- 防范常见的 Web 攻击 一、什么是 SQL 注入攻击 攻击者在 HTTP 请求中注入恶意的 SQL 代码,服务器使用参数构建数据... 防范常见的 Web 攻击 一、什么是 SQL 注入攻击 攻击者在 HTTP 请求中注入恶意的 SQL 代码,服务器使用参数构建数据...
- 原理 用户利用文件包含函数上传可执行脚本文件,造成信息泄露或任意命令执行 触发点/检测 文件包含漏洞的检测需要配合代码审计,重点在文件包含的函数 include()require()include_once()require_once()f_open()f_read() 利用方式 文件包含漏洞可分为 本地文件包含(LF... 原理 用户利用文件包含函数上传可执行脚本文件,造成信息泄露或任意命令执行 触发点/检测 文件包含漏洞的检测需要配合代码审计,重点在文件包含的函数 include()require()include_once()require_once()f_open()f_read() 利用方式 文件包含漏洞可分为 本地文件包含(LF...
- Seed Metric 背景种子度量值默认值 背景 路由引入(重发布... Seed Metric 背景种子度量值默认值 背景 路由引入(重发布...
- 互联网由一系列的网络协议组成 , 这些协议的集合叫做OSI协议 按照功能可以划分为七层: 应用层,表示层,会话层,传输层,网络层,数据链路层,物理层,也就是我们常说的OSI七层模型,每一层使用下层提供的服务,并向上层提供服务 OSI七层模型只是一个理想的模型,很少有系统能够具有所有的七层,由此衍生出TCP/IP五层协议: 物理层,数... 互联网由一系列的网络协议组成 , 这些协议的集合叫做OSI协议 按照功能可以划分为七层: 应用层,表示层,会话层,传输层,网络层,数据链路层,物理层,也就是我们常说的OSI七层模型,每一层使用下层提供的服务,并向上层提供服务 OSI七层模型只是一个理想的模型,很少有系统能够具有所有的七层,由此衍生出TCP/IP五层协议: 物理层,数...
- 了解交换机的堆叠技术 堆叠技术 堆叠技术是在以太网交换机上扩展端口使用较多的另一类技术,是一种非标准化技术。 各个... 了解交换机的堆叠技术 堆叠技术 堆叠技术是在以太网交换机上扩展端口使用较多的另一类技术,是一种非标准化技术。 各个...
- 协议简介 802.1x协议是一种基于C/S结构的访问「控制协议」,工作在数据链路层,也就是二层协议。 「C/S结构」:server/client的简称,分为服务器和客户机两层结构,其中服务器负责数据的... 协议简介 802.1x协议是一种基于C/S结构的访问「控制协议」,工作在数据链路层,也就是二层协议。 「C/S结构」:server/client的简称,分为服务器和客户机两层结构,其中服务器负责数据的...
- 文章目录 TCP协议与HTTP协议TCP 和HTTP的渊源HTTP 的版本HTTP/0.9HTTP/1.0HTTP/1.1HTTP/2.0 HTTP/1.1相较于 HTTP/1.0 协议的区... 文章目录 TCP协议与HTTP协议TCP 和HTTP的渊源HTTP 的版本HTTP/0.9HTTP/1.0HTTP/1.1HTTP/2.0 HTTP/1.1相较于 HTTP/1.0 协议的区...
- 文章目录 TCP/IP 三次握手、四次分手关于作者作者介绍前言TCP 协议三次握手TCP 四次分手总结 TCP/IP 三次握手、四次分手 关于作者 作者介绍 📣 博客主页... 文章目录 TCP/IP 三次握手、四次分手关于作者作者介绍前言TCP 协议三次握手TCP 四次分手总结 TCP/IP 三次握手、四次分手 关于作者 作者介绍 📣 博客主页...
- Socket编程 ip和端口号:??? IP和端口号组成网络地址 IP(Internet Protocol),网络之间互连的协议,IP地址是区分不同计算机的唯一标识 端口号是计算机逻辑通讯接口,不同的应用... Socket编程 ip和端口号:??? IP和端口号组成网络地址 IP(Internet Protocol),网络之间互连的协议,IP地址是区分不同计算机的唯一标识 端口号是计算机逻辑通讯接口,不同的应用...
- 文章目录 cmd基本操作pingarp常用的快捷键 cmd基本操作 创建目录和删除目录 //创建目录 md 目录名(文件夹) //删除目录 rd 目录名(文件夹) 查看本机ip C:\... 文章目录 cmd基本操作pingarp常用的快捷键 cmd基本操作 创建目录和删除目录 //创建目录 md 目录名(文件夹) //删除目录 rd 目录名(文件夹) 查看本机ip C:\...
- 在实战中文件包含漏洞配合PHP的伪协议可以发挥重大的作用,比如读取文件源码,任意命令执行或者开启后门获取webshell等,常用的伪协议有 php://filter 读取文件源码php://input 任意代码执行data://text/plain 任意代码执行zip:// 配合文件上传开启后门 下面拿ct... 在实战中文件包含漏洞配合PHP的伪协议可以发挥重大的作用,比如读取文件源码,任意命令执行或者开启后门获取webshell等,常用的伪协议有 php://filter 读取文件源码php://input 任意代码执行data://text/plain 任意代码执行zip:// 配合文件上传开启后门 下面拿ct...
- 今日内容 1. HTTP协议:响应消息 2. Response对象 3. ServletContext对象 123 HTTP协议: 1. 请求消息:客户端发送给服务器端的数据 * 数据格式: ... 今日内容 1. HTTP协议:响应消息 2. Response对象 3. ServletContext对象 123 HTTP协议: 1. 请求消息:客户端发送给服务器端的数据 * 数据格式: ...
- wireshark是一款抓包软件,常用来分析网络底层协议,寻找网络安全问题,平时用的最多的是过滤功能,wireshark的过滤分功能有两种,抓包过滤器和显示过滤器 抓包过滤器的过滤规则分为四个部分:放行,类型,协议和逻辑运算符 方向 src -- 源地址 dst -- 目标地址 类型 host -- 主机 ... wireshark是一款抓包软件,常用来分析网络底层协议,寻找网络安全问题,平时用的最多的是过滤功能,wireshark的过滤分功能有两种,抓包过滤器和显示过滤器 抓包过滤器的过滤规则分为四个部分:放行,类型,协议和逻辑运算符 方向 src -- 源地址 dst -- 目标地址 类型 host -- 主机 ...
- 文章目录 IPSec 简介 安全保护场景 安全策略: IKE 与AH/ESP 之间... 文章目录 IPSec 简介 安全保护场景 安全策略: IKE 与AH/ESP 之间...
- 文章目录 概述 技术产生背景 MPLS 基本结构 MPLS 基本转发过程 MPLS 详细转发过程 mpls 标签模式 ... 文章目录 概述 技术产生背景 MPLS 基本结构 MPLS 基本转发过程 MPLS 详细转发过程 mpls 标签模式 ...
上滑加载中
推荐直播
-
码道新技能,AI 新生产力——从自动视频生成到开源项目解析2026/04/08 周三 19:00-21:00
童得力-华为云开发者生态运营总监/何文强-无人机企业AI提效负责人
本次华为云码道 Skill 实战活动,聚焦两大 AI 开发场景:通过实战教学,带你打造 AI 编程自动生成视频 Skill,并实现对 GitHub 热门开源项目的智能知识抽取,手把手掌握 Skill 开发全流程,用 AI 提升研发效率与内容生产力。
回顾中 -
华为云码道:零代码股票智能决策平台全功能实战2026/04/18 周六 10:00-12:00
秦拳德-中软国际教育卓越研究院研究员、华为云金牌讲师、云原生技术专家
利用Tushare接口获取实时行情数据,采用Transformer算法进行时序预测与涨跌分析,并集成DeepSeek API提供智能解读。同时,项目深度结合华为云CodeArts(码道)的代码智能体能力,实现代码一键推送至云端代码仓库,建立起高效、可协作的团队开发新范式。开发者可快速上手,从零打造功能完整的个股筛选、智能分析与风险管控产品。
回顾中 -
华为云码道全新升级,多会话并行与多智能体协作2026/05/08 周五 19:00-21:00
王一男-华为云码道产品专家;张嘉冉-华为云码道工程师;胡琦-华为云HCDE;程诗杰-华为云HCDG
华为云码道4月份版本全新升级,此次直播深度解读4月份产品特性,通过“特性解读+实操演示+实战案例+设计创新”的组合,全方位展现码道在多会话并行与多智能体协作方面的能力,赋能开发者提升效率
正在直播
热门标签