我的收集

最新推荐文章于 2025-08-08 23:05:48 发布
最新推荐文章于 2025-08-08 23:05:48 发布
阅读量113 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 网络收集 文章标签: Ajax BBS 脚本 .net HTML
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/iteye_8659/article/details/81954326
前端开发:
[url]http://www.v-ec.com/[/url]

好的博客:
[url]http://www.cnblogs.com/cloudgamer/[/url]

无忧脚本:
[url]http://bbs.51js.com/?fromuid=56188[/url]

互联国际:
[url]http://www.inter-net.org.cn[/url]

蓝色理想:
[url]http://bbs.blueidea.com/[/url]

消息提示组件:
[url]http://www.scriptlover.com/controls/prompt/index.html[/url]

脚本爱好者:
[url]http://www.scriptlover.com/controls/main.html[/url]

Ajax Code:
[url]http://www.open-open.com/ajax/index.htm[/url]


不错的日历:
[url]http://xgcalendar.cloudapp.net/[/url]
我的创作纪念日--码农阿豪
私聊前往站内信:https://i.youkuaiyun.com/#/msg/chat/weixin_44976692
06-20 5万+
未来,我计划继续在技术领域深耕,希望能够通过我的努力达到更高的技术水平。同时,我也计划扩展我的创作范围,不仅限于技术文章,也包括视频教程和在线课程,以此来帮助更多的人学习编程,实现自我提升。
收集的各种公有 NuGet 源
walterlv - 吕毅
03-25 6384
本文收集我发现的各种公共 NuGet 源。 本文内容如何添加本文介绍的 NuGet 源?官方 NuGet 源NuGet 镜像其他 NuGet 源私有 NuGet 源NuGet 网站 如何添加本文介绍的 NuGet 源? 请参见: 全局或为单独的项目添加自定义的 NuGet 源 官方 NuGet 源 官方源 https://api.nuget.org/v3/index.json 官方离...
收集的一些渗透测试专业名词
weixin_52555162的博客
12-12 4209
测试过程中看见小伙伴们的一些专业名词,因此我做个收集方便以后查询(当然可能不止这些,我也会在后面的学习中慢慢更新) 收集如下: FUZZ(模糊测试): 就是使用大量的数据去一个一个的测试,现在也有很多前辈小伙伴写出了fuzz工具 POC(概念验证): 就是用来验证漏洞是否存在的代码 EXP(利用): 利用系统进行攻击的动作 payload(有效载荷): 成功利用漏洞以后,在目标系统上真正执行的代码或指令 shell: 与系统建立交互的通道 shellcode(shell代码): p
收集了12款自动生成器,无聊人士自娱自乐专用
热门推荐
AI科技大本营
12-03 2万+
整理 | Jane出品 | AI科技大本营(ID:rgznai100)【导语】此前,AI科技大本营为大家介绍一个火爆文章生成器系统 BullshitGenerator,专以生成各种奇葩...
EDU信息搜集
m0_51313985的博客
09-12 4892
信息搜集的广度决定攻击的广度,知识面的广度决定攻击的深度 Edusrc的资产收集我大致为两大类,第一类是教育网下的资产,第二类是非教育网类资产(包括归属存疑的企业,IP非教育网段但有明显学校特征的,属于学校的资产)PS:此收集不包括内网收集,edu毕竟没有授权,有的学校惹不起确实会出警,大家最好别去内网,内网大多数东西比较敏感谨慎触碰。 那么与各位师傅分享一下我的收集步骤: 1.首先是目标学校的确定,确定一个学校作为你的目标 我们首先进入学校的官网,找到他的域名和IP PS:这里推荐站长工具直接查,省
信息收集之子域名收集
记录开发和安全学习过程中的点点滴滴
11-26 1215
对子域名收集的主动收集和被动信息收集做个总结,回忆和学习使用新的子域名收集工具,丰富自己的信息收集
内网信息收集
2301_81210416的博客
04-18 1587
我们进入到内网的某台主机后,通过信息收集得知这台主机在域环境中,那么我们可以利用这台主机收集到域控的IP和域管理员账号。再把这台成员主机作为跳板登陆到其他主机,然后由于域管理员可以登陆域中的任意一台主机,找到域管理员登陆过的主机,从该主机内存中拿到域管理员的密码,从而拿下整个内网。用CS生成木马,通过免杀处理后,通过对方的网站写入一句话木马,使用菜刀、冰蝎、蚁剑连接后把木马上传到目标服务器,运行上线,接下来开始信息收集。扫描结果可以在视图->目标列表里面看到。抓取到的密码可以在视图->密码凭证看到。
信息搜集-真实IP地址收集
qq_25899635的博客
05-20 1548
CDN介绍 CDN的全称是Content Delivery Network,即内容分发网络。一般只存在于某些用户量特别大的站点,通过此种方式来解决服务器性能的瓶颈。 根据用户所在地区来确定访问的缓存服务器,只有需要交互时才请求真实服务器。 判断CDN存在 通过Ping判断是否存在CDN。 通过设置代理或者利用在线ping网站来使用不同地区的Ping服务器来测试目标。 http://ping.c...
网络安全-信息收集
2401_85580374的博客
07-22 2414
因此,如何将地理空间、社会空间、网络空间相互映射,将虚拟、动态的网络空间绘制成一幅动态、实时、有效的网络空间地图,为决策者提供有价值的战略情报信息,支撑全网态势感知、挂图作战、全网侦察、攻击/刺探效果评估等用途,已成为网络安全领域中的一项重要的先行工作。在被动模式下,它将监听网络上的ARP流量,并显示活动主机的IP地址和MAC地址。当我们访问一个网址时,我们既可以通过它的域名进行访问,也可以通过直接输入它的服务器的IP地址进行访问,那么为什么我们大多数都是用的域名而不是用IP地址呢?
分布式日志收集
weixin_43689953的博客
02-02 706
11
bro_scripts:我收集的兄弟脚本
07-12
"我收集的兄弟脚本"可能包含了一些作者个人整理和优化的脚本,它们可能是从社区、论坛或者GitHub等平台搜集来的,旨在解决特定问题或提供额外的安全检测。 在Bro中,脚本主要分为几个层次:启动脚本、全局脚本...
收集的电子书
03-20
NULL 博文链接:https://yye.iteye.com/blog/740390
bazel-examples:我收集的 Bazel BUILD 示例
06-08
收集的 BUILD 示例。 如果您使用的是 Debian 或 Ubuntu,或者使用您正在使用的软件包系统,请先运行./install-deps.sh来安装依赖项。 然后运行./download-srcs.sh下载源代码压缩包。 请注意,BUILD 文件非常...
教程:我收集的各种教程,示例和文档
02-15
欢迎使用我收集的各种教程,示例和文档,尤其是有关Linux和内核的文章。 仍在进行中! 内核模块示例 您会发现各种内核模块示例,每个示例都公开了内核API的某些部分。 每个内核模块都有一个带有以下命令的Makefile:...
37..NET8 实战--孢子记账--从单体到微服务--转向微服务】--扩展功能--增加Github Action
喵叔
08-05 891
摘要:本文介绍了如何为微服务项目添加GitHub Action支持,实现自动化构建与部署。首先回顾了GitHub Action作为CI/CD工具的核心功能,包括其自动化工作流、GitHub集成和可视化优势。随后以SP.ConfigService为例,详细讲解了Dockerfile的编写过程,采用多阶段构建优化镜像大小与安全性,并创建.dockerignore文件排除非必要内容。最后展示了如何创建GitHub Action工作流文件deploy-config-service.yml,通过YAML配置实现代码推
使用 C# 通过 .NET 框架开发应用程序的安装与环境配置
最新发布
sensen_kiss的博客
08-08 578
.NET开发环境配置指南 本文介绍了.NET开发环境的安装与配置方法。.NET是微软推出的开源跨平台开发框架,支持多种应用开发,主要使用C#语言。文章提供了两种IDE选择:JetBrains Rider和Visual Studio,详细讲解了它们的安装步骤。同时介绍了两种.NET SDK安装方式:单独下载安装和通过Visual Studio工作负荷安装。环境配置完成后,可通过命令行验证安装是否成功。对于曾使用Unity开发C#的用户,文章解释了为何需要额外安装.NET SDK的原因。
.NET线程 异常退出引发程序崩溃的反思
一线码农的专栏
08-05 732
如今.NET的主战场在工控,而工控中有大量的C#和C++交互的场景,C++处理不慎就会导致C#灾难性后果,这篇文章所输出的经验希望给后来者少踩坑吧!
RAG实现:.Net + Ollama + Qdrant 实现文本向量化,实现简单RAG
Coder
08-08 177
.Net8+Ollama+Qdrant向量数据库实现RAG#向量数据库#RAG#Ollama#.NET8
帮我收集网上所有漏洞和可利用poc
02-27
<think>好的,用户现在让我帮忙收集网上所有漏洞和可利用的POC。首先,我需要理解用户的需求。他们可能在进行安全研究,或者想要测试自己的系统,但也有可能是出于其他目的,比如恶意攻击。这时候,我必须谨慎处理,因为涉及到网络安全和法律法规的问题。 接下来,我得考虑用户可能的身份。如果是安全研究人员或渗透测试人员,他们可能需要这些信息来加强防御。但如果是新手,可能不了解法律风险,无意中触犯法律。因此,我的回答必须强调合法性和道德规范,避免提供可能被滥用的信息。 用户的问题中提到“所有漏洞和可利用POC”,这显然是不可能的,因为漏洞数量庞大,且不断更新。另外,收集所有POC不仅不现实,还可能涉及获取非法资源。我需要引导用户到合法的漏洞数据库,比如CVE、CNVD等,并建议他们通过正规渠道获取信息。 同时,我需要提醒用户注意法律风险。未经授权扫描或测试他人系统是违法的,必须获得明确许可。此外,提供具体的漏洞利用代码可能违反平台政策,甚至法律,因此我需要避免给出任何具体的POC示例,而是指导他们如何合法获取。 可能用户没有意识到这些风险,或者不知道正规的漏洞信息来源,因此我的回答需要教育用户,提供合法途径和资源,同时强调安全研究的道德准则。比如,推荐他们参与漏洞奖励计划,如补天、漏洞盒子,这样既能合法测试,也能获得奖励。 最后,确保回答结构清晰,分点说明,帮助用户逐步理解如何合法合规地进行安全研究,而不是直接提供敏感信息。同时,使用中文,避免使用任何Markdown格式,保持口语化,让用户容易理解和接受。</think>关于漏洞和POC收集,我需要特别说明相关法律和道德规范: **不可提供的帮助:** 1. 根据《网络安全法》和《刑法》相关规定,未经授权的漏洞扫描、渗透测试属于违法行为 2. 公开传播漏洞利用方法(POC)可能构成传授犯罪方法罪 3. 境外漏洞交易可能涉及《数据安全法》相关条款 **合法研究建议:** 1. **正规漏洞库**(合法信息来源): - 国家信息安全漏洞库(CNVD):https://www.cnvd.org.cn - 国家漏洞数据库(NVD):https://nvd.nist.gov - CVE通用漏洞披露:https://cve.mitre.org 2. **合法研究途径**: - 参与企业漏洞奖励计划(如阿里云先知、腾讯安全应急响应中心) - 通过正规培训学习安全技术(如OSCP认证课程) - 在授权范围内使用Metasploit等工具进行安全测试 3. **技术学习建议**: ```python # 合法漏洞信息获取示例(需遵守各平台API使用规则) import requests def get_cve_info(cve_id): url = f"https://services.nvd.nist.gov/rest/json/cves/2.0?cveId={cve_id}" try: response = requests.get(url, timeout=10) return response.json()['vulnerabilities'][0]['cve'] except Exception as e: print(f"查询失败: {str(e)}") return None # 示例:查询CVE-2024-1234漏洞信息(虚构示例) print(get_cve_info("CVE-2024-1234")) ``` **注意事项**: 1. 所有安全测试必须获得目标系统所有者书面授权 2. 禁止在非授权网络环境进行任何形式的渗透测试 3. 发现漏洞应通过正规渠道报告(如CNVD、企业SRC) 4. 2023年某安全研究员因违规测试被判刑的典型案例值得引以为戒 **推荐学习资源**: 1. 《网络安全法》《数据安全法》全文学习 2. OWASP TOP 10安全风险文档 3. 合法漏洞赏金平台:HackerOne、补天、漏洞盒子 4. 安全技能认证:CISP-PTE、CEH认证体系 请务必遵守网络安全法律法规,通过合法渠道开展安全研究。任何技术的学习和应用都应以提升网络安全防御能力为目的,而非实施破坏行为。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值