代码审计-PHP反序列化漏洞

维基框架发布 1.0.11 至中央仓,深化国产化 DevOps 生态整合

本次发布聚焦安全增强与云原生适配:安全升级:集成OAuth2.1协议,修复CVE-2025-0113等5项高危漏洞,支持国密算法SM4加密通信。云原生支持
维基框架·2025-07-20 11:32

车载网络安全威胁与保障

例如,车载智能网关、远程信息处理控制单元(T-BOX)、电子控制单元(ECU)等车载联网设备缺乏高等级的安全校验机制和防护能力,存在安全漏洞隐患。
·2025-07-20 10:26

第六十二天 服务攻防-框架安全&CVE复现&Spring&Struts&Laravela&ThinkPHP

第62天服务攻防-框架安全&CVE复现&Spring&Struts&Laravela&ThinkPHP知识点:中间件及框架列表:IIS,Apache,Nginx,Tomcat,Docker,K8s,Weblogic.JBoos
清歌secure·2025-07-20 09:22

红队攻防渗透技术实战流程:框架安全:Laravel&Thinkphp&Struct2&SpringBoot

红队攻防渗透实战1.框架安全1.1PHP-框架安全-Thinkphp&Laravel1.1.1Laravel是一套简洁、优雅的PHPWeb开发框架(PHPWebFramework)。
HACKNOE·2025-07-20 09:52

phpStrom 配置Laravel代码提示 2022-03-21

phpstrom安装laravel插件并启用本插件image.png重启项目右下角会跳出LaravelPlugin提示框并点击自动配置image.png或者手动启用image.png使用Composer
阿然学编程·2025-07-20 06:00

Git CLI高危任意文件写入漏洞(CVE-2025-48384)PoC已公开

GitCLI(命令行界面)中存在一个高危漏洞,攻击者可利用该漏洞在Linux和macOS系统上实现任意文件写入。目前该漏洞的概念验证(PoC)利用代码已公开。
FreeBuf-·2025-07-20 05:26

国产IP摄像头存在隐蔽后门,攻击者可获取Root权限

漏洞概述ShenzhenLiandianCommunicationTechnologyLTD生产的某款IP摄像头被曝存在高危漏洞(CVE-2025-7503)。
FreeBuf-·2025-07-20 05:56

Docker应用推荐个人服务器实用有趣的项目推荐

phpMyAdmin:是一个基于Web的MySQL数据库管理工具。它提供了一个易于使用的界面,用于管理数据库、执行SQL查询、导入导出数据、创建表格、用户管理等各种数
牧子与羊·2025-07-20 03:15

PHP实战就业指南:从入门到高薪的核心技能图谱

PHP实战就业指南:从入门到高薪的核心技能图谱残酷现实与光明前景:尽管新兴语言不断涌现,PHP仍占据全球78.9%的服务器市场份额(W3Techs2024),国内招聘平台日均发布2.3万+PHP岗位,薪资范围
·2025-07-20 02:32

PHP 就业核心技能速查手册

#PHP就业核心技能速查手册>高效聚焦市场所需,快速提升竞争力---##一、语法基础(必会!)
·2025-07-20 02:32

面对微软AD的安全隐患,宁盾身份域管如何设计安全性

微软AD域安全漏洞带来的痛点部分企业客户选择宁盾身份域管的重要动因之一,正是微软AD域及WindowsServer长期存在的安全隐患。
宁盾Nington·2025-07-20 01:55

Java安全:SpringBoot项目中Fastjson组件的使用与安全实践

前言Fastjson是阿里巴巴开源的一个高性能JavaJSON库,广泛用于Java对象的序列化和反序列化操作。在SpringBoot项目中,Fastjson常被用作JSON处理工具。
rockmelodies·2025-07-20 01:52

html js 查询数据库,如何使用javascript查询数据库?

这是使用php(或您选择的服务器端语言)完成的。Ajax用于使用javascript向您的php脚本发送请求,而javascript则会与数据库进行通信。而且不需要页面刷新。
·2025-07-19 23:41

html sql连接mysql数据库_HTML连接sql数据库

第一学期快结束了,老师要CSS布局HTML小编今天和大家分享我们每个学习小组用C#做HTML是无法读取数据库的,HTML是页面前端脚本语言,要想从HTML网页中获取SQL数据库里的数据,需要借助JSP或ASP或PHP
旋风1968·2025-07-19 23:10

显示连接ftp文件列表的html,FileZilla连接成功但没显示所有目录

用的都是wordpress的模板,没有涉及到上传本地php文件到远程服务器。在虚拟主机的Cpanel里,直接上传php或较大的文件夹时通常会失败。用网页上传也很慢。
李霁琛·2025-07-19 23:40

提高互联网Web安全性:避免越权漏洞的技术方案

目录一、越权漏洞概述二、常见的越权漏洞类型三、越权漏洞的影响四、越权漏洞的技术解决方案一、越权漏洞概述越权(AuthorizationBypass)类漏洞是指在系统中,攻击者通过绕过身份验证或访问控制,
码农老起·2025-07-19 23:39

2018-08-07

清秋致远刚刚清静下来却被火辣辣的太阳挤到树荫下进行曲中的旋律表达着什么手捧鲜花的鸽子把春天举过头顶它要向大地演绎一场惊天动地的爱情风借来方向被一群客人阻拦所有的日子涌向街道关上门不是为了拒绝声响而是让疲惫好好释放时间囚禁的劳累一条鱼掉进泡沫里那是它呼出的空气左右撞击脱离不了水的困扰一首诗写完了却拟不出标题漏洞百出的书籍也能抒发写作者的情绪说着说着风抬来了一场雨我把故事搬进诗里讲述着当年的
清秋致远·2025-07-19 22:04

自我认知

四个大学生计划抢图书馆里的珍藏版图书,计划看起来也很周密,实施的却漏洞百出。根本无需警察费力,顺着他们留下的各种线索直接抓人。可见想象与实际之间的巨大差异。我们的大脑
遇见未来的我·2025-07-19 21:49

CVE-2005-4900:TLS SHA-1 安全漏洞修复详解

一、什么是CVE-2005-4900漏洞CVE-2005-4900定位于TLS协议中使用SHA-1作为消息认证和签名哈希算法的安全漏洞
Nova_CaoFc·2025-07-19 20:18

关于Spring RestTemplate

它封装了底层HTTP通信细节,提供了统一的API来发送各种HTTP请求(GET、POST、PUT、DELETE等),并自动处理响应数据的序列化和反序列化
·2025-07-19 20:16

Day04_C语言网络编程20250716_sql语言大全

数据库什么是数据库:关系型数据管理系统数据库的结构层次:数据库文件(后缀名.db)->表单->字段->存储的数据数据库里面针对数据的所有操作,都需要使用指令去实现MYSQL数据库特点:特别适合web的环境,和PHP
liujing10232929·2025-07-19 20:45

挖矿病毒(基于SMB漏洞传播)分析

网络中的计算机出现由SMB漏洞传播的挖矿病毒,基于目前黑客技术上流行的非PE攻击模式。攻击性质较为隐蔽,完全依赖Windows本身的系统组件。攻击目的较为单一,即通过消耗系统资源集中算力挖矿牟利。
艾旎米提颉·2025-07-19 20:14

PHP手册之clone

前言PHP手册系列文章,会挑选一些手册中有意思的评论进行翻译手册目录:语言参考---类与对象---clone参考详情评论当类内部调用__clone对属性进行同类实例clone时,会造成循环clone,但是实际代码不会这样任由你胡作非为
killtl·2025-07-19 19:05

react native 之自定义顶部导航栏,实现标题居中可控

关于RN自带的顶部导航栏以及底部导航栏目,请看我的另一篇博客,地址:http://blog.csdn.net/ljfphp/article/details/77940284一、背景1、根据需求,要求点击列
铁柱同学·2025-07-19 18:32

php 二维数组按照指定的字段作为key

PHP中,如果你有一个二维数组,并希望使用其中某个字段的值作为新数组的键(key),可以使用array_column()和array_combine(),或者使用foreach循环来实现。
Carver大脸猫·2025-07-19 17:55

Python 轻量化环境管理利器 UV 入门与 Windows 下安装实战

https://www.52runoob.com/index.php/2025/06/19/python-轻量化环境管理利器-uv-入门与-windows-下安装实战/Python轻量化环境管理利器UV
wangjinjin180·2025-07-19 16:47

JSON全面解析:轻量级数据交换的核心技术

目录JSON的本质特征⚙️序列化:数据到字符串的转换反序列化:字符串到数据的还原实际应用场景⚠️常见陷阱与解决方案最佳实践建议在当今数据驱动的时代,JSON(JavaScriptObjectNotation
新人码农11111·2025-07-19 15:44

九块九付费进群系统 wxselect SQL注入漏洞复现

0x02漏洞概述九块九付费进群系统wxselect接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码
0xSecl·2025-07-19 14:02

PHP MySQL 读取数据

PHPMySQL读取数据引言在Web开发中,PHP和MySQL是两个常用的技术栈。PHP作为服务器端脚本语言,而MySQL作为关系型数据库管理系统,两者结合能够构建强大的动态网站。
froginwe11·2025-07-19 13:28

久远的操作系统笔记3

信号变量,条件变量,互斥锁解析来自:http://blog.chinaunix.net/space.php?
锦绣拾年·2025-07-19 13:17

3步搞定Java漏洞修复?别再让黑客当“家”!

超萌技术攻略,轻松晋级编程高手技术宝库已备好,就等你来挖掘订阅墨瑾轩,智趣学习不孤单即刻启航,编程之旅更有趣Java城堡的“裂缝”与程序员的救赎想象一下:你的Java应用是一座巍峨的城堡,而安全漏洞就是那些悄悄蔓延的裂缝
·2025-07-19 12:53

LETTERS------dfs

题目链接:http://ybt.ssoier.cn:8088/problem_show.php?
好好学习。天天编程·2025-07-19 12:50

全局 WAF 规则:构筑 Web 安全的坚固防线

动态更新:定期根据新漏洞(如Log4j、Spring漏洞)、攻击趋势更新规则库(如新增对特定EXP的检测
2501_91022519·2025-07-19 10:01

2021.8.26 回头望,一切都值得

1.工作节奏基本能在自己的掌控范围;2.布置工作有了一定的条理和规律;3.布置任务后没有那么的惊慌失措,生怕哪里出现纰漏和漏洞,引起质疑,有则改之无则加勉;4.对人的熟悉程度对开展工作帮助很大,一定程度上取得了一些人的进步
一便士的月光·2025-07-19 09:48

docker-compose方式搭建lnmp环境——筑梦之路

docker-compose.yml文件#生成docker-compose.ymlcat>docker-compose.ymlnginx/conf.d/default.conf">www/index.phpecho
筑梦之路·2025-07-12 18:06

php SPOF

1.什么是单点故障(SPOF)?单点故障指的是系统中某个组件一旦失效,整个系统或服务就会不可用。常见的单点有:数据库、缓存、Web服务器、负载均衡、网络设备等。2.常见单点故障场景只有一台数据库服务器,宕机后所有业务不可用只有一台Redis缓存,挂掉后缓存全部失效只有一台Web服务器,挂掉后网站无法访问只有一个负载均衡节点,挂掉后流量无法分发只有一条网络链路,断开后所有服务失联3.消除单点故障的主
贵哥的编程之路(热爱分享 为后来者)·2025-07-12 18:02

php 高并发下日志量巨大,如何高效采集、存储、分析

2.主流架构方案一、分布式日志采集架构[应用服务器(PHP等)]|v[日志采集Agent(如Filebeat、Fluentd、Logstash)]|v[消息队列/缓冲(如Kafka、Redis、RabbitMQ
贵哥的编程之路(热爱分享 为后来者)·2025-07-12 18:02

ssrf漏洞复现

目录基础环境查看phpinfo发现线索探测端口+gopher协议基础环境这里发现一些基础协议呗过滤掉了。
ξ流ぁ星ぷ132·2025-07-12 17:26

系统迁移从CentOS7.9到Rocky8.9

我有两台阿里云上的服务器是CentOS7.9,由于CentOS7已经停止支持,后续使用的话会有安全漏洞,所以需要尽快迁移,个人使用的话目前兼容性好的还是RockyLinux8,很多脚本改改就能用了。
·2025-07-12 16:20

程序员必看!如何破解数据篡改与逆向工程的双重困境

然而,黑客们却总能找到漏洞,篡改传输中的数据,导致程序运行出错,甚至引发严重的安全问题。那么,如何才能防止数据被篡改呢?数字签名:数据安全的“守护神”数字签名是一种基于密码学的
深盾科技·2025-07-12 15:11

2025年渗透测试面试题总结-2025年HW(护网面试) 43(题目+回答)

目录2025年HW(护网面试)431.自我介绍与职业规划2.Webshell源码级检测方案3.2025年新型Web漏洞TOP54.渗透中的高价值攻击点5.智能Fuzz平台架构设计6.堆栈溢出攻防演进7.
独行soc·2025-07-12 14:08

array_map函数在PHP类中调用内部方法简介

PHP编程中,我们经常会遇到处理数组的单元数据问题,比如对数组中每个单元应用自定义函数。一种方法是通过循环遍历整个数组,对每个单元调用自定义函数,然后用返回值替换原数组相应单元的值。
Houzhyan·2025-07-12 11:19

php中调用对象的方法可以使用array($object, ‘methodName‘)?

是的,在PHP中,array($object,'methodName')是一种标准的回调语法,用于表示“调用某个对象的特定方法”。
IT 老王·2025-07-12 11:17

php加密的是什么,看看下面这个php代码是使用什么加密的?

/usr/bin/php-qeNrtWWlTG1cW/SvY5Yqg4krevoSQuIUEiE0LYAwuijKbEGA2YbMk+TUOjEnyc976b+Y2pKZqpNcgz3gm46r5BpL69Ln3nnvved3PrrFyRhOJEAoySvT66ceoMFbS02BNEFE8XRsLRAmkHI7eKMxMHC7tnKOz
xiao龟·2025-07-12 11:46

php rad加密公钥过长,看看下面这个php代码是使用什么加密的?

/usr/bin/php-qeNrtWWlTG1cW/SvY5Yqg4krevoSQuIUEiE0LYAwuijKbEGA2YbMk+TUOjEnyc976b+Y2pKZqpNcgz3gm46r5BpL69Ln3nnvved3PrrFyRhOJEAoySvT66ceoMFbS02BNEFE8XRsLRAmkHI7eKMxMHC7tnKOz
范特嘻嘻·2025-07-12 11:16

第三章:网络安全基础——构建企业数字防线

目录第三章:网络安全基础——构建企业数字防线3.1网络协议安全深度解析3.1.1TCP/IP协议栈安全漏洞图谱3.1.2关键安全协议剖析3.2网络攻击全景防御3.2.1OWASPTop102023最新威胁
阿贾克斯的黎明·2025-07-12 10:08

在拉卡拉分账功能中实现实时更新,需结合异步回调通知和数据库事务来确保数据一致性。以下是具体实现方案

二、代码实现1.分账回调处理接口(监听拉卡拉分账结果推送,实时更新数据库)//文件:application/api/controller/Notify.phppublicfunctionlak
肥仔全栈开发·2025-07-12 10:07

Likeshop单商户高级版对接拉卡拉支付收银台接入全流程详解

在拉卡拉开发者后台下载API文档(含接口参数说明)和SDK工具包(支持Java/PHP等语言)。
肥仔全栈开发·2025-07-12 10:07

2025年网站源站IP莫名暴露全因排查指南:从协议漏洞到供应链污染

更严峻的是,60%的IP暴露并非配置失误,而是新型攻击手法与供应链漏洞的叠加结果——本文将揭示IP暴露的隐秘链条,并提供可落地的闭环解决方案。
·2025-07-12 08:54

2025年UDP洪水攻击防护实战全解析:从T级流量清洗到AI智能防御

反射放大攻击升级黑客通过劫持物联网设备(如摄像头、传感器)构建僵尸网络,利用DNS/NTP协议漏洞发起反射攻击,1Gbps请求可放大至50-500倍流量,峰值突破8Tbps。
上海云盾商务经理杨杨·2025-07-12 08:24
上一页 2 3 4 5 6 7 8 9 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他