- 博客(786)
- 资源 (52)
- 收藏
- 关注
原创 不同操作系统中通用解决方案,浏览器拉起app或打开本机应用软件原理,前端网页如何打开一个PC本地应用,通过Scheme、JavaScript、第三方库分别实现前端网页打开本地应用
不同操作系统中通用解决方案,浏览器拉起app或打开本机应用软件原理,前端网页如何打开一个PC本地应用,通过Scheme、JavaScript、第三方库分别实现前端网页打开本地应用。
2024-03-28 18:24:08 115
原创 Error response from daemon: error while creating mount source path ‘/host_mnt/opt/ permission denied
解决Error response from daemon: error while creating mount source path '/host_mnt/opt/jumpserver/core/data': mkdir /host_mnt/opt/jumpserver/core: permission denied。
2024-03-28 18:13:53 275
原创 个人或企业防止网络攻击的方法总结
个人或企业防止网络攻击的方法总结。随着威胁形势的不断发展,建立全面的网络安全解决方案需要外围安全性和主动的网内防御。随着网络攻击的范围,规模和频率不断增加,网络卫生正变得越来越重要。与个人卫生相似,网络卫生是指旨在帮助维护系统整体健康小型实践和习惯。通过养成良好的网络卫生习惯,您可以减少整体漏洞,使自己不易受到许多最常见的网络安全威胁的影响。这很重要,因为无论是作为个人还是组织的代表,用户最终都要承担一定的责任,确保他们的计算机和信息保持安全。
2024-03-27 16:15:49 654
原创 详解ARP攻击原理、类型、机制、欺骗主机、仿冒网关、泛洪攻击,以及网络攻击中如何快速判断客户端是否存在恶意连接?
详解ARP攻击原理、类型、机制、欺骗主机、仿冒网关、泛洪攻击,以及网络攻击中如何快速判断客户端是否存在恶意连接?ARP攻击(Address Resolution Protocol attack)是一种网络攻击技术,它利用了ARP协议的设计缺陷来实施攻击。ARP是网络协议中用于将网络层的IP地址解析为链路层的MAC地址的协议。在局域网中,当一个设备想要与另一个设备通信时,它需要知道对方的MAC地址,这就是ARP协议的作用。
2024-03-27 16:10:50 24
原创 恶意勒索软件VirLock,通过ApkAnalyser一键提取安卓应用APK敏感信息
恶意勒索软件VirLock,通过ApkAnalyser一键提取安卓应用APK敏感信息。
2024-03-27 15:43:38 566
原创 如何借用 NTFS 交换数据流 实现隐藏文件?如何使用【文件包含】PHP伪协议?不同操作系统如何实现文件隐藏和木马伪装?
如何借用 NTFS 交换数据流 实现隐藏文件?如何使用【文件包含】PHP伪协议?不同操作系统如何实现文件隐藏和木马伪装?NTFS交换数据流(Alternate Data Streams, ADS)是NTFS文件系统特有的一种功能,它允许在同一个文件名下存储多个数据流。除了默认的数据流(通常用于存储文件的实际内容),可以创建额外的数据流来存储其他信息。这个特性可以被用来隐藏文件内容,因为不是所有的操作系统和工具都能显示或读取NTFS的ADS。
2024-03-27 10:27:59 106
原创 网络攻防中黑客掌握的JWT token破解绕过技术手段,详细实践案例,附技术工具和解密工具
网络攻防中黑客掌握的JWT token破解绕过技术手段,详细实践案例,附技术工具和解密工具。JSON Web Tokens(JWT)是一种开放标准(RFC 7519),用于在双方之间安全地传输信息作为JSON对象。JWT在网络应用中广泛用于身份验证和信息交换。尽管JWT设计中包含了安全性考虑,但在实际应用中可能存在不当使用或配置错误,导致JWT被破解或绕过。
2024-03-27 10:09:55 31
原创 HTTP 请求走私实现以及攻击案例
HTTP 请求走私实现以及攻击案例。HTTP请求走私(HTTP Request Smuggling)是一种Web安全漏洞,它涉及到HTTP协议的不安全实现,特别是在处理多个HTTP请求时。这种漏洞可以被利用在多种场景中,导致不同的安全问题。
2024-03-27 09:51:07 64
原创 网络攻防中黑客攻击之后的渗透入侵溯源,详细案例一步步实践分析,详细介绍技术手段和使用工具
网络攻防中黑客攻击之后的渗透入侵溯源,详细案例一步步实践分析,详细介绍技术手段和使用工具。黑客攻击后的渗透入侵溯源是一个复杂的过程,旨在确定攻击的来源、方法、时间和动机,以便采取适当的应对措施并防止未来的攻击。溯源工作通常由网络安全团队或专业的取证分析师执行,他们利用各种技术和方法来追踪和分析攻击活动。以下是一个详细的介绍,涵盖渗透入侵溯源的关键步骤和方法。
2024-03-27 09:31:41 198
原创 网络攻防中黑客常用的十大渗透测试演练系统,百款渗透测试工具集合,安卓防逆向、防动态分析、渗透测试及加固详细教程
网络攻防中黑客常用的十大渗透测试演练系统,百款渗透测试工具集合,安卓防逆向、防动态分析、渗透测试及加固详细教程。对目标机器进行全面的渗透测试是一个复杂的过程,需要遵循一系列的步骤来确保系统的安全性。以下是一个详细的渗透测试流程,包括关键步骤和一些基本的命令或代码示例。请注意,这些步骤应在获得明确授权的情况下进行,以避免违法行为。
2024-03-25 11:28:08 204
原创 国外很棒很优秀的渗透测试资源集合
渗透测试(Penetration Testing,简称PenTest)是一种主动的安全评估方法,旨在模拟攻击者的行为,以发现和利用系统、网络或Web应用中的安全漏洞。渗透测试的目的是验证安全防御措施的有效性,识别潜在的安全威胁,并提出改进建议,从而增强目标系统的安全性。
2024-03-25 10:14:31 1020
原创 值得参考的golang语言开发规范:Uber Go 语言编码规范,一些优秀的技巧可以提升代码的质量、避免代码缺陷和bug漏洞
值得参考的golang语言开发规范:Uber Go 语言编码规范,一些优秀的技巧可以提升代码的质量、避免代码缺陷和bug漏洞。
2024-03-25 10:06:01 791
原创 取证分析-检查PDF文件、恶意PDF生成器、使用代码生成 pdf 封面、尾页
取证分析-检查PDF文件、恶意PDF生成器、使用代码生成 pdf 封面、尾页。在当今的数字环境中,便携式文档格式 (PDF) 文件的广泛使用已成为通信和信息共享不可或缺的一部分。然而,这种便利也带来了潜在的安全挑战,因为 PDF 文件可能隐藏着恶意行为者可能利用的隐藏风险和漏洞。随着对全面网络安全措施的需求不断增长,彻底检查 PDF 文件以识别任何潜在的安全风险并了解其内部结构变得至关重要。这种探索通常涉及使用有助于深入分析的专用工具。
2024-03-21 09:44:40 1132
原创 超过 1200 个能够拦截在野外检测到的 2FA 的网络钓鱼工具包
超过 1200 个能够拦截在野外检测到的 2FA 的网络钓鱼工具包。免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开发者无关。一组学者表示,他们发现了 1,200 多个部署在野外的网络钓鱼工具包,这些工具包能够拦截并允许网络犯罪分子绕过双因素身份验证 (2FA) 安全代码。
2024-03-21 09:33:33 1103
原创 网络攻防中的CTF综合靶机渗透实战:信息收集、Web漏洞挖掘、使用niktoWeb漏洞扫描器、使用dirb扫描网站目录、获取shell、Metasploit 设置监听、种植Meterpreter等等
网络攻防中的CTF综合靶机渗透实战:信息收集、Web漏洞挖掘、使用niktoWeb漏洞扫描器、使用dirb扫描网站目录、获取shell、Metasploit 设置监听、种植Meterpreter等等。CTF(Capture The Flag)竞赛是一种网络安全竞赛,通常模拟真实的网络攻防场景,要求参赛者通过各种技术手段发现并利用系统漏洞,以获取隐藏在目标靶机中的“旗帜”(flag)。在CTF综合靶机渗透中,参赛者需要运用多种技术实现方案来突破靶机的安全防线。
2024-03-21 09:25:58 115
原创 网络攻防中的黑客常用技巧:可回显注入、盲注查询、报错注入、写exe,dll文件提权、类型隐式转换、sqlmap tips、SqlMap绕过WAF实例、自定义payload脚本、自定义bypass脚本等
网络攻防中的黑客常用技巧:可回显注入、盲注查询、报错注入、写exe,dll文件提权、类型隐式转换、sqlmap tips、SqlMap绕过WAF实例、自定义payload脚本、自定义bypass脚本等。
2024-03-20 10:09:33 247
原创 网络攻防中的黑客常用技巧:跨站请求伪造漏洞、漏洞的分类,CSRF写——更改设置、CSRF写和读——获取敏感信息
网络攻防中的黑客常用技巧:跨站请求伪造漏洞、漏洞的分类,CSRF写——更改设置、CSRF写和读——获取敏感信息。
2024-03-20 09:47:45 24
原创 全网国内外总结Prompt&LLM论文,开源数据&模型,AIGC应用(持续更新,收藏查看)
全网国内外总结Prompt&LLM论文,开源数据&模型,AIGC应用(持续更新,收藏查看)
2024-03-20 09:34:52 1402
原创 Weblogic 弱口令 && 后台getshell漏洞 && SSRF漏洞复现 && SSRF漏洞绕过IP限制 && 任意文件上传漏洞复现(附源码)
Weblogic 弱口令 && 后台getshell漏洞 && SSRF漏洞复现 && SSRF漏洞绕过IP限制 && 任意文件上传漏洞复现(附源码)。
2024-03-19 10:26:00 145
原创 黑客入行必须要懂的行业黑话,渗透测试常用专业术语包括各个类别:攻击者、攻击工具、软硬件防护、技术与服务
黑客入行必须要懂的行业黑话,渗透测试常用专业术语包括各个类别:攻击者、攻击工具、软硬件防护、技术与服务。
2024-03-19 09:32:36 15
原创 解决错误outbound: failed to process outbound traffic > proxy/freedom: connection ends > context canceled
解决错误outbound: failed to process outbound traffic > proxy/freedom: connection ends > context canceled。主要错误:app/proxyman/outbound: failed to process outbound traffic > proxy/freedom: connection ends > context canceled。
2024-03-15 18:12:14 902
原创 解决全局流量转发出现错误:./tun2proxy: /lib64/libc.so.6: version `GLIBC_2.33‘ not found (required by ./tun2proxy)
解决全局流量转发出现错误:./tun2proxy: /lib64/libc.so.6: version `GLIBC_2.33' not found (required by ./tun2proxy)
2024-03-15 18:08:28 366
原创 企业架构设计方法与实践中的技术架构设计、技术架构概述、技术架构设计框架、技术架构常用模式、技术架构设计原则、技术架构制图、技术基础设施上云、技术架构典型技术选型、技术架构最佳实践
企业架构设计方法与实践中的技术架构设计、技术架构概述、技术架构设计框架、技术架构常用模式、技术架构设计原则、技术架构制图、技术基础设施上云、技术架构典型技术选型、技术架构最佳实践。
2024-03-13 10:26:38 107
原创 企业架构设计方法与实践中的数据架构设计、数据架构概述、数据架构的设计框架、数据架构规划、数据架构设计方法、数据架构设计步骤、数据架构技术、数据架构原则和规范、云原生时代的数据架构技术体系、数据架构案例
企业架构设计方法与实践中的数据架构设计、数据架构概述、数据架构的设计框架、数据架构规划、数据架构设计方法、数据架构设计步骤、数据架构技术、数据架构原则和规范、云原生时代的数据架构技术体系、数据架构案例。
2024-03-13 10:00:48 33
原创 企业架构设计方法与实践中的应用架构设计、企业IT架构概述、应用架构概述、应用架构设计框架、应用架构常用模式、应用架构核心策略、领域驱动设计、应用架构的设计方法和原则、应用架构与周边概念的关系以及案例
企业架构设计方法与实践中的应用架构设计、企业IT架构概述、应用架构概述、应用架构设计框架、应用架构常用模式、应用架构核心策略、领域驱动设计、应用架构的设计方法和原则、应用架构与周边概念的关系以及案例。
2024-03-13 09:42:24 175
原创 企业架构设计方法与实践中的业务架构设计、业务架构概述、业务架构的理论参考、业务架构的内容框架、业务架构的价值、业务架构的关键要素、业务架构的设计方法、业务架构的设计关键点、业务架构的参考设计案例
企业架构设计方法与实践中的业务架构设计、业务架构概述、业务架构的理论参考、业务架构的内容框架、业务架构的价值、业务架构的关键要素、业务架构的设计方法、业务架构的设计关键点、业务架构的参考设计案例。
2024-03-12 10:30:18 323
原创 企业架构设计方法与实践中的企业架构方法论概述、企业战略计划、企业架构规划、项目实施管理、架构运营治理
企业架构设计方法与实践中的企业架构方法论概述、企业战略计划、企业架构规划、项目实施管理、架构运营治理。
2024-03-12 10:17:11 28
原创 企业架构设计方法与实践中企业架构理论以及Zachman TOGAF FEAF DoDAF eTOM ArchiMate Gartner等主要框架和架构介绍
企业架构设计方法与实践中企业架构理论以及Zachman TOGAF FEAF DoDAF eTOM ArchiMate Gartner等主要框架和架构介绍。
2024-03-12 10:02:35 82
原创 一张图一句话介绍企业架构设计方法与实践中企业架构整体结构、企业架构的驱动力、企业转型的切入点
一张图一句话介绍企业架构设计方法与实践中企业架构整体结构、企业架构的驱动力、企业转型的切入点。
2024-03-12 09:49:00 17
原创 支持离线部署的GPT大模型学术论文工具包:英语学术润色 中文学术润色 查找语法错误 中译英 学术中英互译 英译中 解释代码 参考文献转Bib 解析整个Python项目 批量总结Word文档 读论文
支持离线部署的GPT大模型学术论文工具包:英语学术润色 中文学术润色 查找语法错误 中译英 学术中英互译 英译中 解释代码 参考文献转Bib 解析整个Python项目 批量总结Word文档 读论文。为ChatGPT/GLM提供实用化交互界面,特别优化论文阅读/润色/写作体验,模块化设计,支持自定义快捷按钮&函数插件,支持Python和C++等项目剖析&自译解功能,PDF/LaTex论文翻译&总结功能,支持并行问询多种LLM模型,支持chatglm2等本地模型。兼容文心一言, moss, llama2等等
2024-03-08 16:26:37 1044
原创 焕影一新HivisionIDphotos证件照制作算法,是一个轻量、高效的综合AI证件照制作程序,它集成了智能抠图、人脸检测、尺寸切割等功能于一体,上传一张带有人像的图片,程序将自动将人像从背景中分离
焕影一新HivisionIDphotos证件照制作算法,是一个轻量、高效的综合AI证件照制作程序,它集成了智能抠图、人脸检测、尺寸切割等功能于一体,采用了一套完善的机器学习模型工作流,实现了针对各种不同用户使用场景的适配。ModNet是一项由瑞士洛桑联邦理工学院(EPFL)开发的计算机视觉技术,用于人像抠图。它采用深度学习技术,利用图像分割的方法,将背景和人物进行分离,从而实现人物抠图。ModNet使用了一种名为MODNet的深度神经网络模型,可以在极短的时间内实现高质量的人物抠图。
2024-03-08 16:10:03 833
原创 参数100亿、主打联网搜索,性能超OpenAI WebGPT,利用docker一键部署,有无GPU都行、可以指定GPU数量、支持界面对话和API调用,离线本地化部署详细教程
参数100亿、主打联网搜索,性能超OpenAI WebGPT,利用docker一键部署,有无GPU都行、可以指定GPU数量、支持界面对话和API调用,离线本地化部署详细教程。WebGLM 旨在使用 10 亿参数的通用语言模型(GLM)提供一种高效且低成本的网络增强问答系统。它旨在通过将网络搜索和召回功能集成到预训练的语言模型中以进行实际应用的部署。结合传统的搜索引擎的“知识”来对大模型进行一次检索增强。基于 GLM-10B 的联网增强版问答系统,WebGLM 可以更加精确高效的完成问答与检索的任务。
2024-03-08 15:18:04 240
原创 网络攻防中黑客常用技术跨站脚本技术:持久型(存储)XSS 技术详解,目标设置、模糊测试框架、模糊测试模板、挖掘富文本存储型 XSS
网络攻防中黑客常用技术跨站脚本技术:持久型(存储)XSS 技术详解,目标设置、模糊测试框架、模糊测试模板、挖掘富文本存储型 XSS。持久型XSS(Persistent)又叫做存储XSS(Stored XSS),与非持久型XSS相反,它是指通过提交恶意数据到存储器(比如数据库、文本文件等),Web应用程序输出的时候是从存储器中读出恶意数据输出到页面的一类跨站脚本漏洞(csrf 写 + self-xss = 存储 xss)。
2024-03-08 10:12:16 451
原创 网络攻防中黑客常用技术跨站脚本技术:DOM XSS高发场景透视及修复技巧、取值写入页面或动态执行、使用HTML5 postMessage进行跨域通讯、使用存在缺陷的第三方库或通用组件
网络攻防中黑客常用技术跨站脚本技术:DOM XSS高发场景透视及修复技巧、取值写入页面或动态执行、使用HTML5 postMessage进行跨域通讯、使用存在缺陷的第三方库或通用组件。DOM-Based XSS是一种基于文档对象模型(Document Object Model,DOM)的Web前端漏洞,简单来说就是JavaScript代码缺陷造成的漏洞。与普通XSS不同的是,DOM XSS是在浏览器的解析中改变页面DOM树,且恶意代码并不在返回页面源码中回显,这使我们无法通过特征匹配来检测DOM XSS
2024-03-08 09:53:38 235
原创 什么是跨站脚本漏洞?常见的缺陷代码有哪些?网络攻防中黑客常用技术跨站脚本技术:反射型 XSS 技术详解
什么是跨站脚本漏洞?常见的缺陷代码有哪些?网络攻防中黑客常用技术跨站脚本技术:反射型 XSS 技术详解。跨站脚本漏洞(Cross Site Scripting,常简写作XSS)是Web应用程序在将数据输出到网页的时候存在问题,导致攻击者可以将构造的恶意数据显示在页面的漏洞。跟大多数Web 漏洞一样,此类漏洞的产生的原因也是没有处理好用户的输入。根据类型的不同,可以分为反射型 XSS,存储型 XSS,DOM 型 XSS,这篇先来讲讲反射型 XSS。
2024-03-08 09:35:35 37
原创 网络攻防中黑客常用技术跨站脚本技术:html, js 的自解码机制,解码顺序,浏览器urlencode 的影响,测试样例
网络攻防中黑客常用技术跨站脚本技术:html, js 的自解码机制,解码顺序,浏览器urlencode 的影响,测试样例。跨站脚本攻击(Cross-Site Scripting,XSS)是网络攻击中常见的一种技术。它允许恶意攻击者将恶意脚本注入到受信任的网站中,当用户访问包含恶意脚本的网页时,这些脚本会在用户的浏览器中执行,从而导致安全漏洞和潜在的危害。XSS 攻击的原理是通过利用网站的漏洞,将恶意脚本注入到网页中,并被用户的浏览器执行。
2024-03-08 09:22:53 289
原创 解决 RuntimeError: “LayerNormKernelImpl“ not implemented for ‘Half‘
解决 RuntimeError: "LayerNormKernelImpl" not implemented for 'Half'。
2024-03-07 16:00:28 919
深度学习入门之模型训练到移植使用全过程学习文档.zip
2020-09-23
k8s的搭建与使用.zip
2020-08-22
最新版Erlang和RabbitMQ下载,包含多个版本和配置文档.txt
2020-08-17
十分钟学会使用 Elasticsearch 优雅搭建自己的搜索系统.pdf
2020-05-18
mysql 性能提升百倍调优宝典.pdf
2020-05-18
Java常用工具类使用指南.docx
2020-05-11
IntelliJ IDEA 自带的高能神器比Postman更加优秀的IDEA REST的使用文档.docx
2020-05-11
Net 程序库,用 c # 编程读写 AutoCAD dxf 文件.zip
2020-04-29
实现CAD(dxf、dwg格式)文件操作的源码.zip
2020-04-29
最新版超级懒人镜像,实现普通电脑安装苹果MacOS+Windows10双系统,不是虚拟机.docx
2020-04-19
最新完整版EndNote,包含 Mac 版本 和 Windows 版本,中科院批量授权.txt
2020-04-06
网站自动下载论文,在线预览论文,自动生成pdf插件,实现论文免费下载
2020-04-06
一键导出论文参考文献浏览器插件
2020-04-06
最新版go语言入门详细资料,包含初级、中级、高级阶段资料.zip
2020-04-03
NC最新完整版,包含32位和64位以及源码.zip
2020-04-02
SCI、ISTP和EI详细指南
2020-02-24
RocketMQ全套详细资料,包含所需安装文件、后台监控程序、源码、详细使用资料等
2019-12-20
真正实现一键自动化部署,Nginx+Tomcat+Redis 实现负载均衡集群服务搭建,所有文件自动生成,包括自动生成配置文件参数、解决依赖问题、Session
2019-12-19
本地个人电脑离线用AI 模型全自动化制作属于你的动漫视频代码软件
2024-02-28
抖音直播在线人数工具,为什么直播间动不动几万甚至十几万在线人数?抖音直播怎么增加观看人数?如何通过代码实现提高直播间在线人数?
2024-02-23
预训练的垃圾评论检测模型
2024-01-09
抖音直播录制工具,,支持通过 直播间链接、直播间分享短链、主播主页 的方式添加监测房间
2023-12-30
linux中各种最新网卡2.5G网卡驱动,不同型号的网卡需要不同的驱动,整合各种网卡驱动,包括有线网卡、无线网卡、Wi-Fi热点
2023-11-03
一键搭建kafka集群支持SASL安全认证以及配置ACL权限,支持多IP和公网IP配置,支持界面化监控和操作以及最细粒度的授权
2023-10-12
基于修改系统注册表中的打印机属性参数实现二次开发虚拟打印机KKPrinter实现打印机共享,远程跨网络实现不同网络打印机共享
2023-06-22
基于开源项目clawpdf二次开发虚拟打印机KKPrinter实现打印机共享,远程跨网络实现不同网络打印机共享
2023-06-22
C#代码开发实现网络共享打印机的小工具,兼容常规打印机和USB多种便携打印机,支持winxp/win7/win10等
2023-06-01
mysql数据库全文多库多表查找,查询所有数据库中包含指定字符的数据。
2022-06-07
一个命令发起Merge Request项目代码提交合并merge.sh
2022-01-17
程序员每天自动填写周报日报工时脚本完整脚本
2021-10-24
swift_upload_file_batch.sh
2021-07-13
最新git项目开发中一键发起merge request工具,自动识别本地环境,支持windows、Linux、Mac,包含使用教程和资料.sh
2021-04-30
在Linux中快速部署桌面远程连接和安装多种虚拟机制作操作系统镜像,附使用教程.zip
2021-04-12
最新版MacOS系统64位安装MySQL5.7.xx最好用的两个版本.zip
2020-11-16
最新版MacOS系统64位JDK1.8和JDK15两个版本.zip
2020-11-15
Supervisor结合Celery以及Flower对定时任务和异步任务进行可视化分析统计完整配置.zip
2020-10-21
Celery实现异步任务、定时任务、异常告警通知的CeleryTask完整项目.zip
2020-09-26
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人