使用Docker一分钟安装AList AList 是一款便捷高效的文件挂载应用。它为用户提供了一个简单直观的界面,能够快速实现不同存储设备之间的文件共享与同步。无论是云端存储、本地硬盘还是移动设备,AList 都能无缝连接,...
-
远程工作 网络 网络安全 使用Docker一分钟安装AList并实现外网访问
-
机器学习 人工智能 网络安全 Python 集合 add()函数使用详解,集合添加元素
「作者主页」:士别三日wyx 「作者简介」:CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者 「推荐专栏」:小白零基础《Python入门到精通》 add函数使用详解 1、元素的顺序2、可以添加...
-
微信小程序 网络安全 安全 【Burpsuite抓取APP、小程序数据包教程】
文章目录 一、抓取APP数据包1、burpsuite设置2、逍遥模拟器设置3、抓包即可 二、抓取小程序数据包1.bp设置代理端口2.利用火狐插件foxyproxy设置代理3.访问连接http://burp下载证书4.浏...
-
人工智能 大数据 网络安全 内容运营 专注“数字内容风控”,助力共建清朗网络空间
网络中有害信息的出现,最早可以追溯到十多年前博客、论坛刚刚流行的时候,网民可以随意发表评论,其中不乏低俗、色情、暴力等有害信息。当时内容审核运用的还是传统的“三审制”,随着互联网产品愈发多样化,企业每天要发布几十万甚至上百万...
-
网络安全 【网络奇幻之旅】那年我与大数据的邂逅
个人主页:Dawn黎明开始 系列专栏:网络奇幻之旅 ⭐每日一句:循梦而行,向阳而生 欢迎大家:关注+点赞+评论+收藏⭐️ 文章目录 前言 一、大数据的定义和分类 二、大数据的特点 三、大数据的应用 四、大数...
-
linux 网络安全 网络 系统架构 【运维知识进阶篇】手把手教你搭建OpenVPN(保姆级教程)
VPN就是虚拟专用通道,是提供给企业之间或者公司个人与公司之间安全数据传输的隧道,OpenVPN是Linux下开源VPN的先锋,提供了良好的性能和友好的用户GUI(图形用户界面)。本篇文章包含OpenVPN应用场景,Open...
-
java 网络安全 Apache Tomcat httpoxy 安全漏洞 CVE-2016-5388 已亲自复现
Apache Tomcat httpoxy 安全漏洞 CVE-2016-5388 已亲自复现 漏洞名称漏洞描述影响版本 漏洞复现环境搭建漏洞利用 修复建议总结 漏洞名称 漏洞描述 在Apache Tomcat中发现...
-
网络安全 职场和发展 证书 关于信息安全认证CISP、PTE对比分析
CISP 注册信息安全专业人员 CISP-PTE 注册渗透测试工程师(以下简称PTE) 1 、发证机构 CISP与PTE的发证机构都是中国信息安全测评中心,政府背景给认证做背书,学员信息都在中国政府可控的机构手中; 如果想在...
-
java 服务器 安全 网络安全 安全漏洞 FastJson中AutoType反序列化漏洞
文章目录 1、频繁出现的反序列化漏洞2、parse( 及parseObject( 3、AutoType及安全校验3.1 AutoType安全校验3.2 AutoType黑名单机制3.3 SafeMode安全机制3.4 攻击...
-
大数据 人工智能 网络安全 数据分析 数据安全-分类分级 调研分析报告
目录 前言一、数据分类分级概述1.数据分类2.数据分级 二、数据分类分级原则三、数据分类分级的框架和方法1.数据分类分级的框架2.分类标准分类常见的方法2.1 MECE2.2 线分法和面分法及混合分法2.3 数据主题域...
-
网络协议 运维 网络安全 tcp/ip oracle 【Cisco 思科 Firepower/ASA 系列防火墙策略长链接配置方法】
背景 金融行业由于数据与应用之间连接需要通过防火墙进行控制,在部分票据类业务应用访问数据库时经常出现应用在长时间未连接状态后被防火墙强制断开的情况。在业务断开后,由于应用未实现保活机制,无法自动再次发起连接。最终导致应用报...
-
网络安全 web安全 框架安全-CVE 漏洞复现&Django&Flask&Node.js&JQuery框架漏洞复现
目录 服务攻防-框架安全&CVE复现&Django&Flask&Node.JS&JQuery漏洞复现中间件列表介绍常见语言开发框架Python开发框架安全-Django&Flask漏洞复现Django开发框架漏洞复现CVE...
-
网络安全 后端 web安全-文件上传漏洞-图片马制作-相关php函数讲解-upload靶场通关详细教学(3)
制作图片马有两种方法,一种是文本方式打开,末尾粘贴一句话木马,令一种是使用命令进行合成。 方法1 首先准备好一个图片(这里是1.png)。 将一个图片以文本格式打开(这里用的Notepad++,以记事本方式打开修改也能...
-
web安全 2022第三届全国大学生网络安全精英赛练习题(1)
全国大学生网络安全精英赛 2022第三届全国大学生网络安全精英赛练习题(1) 文章目录 全国大学生网络安全精英赛2022第三届全国大学生网络安全精英赛练习题(1) 总结 1、某公司技术人员利于自己的技术入侵了某电商数...
-
CVE漏洞 网络安全 服务攻防-中间件安全&CVE复现&IIS&Apache&Tomcat&Nginx漏洞复现
目录 一、导图 二、ISS漏洞 中间件介绍˃ 1、短文件 2、文件解析 三、Nignx漏洞 中间件介绍˃ 1、后缀解析漏洞 3、cve-2021-23017 无 EXP 4、cve-2017-7529 意义不大 四、Apac...
-
网络 网络协议 http 安全 网络安全 ICMP协议 详解,ICMP协议的功能及实现原理,ICMP协议报文类型。
「作者主页」:士别三日wyx 「作者简介」:CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者 「专栏简介」:此文章已录入专栏《计算机网络零基础快速入门》 ICMP协议 一、工作原理二、数据报格...
-
linux 运维 服务器 网络安全 VIM 编辑器基本使用及示例
VI 和 VIM 命令的区别 VIM 是 vi 的升级版本,除了兼容 vi 的所有指令,VIM 还具有一些新的特性,主要体现在: 多级撤销 在 vi 里,按 u 只能撤消上次命令,而在 VIM 里可以无限制的撤消。 易用...
-
网络安全 2021-02-01-ssl协议版本及密码修复
layout: post title: “ssl协议版本及密码修复” categories: [网络安全CyberSecurity] 1.[ssl扫描网站](2.禁用TLS1.0和TLS1.1 原始SSLProtocol a...
-
数据库 mysql 网络安全 web安全 SQL注入漏洞详解总结大全
1.SQL注入的原理: SQL注入的攻击行为是通过用户可控参数中注入了SQL语法,改变原有SQL结构,达到编写程序时意料之外的结果出现,可以总结为一下两个原因叠加造成的: 1.程序员在处理程序和数据库交互时,使用字符串拼...
-
运维 服务器 网络安全 linux Nginx 安装配置
Nginx("engine x" 是一款是由俄罗斯的程序设计师Igor Sysoev所开发高性能的 Web和 反向代理 服务器,也是一个 IMAP/POP3/SMTP 代理服务器。在高连接并发的情况下,Nginx是Apach...
-
web安全 开发语言 php python 网络安全(黑客)——自学
前言 一、什么是网络安全 网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。 无论网络、Web、移动、桌面、...
-
搜索引擎 大数据 web安全 网络安全 ElasticSearch漏洞复现
ElasticSearch漏洞复现 Elasticsearch 是一个非常强大的搜索引擎。它目前被广泛地使用于各个 IT 公司。Elasticsearch 是由 Elastic 公司创建。它的代码位于 GitHub - el...
-
ecmascript web安全 网络攻击模型 网络安全 基于JavaScript的框架漏洞
1、CVE-2018-9207(jquery框架 1.1介绍 这个漏洞产生主要是因为jQuery-File-Upload的.htaccess文件会限制文件的上传和文件的执行,但是Apache的2.3.9版...
-
web安全 安全 网络安全 AppScan绕过登录验证码深入扫描
系列文章 AppScan介绍和安装 AppScan 扫描web应用程序 AppScan被动手动探索扫描 第四节-绕过登录验证码深入扫描 我们工作中最长碰到的工作场景是网站采用https协议,这时我们要用appScan进行扫描...
-
网络安全 C语言实现简单加密算法 凯撒密码 RSA算法 简介及实现
凯撒密码的原理以及实现过程: 1.算法介绍 凯撒密码的核心思想就是移位。 将明文的每一个字符 在 密码系统所支持字符序列中向右平移N,映射得到新的字符从而实现加密,而解密则相反向左平移N。加密的Key即为N。 2.实验测试...
-
网络安全 网络攻防 网络攻击模型 『哈士奇赠书31期』- 『网络靶场与攻防演练』
文章目录 ⭐️ 赠书 - 《网络靶场与攻防演练》⭐️ 内容简介⭐️ 作者简介⭐️ 编辑推荐⭐️ 赠书活动 → 获奖名单 ⭐️ 赠书 - 《网络靶场与攻防演练》 ⭐️ 内容简介 《网络靶场与攻防演练》全面阐述了网络靶场与攻...
-
udp 网络安全 网络协议:DTLS 1.2
目录 DTLS 概述概述面对的主要问题丢包不敏感设计握手包的可靠传输设计1. 丢包问题2. 乱序问题3. 重放检测 DTLS 和 TLS 的不同Record layerRecord 数据加密非法的 Record...
-
http 网络安全 (一)Java网络编程之计网基础、TCP-IP协议簇、TCP、UDP协议及腾讯QQ通信原理综述
引言 就目前而言,多数网络编程的系列的文章都在围绕着计算机网络体系进行阐述,但其中太多理论概念,对于大部分开发者而言,用途甚微。因此,在本系列中则会以实际开发者的工作为核心,从Java程序员的角度出发,详细解读Java的网络...
-
网络协议 网络 开发语言 网络安全 ddos 系统安全 开源软件有漏洞,作者需要负责吗?是的!
近日,禅道创始人王春生在开源中国发布的一篇文章引起了众多同行的围观,原因是他分享了一个开源协议在中国面临的 bug:开源软件许可协议通常会表明作者不对用户使用该开源软件所造成的任何问题负责。但是!这种条款,在中国,是违法的...
-
php 开发语言 网络 网络安全 CTF/AWD竞赛标准参考书+实战指南:《AWD特训营》
作者简介: 辭七七,目前大二,正在学习C/C++,Java,Python等 作者主页: 七七的个人主页 文章收录专栏: 七七的闲谈 欢迎大家点赞 收藏 ⭐ 加关注哦! AWD特训营 前言内容简介读者对象 前言 随...
-
web安全 搜索引擎 AI编程 人工智能 网络安全领域的12个大语言模型用例
网络安全是人工智能最大的细分市场,过去几年网络安全厂商纷纷宣称整合了人工智能技术(当然也有很多仅仅是炒作),其中大部分是基于基线和统计异常的机器学习。 随着ChatGPT和类似生成式人工智能技术的飞速发展,基于大语言模型的生...
-
网络安全 华为交换机根据MAC地址禁止设备上网
此命令使用了黑洞表项,即将MAC地址加入到黑洞表项中,这样当交换机接收到目的或源为此MAC地址的帧时会将自动丢弃掉。借此实现禁止该MAC地址设备上网的功能。 命令如下: [Huawei] mac-address blackh...
-
网络协议 网络安全 tcp/ip udp 计算机网络自顶向下方法:运输层
计算机网络:运输层 概述和传输层服务 传输服务和协议 为运行在不同主机上的应用进程提供逻辑通信 传输协议运行在端系统 发送方:将应用层的报文分成报文段,然后传递给网络层 接受方:将报文段重组成报文,然后传递给应用层 有...
-
网络安全 vue html5 低代码,你真的了解吗?真的那么火吗?
近几年来,在国内讨论低代码的场合越来越多,任何技术峰会,少不了会提及低代码甚至零代码。 一、什么是低代码及平台? 简单地说,低代码平台是一种软件开发工具,旨在让用户使用最少的编码知识和手动编程工作来构建应用程序。这些平台提供...
-
php 安全 web安全 网络安全 DVWA通关攻略之命令注入
目录 1.Command Injection 命令注入2.漏洞场景3.实验演示3.1.手工挖掘3.2.使用burp爆破挖掘命令注入4.命令注入防御 1.Command Injection 命令注入 命令注入(Command...
-
python 网络安全 网络协议 Pcap包按相同五元组信息提取流量
我们将网络流量分类的输入空间分为三类:分组分类(Packet Classification,PC)、流量内容分类(Flow Content Classification,FCC)和流量时间序列分类(Flow Time Ser...
-
网络安全 安全 黑客常用cmd命令(window版)
目录 1、ping命令 2、nbtstat命令 4、 tracert命令 5、ipconfig命令 6、arp命令 7、at命令 8、nslookup命令 9、net命令 10、ftp命令 11、telnet...
-
网络安全 安全威胁分析 SQL注入的一些示例及解决SQL注入的方法
SQL注入是一种常见的网络攻击手段,攻击者通过把SQL命令插入到Web表单提交或输入框后面,盗取数据库信息,甚至控制数据库服务器。解决SQL注入的方法如下: 1、使用参数化查询: 参数化查询是一种预编译查询,该查询将参数...
-
区块链 网络安全 Web3.0:重新定义数字资产的所有权和交易方式
随着区块链技术的发展和应用,数字资产的概念已经逐渐深入人心。数字资产不仅包括加密货币,还包括数字艺术品、虚拟土地、游戏道具等各种形式的数字物品。然而,在传统的互联网环境下,数字资产的所有权和交易方式往往受到限制和约束。 We...
-
网络安全 安全 网络 CVE漏洞复现-CVE-2022-22947-Spring Cloud Gateway RCE
基本介绍 微服务架构与Spring Cloud 最开始时,我们开发java项目时,所有的代码都在一个工程里,我们把它称为单体架构。当我们的项目的代码量越来越大时,开发的成员越来越多时,这时我们项目的性能以及我们开发的效率都会...
-
网络安全 安全 HTB
根据提示,此题目应该是代码审计类型的,文件结构如下 一般思路有两个,一是看有没有什么敏感信息,二就是看参数传递的地方能否利用,包括注入,伪造等 分析代码 先来分析入口文件,这是标准的web应用程序的入口文件,含义如下,看起来...
-
python 后端 网络安全 关于ctf中flask算pin总结
什么是pin码 pin码是flask在开启debug模式下,进行代码调试模式所需的进入密码,需要正确的PIN码才能进入调试模式,可以理解为自带的webshell pin码如何生成 pin码生成要六要素 1.username...
-
网络安全 http 软件测试 10分钟快速了解API接口测试,YAPI自动生成接口文档,解放测试人生产力(超赞的)
Hi,大家好。如果接口文档信息不全或是没有接口文档的情况下,领导要求我们做接口自动化测试,这无异是一个非常艰辛的任务。但是编写接口文档的工作量很大,怎么办呢?有什么自动化工具可以协助我们生成文档呢? 众里寻他千百度,最近发...
-
内容运营 网络安全 游戏企业如何高质量出海?如何保证出海内容合规
随着数字文化产业的不断发展,游戏产品逐渐成为传递文化内涵的重要载体,并肩负着传播文化、坚定文化自信的重要使命。当今越来越多的主流声音认为,游戏企业应借力传统文化的深厚底蕴,创作更多富含传统文化、民族元素的与时俱进的作品,对标...
-
网络 网络安全 服务器 网络协议 安全防御 --- 态势感知、VPN
一、态势感知 1、概念 态势感知(SA --- Situational Awareness)是对一定时间和空间内的环境元素进行感知,并对这个元素的含义进行理解,最终预测这些元素在未来的发展状态。 作用: 态势感知能够检测出...
-
web安全 代码审计 [网络安全/CTF] 记一次PHP序列化反序列化解题详析
文章目录 姿势总结 姿势 题目给出以下代码: 代码开门见山给出backdoor函数,而该函数在popko类的call方法中调用 故需要运行call方法 而call方法是在对象上下文中调用不可访问的方法时触发的 故需要调用不...
-
linux go 网络安全 kali&Ubuntu安装fscan过程,以及遇到的一些问题
1,第一步先下载go环境,可以直接官网下载(直接百度go官网,然后Download找到Linux版本)或者直接命令下载 wget https://dl.google.com/go/go1.20.1.linux-amd64.t...
-
网络安全 web安全 测试工具 十大SRC平台与SRC行业安全测试规范
一. SRC平台: SRC平台整理 来源: SRCs|安全应急响应中心 - 0xsafe 1. 腾讯安全应急响应中心(TSRC, Tencent Security Response Center) 官网:ht...
-
web安全 网络安全 Apache HTTP Server 2.4.49 路径穿越漏洞 (CVE-2021-41773)
Apache HTTP Server 2.4.49 路径穿越漏洞 (CVE-2021-41773 文章目录 Apache HTTP Server 2.4.49 路径穿越漏洞 (CVE-2021-41773 1 在线漏洞...
-
数据库 mysql web安全 网络安全 代码审计 红队攻防 3.bWAPP SQL注入篇
...