E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
tomcat安全
【网络
安全
| 漏洞挖掘】Zoho 账户接管:一次点击就能完全控制你的Zoho账户
未经许可,不得转载。本文涉及的所有漏洞均已修复。文章目录1、DOMXSS2、PostMessage配置错误3、升级至账户接管(ATO)IFRAME读取邮件CORSOTP(一次性密码)XSSPoC->账户接管(ATO)Post-MessagePoC->ATO在这篇文章中,我将讨论我是如何发现DOMXSS和Postmessage配置错误,并利用它们升级为Zoho账户接管的。本文将分为三个部分:DOMX
秋说
·
2025-02-21 16:43
web安全
漏洞挖掘
【网络
安全
| 漏洞挖掘】价值$40000:从路径遍历升级至RCE
未经许可,不得转载。文章目录路径遍历RCE路径遍历在进行目标侦查和端口扫描时,我发现了一个使用8443端口的子域名:http://admin.target.com:8443。许多人可能会忽略返回404的子域名,但我并没有。对http://admin.target.com:8443/FUZZ进行模糊测试时,我发现了一个路径/admin/,它将用户重定向到了登录页面:http://admin.targ
秋说
·
2025-02-21 16:40
web安全
漏洞挖掘
高防服务器和普通服务器有什么区别?
高防服务器是一种具备高防御能力的服务器,主要是用来抵御各种网络攻击,可以保护网站或者是应用的
安全
和稳定运行,具有着强大的防御能力和
安全
保护措施,能够承受更高强度的网络攻击;普通服务器则是用来存储和处理数据以及提供服务
wanhengidc
·
2025-02-21 15:36
服务器
运维
HarmonyOS Next人脸活体检测技术深度剖析
一、人脸活体检测原理与重要性(一)原理深入解释在HarmonyOSNext的
安全
防护体系中,人脸活体检测技术犹如一道坚固的防线,其核心原理基
·
2025-02-21 14:34
harmonyos
2025年如何挑选静态应用
安全
测试(SAST)工具?
若要保护公司开发的应用,静态应用
安全
测试(SAST)解决方案无疑是全面应用
安全
策略的重要一环。SAST能够保护软件,更加
安全
地支持业务,削减成本,降低风险,加速任务关键型应用的开发、交付和部署。
悬镜安全
·
2025-02-21 14:28
供应链安全
代码审计
【网络
安全
】零基础入门网络
安全
劝退指北
作为从16年接触网络
安全
的小白,谈谈零基础如何入门网络
安全
,有不对的地方,请多多指教。这些年最后悔的事情莫过于没有把自己学习的东西积累下来形成一个知识体系。
网络安全指导员
·
2025-02-21 14:25
程序员
黑客
网络安全
web安全
安全
【网络
安全
】网络
安全
攻防 -- 黑客攻击简要流程
呆了,百度不够强大,好多工具百度竟然百度不出来;1.踩点(Footprinting)踩点目的:主动获取信息情报,确定目标域名系统,网络地址范围,名字空间,关键系统如网关邮件服务器等设置;踩点相关技术:源查询,whois,whois的Web接口,ARINwhois;踩点所使用的工具:--Usenet(新闻组):基于网络的计算机组合,新闻服务器;--搜索引擎:呵呵;--Edgar:电子数据化,分析及检
网络安全指导员
·
2025-02-21 14:25
网络安全
黑客
程序员
web安全
安全
《网络
安全
基础》——习题集
一、选择题:1、TCP/IP体系结构中的TCP和IP所提供的服务分别为()A.链路层服务和网络层服务B.网络层服务和传输层服务C.传输层服务和应用层服务D.传输层服务和网络层服务2、下列哪个攻击不在网络层()A.IP欺诈B.TeardropC.SmurfD.SQL注入3、ARP协议是将__地址转换成__的协议()A.IP、端口B.IP、MACC.MAC、IPD.MAC、端口4、__________
网络安全指导员
·
2025-02-21 14:25
黑客
程序员
网络安全
web安全
安全
EJB构件
EJB提供了一种简化的方式,使得开发者可以创建可移植的、
安全
的、可伸缩的、事务性的、并发的组件,这些组件可以运行在支持JavaEE的服务器上。
Wlq0415
·
2025-02-21 14:24
系统架构
系统架构
Boringssl介绍
BoringSSL是Google从OpenSSL分支出来的一个开源TLS/SSL库,旨在为Google的产品和服务提供一个更加轻量、
安全
和现代化的加密库。
shanzhizi
·
2025-02-21 13:50
SSL/TLS
ssl
安全
协议
安全
协议定义:
安全
协议是确保数据在传输过程中
安全
的规则和标准。这些协议通过加密、身份验证和完整性检查等手段,保护数据不被未授权访问、篡改或窃取。
你一身傲骨怎能输
·
2025-02-21 13:48
密码学
安全
网络
亚马逊新规木炭/火柴/打火机政策SOR/2016-178/182/187标准检测流程:
具体而言,此类图片必须证明:亚马逊火柴政策亚马逊政策规定的禁售商品我们必须确保买家在亚马逊商城找到的商品品类充足、
安全
可靠、符合相关法规要求。我们不允许发布或销售不合规的商品或禁售商品。亚马
nx13144450251
·
2025-02-21 13:17
模块测试
安全
功能测试
数据库
大数据
BS5852英国家具防火
安全
条款主要包括哪几个方面呢?
BS5852是英国针对家用家具的强制性
安全
要求,主要测试家具在受到燃烧香烟和火柴等火源时的可燃性。
nx13144450251
·
2025-02-21 13:47
安全
功能测试
大数据
模块测试
数据库
开源项目推荐:lua-resty-openssl - 深入Lua的加密世界
开源项目推荐:lua-resty-openssl-深入Lua的加密世界项目地址:https://gitcode.com/gh_mirrors/lu/lua-resty-openssl在当今数字化时代,
安全
是所有在线服务不可或缺的一环
毛彤影
·
2025-02-21 13:46
推荐:Rust语言的OpenSSL绑定库 - rust-openssl
推荐:Rust语言的OpenSSL绑定库-rust-openssl去发现同类优质开源项目:https://gitcode.com/在这个
安全
日益重要的时代,加密库的作用不言而喻。
黎杉娜Torrent
·
2025-02-21 13:46
Openssl与网络
安全
openssl一openssl简史二openssl组成三openssl优缺点四openssl功能一openssl简史openssl是一个开放源代码的SSL协议的产品实现,采用C语言作为开发语言,具备了跨系统的性能。Openssl最早版本在1995年发布的,1998年后开始由openssl项目组维护和开发。openssl的源代码库可以从官网链接:https://www.openssl.org/.支持
Sallyyym
·
2025-02-21 13:44
知识
openssl
网络安全
边缘
安全
加速平台 EO(Edge Optimization)
腾讯云边缘
安全
加速平台EO(EdgeOptimization)是腾讯云推出的一项基于边缘计算的
安全
加速解决方案,旨在提升企业网站、应用、服务等的访问速度、
安全
性和稳定性。
HaoHao_010
·
2025-02-21 13:13
腾讯云
云计算
加速
功能
大厂云
分布式电商系统中的API网关架构设计
在分布式电商系统中,API网关扮演着至关重要的角色,它是系统对外的统一入口,负责请求路由、协议转换、
安全
认证、流量控制等功能。
专注API从业者
·
2025-02-21 12:09
经验分享
API接口
电商平台
分布式
大数据
数据仓库
架构
【2025年春季】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!
基于入门网络
安全
/黑客打造的:黑客&网络
安全
入门&进阶学习资源包目录一、CTF简介二、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js(2-3天)2、apache
白帽子凯哥
·
2025-02-21 11:33
web安全
网络安全
python
linux
CTF夺旗赛
Query String 传递 json 对象参数、map参数
服务器(Apache
Tomcat
)默认不允许在URL中使用[]。对[]进行URL编码将[]编码为%5B和%5D。示例:?
dreamofheart1
·
2025-02-21 11:32
json
java
http
网络
安全
入门教程(非常详细)从零基础入门到精通
前言1.入行网络
安全
这是一条坚持的道路,三分钟的热情可以放弃往下看了。2.多练多想,不要离开了教程什么都不会了,最好看完教程自己独立完成技术方面的开发。
程序员羊羊
·
2025-02-21 11:31
web安全
网络
安全
数据库
运维
2025年——自学黑客计划(网络
安全
)
CSDN大礼包:基于入门网络
安全
/黑客打造的:黑客&网络
安全
入门&进阶学习资源包前言什么是网络
安全
网络
安全
可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”
网安CILLE
·
2025-02-21 11:28
web安全
网络
安全
网络安全
linux
2025年——自学黑客计划(网络
安全
)
CSDN大礼包:基于入门网络
安全
/黑客打造的:黑客&网络
安全
入门&进阶学习资源包前言什么是网络
安全
网络
安全
可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”
网安CILLE
·
2025-02-21 11:58
web安全
网络
安全
网络安全
linux
Web后端
Tomcat
服务器
一
Tomcat
Web服务器介绍:
Tomcat
是一个开源的JavaServlet容器和Web服务器,由Apache软件基金会开发。
小安同学iter
·
2025-02-21 11:58
Web后端
前端
tomcat
服务器
编写测试计划的六大要素是什么
验证性能、兼容性、
安全
性等非功能性需求。2.测试范围(TestScope)说明测试的覆盖范围,包括:需要测试的功能模块和业务流程。不在测试范围内的部分(如某些第三方组件)。
Zero_pl
·
2025-02-21 11:27
测试理论基础
面试相关
功能测试
使用Maven将Web应用打包并部署到
Tomcat
服务器运行
1在终端中将
tomcat
打开,执行命令:startup.bat2在idea中创建maven项目3配置webapp的相关属性4部署本地
tomcat
程序上下文有特殊要求5执行
小安同学iter
·
2025-02-21 11:57
Web后端
maven
tomcat
java
CentOS 7 企业级Redis 7部署指南
Redis7部署指南目录导航一、环境准备1.1依赖管理二、离线安装2.1源码编译安装2.2目录结构规范三、生产配置3.1主配置文件3.2配置生成脚本四、系统集成4.1Systemd服务文件4.2服务管理命令五、
安全
加固
去看日出
·
2025-02-21 11:56
linux
JAVA
Redis
centos
redis
linux
SSL证书种类解析与选型指南!
SSL证书作为保障网站
安全
的核心要素,其种类选择直接影响着网站的
安全
性和可信度。本文将解析主流SSL证书类型,并提供选型建议。
·
2025-02-21 10:56
sslhttps
Redis 会存在线程
安全
问题吗
由于其单线程架构设计,许多人认为Redis是天然线程
安全
的。然而,实际情况要稍微复杂一些。本文将详细探讨Redis是否存在线程
安全
问题,并解释其原因。
豪宇刘
·
2025-02-21 09:17
redis
C# 入门简介
关于C#C#(读作CSharp)是由微软公司开发的一种面向对象、类型
安全
、高效且简单的编程语言,最初于2000年发布,并随后成为.NET框架的一部分。
水煮庄周鱼鱼
·
2025-02-21 09:15
c#
开发语言
Linux如何修改SSH端口号
SSH为SecureShell由IETF的网络工作小组(NetworkWorkingGroup)所制定;SSH是建立在应用层和传输层基础上的一种
安全
协议。
wuling129
·
2025-02-21 09:14
CentOS
web网络
安全
:SQL 注入攻击
SQL注入攻击(SQLInjection)概述SQL注入(SQLInjection)是Web应用程序中最常见的
安全
漏洞之一。
爱编程的小庄
·
2025-02-21 09:13
网络安全
前端
web安全
sql
深入探索Django:常用实用方法指南
在这篇博文中,我们将深入探讨一些Django中常用的实用方法,这些方法可以帮助你更好地控制Django应用的行为,使其更加灵活和
安全
。
ivwdcwso
·
2025-02-21 09:13
开发
django
sqlite
数据库
python
开发
循环水泵:工业冷却系统的核心枢纽
无论是火力发电、石油化工,还是钢铁冶炼等行业,都离不开循环水泵高效稳定地运行,以保障生产流程的连续性和设备的
安全
性。
CodeJourney.
·
2025-02-21 09:42
人工智能
数据库
算法
架构
修改ssh端口讲解
修改SSH端口讲解前言修改ssh端口主要是为了提高服务器的
安全
性,默认情况下的端口是“22”端口因此以防万一攻击者和自动化脚本攻击默认端口暴力破解、密码猜测等等恶意行为。
朝思慕柒
·
2025-02-21 09:11
SSH
Linux命令
ssh
服务器
linux
MD5加密算法和BCrypt密码加密算法
BCrypt算法优劣3、两种算法的对比和总结1.MD5与bcrypt对比2.总结二、两种算法的使用1、MD5算法的使用说明:2、BCrypt算法的使用1.引入依赖2.BCrypt算法使用前言:随着网络
安全
威胁的日益
敲代码的小王!
·
2025-02-21 09:10
java
安全
算法
网络
安全
组织架构表 网络
安全
技术架构
一,什么是XSS?Xss就是javascript脚本攻击,就是在表单提交的时候提交一个小脚本,因为浏览器默认是支持脚本的,所以写个小脚本不做处理的话问题就很大。如何防御?1,通过后台编写一个过滤器拦截所有getParameter参数重写httpservletwrapp方法。2,通过工具类将参数特殊字符转换成html源代码保存。//重写HttpServletRequestWrapper防止XSS攻击
网络安全Ash
·
2025-02-21 08:07
web安全
架构
安全
智能汽车
安全
实战:车联网威胁检测从入门到精通(含CAN总线/OTA/深度学习完整代码实现)
车联网
安全
威胁检测实战:从CAN总线到OTA的全链路攻防解析(附完整Python代码)一、车联网
安全
威胁现状与挑战随着智能网联汽车渗透率突破60%,车端ECU数量超过150个,车载通信接口增加至8种以上
Coderabo
·
2025-02-21 08:04
DeepSeek
R1模型企业级应用
汽车
安全
深度学习
南凌科技接入deepseek大模型,提升云网智安服务能力
在2024年10月的“AI+
安全
”研讨大会上,南凌科技CTO鲁子奕博士就已向客户、媒体等展示了南凌科技运用AI大模型进行数据处理、客服问答等场景。
NOVAnet2023
·
2025-02-21 07:31
科技
Redis 持久化:从零到掌握
因此,Redis提供了多种持久化机制,确保数据能够
安全
地存储在磁盘中。本文将详细介绍Redis的持久化机制,包括RDB和AOF两种持久化方式的工作原理、配置方法、优缺点以及实际应用场景。
库库林_沙琪马
·
2025-02-21 04:39
#
Redis
redis
数据库
缓存
对于Windows 11备份和还原的探索
前言本来我的
安全
意识不足,认为自己的电脑随便玩都没事。但是几天之前就出事了。当我想打开威睿工作站(VMwareWorkstation)的Linux虚拟机的时候,发现它开不起来了!
黄铎彦
·
2025-02-21 03:07
大一上学期
windows
内网穿透工具Cpolar 食用指南
cpolar官网-
安全
的内网穿透工具|无需公网ip|远程访问|搭建网站我们首先访问cpolar官网https://i.cpolar.com/m/5Vbchttps://i.cpolar.com/m/5Vbc
kft1314
·
2025-02-21 03:36
安全
linux
http
https
网络安全
websocket
代理
内网穿透
PPT 文件设密码咋编辑?这里有妙招!
这个网站能在短时间内
安全
地帮你搞定文件密码问题哦。不管是pdf、word、excel、ppt,还是rar、zip文件,都能轻松处理。
jiemidashi
·
2025-02-21 03:06
经验分享
网络
安全
| 入门:理解基本概念和术语
网络
安全
|入门:理解基本概念和术语前言一、什么是网络
安全
?
xcLeigh
·
2025-02-21 02:59
网络安全知识
web安全
php
安全
XSS 与 CSRF 攻击你了解多少呢
网络
安全
至关重要,它保护着我们的个人信息和网站的正常运行。XSS和CSRF是两种常见且危险的网络威胁,它常常困扰着我们,而你又了解多少呢?
·
2025-02-21 02:44
javascript前端安全
基于Rust开发git-cryptx与Obsidian实现加密多机同步的写作方案
「知识管理的尽头,是
安全
与效率的平衡」——你的每一份笔记都值得被加密保护痛点直击:为什么需要加密同步?
·
2025-02-21 02:14
什么是数据治理以及它在大数据处理中的重要性
数据治理(DataGovernance)是指在一定的组织范围内,依托制度法规、标准规范、应用实践和支撑技术对数据进行全生命周期的数据确权、质量管理、
安全
控制、隐私保护、开放共享、交易流通和分析处理。
Java资深爱好者
·
2025-02-21 01:23
java
开发语言
【网络
安全
】WebPack源码(前端源码)泄露 + jsmap文件还原
前言webpack是一个JavaScript应用程序的静态资源打包器。它构建一个依赖关系图,其中包含应用程序需要的每个模块,然后将所有这些模块打包成一个或多个bundle。大部分Vue等项目应用会使用webpack进行打包,使用webpack打包应用程序会在网站js同目录下生成js.map文件。漏洞风险通过泄露的前端源代码可以查找各种信息,如隐蔽接口、API、加密算法、管理员邮箱、内部功能等等,或
秋说
·
2025-02-21 01:22
前端
web安全
webpack
html网络
安全
工具源码 网络
安全
前端
点击文末小卡片,免费获取网络
安全
全套资料,资料在手,涨薪更快前端常见的网络
安全
包括:xss(跨站脚本攻击)、csrf(跨站请求伪造)、sql注入攻击等。
网络安全queen
·
2025-02-21 01:52
web安全
安全
深入解析PHP反序列化漏洞:原理、利用与防护
1.避免反序列化用户输入2.使用白名单机制3.禁用危险魔术方法4.使用
安全
的序列化库5.日志监控总结8.参考资源引言PHP反
垚垚 Securify 前沿站
·
2025-02-21 01:51
十大漏洞
网络
系统安全
php
开发语言
web安全
struts
安全
上一页
2
3
4
5
6
7
8
9
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他