|
最新文章
|
知識(shí)管理交流
→『 技術(shù)文檔交流 』
本版文數(shù):9477 今日文數(shù):4048
|
|
0x00文件上傳漏洞簡(jiǎn)述描述文件上傳漏洞是指由于程序員未對(duì)上傳的文件進(jìn)行嚴(yán)格的驗(yàn)證和過(guò)濾,而導(dǎo)致的用戶可以越過(guò)其本身權(quán)限向服務(wù)器上傳可執(zhí)行畝瘧疚募H緋<耐廢襠洗計(jì)洗琌A辦公文件上傳,媒體上傳,允許用戶上傳文件,如果過(guò)濾不嚴(yán)格,惡意用戶利用文件上傳漏洞,上傳有害的可以執(zhí)行腳本文件到服務(wù)器中,可以獲取服務(wù)器...
|
|
好久沒(méi)有發(fā)文章了,最近搞免殺的時(shí)候看群里有的師傅在問(wèn)殺軟報(bào)毒是哪種類型,簡(jiǎn)單搜了一下,國(guó)內(nèi)好像沒(méi)有這種文章,也可能我信息收集的能力太差,沒(méi)有直接搜到,于是突發(fā)奇想寫(xiě)一篇,就當(dāng)作科普文吧,講一講殺軟的報(bào)毒命名規(guī)則和一些常見(jiàn)的惡意軟件類型。有錯(cuò)誤或者遺漏的地方還請(qǐng)師傅們多多指教。殺毒軟件的報(bào)毒基本遵循一套原則,就是“CAR...
|
|
排序是我們編程時(shí)的常用操作,實(shí)現(xiàn)方式也有很多種,本篇文章列舉幾種我常用的用法,希望對(duì)大家有用!01—數(shù)組排序最常見(jiàn)的排序是對(duì)一個(gè)數(shù)組排序,比如:int[]aArray=newint[8];第一種:我們最熟悉的冒泡排序法:即每個(gè)值都和它后面的數(shù)值比較,每次拿出最小值staticvoidMain(string[]args)...
|
|
在C#開(kāi)發(fā)中,通常當(dāng)你編譯一個(gè)項(xiàng)目時(shí),它會(huì)生成多個(gè)文件,包括一個(gè)主要的EXE文件和一些DLL(動(dòng)態(tài)鏈接庫(kù))文件。然而,有時(shí)出于部署或分發(fā)應(yīng)用程序的考慮,你可能希望將所有的依賴項(xiàng)和資源打包到一個(gè)單獨(dú)的EXE文件中。這樣做的好處是簡(jiǎn)化了安裝過(guò)程,提高了應(yīng)用程序的便攜性。為了實(shí)現(xiàn)這一目標(biāo),你可以采用以下幾種方法:1.使用.N...
|
|
在C#中,你可以使用HttpClient類來(lái)上傳文件到服務(wù)器。這通常涉及到創(chuàng)建一個(gè)multipart/form-data請(qǐng)求,該請(qǐng)求將文件作為請(qǐng)求的一部分發(fā)送到服務(wù)器。以下是一個(gè)詳細(xì)的技術(shù)文章,介紹如何使用HttpClient上傳文件。1.創(chuàng)建HttpClient實(shí)例首先,你需要?jiǎng)?chuàng)建一個(gè)HttpClient實(shí)例。這個(gè)實(shí)...
|
|
簡(jiǎn)介本文主要講解C#List的Contains,Exists,Any,Where性能對(duì)比問(wèn)題,通過(guò)對(duì)比測(cè)試實(shí)際運(yùn)行時(shí)間來(lái)研究它們之間的優(yōu)劣性。正文在實(shí)際的開(kāi)發(fā)中,我們經(jīng)常會(huì)需要在一個(gè)List中查找指定的元素。而C#中提供了多種查找方法,下面我們來(lái)看一下它們之間的性能對(duì)比。1、Contains方法Contains方法的作...
|
|
frp自v0.52.0版本開(kāi)始不再支持ini配置文件,開(kāi)始使用toml作為默認(rèn)配置文件。TOML(Tom參考https://gofrp.org/zh-cn/docs/overview/
|
|
HTTPS是一種網(wǎng)絡(luò)通信協(xié)議,可確保數(shù)據(jù)在使用者的電腦和網(wǎng)站之間傳輸時(shí)的安全性。本文深入探討HTTPS背后的技術(shù)原理,包括對(duì)稱加密、非對(duì)稱加密和TLS,展示為何HTTPS是確保網(wǎng)絡(luò)通信安全的關(guān)鍵所在。HTTP是什么?在了解什么是HTTPS之前,我們需要先稍微了解HTTP是什么,HTTPS其實(shí)就只是有加密版本的HTTP。...
|
|
由于網(wǎng)絡(luò)安全威脅的不斷演變和增長(zhǎng)。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和普及,網(wǎng)絡(luò)攻擊的種類和數(shù)量也在不斷增加,給企業(yè)和個(gè)人帶來(lái)了巨大的安全風(fēng)險(xiǎn)。傳統(tǒng)的防火墻、入侵檢測(cè)防護(hù)體系等安全產(chǎn)品在面對(duì)這些威脅時(shí),存在一定的局限性和不足,無(wú)法滿足當(dāng)前網(wǎng)絡(luò)安全的需求。入侵防御系統(tǒng)(IPS)作為一種主動(dòng)防御的解決方案應(yīng)運(yùn)而生。它可以實(shí)時(shí)檢測(cè)和防御...
|
|
在Linux系統(tǒng)中,curl是一個(gè)強(qiáng)大而多功能的命令行工具,用于與服務(wù)器進(jìn)行通信。無(wú)論你是開(kāi)發(fā)者、系統(tǒng)管理員還是普通用戶,掌握curl都將為你的日常工作和探索網(wǎng)絡(luò)世界提供便利。本文將詳細(xì)介紹curl命令的用法和日常使用示例。curl命令簡(jiǎn)介curl是一種使用支持的協(xié)議(DICT、FILE、FTP、FTPS、GOPHER...
|
|
項(xiàng)目介紹regex-vis是一個(gè)旨在幫助用戶可視化、編輯和測(cè)試正則表達(dá)式的開(kāi)源工具。該工具允許用戶輸入自定義的正則表達(dá)式,并提供了一個(gè)交互式界面,讓用戶可以直觀地查看正則表達(dá)式匹配過(guò)程和結(jié)果。通過(guò)可視化展示,用戶能夠更好地理解和掌握正則表達(dá)式的語(yǔ)法和應(yīng)用。功能特點(diǎn)可視化正則表達(dá)式用戶可以將其輸入的正則表達(dá)式轉(zhuǎn)換為可視化...
|
|
今天給大家推薦一個(gè)基于.Net開(kāi)發(fā)的郵箱開(kāi)源庫(kù)。郵箱在我們?nèi)粘9ぷ髦校梢哉f(shuō)是非常常見(jiàn)了。個(gè)人郵箱一般都是免費(fèi)的,但企業(yè)郵箱會(huì)收費(fèi),雖然一般情況下,市面郵箱已經(jīng)夠用了。但有些企業(yè)對(duì)內(nèi)容安全要求比較嚴(yán)格、或者需要搭建郵件營(yíng)銷(xiāo)系統(tǒng)等一些場(chǎng)景下,我們就需要開(kāi)發(fā)自己的郵箱系統(tǒng)。一、項(xiàng)目簡(jiǎn)介這是基于.Net開(kāi)發(fā)的、開(kāi)源的郵箱組件...
|
|
在網(wǎng)絡(luò)安全中,防火墻是一道重要的防線,用來(lái)保護(hù)網(wǎng)絡(luò)免受未經(jīng)授權(quán)的訪問(wèn)和惡意攻擊。防火墻通過(guò)設(shè)定規(guī)則,監(jiān)控網(wǎng)絡(luò)流量并過(guò)濾數(shù)據(jù)包,以確保只有符合規(guī)定的流量能夠通過(guò)。簡(jiǎn)單來(lái)說(shuō),它可以根據(jù)來(lái)源、目的地、端口等信息對(duì)流量進(jìn)行檢查和控制,達(dá)到提升網(wǎng)絡(luò)安全性和穩(wěn)定性的目的。如果你想更透徹深入地理解防火墻工作原理,建議你仔細(xì)閱讀今天的...
|
|
在實(shí)際項(xiàng)目中,我們有時(shí)可能需要對(duì)人員的身份證號(hào)碼的真實(shí)性進(jìn)行測(cè)試,為此我們需要掌握身份證號(hào)碼的校驗(yàn)原理以及測(cè)試的方法。身份證校驗(yàn)原理:身份證號(hào)碼中的校驗(yàn)碼是身份證號(hào)碼的最后一位,是根據(jù)GB11643-1999中有關(guān)公民身份號(hào)碼的規(guī)定,根據(jù)精密的計(jì)算公式計(jì)算出來(lái)的,公民身份號(hào)碼是特征組合碼,由十七位數(shù)字本體碼和一位數(shù)字校...
|
|
No.0簡(jiǎn)介路徑穿越其實(shí)就是目錄遍歷,它可以讓攻擊者查看運(yùn)行了存在此漏洞的應(yīng)用的服務(wù)器上的任意文件,包括:程序代碼、數(shù)據(jù);后臺(tái)系統(tǒng)憑證;敏感的操作系統(tǒng)文件。在某些情況下還可能允許攻擊者上傳文件到任意目錄下(比如文件上傳漏洞同時(shí)存在路徑穿越),從而使得攻擊者可以修改服務(wù)器的配置文件,甚至最終完全控制服務(wù)器。No.1常見(jiàn)位...
|
|
攻擊者通常會(huì)嘗試使用各種方法來(lái)繞過(guò)防火墻,以便成功進(jìn)入目標(biāo)網(wǎng)絡(luò)或系統(tǒng)。攻擊者常用的10種防火墻繞過(guò)方法:端口掃描和端口轉(zhuǎn)發(fā):攻擊者通過(guò)端口掃描工具發(fā)現(xiàn)目標(biāo)系統(tǒng)上開(kāi)放的端口,然后利用端口轉(zhuǎn)發(fā)技術(shù)繞過(guò)防火墻的限制,將流量轉(zhuǎn)發(fā)到內(nèi)部網(wǎng)絡(luò)上。應(yīng)用層協(xié)議欺騙:攻擊者會(huì)偽裝成合法的應(yīng)用層協(xié)議(如HTTP或HTTPS),通過(guò)偽裝的流...
|
|
1.安裝概覽2.源碼安裝2.1安裝方法2.2避坑3.RPM離線安裝3.1安裝3.2避坑4.YUM在線安裝4.1安裝4.2避坑5.docker安裝5.1安裝5.2避坑6.Windows安裝6.1Windows迷你安裝6.2二進(jìn)制安裝7.總結(jié)前言PostgreSQL16的部署方式可以基于Linux,也可以在Window上部...
|
|
WHY?IN和NOTIN是比較常用的關(guān)鍵字,為什么要盡量避免呢?1、效率低項(xiàng)目中遇到這么個(gè)情況:t1表和t2表都是150w條數(shù)據(jù),600M的樣子,都不算大。但是這樣一句查詢↓select*fromt1wherephonenotin(selectphonefromt2)直接就把我跑傻了……十幾分鐘,檢查了一下phone在...
|
|
導(dǎo)讀防火墻作為網(wǎng)絡(luò)安全的第一道防線,控制進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)流;入侵防御系統(tǒng)(IPS)則是對(duì)防火墻的補(bǔ)充,實(shí)時(shí)深度分析網(wǎng)絡(luò)流量,檢測(cè)并阻斷潛在攻擊。二者協(xié)同工作,共同構(gòu)建多層次的網(wǎng)絡(luò)安全防護(hù)體系,確保網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行。防火墻和入侵防御系統(tǒng)(IPS)在網(wǎng)絡(luò)安全領(lǐng)域中各自扮演著不可或缺的角色,它們之間的聯(lián)系主要體現(xiàn)在共同構(gòu)建了...
|
|
導(dǎo)讀主流防火墻方式包括包過(guò)濾防火墻,基于規(guī)則過(guò)濾數(shù)據(jù)包;應(yīng)用代理防火墻,深度分析數(shù)據(jù)包內(nèi)容;狀態(tài)檢測(cè)防火墻,結(jié)合前兩者特點(diǎn),動(dòng)態(tài)調(diào)整策略;以及云防火墻,部署云端提供靈活安全響應(yīng)。這些方式各具特色,用戶可根據(jù)需求選擇。1.最為常見(jiàn)和廣泛應(yīng)用的防火墻方式是包過(guò)濾防火墻。包過(guò)濾防火墻是網(wǎng)絡(luò)安全的第一道屏障,它基于預(yù)先設(shè)定的安...
|
|
資源名稱:Vue3源碼解析,打造自己的Vue3框架,領(lǐng)悟尤大思維精髓-帶源碼課件資源簡(jiǎn)介:以輕松的方式解構(gòu)Vue3源碼,掌握高階編程思維!鏈接:點(diǎn)擊獲取關(guān)鍵詞:#學(xué)習(xí)#知識(shí)#課程#資源
|
|
最近,小編在知乎上看到這樣一個(gè)問(wèn)題:SQLServer真的比不上MySQL嗎?個(gè)人在學(xué)校學(xué)習(xí)過(guò)SQLServer,我的需求是建立小型的數(shù)據(jù)庫(kù)為網(wǎng)頁(yè)端提供數(shù)據(jù),網(wǎng)上大多數(shù)信息勸我學(xué)習(xí)MySQL,并且教程方面MySQL的教程也比SQLServer多很多,但我在看菜鳥(niǎo)教程的時(shí)候發(fā)現(xiàn)他的教程語(yǔ)句是用PHP教的,這就意味著我要先...
|
|
作為一個(gè)合格的DBA,在遇到線上單表數(shù)據(jù)量超過(guò)千萬(wàn)級(jí)別的時(shí)候,往往會(huì)建議用戶通過(guò)分表來(lái)縮減單表數(shù)據(jù)量,當(dāng)用戶問(wèn)為什么單表數(shù)據(jù)量不能超過(guò)千萬(wàn)時(shí),DBA往往會(huì)說(shuō):?jiǎn)伪頂?shù)據(jù)量超過(guò)千萬(wàn),會(huì)影響查詢性能。知其然而不知所以然,學(xué)習(xí)技術(shù)不能停留在表面,而是要進(jìn)一步去深入挖掘其中的原理,這樣才能不斷進(jìn)步和成長(zhǎng)。回到這個(gè)問(wèn)題:為什么單表...
|
|
最近,小編在知乎上看到這樣一個(gè)問(wèn)題:PostgreSQL也很強(qiáng)大,為何在中國(guó)大陸MySQL成為主流,PostgreSQL屈居二線呢?PostgreSQL能否替代MySQL?我感覺(jué)PostgreSQL非常強(qiáng)大,很多地方超過(guò)了MySQL。舉幾個(gè)例子:1.豐富的數(shù)據(jù)類,支持?jǐn)?shù)組、字典、json、序列號(hào)2.強(qiáng)大的審計(jì)函數(shù)3.強(qiáng)...
|
|
作為一名數(shù)據(jù)分析師,我們?cè)跀?shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)分析查詢的時(shí)候,會(huì)有挺多不同的表結(jié)構(gòu),有寬表、窄表、全量表、增量表、快照表、流水表等等,那具體是什么意思,接下來(lái)我們逐一進(jìn)行介紹。一、寬表與窄表寬表,顧名思義,就是字段列比較多的數(shù)據(jù)庫(kù)表,長(zhǎng)的有上百列、幾百列字段,短的也會(huì)至少有幾十個(gè)字段,它是把不同數(shù)據(jù)庫(kù)表、不同維度、屬性關(guān)聯(lián)的...
|
400 186 1886
