YOLOv5网络详解
前言YOLOv5项目的作者是Glenn Jocher并不是原Darknet项目的作者Joseph Redmon,并且这个项目至今都没有发表过正式的论文。官方源码仓库:https://github.com/ultralytics/yolov5
Java 实现 Base64 加密&解密方法
Base64 编码是程序开发中比较常用的一种编码算法,是常用来存储或传输一些二进制数据的方法,也是 MIME(多用途互联网邮件扩展)中的一种编码方法 。Base64 可以实现将任何数据转换为可打印字符表示的字符串,避免数据在传输过程中失真,Base64 最开始用来在邮件发送中将非 ASCLL 字符内
LInux初学者 必学 三种配置网卡IP地址的方式(非常详细)
LInux初学者 必学 三种配置网卡IP地址的方式(非常详细),花费了up主大量时间 总结出来的 不学你会后悔的。快来看看吧。到处都是知识盲区,有问题可以评论我。
手把手教你VirtualBox安装Centos,全网最全教程
VirtualBox安装Centos最全教程
宽字节注入%df的理解
关于%df宽字节注入的理解
eCapture环境搭建编译|Android https明文抓包
Android https明文抓包基于eBPF技术实现TLS加密的明文捕获,无需CA证书
MSF(Metasploit)渗透测试---黑客工具使用指南
渗透测试者的困扰:在众多相同类型的工具,丌知道如何选择。认为需要掌插数百个工具软件,上千个命令参数,实在记丌住。新出现的漏洞 POC/EXP 有丌同的运行环境要求,准备工作繁琐。大部分时间都在学习丌同工具的使用习惯,如果能统一就好了,迚而 Metasploit 就产生了。POC,全称”Proof o
使用nginx处理的一些安全漏洞
nginx.conflocation根据项目路径配置(实际就是把/替换为/;负载也会产生一条set-cookies信息,upstreamroute后加上SecureHttpOnly。控制referer来源,例如非192.168.41网段地址返回403错误。nginx.conflocation添加。n
springboot 整合 JWT 和请求拦截,实现利用 token 做请求安全拦截校验,且实现阻止并发登录
springboot 整合 JWT 和请求拦截,实现利用 token 做请求安全拦截校验,且实现阻止并发登录
Web—信息收集(非常全)
正常工作中,有的客户可能资产列表给的会很详细,但是有的可能就会给个主域名甚至就给个名字,所以这个时候就需要我们自己手动信息收集了
宽字节注入详解
文章目录1、涉及函数2、原理分析3、实战南邮nctf-sql injection 3sql-labs-32关1、涉及函数addslashes() 函数返回在预定义字符之前添加反斜杠的字符串mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符mysql
BUUCTF reverse题解汇总
BUUCTF平台刷题过程中做的一些逆向题解的总结归类
[工具使用]SqlMap
[工具使用]SqlMapSqlMap常用指令探测目标网站是否存在注入本文采用实例:sqli-labs靶场Less-1SqlMap一款自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MySQL, Oracle, PostgreSQL, Microso
基于 UWB 数字孪生钢厂人员安全定位
随着近几年钢厂信息化进程的逐步推进,UWB 厘米级高精准定位技术,已经成为钢厂行业人员/设备定位安全的发展趋势。
安全渗透测评之nginx配置解决方案
host头攻击漏洞,点击劫持漏洞,X-Download-Options响应头缺失,X-Permitted-Cross-Domain-Policies响应头缺失,Referrer-Policy响应头缺失,Strict-Transport-Security响应头缺失,Content-Security-P
ATT&CK实战系列——红队实战(一)红日靶场1
靶场搭建、外网打点getshell、上线MSF和CS、内网信息搜集、内网攻击。靶机下载地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 靶机下载完成后解压,使用vmware打开虚拟机,有三台虚拟机:Win7、Win2003、Win2008默认密
常见的比较危险的端口
日常的windows或linux,甚至一些高端的路由都有些高危端口,建议配置完成后关闭端口或者开启访问控制权限,这样可以防止一些不必要的黑客骚扰。
Windows下的Tftpd32(Tftpd64)软件下载和使用教程-集成了Tftp服务器、客户端
是一个免费、轻量级、开源的、适用于IPv6的32位应用程序,集成了DHCP、TFTP、SNTP和Syslog多种服务,支持tsize, Blocksize 与 Timeout等软件的在线操作,在传输数据时可实现最大性能。如果下载的是普通安装版本,可以按照安装向导一步一步安装即可,因为这个软件还不到1
TCP四次挥手详解
在开始之前可以先了解一下 TCP三次握手TCP四次挥手过程和状态变迁在断开连接之前客户端和服务器都处于ESTABLISHED状态,双方都可以主动断开连接,以客户端主动断开连接为优。第一次挥手:客户端打算断开连接,向服务器发送FIN报文(FIN标记位被设置为1,1表示为FIN,0表示不是),FIN报
关于汽车CAN总线的介绍
CAN总线作为一种高速、可靠、可靠的通信协议,已经成为现代汽车电子控制系统和其他工业自动化控制系统的主要通信协议。CAN总线不仅可以实现不同控制器之间的数据交换和协同控制,而且具有高实时性、高可靠性、低成本、低功耗、灵活性强等优点,因此受到广泛应用。同时,CAN总线的不足之处也不可忽视。由于CAN总
