本文介绍了常见网络服务端口及其安全风险，涵盖FTP、SSH、Telnet、SMTP、DNS、HTTP、SMB、数据库及远程桌面等20余个端口，涉及弱口令爆破、信息泄露、未授权访问、缓冲区溢出等典型漏洞，适用于网络安全学习与渗透测试参考。

[SUCTF 2019]CheckIn

执行npm run dev的时候发生了什么

如何在Java项目中实现领域驱动设计（DDD）

深度学习在图像分类中扮演着核心角色，通过卷积神经网络（CNN）自动提取图像特征并分类。本文介绍深度学习原理及其实现流程，包括数据准备、构建CNN模型、训练与评估模型，并讨论如何在阿里云上部署模型及其实用场景。

CVE-2021-41773 复现

解决Tomcat启动闪退问题的详细指南

与XSS攻击相比，利用CSRF漏洞发动攻击会比较困难，这也是在网络上看起来CSRF的人气小于XSS的原因之一。下面我们来利用CSRF漏洞发起攻击，并针对攻击进行防御，彻底弄懂CSRF，话不多说，我们直接开冲。

CSRF 攻击是一种常见且危险的 Web 安全漏洞，攻击者可以通过伪造用户请求，执行恶意操作，作为程序员，为了防御 CSRF 攻击，常见的策略包括使用 CSRF Token、检查 Referer 或 Origin 头、设置 SameSite Cookie 属性以及双重提交 Cookie。 因为程序员对于 CSRF 攻击可以做的事情还是很有限，所以，承担主要责任的是安全部门或者运维部门，但是作为程序员，我们需要具备这些安全意识，在安全等级比较高的需求中也需要把这些安全因素考虑在内。

CTFSHOW 每周大挑战 RCE极限挑战