注册 登录

2017年09月的内容

未分类

Python模块导入方式总结

Python模块导入方式总结
Python的包或模块的导入机制是很灵活的,在本文为此做了个总结。 包和模块 通俗来讲,一个包类似一个文件夹,而一个模块就是一个文件。一个包里面会包含多个模块,而模块里面会有类、函数、变量等内容。 包和模块的目的是大大提高了它的可复用性、低耦合性,并且具备特定功能的代码。 常规导入 最常使用的导入方式: import sys //导入模块或包 使用……继续阅读 »

Sxx 3周前 (09-28) 92浏览 0评论 1个赞

主机

使用全球付新注册Linode账户及虚拟信用卡、身份证激活验证

使用全球付新注册Linode账户及虚拟信用卡、身份证激活验证
对于虚拟信用卡,现在在购买主机产品越来越无力。2017最新全球付使用指难。 特别是全球付这种虚拟卡,笔者建议尽量不使用该类卡,因为全球付现在到处招到封杀。 我手上,正好有申请一年没用过的全球付,现在试一下注册linode帐号看看。 个人信息用拼音代替,特别注意地址可以随意写,但是不能乱造,名字要写真实拼音, Last Name 是姓 (例如陳、林、李),……继续阅读 »

top999 3周前 (09-26) 111浏览 0评论 1个赞

渗透测试

ARP欺骗数据抓取

ARP欺骗数据抓取
ARP协议 地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资……继续阅读 »

BLGene 3周前 (09-25) 105浏览 0评论 1个赞

渗透测试

Gruyere之XSS上(三)

Gruyere之XSS上(三)
跨站脚本攻击(XSS)在2017 OWASP Top 10 排行第三,可见它的危险程度也是挺高的。那么本章节分为上下两部分,对于XSS进行一个详细的剖析。 跨站脚本攻击(XSS) 跨站脚本攻击(XSS)是允许攻击者将代码(通常为HTML或JavaScript)注入到不受攻击者控制的网站内容中的一种漏洞。当受害者查看此页面时,注入的代码将在受害者的浏览器中执……继续阅读 »

Sxx 3周前 (09-25) 154浏览 0评论 2个赞

渗透测试

Gruyere之账号注册(二)

Gruyere之账号注册(二)
Gruyere有以在线的形式进行测试学习,也有将资源包安装到本机时进行测试学习两种方式。 那么在开始学习前,需要注册一个账号,为自己所用。 创建账号 要想访问Gruyere,请先到 https://google-gruyere.appspot.com/start 注册账号。(要科学上网) AppEngine将会启动Gruyere的新案例,为其分配唯一的ID……继续阅读 »

Sxx 3周前 (09-25) 109浏览 1评论 2个赞

渗透测试

Gruyere之渗透学习简介(一)

Gruyere之渗透学习简介(一)
笔者刚挖出的一个网站,据说有利于刚开始学习应用程序安全性的初学者。但奈何没有什么文章对其进行详细的解释,所以打算好好看看这网站的作用,期待有对此有研究的小伙伴&大神可以共同交流学习~ 想要在黑客的游戏中击败他们(黑客)? 在这里你可以: 学习黑客如何发现安全漏洞! 学习黑客如何利用Web应用程序! 学习了解如何阻止他们! 该代码实验室显……继续阅读 »

Sxx 3周前 (09-25) 91浏览 0评论 2个赞

渗透技巧

【内网安全】假如拿到一个服务器之后如何再进行内网渗透?

【内网安全】假如拿到一个服务器之后如何再进行内网渗透?
本机ubuntu IP:192.168.0.3 虚拟机03主机 IP:192.168.0.128 我们先来模拟一下 比如我拿到了我本机192.168.0.3 这台服务器的管理权限后 我是如何继续渗透192.168.0.128这台主机的首先在内网渗透中最常用的就是信息收集以及端口扫描说起端口扫描和主机信息收集 大家不得不想到了nmap nmap nmap是一个……继续阅读 »

top999 3周前 (09-25) 69浏览 0评论 2个赞

渗透技巧

漏洞详情之挖掘浅析

漏洞详情之挖掘浅析
OWASP TOP10 注入 失效的身份认证和会话管理 跨站脚本(XSS ) 不安全的直接对象引用 安全配置错误 敏感信息泄露 功能级访问控制缺失 跨站请求伪造(CSRF ) 使用含有已知漏洞的组件 未验证的重定向与转发 注入 注入简称SQL注入,被广泛用于非法获取网站控制权或敏感信息,是发生在应用 程序与数据库之间交互的漏洞。SQL注入大致分为三种(G……继续阅读 »

BLGene 4周前 (09-22) 77浏览 0评论 2个赞

信息安全

DDOS攻击初接触,简单原理和防御

DDOS攻击初接触,简单原理和防御
最近经常被问到DDOS的攻击原理和防御,以前学习过一些基础知识,然后耐不住久不用就忘记了,总结分析下, DDOS攻击分类 DDOS可以分为网络层攻击(SYN-flood、ACK-flood、UDP-flood、ICMP-flood等)、应用层攻击(CC攻击、DNS-flood、慢速连接攻击)。 按攻击方式可以分为:反射型、流量放大型、混合型等。 在讲DDOS……继续阅读 »

top999 4周前 (09-21) 111浏览 0评论 2个赞

渗透技巧

Nmap之脚本漏洞扫描

Nmap之脚本漏洞扫描
Nmap 简介 Nmap (网络映射器)是一个开源工具,它使网络探测和安全审计得以专业化。最初由 Gordon “Fyodor” Lyon 发布。官网官方网站是http://nmap.org. Nmap是一个免费的用来实现网络探测和安全审计的开源程序。许多系统和网络管理员发现它对于一些日常的工作也有帮助。例如查看整个网络的信息,管理服务升级计划以及监控主机和……继续阅读 »

BLGene 4周前 (09-21) 107浏览 0评论 3个赞