- 博客(12)
- 收藏
- 关注
RSS订阅原创 CVE-2025-48734
DescriptionImproper Access Control vulnerability in Apache Commons. A special BeanIntrospector class was added in version 1.9.2. This can be used to stop attackers from using the declared class property of Java enum objects to get access to the classloade
2025-09-29 16:19:01
322
原创 url注入反射型xss的script
场景:有一处http://xx.xx.xx.xx/sso/login?service= 后面可以用">闭合然后构造反射型DOM XSS,因为所处的位置没有html回显,一般使用script标签让脚本直接执行。下面列举一些有趣的payload。2.键盘记录(console.log输出需要在F12的console查看)3.延迟执行+页面内容修改。1.延迟执行+页面重定向。4.延迟执行+无限弹窗。
2025-09-10 16:17:20
262
原创 七、智能光伏工商业解决方案介绍(PPT 268-306)
0.挑战考试占比17%,是最重要的一章,据说这部分会考10-11道题,但这一章内容其实并不多,所以可以重点记忆一下。0.挑战1.安全隐患2.屋顶结构复杂3.分布广数量多,运维管理难解决方案:行业最强工商业“1+3”完整“优光储云”解决方案提供商智能:组件控制器、光伏云、光伏控制器、组串式储能1.工商业纯光下面十多页PPT一顿狂吹,精炼一下为:遥遥领先遥遥领先遥遥领先遥遥领先遥遥领先遥遥领先遥遥领先遥遥领先遥遥领先遥遥领先。
2025-09-01 15:03:51
386
原创 五、工商业光伏电站构成及关键特征(PPT196-234页)(微网不在考纲中,跳过)
利用大型厂房等工商业建筑屋顶,规模不大,站址较分散,发电就近消纳。设计需着重考虑如何提高电站层面的安全可靠性。
2025-08-29 10:12:51
986
原创 四、电站管理系统基础知识(PPT145-171页)
品联的iCleanPower系统包含光伏监控系统、生产管理系统、营维分析系统及能源管理云中心,可满足多场站监控与运维管理,集团经营指标分析、诊断等需求。品联iCleanPower支持多厂家设备接入,提供一次接线图、分区视图等监控视图,且可提供值班管理、电子工单、运营考核等功能。• 集维主要实现运营管理功能,在有站控部署的情况下,可以与站控配合实现场站的运维管理,但要求站控具备数据北向转发能力。电气一次系统:由发电机、送电线路、变压器、断路器等发电、输电、变电、配电等设备组成的系统。
2025-08-25 15:26:07
430
原创 测试分享 前端安全
特性反射型 XSS (Reflected XSS)DOM 型 XSS (DOM-Based XSS)存储型 XSS (Stored XSS)核心区别反射纯客户端处理存储恶意代码存储位置不存储。存在于URL中,是一次性的。不存储或反射。存在于URL(如Hash)或客户端。存储在服务器上(数据库、文件、评论等)。谁“提供”恶意代码受害者本人(通过点击链接,其请求中包含了恶意代码)。受害者本人(通过点击链接)或客户端JS本身。服务器(从数据库读取并返回给所有用户)。攻击目标点击链接的特定用户。
2025-08-22 17:57:59
646
原创 三、储能基础知识(PPT94-144页)
机械储能-抽水蓄能:过剩电能-机械能-重力势能-机械能-电能优点:1)大规模2)集中式 3)寿命长缺点:1)依赖地理条件(需要低位和高位水库) 2)建设周期长 3)影响生态机械储能-飞轮储能:过剩电能-动能-电能(通过转子加速减速实现充放电)优点:1)功率密度高(可达4kW/kg) 2)循环次数达百万次 3)充放电效率>90% 4)维护少、稳定好缺点:1)能量密度低( 20-80Wh/kg)2)自放
2025-08-21 18:15:28
1046
原创 二、箱变技术培训与行业洞察(PPT41-93页)
V柜:断路器柜,也称为变压器保护柜,主要功能为通过继电保护装置对变压器进行保护。油浸式变压器——用于中压高压电力系统,可以直接向终端用户供配电,农村乡镇、油田、城市、工厂新能源发电等。环网柜(形成中压链状网络或环形组网,基本柜型:C柜、V柜、D柜,组成:二次室、气箱、机构室、电缆室)D柜:电缆提升柜,主要功能为进行环网输出,将子阵的输出级联后连接到电网并网点。缺点:成本高、室内应用、保护单一、电子式温控器寿命低、无法回收难以生物降解。优点:成本有优势、工作温度低、绝缘要求低、保护功能全面、可靠性高。
2025-08-19 20:35:53
520
原创 一、光伏电站基础知识(PPT1-40页)
设计考虑是如何提升发电量,从电站系统层面寻求最佳PR设计考虑如何降低运维难度,提升运维效率沙戈荒、海上光伏、流域高原、微网新城。
2025-08-19 11:00:37
405
原创 【网络攻防技术】XSS攻击手实验——Cross-Site Scripting (XSS) Attack Lab
可以利用www.example60.com,image_www文件夹下的apache_csp.conf文件有这些网站的根目录信息,可以把代码保存在www.example60.com,让代码调用这个网站的JavaScript代码。self表示只允许从同一域名加载资源,*.example.com表示只允许加载该域名的子域名的资源,unsafe-inline允许内联脚本(一般指script标签的JS代码)、onclick等的执行。此任务的目标是发布一条包含JavaScript的恶意消息,以显示一个警报窗口。
2023-11-13 23:00:00
2123
【支付安全测试】重卡充电平台订单ID篡改、卡号越权及重放攻击漏洞分析与风险评估
2025-12-08
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人