拈花倾城_社区达人页
产品
解决方案
文档与社区
权益中心
定价
云市场
合作伙伴
支持与服务
了解阿里云
AI 助理
备案
控制台
开发者社区
首页
探索云世界
探索云世界
云上快速入门,热门云上应用快速查找
了解更多
问产品
动手实践
官方博客
考认证
TIANCHI大赛
活动广场
活动广场
丰富的线上&线下活动,深入探索云世界
任务中心
做任务,得社区积分和周边
高校计划
让每位学生受益于普惠算力
训练营
资深技术专家手把手带教
话题
畅聊无限,分享你的技术见解
开发者评测
最真实的开发者用云体验
乘风者计划
让创作激发创新
阿里云MVP
遇见技术追梦人
直播
技术交流,直击现场
下载
下载
海量开发者使用工具、手册,免费下载
镜像站
极速、全面、稳定、安全的开源镜像
技术资料
开发手册、白皮书、案例集等实战精华
插件
为开发者定制的Chrome浏览器插件
探索云世界
新手上云
云上应用构建
云上数据管理
云上探索人工智能
云计算
弹性计算
无影
存储
网络
倚天
云原生
容器
serverless
中间件
微服务
可观测
消息队列
数据库
关系型数据库
NoSQL数据库
数据仓库
数据管理工具
PolarDB开源
向量数据库
热门
百炼大模型
Modelscope模型即服务
弹性计算
云原生
数据库
云效DevOps
龙蜥操作系统
平头哥
钉钉开放平台
物联网
大数据
大数据计算
实时数仓Hologres
实时计算Flink
E-MapReduce
DataWorks
Elasticsearch
机器学习平台PAI
智能搜索推荐
数据可视化DataV
人工智能
机器学习平台PAI
视觉智能开放平台
智能语音交互
自然语言处理
多模态模型
pythonsdk
通用模型
开发与运维
云效DevOps
钉钉宜搭
支持服务
镜像站
码上公益
拈花倾城
已加入开发者社区
982
天
勋章
更多
专家博主
专家博主
星级博主
星级博主
技术博主
技术博主
江湖新秀
江湖新秀
成就
已发布131篇文章
0条评论
已回答0个问题
0条评论
已发布0个视频
github地址
我关注的人
更多
粉丝
更多
游客g6ydfevm4xvni
游客g6ydfevm4xvni
天之骄资
天之骄资
结果为王
结果为王
sharesec
sharesec
游客2afcb4dcvpnd6
游客2afcb4dcvpnd6
游客esewpwefp44kg2
游客esewpwefp44kg2
okej7sh35uy24
okej7sh35uy24
游客jucgbepulljqq
游客jucgbepulljqq
情人劫
情人劫
灵动岛
灵动岛
游客7gvvkrqrwc5qg
游客7gvvkrqrwc5qg
游客mqtdlt7fqbnsy
游客mqtdlt7fqbnsy
技术能力
兴趣领域
Python
网络安全
渗透测试
域渗透
底层安全
擅长领域
技术认证
暂时未有相关云产品技术能力~
网络安全知识分享
精选
高分内容
最新动态
文章
问答
视频
暂无精选文章
暂无更多信息
2024年05月
04.29
20:37:56
发表了文章
2024-04-29 20:37:56
[重学Python] Day6 面向对象编程 基础
面向对象编程基础讲解,包括类与对象的概念,类是对象的模板,对象是类的实例。Python中使用`class`定义类,通过`__init__`初始化对象。创建对象并调用方法如`drive`和`target_client`。访问权限在Python中相对宽松,使用单下划线表示受保护的属性。面向对象的三大支柱是封装、继承和多态,封装是隐藏实现细节,仅暴露简单接口。提供了数字时钟和平面上的点的类定义作为练习示例。
04.25
21:25:23
发表了文章
2024-04-25 21:25:23
企业如何建立网络事件应急响应团队?
建立企业网络事件应急响应团队是应对勒索软件等威胁的关键。团队的迅速、高效行动能减轻攻击影响。首先,企业需决定是外包服务还是自建团队。外包通常更经济,适合多数公司,但大型或有复杂IT环境的企业可能选择内部团队。团队包括应急响应小组和技术支持监控团队,前者专注于安全事件处理,后者负责日常IT运维和安全监控。团队应包括安全分析工程师、IT工程师、恶意软件分析师、项目经理、公关和法律顾问等角色。此外,选择合适的工具(如SIEM、SOAR、XDR),制定行动手册、合规政策,创建报告模板,并进行定期训练和演练以确保团队的有效性。外包时,理解团队构成和运作方式依然重要。
04.25
19:10:49
发表了文章
2024-04-25 19:10:49
Day5 长篇:字符串和常用数据结构
Day5 长篇:字符串和常用数据结构
04.25
19:10:18
发表了文章
2024-04-25 19:10:18
Day4作用域,Python关键字global和nonlocal使用
作用域,Python关键字global和nonlocal使用
04.15
18:45:19
发表了文章
2024-04-15 18:45:19
[重学Python]Day3 函数和模块的使用
本文介绍了Python中的函数和模块的使用。函数用于避免代码重复,通过`def`定义,参数可有默认值或可变参数。模块管理同名函数,通过`import`导入。示例包括计算最大公约数和最小公倍数、判断回文数和素数的函数,以及检测回文素数的程序。
04.15
18:44:47
发表了文章
2024-04-15 18:44:47
[重学Python]Day 2 Python经典案例简单习题6个
[重学Python]Day 2 Python经典案例简单习题6个
04.14
19:35:34
发表了文章
2024-04-14 19:35:34
[重学Python] Day1 变量+分支+循环
[重学Python] Day1 变量+分支+循环
03.21
18:58:34
发表了文章
2024-03-21 18:58:34
Confluence 数据中心和服务器中的严重漏洞 CVE-2023-22515
Confluence 的开发者 Atlassian 已承认此漏洞,并将其归类为损坏的访问控制问题。他们强调需要立即采取行动,并建议用户升级到最新版本以保护他们的系统。Atlassian 将该漏洞的严重级别评定为 Critical CVSS 10。
03.17
19:24:15
发表了文章
2024-03-17 19:24:15
Fortinet FortiNAC CVE-2022-39952简析
Fortinet 在其安全公告中表示,他们在keyUpload scriptlet中发现了一个漏洞,该漏洞允许未经身份验证的用户将任意文件上传到系统。攻击者可能会滥用此漏洞来创建 cronjob 或向易受攻击的系统添加 SSH 密钥并获得对它们的远程访问权限。
03.14
18:53:58
发表了文章
2024-03-14 18:53:58
WordPress未经身份验证的远程代码执行CVE-2024-25600漏洞分析
WordPress未经身份验证的远程代码执行CVE-2024-25600漏洞分析
03.13
01:51:27
发表了文章
2024-03-13 01:51:27
网络安全各类平台汇总(自用/持续更新)
网络安全各类平台汇总(自用/持续更新)
03.11
19:12:36
发表了文章
2024-03-11 19:12:36
CVE-2024-27198可RCE身份验证绕过JetBrains TeamCity
CVE-2024-27198可RCE身份验证绕过JetBrains TeamCity
2022年01月
01.06
17:56:41
发表了文章
2022-01-06 17:56:41
【WEB安全】Fastjson反序列化(下)
Java 序列化及反序列化处理在基于Java 架构的Web应用中具有尤为重要的作用。例如位于网络两端、彼此不共享内存信息的两个Web应用在进行远程通信时,无论相互间发送何种类型的数据,在网络中实际上都是以二进制序列的形式传输的。为此,发送方必须将要发送的Java 对象序列化为字节流,接收方则需要将字节流再反序列化还原得到Java 对象,才能实现正常通信。当攻击者输入精心构造的字节流被反序列化为恶意对象时,就会造成一系列的安全问题。
01.06
17:56:28
发表了文章
2022-01-06 17:56:28
【WEB安全】Fastjson反序列化(中)
Java 序列化及反序列化处理在基于Java 架构的Web应用中具有尤为重要的作用。例如位于网络两端、彼此不共享内存信息的两个Web应用在进行远程通信时,无论相互间发送何种类型的数据,在网络中实际上都是以二进制序列的形式传输的。为此,发送方必须将要发送的Java 对象序列化为字节流,接收方则需要将字节流再反序列化还原得到Java 对象,才能实现正常通信。当攻击者输入精心构造的字节流被反序列化为恶意对象时,就会造成一系列的安全问题。
01.06
17:56:15
发表了文章
2022-01-06 17:56:15
【WEB安全】Fastjson反序列化(上)
Java 序列化及反序列化处理在基于Java 架构的Web应用中具有尤为重要的作用。例如位于网络两端、彼此不共享内存信息的两个Web应用在进行远程通信时,无论相互间发送何种类型的数据,在网络中实际上都是以二进制序列的形式传输的。为此,发送方必须将要发送的Java 对象序列化为字节流,接收方则需要将字节流再反序列化还原得到Java 对象,才能实现正常通信。当攻击者输入精心构造的字节流被反序列化为恶意对象时,就会造成一系列的安全问题。
01.06
17:55:56
发表了文章
2022-01-06 17:55:56
【WEB安全】Apache Shiro 反序列化漏洞(下)
Apache Shiro是一款开源企业常见JAVA安全框架,提供身份验证、授权、密码学和会话管理。java中的权限框架有SpringSecurity和Shiro,由于Spring功能强大但复杂,Shiro的简单强大,扩展性好因此用的还是很多。
01.06
17:55:42
发表了文章
2022-01-06 17:55:42
【WEB安全】Apache Shiro 反序列化漏洞(中)
Apache Shiro是一款开源企业常见JAVA安全框架,提供身份验证、授权、密码学和会话管理。java中的权限框架有SpringSecurity和Shiro,由于Spring功能强大但复杂,Shiro的简单强大,扩展性好因此用的还是很多。
01.06
17:55:28
发表了文章
2022-01-06 17:55:28
【WEB安全】Apache Shiro 反序列化漏洞(上)
Apache Shiro是一款开源企业常见JAVA安全框架,提供身份验证、授权、密码学和会话管理。java中的权限框架有SpringSecurity和Shiro,由于Spring功能强大但复杂,Shiro的简单强大,扩展性好因此用的还是很多。
01.06
17:54:41
发表了文章
2022-01-06 17:54:41
【WEB安全】Apache Log4j 漏洞利用分析(下)
Apache Log4j 项目被爆存在远程代码执行漏洞,且利用简单,影响危害巨大,光是引入了 log4j2 依赖的组件都是数不清,更别提项目本身可能存在的风险了,复现漏洞来学习一下,希望可以帮助到大家。
01.06
17:46:32
发表了文章
2022-01-06 17:46:32
【WEB安全】Apache Log4j 漏洞利用分析(上)
Apache Log4j 项目被爆存在远程代码执行漏洞,且利用简单,影响危害巨大,光是引入了 log4j2 依赖的组件都是数不清,更别提项目本身可能存在的风险了,复现漏洞来学习一下,希望可以帮助到大家。
01.06
17:37:36
发表了文章
2022-01-06 17:37:36
【WEB安全】PHPMyAdmin后台GetShell姿势总结(下)
【WEB安全】PHPMyAdmin后台GetShell姿势总结
01.06
17:32:21
发表了文章
2022-01-06 17:32:21
【WEB安全】PHPMyAdmin后台GetShell姿势总结(上)
【WEB安全】PHPMyAdmin后台GetShell姿势总结
01.06
17:16:17
发表了文章
2022-01-06 17:16:17
[WEB安全]内网基础知识整理(下)
[WEB安全]内网基础知识整理
01.06
17:10:16
发表了文章
2022-01-06 17:10:16
[WEB安全]内网基础知识整理(上)
[WEB安全]内网基础知识整理
01.06
17:00:01
发表了文章
2022-01-06 17:00:01
[WEB安全]MSSQL/SQL Server 提权手法详解(下)
[WEB安全]MSSQL/SQL Server 提权手法详解
01.06
16:51:37
发表了文章
2022-01-06 16:51:37
[WEB安全]MSSQL/SQL Server 提权手法详解(中)
[WEB安全]MSSQL/SQL Server 提权手法详解
01.06
16:47:43
发表了文章
2022-01-06 16:47:43
[WEB安全]MSSQL/SQL Server 提权手法详解(上)
[WEB安全]MSSQL/SQL Server 提权手法详解
01.06
16:39:52
发表了文章
2022-01-06 16:39:52
[WEB安全]MySQl提权 mof、udf过程详解(下)
[WEB安全]MySQl提权 mof、udf过程详解
01.06
16:33:36
发表了文章
2022-01-06 16:33:36
[WEB安全]MySQl提权 mof、udf过程详解(上)
[WEB安全]MySQl提权 mof、udf过程详解
01.06
16:26:51
发表了文章
2022-01-06 16:26:51
[WEB安全]红日靶场(一)环境搭建(下)
[WEB安全]红日靶场(一)环境搭建
01.06
16:25:17
发表了文章
2022-01-06 16:25:17
[WEB安全]红日靶场(一)环境搭建(上)
[WEB安全]红日靶场(一)环境搭建
01.06
16:21:10
发表了文章
2022-01-06 16:21:10
[web安全]ICMP隧道小记
[web安全]ICMP隧道小记
01.06
16:18:37
发表了文章
2022-01-06 16:18:37
[PiKaChu靶场通关]不安全文件下载---Unsafe Filedownload
[PiKaChu靶场通关]不安全文件下载---Unsafe Filedownload
01.06
16:16:33
发表了文章
2022-01-06 16:16:33
[PiKaChu靶场通关]文件包含file include
[PiKaChu靶场通关]文件包含file include
01.06
16:12:47
发表了文章
2022-01-06 16:12:47
[PiKaChu靶场通关]RCE远程代码执行(下)
[PiKaChu靶场通关]RCE远程代码执行
01.06
16:11:18
发表了文章
2022-01-06 16:11:18
[PiKaChu靶场通关]RCE远程代码执行(上)
[PiKaChu靶场通关]RCE远程代码执行
01.06
16:08:23
发表了文章
2022-01-06 16:08:23
[PiKaChu靶场通关]CSRF(下)
[PiKaChu靶场通关]CSRF
01.06
16:06:33
发表了文章
2022-01-06 16:06:33
[PiKaChu靶场通关]CSRF(上)
[PiKaChu靶场通关]CSRF
01.06
16:02:31
发表了文章
2022-01-06 16:02:31
[PiKaChu靶场通关]暴力破解(下)
[PiKaChu靶场通关]暴力破解
01.06
15:58:49
发表了文章
2022-01-06 15:58:49
[PiKaChu靶场通关]暴力破解(上)
[PiKaChu靶场通关]暴力破解
01.06
15:55:04
发表了文章
2022-01-06 15:55:04
工具传送门(持续更新)
工具传送门(持续更新)
01.06
15:54:31
发表了文章
2022-01-06 15:54:31
工具传送门(持续更新)
工具传送门(持续更新)
1
2
3
跳转至:
发表了文章
2024-05-15
[重学Python]Day3 函数和模块的使用
发表了文章
2024-05-15
[重学Python]Day 2 Python经典案例简单习题6个
发表了文章
2024-05-15
[重学Python] Day1 变量+分支+循环
发表了文章
2024-05-15
Confluence 数据中心和服务器中的严重漏洞 CVE-2023-22515
发表了文章
2024-05-15
Fortinet FortiNAC CVE-2022-39952简析
发表了文章
2024-05-15
WordPress未经身份验证的远程代码执行CVE-2024-25600漏洞分析
发表了文章
2024-05-15
CVE-2024-27198可RCE身份验证绕过JetBrains TeamCity
发表了文章
2024-05-15
[重学Python] Day6 面向对象编程 基础
发表了文章
2024-05-15
企业如何建立网络事件应急响应团队?
发表了文章
2024-05-15
Day5 长篇:字符串和常用数据结构
发表了文章
2024-05-15
Day4作用域,Python关键字global和nonlocal使用
发表了文章
2024-05-15
网络安全各类平台汇总(自用/持续更新)
发表了文章
2022-01-06
【WEB安全】Fastjson反序列化(下)
发表了文章
2022-01-06
【WEB安全】Fastjson反序列化(中)
发表了文章
2022-01-06
【WEB安全】Fastjson反序列化(上)
发表了文章
2022-01-06
【WEB安全】Apache Shiro 反序列化漏洞(下)
发表了文章
2022-01-06
【WEB安全】Apache Shiro 反序列化漏洞(中)
发表了文章
2022-01-06
【WEB安全】Apache Shiro 反序列化漏洞(上)
发表了文章
2022-01-06
【WEB安全】Apache Log4j 漏洞利用分析(下)
发表了文章
2022-01-06
【WEB安全】Apache Log4j 漏洞利用分析(上)
正在加载, 请稍后...
滑动查看更多
正在加载, 请稍后...
暂无更多信息
正在加载, 请稍后...
暂无更多信息
勋章
关注
粉丝