网络安全

JavaSE 有这一篇就够(呕心狂敲41k字,只为博君一点赞!)

JavaSE:掌握Java基础,打开编程世界的大门在当今信息技术飞速发展的时代,掌握一门编程语言对个人发展至关重要。Java作为一种广泛应用的编程语言,其稳定性、跨平台性以及丰富的类库使其成为了开发者的首选。JavaSE(Java Standard Edition)是Java的标准版,它为开发者提

Python 爬虫项目实战(一):爬取某云热歌榜歌曲

Python 爬虫项目实战(一):爬取某云热歌榜歌曲随着网络的迅猛发展,爬虫技术逐渐被广泛应用于各个领域。在本项目中,我们将利用 Python 爬虫技术来爬取某云热歌榜的歌曲信息。通过这个实战项目,读者可以了解爬虫的基本使用方法,包括发送请求、解析网页和保存数据。项目准备首先,我们需要安装一些

CVE-2024-21006-weblogic远程命令执行漏洞

CVE-2024-21006是一个影响Oracle WebLogic服务器的远程命令执行漏洞。WebLogic是Oracle公司的一款企业级Java EE应用服务器,广泛用于构建和部署企业级应用程序。由于其广泛的应用和对企业的关键重要性,该漏洞引起了广泛关注。漏洞概述CVE-2024-21006

ctfshow-web入门文件上传(web150-170)

在CTF(Capture the Flag)比赛中,文件上传漏洞是一个常见的攻击点,被广泛应用于Web安全演练和学习中。本文将介绍CTFShow Web平台中的文件上传漏洞,并提供一些示例代码,帮助大家深入理解这一漏洞的原理及防范措施。一、文件上传漏洞简介文件上传漏洞是指攻击者利用 web 应用

2024_ctfshow_西瓜杯复现

2024 CTFShow 西瓜杯复现在信息安全领域,CTF(Capture The Flag)比赛是一种广受欢迎的技术赛事,旨在培养参赛者的攻防能力和问题解决能力。2024年CCTFShow西瓜杯是一个注重真实场景的CTF比赛,吸引了全行业的关注。在本篇文章中,我将对此次比赛的复现过程进行详细解析

APISIX 联动雷池 WAF 实现 Web 安全防护

APISIX 是一款强大的云原生 API 网关,广泛应用于微服务架构中。它不仅能提供流量管理、负载均衡等功能,还可以通过插件扩展其功能。当涉及到 Web 安全防护时,结合雷池(RAYC) WAF(Web 应用防火墙)与 APISIX,可以有效提升 Web 应用的安全性。一、APISIX 概述AP

使用 nginx 搭建代理服务器(正向代理 https 网站)指南

使用 NGINX 搭建正向代理服务器以访问 HTTPS 网站在日常网络应用中,有时我们需要通过代理服务器来访问某些网站,尤其是当这些网站被防火墙或地区限制时。NGINX 是一种广泛使用的高性能代理服务器,能够方便地实现正向代理功能。本文将指导你如何使用 NGINX 搭建一个正向代理服务器,以访问

IT圈前端已死,后端快亡?这个职业却越来越缺人

在近年来的技术发展中,前端开发和后端开发的热度经常被拿来比较。然而,随着新技术的出现和市场需求的变化,前端开发似乎面临着“已死”的论调,而后端开发也被认为“快亡”。然而,一个职业却在这个过程中愈发显得缺人,那就是全栈开发(Full Stack Development)。前端开发的困境随着CSS框

【CTF-Web】XSS漏洞学习笔记(附ctfshow web316-333题目)

CTF-Web XSS漏洞学习笔记(附ctfshow web316-333题目)在许多网络安全竞赛(CTF)中,Web安全是其中一个重要的考察内容之一,而XSS(跨站脚本攻击)是Web安全中常见的一类漏洞。本文将对XSS漏洞进行基本的探讨与学习,并结合ctfshow平台的web316-333题目进

精通Python(基础篇)pip命令大全(非常详细)零基础入门到精通,收藏这一篇就够了

精通Python(基础篇)pip命令大全在学习Python的过程中,pip是一个非常重要的工具,它是Python的包管理器,用于安装和管理Python库。对于零基础的学习者来说,掌握pip的各种命令是提升编程技能的关键一步。本文将详尽介绍pip的基本用法和常用命令,帮助你从零基础入门到精通。什么