E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
web安全自学笔记
入门力扣
自学笔记
280 C++ (题目编号:1123)(二分查找)(多看看)
2594.修车的最少时间题目:给你一个整数数组ranks,表示一些机械工的能力值。ranksi是第i位机械工的能力值。能力值为r的机械工可以在r*n2分钟内修好n辆车。同时给你一个整数cars,表示总共需要修理的汽车数目。请你返回修理所有汽车最少需要多少时间。注意:所有机械工可以同时修理汽车。示例1:输入:ranks=[4,2,3,1],cars=10输出:16解释:-第一位机械工修2辆车,需要4
DK_Sorhic
·
2023-09-11 18:10
力扣算法学习
leetcode
c++
算法
网络安全(黑客)自学
无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如
Web安全
技术,既有Web渗透,也有Web防御技术(WAF)。
网安无忧
·
2023-09-11 18:00
web安全
安全
网络
网络安全
学习
深度学习
学习方法
安全测试文档
web安全
测试方案一、测试对象xxx:端口-Pc\移动/小程序端访问地址二、测试环境1.系统:win102.性能:i5-10代16g运存三、测试目的针对XXX进行安全测试,发现程序中的漏洞、威胁、风险并防止来自入侵者的恶意攻击
万神.
·
2023-09-11 17:23
网络
CSRF跨站请求伪造漏洞修复
Springboot配置文件增加配置编写配置类编写过滤器提示:以下是本篇文章正文内容,下面案例可供参考一、漏洞描述跨站请求伪造(Cross-siterequestforgery,简称CSRF),是一种常见的
Web
java难民
·
2023-09-11 16:14
Spring
SpringBoot
web漏洞
csrf
java
前端
Web安全
研究(四)
NoHonorAmongThieves:ALarge-ScaleAnalysisofMaliciousWebShellsStonyBrookUniversityRuhr-UniversityBochumWebshell作为恶意脚本,攻击者将其上传到被攻陷的Web服务器,以远程执行任意命令、维护其访问权限并提升其特权。尽管在实践中它们的普遍存在和在安全事件中的重要作用,但Webshell从未成为任何
西杭
·
2023-09-11 11:33
web安全研究
web安全
安全
互联网安全架构平台设计
一、
Web安全
常见攻击手段1XSS跨站脚本攻击(CrossSiteScripting)缩写为CSS,避免与CSS层叠样式名称冲突,缩写改写为XSS。
attentionYSF
·
2023-09-10 23:36
网络安全(黑客)自学
无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如
Web安全
技术,既有Web渗透,也有Web防御技术(WAF)。
中国红客-网络安全
·
2023-09-10 16:41
程序员
web安全
网络安全
安全
网络
黑客
计算机网络
【无标题】
无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如
Web安全
技术,既有Web渗透,也有Web防御技术(WAF)。
中国红客-网络安全
·
2023-09-10 16:11
web安全
网络安全
安全
网络
黑客
计算机网络
最新暴力破解漏洞技术详解
点击星标,即时接收最新推文本文选自《
web安全
攻防渗透测试实战指南(第2版)》点击图片五折购书暴力破解漏洞简介暴力破解漏洞的产生是由于服务器端没有做限制,导致攻击者可以通过暴力的手段破解所需信息,如用户名
Ms08067安全实验室
·
2023-09-10 14:28
最新SQL注入漏洞原理及与MySQL相关的知识点
点击星标,即时接收最新推文本文选自《
web安全
攻防渗透测试实战指南(第2版)》点击图片五折购书SQL注入漏洞简介SQL注入是指Web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击者可控的
Ms08067安全实验室
·
2023-09-10 14:28
sql
mysql
数据库
网络安全(黑客)自学
第一阶段:安全基础第三阶段:
Web安全
第四阶段:渗透工具第五阶段:实战挖洞三、学习资料的推荐2.黑客工具&SRC技术文档&PDF书籍&
web安全
等(可分享)书单推荐:结语一、前言:1.这是一条坚持的道路
没更新就是没更新
·
2023-09-10 13:38
学习思路
计算机
分享干货
web安全
安全
网络
网络安全
编程
笔记
网络安全(黑客)自学
无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如
Web安全
技术,既有Web渗透,也有Web防御技术(WAF)。
小V讲安全
·
2023-09-09 19:04
web安全
网络
安全
网络安全
学习
网络安全(黑客技术)
自学笔记
无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如
Web安全
技术,既有Web渗透,也有Web防御技术(WAF)。
羊村最强沸羊羊
·
2023-09-09 12:36
web安全
笔记
安全
网络安全
网络
开发语言
python
WEB安全
-XSS和CSRF漏洞
名词和概念XSS--CrossSiteScripting,跨站脚本攻击,利用网页漏洞,注入恶意指令代码到网页,使用户加载并执行植入的脚本Payload--攻击代码CSRF--Cross—SiteRequestForgery,跨站请求伪造,盗用用户身份,发送恶意请求。XSS原理和分类反射型XSS攻击者事先制作好攻击链接,需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的页面和内容),一
小胖子嘿嘿嘿
·
2023-09-09 11:19
网络安全(黑客)自学
无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如
Web安全
技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程
白猫不黑
·
2023-09-09 10:15
web安全
网络
安全
渗透测试
信息安全
网络安全
计算机网络
网络安全(黑客)自学
无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如
Web安全
技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼
中国红客-网络安全
·
2023-09-08 08:34
web安全
安全
网络安全
网络
黑客
计算机网络
安全性测试
HCIA
自学笔记
01-传输介质
通信网络除了包含通信设备本身之外,还包含连接这些设备的传输介质,如同轴电缆、双绞线和光纤等。不同的传输介质具有不同的特性,这些特性直接影响到通信的诸多方面,如线路编码方式、传输速度和传输距离等。简单网络:两个终端,用一条能承载数据传输的物理介质(也称为传输介质)连接起来,就组成了一个最简单的网络。介质-同轴电缆10BASE5和10BASE2是早期的两种以太网标准,它们均采用同轴电缆作为传输介质。1
SUNNY小飞
·
2023-09-08 04:51
HCIA
HCIA
传输介质
HCIE
HCIA
自学笔记
01-冲突域
共享式网络(用同一根同轴电缆通信)中可能会出现信号冲突现象。如图是一个10BASE5以太网,每个主机都是用同一根同轴电缆来与其它主机进行通信,因此,这里的同轴电缆又被称为共享介质,相应的网络被称为共享介质网络,或简称为共享式网络。共享式网络中,不同的主机同时发送数据时,就会产生信号冲突的问题,解决这一问题的方法一般是采用载波侦听多路访问/冲突检测技术(CarrierSenseMultipleAcc
SUNNY小飞
·
2023-09-08 04:51
HCIA
HCIA
冲突域
CSMA/CD
HCIE
如何让自己的精力集中 Maven
自学笔记
马云演讲观看
Maven
自学笔记
Maven下载设置Maven环境变量如何以管理员模式运行cmd'mwn-v’不是内部或外部命令,也不是可运行的程
盛溪的猫猫
·
2023-09-08 03:28
感悟
学习
笔记
数据库
maven
【代码随想录】【LeetCode】
自学笔记
10 - 贪心算法
贪心算法介绍贪心算法一般分为如下四步:将问题分解为若干个子问题找出适合的贪心策略求解每一个子问题的最优解将局部最优解堆叠成全局最优解其实这个分的有点细了,真正做题的时候很难分出这么详细的解题步骤,可能就是因为贪心的题目往往还和其他方面的知识混在一起。贪心没有套路,说白了就是常识性推导加上举反例。455.分发饼干///*这里的局部最优就是大饼干喂给胃口大的,充分利用饼干尺寸喂饱一个,全局最优就是喂饱
咚咚咔的粉思
·
2023-09-08 03:43
Leecode学习记录
代码随想录_学习记录
leetcode
c++
贪心算法
《
Web安全
基础》04. 文件操作安全
web1:文件操作安全2:文件上传漏洞2.1:简介2.2:防护与绕过2.3:WAF绕过2.3.1:数据溢出2.3.2:符号变异2.3.3:数据截断2.3.4:重复数据3:文件包含漏洞4:文件下载漏洞5:文件读取漏洞本系列侧重方法论,各工具只是实现目标的载体。命令与工具只做简单介绍,其使用另见《安全工具录》。靶场参考:upload-labs,pikachu。1:文件操作安全文件操作,包含以下四个方面
镜坛主
·
2023-09-07 23:53
学习记录:Web安全基础
安全
web安全
网络
《
Web安全
基础》05. XSS · CSRF · SSRF · RCE
web1:XSS1.1:简介1.2:防护与绕过1.2.1:HttpOnly1.2.2:WAF绕过1.3:相关资源2:CSRF3:SSRF4:RCE本系列侧重方法论,各工具只是实现目标的载体。命令与工具只做简单介绍,其使用另见《安全工具录》。靶场参考:XSS-Labs,pikachu,DVWS。1:XSS1.1:简介XSS(Cross-SiteScripting),跨站脚本攻击。它允许攻击者向网页注
镜坛主
·
2023-09-07 23:23
学习记录:Web安全基础
web安全
xss
csrf
浏览器(chrome)的进程
浏览器中的网络路程,页面渲染过程,JS执行流程以及
web安全
理论等这些工作浏览器是怎么组织这些功能呢?
sisselxie
·
2023-09-07 18:43
网络安全知识点笔记——可用于各类面试
网络安全部分笔记
web安全
1、跨站脚本攻击XSS(CrossSiteScripting)XSS注入HTML和JavaScript代码到用户浏览器的网页上,从而劫持用户会话。.
春天不是读书人
·
2023-09-07 17:30
网络信息安全
web安全
笔记
面试
网络安全(黑客)自学
无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如
Web安全
技术,既有Web渗透,也有Web防御技术(WAF)。
L世界凌乱了
·
2023-09-07 12:44
web安全
安全
网络
学习
网络安全
聚焦Web前端安全:最新揭秘漏洞防御方法 | 京东云技术团队
在
Web安全
中,服务端一直扮演着十分重要的角色。然而前端的问题也不容小觑,它也会导致信息泄露等诸如此类的问题。在这篇文章中,我们将向读者介绍如何防范Web前端中的各种漏洞。
·
2023-09-07 12:18
前端web安全漏洞
网络安全(黑客)自学
2、渗透阶段3、安全管理(提升)4、提升阶段(提升)四、网络安全学习路线1、
Web安全
相关概念(2周)2、熟悉渗透相关工具(3周)3、渗透实战操作(5周)4、关注安全圈动态(1周)5、熟悉Windows
初阶羊
·
2023-09-07 09:49
学习路线
技能树
计算机
学习
笔记
web安全
安全
网络安全
深度学习
网络
《R语言实战》
自学笔记
9-数据输入
2.3数据输入R可从键盘、文本文件、MicrosoftExcel和Access、流行的统计软件、特殊格式的文件,以及多种关系型数据库中导入数据。image.png2.3.1使用键盘输入函数edit()会自动调用一个允许手动输入数据的文本编辑器。示例:1、创建一个空的数据框。f<-data.frame(ID=character(0),pattern=character(0),values=numer
zjh9280
·
2023-09-07 08:07
入门力扣
自学笔记
279 C++ (题目编号:1123)
1123.最深叶节点的最近公共祖先题目:给你一个有根节点root的二叉树,返回它最深的叶节点的最近公共祖先。回想一下:叶节点是二叉树中没有子节点的节点树的根节点的深度为0,如果某一节点的深度为d,那它的子节点的深度就是d+1如果我们假定A是一组节点S的最近公共祖先,S中的每个节点都在以A为根节点的子树中,且A的深度达到此条件下可能的最大值。示例1:输入:root=[3,5,1,6,2,0,8,nu
DK_Sorhic
·
2023-09-07 08:59
力扣算法学习
c++
leetcode
算法
网络安全(黑客)自学
无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如
Web安全
技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知
中国红客-网络安全
·
2023-09-07 06:45
web安全
网络安全
安全
网络
黑客
网络安全(黑客)自学
无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如
Web安全
技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼
中国红客-网络安全
·
2023-09-07 06:10
web安全
网络安全
安全
网络
黑客
计算机网络
程序人生
计算机网络的故事——确保
Web安全
的Https
确保
Web安全
的Https文章目录确保
Web安全
的Https一、HTTP的缺点二、HTTP+加密+认证+完整性保护=HTTPS一、HTTP的缺点1、明文传输通信加密,HTTP协议中没有加密机制,但是可以通过
菜鸡小张.
·
2023-09-06 22:35
计算机网络的故事
计算机网络
web安全
https
网络安全(黑客)自学
无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如
Web安全
技术,既有Web渗透,也有Web防御技术(WAF)。
没更新就是没更新
·
2023-09-06 21:16
学习思路
计算机
分享干货
web安全
经验分享
网络安全
程序员
职场和发展
学习
深度学习
《黄帝内经》
自学笔记
(三十八)
乳子病热脉悬小,手足温则生,寒则死。(脉症不合)乳子中风,热,喘鸣肩息者,脉实大也,缓则生,急则死。图片发自App肠中赤痢的变化,痢兼发热的,则死;身体寒冷不发热的,则生。肠澼而下白沫的,脉沉则生,浮则死。肠澼而脓血俱下的,脉象小涩的会死;滑大的则生。如果身热,脉不小涩,脉象滑大的可生;脉象涩小的,则死。至于死在什么时候,那要根据克胜之日来决定。癫疾的情况:脉象搏击,但大而且滑的,经过一段时间可以
天行武道养生阁
·
2023-09-06 17:01
Web安全
实践
网站安全[TOC]前言安全无小事,成败在细节,网络有风险,灾难弹指间。安全一般情况下看不见,在你周围漂浮着,显现出来后,往往会刻骨铭心。正因为安全看不见,所以往往不受重视,因为感知到的概率真的太低,用户的第一感知是他看得见、摸得着、嗅得到、品得出的东西,实实在在的东西,而不是那种虚无缥缈的东西,我们对概率低的东西往往默认选择忽略。编码安全反序列化命令执行暴露或间接暴露反序列化API,导致用户可以操
狼爷的号
·
2023-09-06 13:02
1108.1369天:后悔
最早学习
web安全
的时候,发现基本没有学过相
我的职业生涯
·
2023-09-06 06:18
入门力扣
自学笔记
278 C++ (题目编号:2605)
2605.从两个数字数组里生成最小数字题目:给你两个只包含1到9之间数字的数组nums1和nums2,每个数组中的元素互不相同,请你返回最小的数字,两个数组都至少包含这个数字的某个数位。示例1:输入:nums1=[4,1,3],nums2=[5,7]输出:15解释:数字15的数位1在nums1中出现,数位5在nums2中出现。15是我们能得到的最小数字。示例2:输入:nums1=[3,5,2,6]
DK_Sorhic
·
2023-09-06 02:19
力扣算法学习
leetcode
c++
算法
入门力扣
自学笔记
277 C++ (题目编号:42)(动态规划)
42.接雨水题目:给定n个非负整数表示每个宽度为1的柱子的高度图,计算按此排列的柱子,下雨之后能接多少雨水。示例1:输入:height=[0,1,0,2,1,0,1,3,2,1,2,1]输出:6解释:上面是由数组[0,1,0,2,1,0,1,3,2,1,2,1]表示的高度图,在这种情况下,可以接6个单位的雨水(蓝色部分表示雨水)。示例2:输入:height=[4,2,0,3,2,5]输出:9提示:
DK_Sorhic
·
2023-09-06 02:19
力扣算法学习
c++
leetcode
算法
写给大家看的学习笔记:在Unity中使用C语言中的“变量”
以此记录
自学笔记
,并希望通过简单的描述来让大家更容易理解。C语言中的变量首先要说说的就是C语言中的变量。那么,变量是什么呢?应该怎么来设定呢?
louris
·
2023-09-06 00:02
网络安全(黑客)自学
无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如
Web安全
技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知
中国红客-网络安全
·
2023-09-05 18:57
web安全
网络安全
安全
网络
黑客
计算机技术
网络安全(自学)
无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如
Web安全
技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知
程序媛栀子
·
2023-09-05 17:43
网络安全
深度学习
安全
web安全
网络
网络安全(黑客)自学
无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如
Web安全
技术,既有Web渗透,也有Web防御技术(WAF)。
网安六百
·
2023-09-05 14:10
web安全
安全
网络
网络安全
笔记
深度学习
学习
网络安全(黑客)自学
无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如
Web安全
技术,既有Web渗透,也有Web防御技术(WAF)。二、怎样规划网络安全如果你
网安高启盛
·
2023-09-05 10:17
web安全
安全
网络
运维
笔记
深度学习
学习
PHP代码审计11—逻辑漏洞
任意用户密码重置分析1、漏洞分析2、漏洞复现三、CmsEasy7.6.3.2订单金额修改漏洞分析1、漏洞复现2、漏洞分析四、参考资料一、常见的逻辑漏洞1、身份验证漏洞1)暴力破解漏洞综述:暴力破解漏洞,是常见的
web
W0ngk
·
2023-09-05 09:37
PHP代码审计
php
安全
web安全
逻辑漏洞
失效的访问控制
网络安全(黑客)自学
无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如
Web安全
技术,既有Web渗透,也有Web防御技术(WAF)。
网安白菜菜
·
2023-09-05 08:05
web安全
安全
笔记
网络
网络安全
学习
深度学习
网络安全(黑客)自学
无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如
Web安全
技术,既有Web渗透,也有Web防御技术(WAF)。二、怎样规划网络安全如果你
网安七百
·
2023-09-05 08:44
web安全
安全
网络
学习
网络安全
深度学习
学习方法
Web安全
测试(五):XSS攻击—存储式XSS漏洞
一、前言结合内部资料,与安全渗透部门同事合力整理的安全测试相关资料教程,全方位涵盖电商、支付、金融、网络、数据库等领域的安全测试,覆盖Web、APP、中间件、内外网、Linux、Windows多个平台。学完后一定能成为安全大佬!全部文章请访问专栏:《全栈安全测试教程(0基础)》文章目录一、前言二、XSS攻击三、存储式XSS漏洞1)什么是存储式XSS2)如何检测存储式XSS3)如何防范存储式XSS4
桃酥zz
·
2023-09-05 08:13
web安全
xss
安全
网络安全—0基础入门学习手册
无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如
Web安全
技术,既有Web渗透,也有Web防御技术(WAF)。
羊村最强沸羊羊
·
2023-09-05 07:42
web安全
学习
安全
网络安全
python
计算机网络
笔记
常见
web安全
漏洞和测试方法
XSS跨站脚本攻击SS与SQL注入相似,XSS是通过网页插入恶意脚本,主要用到的技术也是前端的HTML和JavaScript脚本。当用户浏览网页时,实现控制用户浏览器行为的攻击方式。一次成功的XSS,可以获取到用户的cookie,利用该cookie盗取用户对该网站的操作权限;也可以获取到用户联系人列表,利用被攻击者的身份向特定的目标群发送大量的垃圾信息,等等。XSS分为三类:存储型(持久性XSS)
BTY@BTY
·
2023-09-04 23:36
web安全
安全
网络
sql
常见的
Web安全
漏洞有哪些,
Web安全
漏洞常用测试方法介绍
Web安全
漏洞web应用一般是指B/S架构的通过HTTP/HTTPS协议提供服务的统称。在目前的Web应用中,大多数应用不都是静态的网页浏览,而是涉及到服务器的动态处理。
软件测评闲聊站
·
2023-09-04 18:18
web安全
安全
上一页
21
22
23
24
25
26
27
28
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他