用基础爬虫爬取并对爬虫爬取的链接进行
漏洞
扫描(xray的基础爬虫不能处理js渲染的页面).
一只迷茫的汪
·
2024-09-11 01:36
工具
爬虫
web安全
Java Web安全与Spring Config对象实战
课程还包括实战演练,通过设置安全环境和安全
漏洞
模拟,帮助开发者提升应用的安全性和故障排查能力。1.Web安全
福建低调
·
2024-09-10 22:49
linux提权:从入门,Linux提权:从入门到放弃
Linux系统的提权过程不止涉及到了
漏洞
,也涉及了很多系统配置。一下是我总结的一些提权方法。
Kalu丁
·
2024-09-10 22:48
linux提权:从入门
Web渗透练习技巧N则(一)
作为一个
网络安全
的工作者/爱好者,研究web的安全性也变得越来越重要。那么,接下来的几篇文章,我将陆续给大家介(ban)绍(yun)一些国外的大牛的web渗透的奇技淫巧,当
jintonghuoya
·
2024-09-10 21:13
Web
搜索引擎
WordPress
Joomla
自学黑客(
网络安全
)
前言:想自学
网络安全
(黑客技术)首先你得了解什么是
网络安全
!什么是黑客!
白袍无涯
·
2024-09-10 21:11
web安全
网络
安全
网络安全
系统安全
运维
计算机网络
程序员技术练级攻略
转自:http://cool
shell
.cn/articles/4990.html前言你是否觉得自己从学校毕业的时候只做过小玩具一样的程序?
bo o ya ka
·
2024-09-10 20:07
操作系统
设计模式
python
我和我的孩子们--之大闺女儿
丫头跟了我两年多了,初一来的,成绩一直不是那种飞快的提高,每次考试只能往前进步一名,一开始刚来的时候,她很急躁,雄心壮志的,总想快速提高,可是总有这样那样
漏洞
,做了很多技术,催眠、bar
王翎菲Tea
·
2024-09-10 19:48
8月3日打卡:人生地图
地图准确无误,我们就能确定自己的位置,知道要到什么地方,怎样到达那里;地图
漏洞
百出,我们就会迷失方向。”为什么人到中年后会有那么多的不如意和焦虑?其中一个重要的因素是过了青春期,就放弃了绘制地图。
绿地公园
·
2024-09-10 19:34
Web安全之CSRF攻击详解与防护
跨站请求伪造(Cross-SiteRequestForgery,CSRF),是一种常见的Web安全
漏洞
。
J老熊
·
2024-09-10 19:57
Java
Web安全
web安全
csrf
安全
java
面试
运维
【软考】希尔排序算法分析
目录1.c代码2.运行截图3.运行解析1.c代码#include#includevoid
shell
Sort(intdata[],intn){//划分的数组,例如8个数则为[4,2,1]int*delta
王佑辉
·
2024-09-10 19:24
软考
算法
算法
软考
【python】最新版小红书js逆向拿到数据,非常详细教程(附完整代码)
《博客》:Python全栈,前后端开发,人工智能,js逆向,App逆向,网络系统安全,数据分析,Django,fastapi,flask等框架,linux,
shell
脚本等实操经验,网站搭
景天科技苑
·
2024-09-10 18:44
爬虫副业实战
零基础
进阶教学
python
js逆向
小红书逆向
python爬虫
五分钟了解等级保护、风险评估和安全测评三者的区别和联系?
等级保护基本概念:
网络安全
等级保护是指对国家秘密信息、法人和其他组织和公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的安全产品实行按等级管理,对信息系统中发生的信息安全事件等等级响应
亿林等保
·
2024-09-10 16:59
安全
网络安全
Linux 中 Tail 命令的 9 个实用示例
例如Secure
Shell
(sshd)、NetworkManager(networkd)、VolumeManager(LVM)、Cron等都是服务的典型例子,这样的服务还有很多。
数据科学工厂
·
2024-09-10 15:26
程序人生
一分钟了解小程序的等保测评
根据《中华人民共和国
网络安全
法》和《信息安全技术个人信息安全规范》等相关法律法规,小程序在开发和运营过程中需要进行等级保护测评(等保测评),以确保用户数据的安全和隐私保护。
亿林科技网络安全
·
2024-09-10 15:53
小程序
云WAF防御简介之0day攻击
0day攻击简介0day攻击,也称为零日攻击,是指利用软件或系统中未被公开或未被修复的安全
漏洞
进行的攻击。
亿林科技网络安全
·
2024-09-10 15:23
安全
网络
web安全
云WAF:
网络安全
的未来之选
在数字化时代,
网络安全
面临着前所未有的挑战。云WAF(WebApplicationFirewall)作为一种创新的
网络安全
解决方案,正以其独特的优势引领
网络安全
的新潮流。
亿林科技网络安全
·
2024-09-10 15:23
web安全
安全
shell
脚本——正则表达式
概述正则表达式是你所定义的模式模板,Linux工具可以用它来过滤文本。Linux工具(比如sed编辑器或gawk程序)能够在处理数据时使用正则表达式对数据进行模式匹配。如果数据匹配模式,它就会被接受并进一步处理;如果数据不匹配模式,它就会被滤掉。数据流--正则表达式---(1)匹配的数据(2)滤掉的数据正则表达式(或称RegularExpression,简称RE),是用于描述字符排列和匹配模式的一
诚诚k
·
2024-09-10 15:22
正则表达式
【
网络安全
】URL解析器混淆绕过CSP实现XSS
未经许可,不得转载。文章目录前言正文前言许多流行的静态网站生成器都存在图像CDN功能,它们通过优化网站中的图像来加快页面加载速度。例如:1、OptimizingImages|Next.js利用内置的next/image组件优化图像(nextjs.org)2、NuxtImage:Nuxt应用的图像优化即插即用的图像优化功能,使用内置优化器对图像进行调整(image.nuxt.com)这些工具的目标都
秋说
·
2024-09-10 14:50
网络安全
web安全
xss
漏洞挖掘
IP查询技术:构建
网络安全
的坚实防线
因此,构建一个稳固的
网络安全
体系至关重要。而IP查询技术,作为
网络安全
防御体系中的一把利剑,正日益成为企业防范网络风险的重要工具。什么是IP查询技术?
IP地址查询
·
2024-09-10 14:49
web安全
tcp/ip
网络
shell
脚本随笔
一
shell
基础1.
Shell
程序本身的功能是很弱的,比如文件操作、输入输出、进程管理等都得依赖内核。
渺小_1912
·
2024-09-10 13:08
反序列化
漏洞
JavaPHP反序列化总结文章目录一.PHP反序列化1.序列化serialize()2.反序列化unserialize()二.反序列化
漏洞
1.
漏洞
利用Magicfunction2.
漏洞
利用思路三.
Slash_HK
·
2024-09-10 11:00
web安全相关
php
安全
web安全
修改打包后element-ui的字体文件名;JS文件名;CSS文件名
修改这些静态文件名的原因是客户那边扫描出
漏洞
:字体文件名称不符合安全规则,就想办法给全部重新命名修改字体文件该方法不起作用——在vue.config.js里面配置打包时的fonts名称;其他场景下可能会适用记录一下
静纸~
·
2024-09-10 06:29
vue.js
前端
javascript
分享 10 个高频 Python 面试题
一、Python中的整数缓存机制面试官:请解释在Python
shell
解释器
程序媛阿易
·
2024-09-10 05:22
python
开发语言
快速上手基于 BaGet 的脚本自动化构建 .net 应用打包
1.3.1安装与部署1.3.1.1Docker部署1.3.1.2手动部署1.3.1.3配置2.应用举例2.1推送包2.2下载包3.配置信息3.1基本配置3.2其他配置选项4.脚本编写4.1编写Power
Shell
ChaITSimpleLove
·
2024-09-10 05:21
.NET
Core
跨平台
自动化
.net
运维
BaGet
dotnet
pack
如何限制用户仅通过HTTPS方式访问OSS?
但由于HTTP存在安全
漏洞
。大型企业客户都要求使用HTTPS方式访问OSS,并且拒绝HTTP访问请求。
阿里云技术
·
2024-09-10 04:47
安全与风控
python
API
【无标题】使用Go (或者 Python) 执行外部命令,直接模式和
Shell
模式的区别
但在具体调用外部命令时,有两种方式:直接调用外部命令通过
Shell
调用外部命令以Go语言为例:cmd:=exec.Command(".
ginkov
·
2024-09-10 00:04
golang
python
服务器
Docker安全最佳实践
目录1、探测容器开放端口和服务
漏洞
2、宿主机、网络、镜像、DockerApi安全3、更新Docker、日志、事件4、Docker安全测试5、Docker安全最佳实践1、探测容器开放端口和服务
漏洞
使用Nmap
行路见知
·
2024-09-10 00:34
Docker
docker
运维
网络
安全
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他