E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
web安全入门笔记
Redis
入门笔记
一:简介:基于内存的key-value的结构数据库1.基于内存存储,读写性能高2.适合存储热点数据(热点商品,资讯,新闻)3.企业应用广泛二:Redis与MySQL的对比:Redis和MySQL是两种不同类型的数据库,各有其适用的场景和优势。数据存储方式:Redis:Redis是一种基于内存的键值存储系统,数据存储在内存中,读写速度非常快。它支持多种数据结构,如字符串、哈希表、列表、集合、有序集合
我真卷不动啦。。。
·
2024-02-05 01:32
redis
数据库
零基础到精通Web渗透测试的学习路线
Web安全
相关概念熟悉基本概念(SQL注入、上传、XSS、CSRF、一句话木马等)。
网安福宝
·
2024-02-05 00:34
网络安全
渗透测试
渗透测试学习
web渗透
web安全
渗透测试从入门到精通
Web安全
文章目录常见攻击方式XSSCSRFIDORSSRFSQLInjection命令执行文件包含文件上传点击劫持条件竞争XXEXSCH敏感信息泄露敏感信息泄露常见攻击方式XSS跨站脚本攻击,可以将代码注入到用户浏览的网页上,这种代码包括HTML和JavaScript攻击原理例如有一个论坛网站,攻击者可以在上面发布以下内容localtion.href="//domain.com/?c="+document
newcih
·
2024-02-04 18:05
web安全
安全
深度学习
入门笔记
4 深度神经网络
多层感知器在之前的课程中,我们了解到,感知器(指单层感知器)具有一定的局限——无法解决异或问题,即线性不可分的问题。将多个单层感知器进行组合,就可以得到一个多层感知器(MLP——Multi-LayerPerceptron)结构。多层感知器包含输入层,一个或多个隐藏层以及一个输出层。每层的神经元与下一层进行完全连接。如果网络中包含一个以上的隐层,则称其为深度人工神经网络。说明:通常我们说的神经网络的
深度学习从入门到放弃
·
2024-02-04 16:03
深度学习笔记
神经网络
深度学习
人工智能
机器学习
算法
深度学习
入门笔记
:第二章感知机
深度学习
入门笔记
:第二章感知机笔记来源书籍:《深度学习入门:基于+Python+的理论与实现》文章目录深度学习
入门笔记
:第二章感知机前言为什么学习感知机2.1感知机是什么2.2简单逻辑电路2.2.1与门
维持好习惯
·
2024-02-04 16:03
深度学习
深度学习
笔记
人工智能
深度学习
入门笔记
(二)神经元 激励函数 神经网络
声明:本文内容源自《白话深度学习与tensorflow》高扬卫峥编著一书读书笔记!!!神经网络:神经网络又称为人工神经网络(artificialneutralnetwork,ANN)。神经网络是一种人类由于受到生物神经细胞结构启发而研究出的一种算法体系神经元:如上图所示是一个最简单的神经元,有一个输入,一个输出。我们现在所使用的神经元通常有两个部分组成,一个是“线性模型”,另一个是“激励函数”。假
花落雨微扬
·
2024-02-04 16:32
神经网络
网络
深度学习
人工智能
机器学习
深度学习
入门笔记
(二)神经元的结构
神经网络的基本单元是神经元,本节我们介绍神经元的结构。2.1神经元一个神经元是由下面5部分组成的:输入:x1,x2,…,xk。权重:w1,w2,…,wk。权重的个数与神经元输入的个数相同。偏移项:可省略。激活函数:一般都会有,根据实际问题也是可以省略的。输出。2.2激活函数激活函数有很多种,不同的激活函数适用于不同的问题。二分类问题我们一般采用Sigmoid函数,多分类问题我们采用Softmax函
zhanghui_cuc
·
2024-02-04 16:30
深度学习笔记
深度学习
笔记
人工智能
Web安全
—Web框架组成和各部分作用(持续更新)
Web框架组成和各部分作用:提要:了解Web框架的组成和作用有助于了解学习
Web安全
漏洞的原理和通信过程。
the zl
·
2024-02-04 09:29
Web安全-HTTP协议
前端
web安全
安全
服务容错Sentinel
入门笔记
服务容错Sentinel
入门笔记
相关连接简单概述准备工作依赖导入application.yml配置修改启动Sentinel登录Senetinel流量控制Demo:其他流控选项流控模式1.直接2.关联3.
qq_39040378
·
2024-02-04 07:19
java
分布式
风炫安全
WEB安全
学习第二十一节课 存储型XSS讲解
风炫安全
WEB安全
学习第二十一节课存储型XSS讲解存储型XSS演示存储型XSS,持久化,代码是存储在服务器中的,如在个人信息或发表文章等地方,加入代码,如果没有过滤或过滤不严,那么这些代码将储存到服务器中
风炫安全
·
2024-02-04 03:18
【靶场实战】Pikachu靶场敏感信息泄露关卡详解
Nx01系统介绍Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的
web安全
漏洞。如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。
晚风不及你ღ
·
2024-02-04 02:40
【靶场实战】
安全
web安全
[网络安全学习篇附]:Web 安全学习路线
TableofContents
Web安全
学习路线熟悉Windows/kaliLinux系统服务器安全配置脚本编程学习熟悉Web相关的概念熟悉渗透相关的工具渗透实战操作关注安全圈动态源码审计与漏洞分析安全体系设计与开发
白面安全猿
·
2024-02-03 19:38
小白的spring
入门笔记
目录前情回顾基础(IOC(控制反转),DI(依赖注入))Spring框架概述什么是Springspring核心spring优点spring体系结构IOC入门,控制反转构建maven依赖目标类配置文件测试结果DI入门,依赖注入daoservice配置文件测试结果核心API装配Bean基于XML实例化方式Bean种类作用域生命周期属性依赖注入构造方法setter方法p命名空间【了解】SpEL【了解】集
程序员小赵OvO
·
2024-02-03 17:25
spring
java
mysql
aop
Python
入门笔记
七(字典)
一、字典的特点在Python中,字典也如现实生活中的字典一样,使用词-语义进行数据的构建,其中词对应键(key),词义对应值(value),即键与值构成某种关系,通常将两者称为键值对,这样通过键可以快速找到对应的值。1.字典是Python中唯一的映射类型2.字典是无序的3.字典是可迭代对象4.字典的构成键:key值:value映射:键映射值键-值:键值对,又叫项字典由3个元素构成,元素之间用逗号隔
Python百事通
·
2024-02-03 12:50
Web安全
2.3:CSP安全策略、Cookie、Session、同源策略、HTML DOM树
文章目录
Web安全
2.3:CSP安全策略、Cookie、Session、同源策略、HTMLDOM树一、CSP安全策略:1、CSP的部分命令:2、策略控制:(1)首先我们先把meta标签注释掉,如下:(2
Slash · Young
·
2024-02-03 09:51
CSP安全策略
cookie
session
同源策略
HTML
DOM树
什么是HTTP劫持,有什么方案能处理
作为一个网络安全人员,
web安全
是需要了解的,从互联网诞生起,网络安全威胁就一直伴随着网站的发展,各种web攻击和信息泄露也从未停止。
德迅云安全杨德俊
·
2024-02-03 03:38
http
网络协议
网络
深度学习
入门笔记
(七)卷积神经网络CNN
我们先来总结一下人类识别物体的方法:定位。这一步对于人眼来说是一个很自然的过程,因为当你去识别图标的时候,你就已经把你的目光放在了图标上。虽然这个行为不是很难,但是很重要。看线条。有没有文字,形状是方的圆的,还是长的短的等等。看细节。纹理、颜色、方向等。卷积神经网络就是对上述过程的程序实现。7.1卷积卷积在卷积神经网络中的主要作用是提取图片的特征,同时保留原来图片中各个像素的相对位置(空间)关系。
zhanghui_cuc
·
2024-02-03 03:03
深度学习笔记
深度学习
笔记
cnn
深度学习
入门笔记
(八)实战经验
前面几节介绍了很多理论,难免会好奇:理论如何与实战结合呢?本节我们就穿插一点实战经验,来换换脑子~1.显卡warmup进行深度学习训练和推理时,往往第一次运行的耗时比较高,这是因为显卡需要warm-up,就是“热身”,才能发挥出显卡的性能。关于热身,个人理解,显卡开始工作时控制单元需要对资源进行调度,例如分配warp等。这些应该都是在第一次推理的时候进行。类似的,举个栗子,在F1比赛中,每场赛车的
zhanghui_cuc
·
2024-02-03 03:03
深度学习笔记
深度学习
笔记
性能优化
深度学习
入门笔记
(六)线性回归模型
本节,我们用线性回归为例子,回顾一些基本概念6.1相关性相关性的取值范围是-1到1,越接近1或者-1代表越相关,越接近0则越不相关。相关系数大于0称为正相关,小于0称为负相关。假如A与B正相关,则是说A(B)会随着B(A)的增大而增大,减小而减小。假如A与B负相关,则是说A(B)会随着B(A)的增大而减小,减小而增大。皮尔逊系数就是常用的相关性方法。6.2什么是线性回归顾名思义,就是用一种线性关系
zhanghui_cuc
·
2024-02-03 03:02
深度学习笔记
深度学习
笔记
线性回归
深度学习
入门笔记
(四)函数与优化方法
深度学习有三大部分模型表征(包括模型设计、网络表示等)模型评估(上一篇文章提到的准确召回和损失函数等)优化算法(模型如何学习或更新)本节我们就来介绍模型是如何学习或更新的。4.1损失函数模型的学习,实际上就是对参数的学习。参数学习的过程需要一系列的约束,这个约束就是损失函数。以函数曲线拟合为例,对于每一个样本点,真实值和拟合值之间就存在了一个误差,我们可以通过一个公式来表示这个误差:L(x)=(F
zhanghui_cuc
·
2024-02-03 03:30
深度学习笔记
深度学习
笔记
人工智能
【靶场实战】Pikachu靶场不安全的文件下载漏洞关卡详解
Nx01系统介绍Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的
web安全
漏洞。如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。
晚风不及你ღ
·
2024-02-02 11:38
【靶场实战】
网络
安全
web安全
【靶场实战】Pikachu靶场暴力破解关卡详解
Nx01系统介绍Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的
web安全
漏洞。如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。
晚风不及你ღ
·
2024-02-02 11:08
【靶场实战】
web安全
网络
【靶场实战】Pikachu靶场RCE漏洞关卡详解
Nx01系统介绍Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的
web安全
漏洞。如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。
晚风不及你ღ
·
2024-02-02 11:08
【靶场实战】
网络
安全
web安全
【靶场实战】Pikachu靶场XSS跨站脚本关卡详解
Nx01系统介绍Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的
web安全
漏洞。如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。
晚风不及你ღ
·
2024-02-02 11:36
【靶场实战】
web安全
网络
【nameko】
入门笔记
Nameko是什么一个让python程序员关注应用逻辑和测试的微服务框架。主要特性:AMQPRPCandEvents(pub-sub)HTTPGET,POST&websockets简化开发的命令行工具单元和集成测试工具环境安装:一、环境安装:pip方式第一步:安装nameko依赖包pipinstalnameko第二步:安装RabbitMQ依赖#nameko采用RabbitMQ作为注册中心,所以使用
陀螺蚁
·
2024-02-02 06:47
Python3
rabbitmq
分布式
docker
python
R语言
入门笔记
2.0
1.创建数据框在R语言中,可以使用data.frame函数来创建数据框。以下是一个简单的示例,这段R语言代码创建了一个名为student的数据框,其中包含了学生的ID、性别、姓名和出生日期,首先创建一个包含学生出生日期的向量,再创建一个包含学生出生日期的向量,然后再创建一个包含学生性别的向量,然后再创建一个包含学生ID的向量,最后,使用data.frame函数将上述向量合并成一个数据框,其中ID是
Mrji1995
·
2024-02-01 16:21
r语言
笔记
开发语言
黑马pink老师Web前端
入门笔记
(二)
Web前端入门二、HTML标签(一)学习目标(二)HTML语法规范(三)HTML基本结构标签(四)开发工具(五)HTML常用标签1、语义标签:2、标题标签(重要):3、段落和换行标签(重要):4、文本格式标签:5、div和span标签:6、图像标签(重要)7、超连接标签(六)HTML中的注释和特殊字符1、注释2、特殊字符二、HTML标签(一)学习目标(二)HTML语法规范1、所有标签由尖括号加关键
耿天霸
·
2024-02-01 10:13
前端
html
js
css
R语言
入门笔记
2.1
分支、循环与函数(1)1.if语句在R语言中,if语句用于根据条件执行不同的代码块。其基本语法如下:if(condition){#如果条件为真,执行这里的代码块}else{#如果条件为假,执行这里的代码块}其中:condition是一个逻辑表达式,可以是任何产生逻辑值(TRUE或FALSE)的表达式。如果condition为TRUE,则执行if代码块中的内容;如果condition为FALSE,则
Mrji1995
·
2024-02-01 07:43
笔记
Web前端看点。黑客利用的这些基本知识
一,
Web安全
的关键点1.同源策略是众多安全策略的一个,是Web层面上的策略。很重要。2.同源策略规定:不同域的client脚本在没明白授权的情况下。不能读写对方的资源。
前端小澈
·
2024-02-01 07:37
新手入门
Web安全
的学习路线
学习
Web安全
需要掌握
Web安全
相关概念、渗透测试相关工具、渗透实战操作、熟悉Windows/KaliLinux、中间件和服务器的安全配置、脚本编程学习、源码审计与漏洞分析、安全体系设计与开发等等。
中年猿人
·
2024-01-31 23:35
web安全
学习
安全
白帽子讲
web安全
-跨站点请求伪造
一CSRF攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法.二CSRF进阶1浏览器的cookie策略浏览器所支持的cookie分为两种,一种sessioncookie,又称为临时cookie;另一种是third-partycookie也称为本地cookie。两者区别为本地cookie是服务器在set-cookie时制定了expire时间,只有到了expire时间才会失效
北邮小菜鸡
·
2024-01-31 22:00
安全测试-pikachu靶场搭建
pikachu靶场搭建文章目录pikachu安装步骤pikachupikachu是一个自带web漏洞的应用系统,在这里包含了常见的
web安全
漏洞,也就是练习的靶场。
汪敏wangmin
·
2024-01-31 18:09
安全测试
安全性测试
【小迪安全】
web安全
|渗透测试|网络安全 | 学习笔记-6
目录目录第37天:WEB漏洞-反序列化之PHP&JAVA全解(上)第38天:WEB漏洞-反序列化之PHP&JAVA全解(下)第39天:WEB漏洞-XXE&XML之利用检测绕过全解目录第37天:WEB漏洞-反序列化之PHP&JAVA全解(上)PHP反序列化原理:未对用户输入的序列化字符串进行检测,导致攻击者可以控制反序列化过程,从而导致代码执行,SQL注入,目录遍历等不可控后果。在反序列化的过程中自
youngerll
·
2024-01-31 16:14
web安全
安全
php
【小迪安全】
web安全
|渗透测试|网络安全 | 学习笔记-5
目录目录第25天:WEB漏洞-XSS跨站之原理分类及攻击手法第26天:WEB漏洞-XSS跨站之订单及Shell箱子反杀记第27天:WEB漏洞-XSS跨站之代码及httponly绕过第28天:WEB漏洞-XSS跨站之WAF绕过及安全修复第29天:WEB漏洞-CSRF及SSRF漏洞案例讲解第30天:WEB漏洞-RCE代码及命令执行漏洞全解第31天:WEB漏洞-文件操作之文件包含漏洞全解第32天:WEB
youngerll
·
2024-01-31 16:44
web安全
安全
前端
【小迪安全】
web安全
|渗透测试|网络安全 | 学习笔记-1
【小迪安全】
web安全
|渗透测试|网络安全第1-6天基础介绍如何查看域名的A记录、MX记录、CNAME记录、NS记录数据库:access、mysql、mssql、oracle、Sybase、db2、postsql
youngerll
·
2024-01-31 11:16
web安全
安全
网络
【42万字,2902页】全网最全《零基础网络安全/黑客自学笔记》,爆肝分享!
这份笔记涵盖了网络安全导论、渗透测试基础、网络基础、Linux操作系统基础、
web安全
等等入门知识点;也有密码爆破、漏洞挖掘、SQL注入等进阶技术;还有反序列化漏洞、RCE、内网渗透、流量分析等高阶提升内容
网安员阿道夫
·
2024-01-31 11:44
web安全
安全
网络安全
零基础学习网络安全/
web安全
【全网最全】
我先把自己整理的
web安全
自学路线贴出来,有需要的可以保存一下:1、
Web安全
相关概念(2周)熟悉基本概念(SQL注入、上传、XSS、CSRF、一句话木马等)。
网络安全乔妮娜
·
2024-01-31 11:08
学习
web安全
安全
网络安全
服务器
网络
SQL盲注
说明学习思路,源自《白帽子讲
Web安全
》,lcamry《MySQL注入天书》1、盲注注入漏洞不显示来自数据库的报错信息,报错信息中只包含通用的错误提示,此时SQL注入将不能通过报错信息直观获取注入语句的执行结果
CDLittleBoy
·
2024-01-31 10:37
sql
web安全
安全
海康威视综合安防管理平台任意文件上传
HIKVISIONiSecureCenter综合安防管理平台是一套“集成化”、“智能化”的平台,通过接入视频监控、一卡通、停车场、报警检测等系统的设备,获取边缘节点数据,实现安防信息化集成与联动,公众号:
web
十三2
·
2024-01-31 10:36
安全
机器学习
入门笔记
06:逻辑回归
逻辑回归学习逻辑回归原理实现代码importnumpyasnpimportmatplotlib.pyplotaspltfromsklearnimportdatasetsfromsklearn.model_selectionimporttrain_test_split#因为逻辑回归是分类问题,因此需要对评价指标进行更改#from.metricsimportaccuracy_scoreclassLog
劳斯Laus
·
2024-01-31 08:05
风炫安全
Web安全
学习第三十九节课 反序列化漏洞基础知识
风炫安全
Web安全
学习第三十九节课反序列化漏洞基础知识反序列化漏洞0x01序列化相关基础知识0x0101序列化演示序列化就是把本来不能直接存储的数据转换成可存储的数据,并且不会丢掉数据格式序列化(Serialization
风炫安全
·
2024-01-31 05:02
白帽子讲
web安全
-认证与会话管理
whoami认证的目的是为了认出用户是谁,而授权的目的是为了决定用户能够在做什么。认证实际上就是一个验证凭证的过程。密码的那些事情首先是增强密码强度,接着是密码必须是不可逆的加密算法,或者是单向散列函数算法,加密后存储在数据库中。最后防止破解,增加了salt这个随机字符串,注意这个字符串应该保存在服务器端的配置文件中,并妥善保管。多因素认证除了密码外,还可以增加手机动态指令,数字证书,支付盾,宝令
北邮小菜鸡
·
2024-01-31 02:23
漏洞原理XSS存贮型漏洞
漏洞原理XSS存贮型漏洞XSS(跨站脚本攻击)是一种常见的
Web安全
漏洞,它允许攻击者将恶意代码注入到网页中,进而攻击用户的浏览器。
人生的方向随自己而走
·
2024-01-31 01:47
漏洞攻防
笔记
xss
安全
web安全
【
web安全
】文件上传漏洞
upload-labs靶场第一关绕过前端先打开哥斯拉,生成木马,选择php打开brup开浏览器,上传文件,就会发现被阻止了,还没抓到包呢那就是被前端代码阻止了,那通常前端代码都只能防御后缀名我们抓到包后直接改回名称即可那就先复制木马文件,再改成.png图片格式结尾然后打开抓包,上传绕过前端,就能看到抓去的数据包了改回去php即可右键查看一下图片,就会发现图片地址都给我们了#所以木马位置在这里htt
星盾网安
·
2024-01-30 15:25
web安全
安全
R语言
入门笔记
1.9
列表向量的元素要求是同类型,列表则可以组合不同类型的元素。>j=list(name="Joe",salary=55000,union=T)#包含等字符串,数字等>j$name[1]"Joe"$salary[1]55000$union[1]TRUE>students=list(names=c("Tom","Ammy","BioInfoCloud"),ID=c(1,2,3))>students$nam
Mrji1995
·
2024-01-30 00:46
笔记
网络安全(黑客)——2024自学
无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如
Web安全
技术,
学习网络安全的小猿同学
·
2024-01-29 20:20
web安全
安全
学习
网络安全
网络
burp靶场--CSRF
跨站请求伪造(也称为CSRF)是一种
Web安全
漏洞,允许攻击者诱导用户执行他们不打算执行的操作。它允许攻击者部分规避同源策略,该策略旨在防止不同网站相互干扰。###CSRF攻击会产生什么影响?
0rch1d
·
2024-01-29 02:27
burp靶场
WEB安全
渗透测试
网络安全
web安全
风炫安全
Web安全
学习第四十一节课 XXE漏洞演示与讲解
风炫安全
Web安全
学习第四十一节课XXE漏洞演示与讲解XXE漏洞0x01基础知识XML是一种非常流行的标记语言,在1990年代后期首次标准化,并被无数的软件项目所采用。
风炫安全
·
2024-01-28 13:35
自学(网络安全)黑客——高效学习2024
无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如
Web安全
技术,
喜羊羊渗透
·
2024-01-28 11:41
web安全
学习
安全
网络
网络安全
Python
入门笔记
六(字符串)
一、字符串的概念Python中的字符串以引号包含为标识,具体有3种表现形式:1.使用单引号标识字符串使用单引号标识的字符串中不能包含单引号,具体如下所示:a='Python'b='1024'c='嵌入式'2.使用双引号标识字符串使用双引号标识的字符串中不能包含双引号,具体如下所示:a="Python"b="1024"c="嵌入式"3.使用三引号标识字符串使用3对单引号或3对双引号标识字符串可以包含
Python百事通
·
2024-01-28 09:28
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他