- 博客(39)
- 收藏
- 关注
RSS订阅原创 netstat
windows下和linux下的netstat 的帮助文档都布能直接用管道符或者冲顶重定向符号进行处理,好像netstat的帮助不是通过标准输出呈现,而是通过标准错误,所以:netstat -h > help.txt //无效netstat -h 2> help.txt //有效下次找时间再深入了解下。
2016-01-25 21:42:39
218
原创 xshell和xftp
xshell和sshd通信的是XshellCore.exe。 linux下进行会独立出一个sshd进程和xshell通信。独立出的sshd也用22端口。但是已经是全新的一个socket,和之前监听的socket不一样。 sshd会用独立的一个进程来处理你这个ssh连接。同时打开一个xftp时,sshd会再次创建新的进程和xftp通信。
2016-01-25 21:39:39
549
原创 术语expression 和statement
Expression: Something which evaluates to a value. Example: 1+2/x Statement: A line of code which does something. Example: GOTO 100
2016-01-18 20:41:49
1342
原创 FINT6线性方程与最大公因数
线性方程定理: a,b是非零证整数,g=gcd(a,b).a,b是非零证整数,g=gcd(a,b). 方程ax+by=g方程ax+by=g 总有一个整数解(x1,y1)总有一个整数解(x_1, y_1) 且方程的每一个解都可以由(x1+k⋅bg,y1−k⋅ag)得到且方程的每一个解都可以由(x_1+k\cdot{b\over g}, y_1-k\cdot{a\over g}) 得到 其
2016-01-18 20:38:33
330
原创 python
sampleslooks.py#!/usr/bin/pythonprint "looks good"runmethod1:./looks.pymethod2:python looks.pyvariablesdata-typesintfloatdecimalfractioncomplax-numbersstringsunicode-stringslistexpressionss
2016-01-18 19:55:15
231
原创 linux下信号键
linux下的键盘组合信号很常用。但是并不容易记住。那么有这个办法。记住命令stty,可以修改和查看各种信号对应的组合键。用stty -a就能查看。具体用法可以man一下。 另外我们知道 ctrl-c 是kill signal, ctrl-z是 stop 是signal。怎么记呢,多用之外,我们知道 c和k在英文发音里一般是一个音。z 和s 一般是类似发音。当时设计者说不准也有这个考虑。
2016-01-18 10:15:41
759
原创 1 tornado入门
linux 下安装tar xvzf tornado-4.3.tar.gzcd tornado-4.3python setup.py buildsudo python setup.py install
2016-01-15 15:42:44
238
原创 console编码问题
今天早上一同事用在console下抓取网页,中文显示乱码。我在linux下没问题,一开始以为是页面问题,发现phantomjs默认就是用的utf8,网页返回的也是utf8。后来想到可能是console控制台的编码问题,检查属性查看当前代码页果然是936,也就是GBK,网上查了下用chcp可以修改,于是改为chcp 65001 来支持utf8,显示中文正常,确实是该问题。
2016-01-15 11:37:27
509
原创 phantomjs#1脚本编码问题
phantomsjs官网上就有对编码格式的支持说明:--output-encoding=encoding sets the encoding used for terminal output (default is utf8).--script-encoding=encoding sets the encoding used for the starting script (default is
2016-01-15 11:23:40
895
原创 2. 远程安全评估
侧重点系统安全扫描,针对漏洞,弱口令。 针对的是操作系统,应用软件层面的漏洞。DAS-RAS主机发现,端口探测,服务与版本识别。 主机系统类型,弱口令,主机漏洞发现(非授权探测和授权探测)。漏洞37000,系统,中间件,数据库,应用软件,虚拟机,防病毒软件。产品形态软件版和平台版。软件版本支持Windows CS架构。pint改版Linux BS架构。H系列单个IP10分钟。
2016-01-14 17:29:03
582
原创 1安全基线远程评估系统
检测目标:查看信息系统的是否满足安全要求支持设备:操作系统,网络设备,网络安全设备,应用服务,虚拟机优缺点配置灵活,易用性好。 但离线脚本支持少。 策略数表现 一般。产品形态笔记本 或者 机架服务器产品类别主机配置扫描产品
2016-01-14 17:16:48
648
原创 ping包过NAT如何处理
ping包如果过NAT,如何返回。我们知道NAT本身是通过五元组表项为依据进行的地址分配和报文过滤。NAT本身有多中用法:EasyIP、PAT、NOPAT、静态NAT和NAT Server几种用法。参见这里。其中有对于ICMP报文处理的说明。
2016-01-14 13:16:11
2825
1
原创 undefined 和 null
当我们用document.querySelector选中一个元素,判断是否有onclick事件时,我们会这么判断:document.querySelector("p").onclick == null一般情况下,如果没有定义onclick事件,那么比较时用的null或者undefined都会ture,但是我们都知道这两者是有区别的。所以我们想到用===进行比较,这个时候你就会发现,有的时候===n
2016-01-13 15:07:34
307
原创 linux 磁盘,分区,文件系统,挂载点。
本文表述都是个人理解,有不担负误导责任。/dev/sda1 是什么随便df 或者fdisk一下,输出都有这玩意,那这个到底是什么意思。这是一个文件系统层面的路径。那什么叫文件系统层面?我的理解是,你表示一个文件,可以有不同的表示方法。文件系统层面就是用文件系统路径的方式来表示一个文件。也就在文件系统这个结构上来表示和识别一个文件。文件系统是比较上层的概念,对一般用户俩说,几乎是最上层的理解,为什么是
2016-01-12 17:23:33
4062
原创 12 暗链
暗链就是页面本中存在但是不可见的链接。但源码中存在。目的为什么要去黑甚至买暗链,目的就是在高权重不网站上有你网站的链接能显著提高你自己网站在搜索引擎中的排名。为啥扫到暗链没扫到漏洞攻击者自己修复 弱口令字典缺失或者需要验证码 管理员自己卖暗链
2016-01-11 14:26:04
369
原创 刷票漏洞
今天公司发了一个投票发现可以刷票。 发现的第一个漏洞。 匿名guest用户只是设置一些cookie。 而且这些cookie不能标记是否是同一台电脑。 如果清空所有cookie就可以再次投票。 如果不能找到识别是否是同一台计算机的办法。 估计不太好防止用户刷票。 致谢pvote.a.mvote.net
2016-01-08 14:46:42
1056
原创 docker技术和container技术
虚拟化虚拟化就是将应用程序所需要咋执行环境打包,就爱能力一个孤立的环境,方便在不同的以你硬件环境中移动。Container和传统虚拟化传统虚拟操作系统为核心,Container以应用程序为核心。 传统虚拟化建立整套操作系统沙盒环境。而Container是将一个应用程序所需要的代码,函数库,环境配置文件都打包起来,建立沙盒执行环境。我怎么觉得像进程内存镜像。轻量虚拟化其实并不是新技术,Unix中的c
2016-01-07 14:01:00
371
原创 linux下配置hosts文件
路径 /etc/hosts权限控制-rw-r--r--. 1 root root 158 Jun 7 2013 /etc/hosts用非管理员权限登入你会发现很多权限上的问题很有意思。
2016-01-05 19:10:24
846
原创 same-origin policy
一般称为”同源策略”,主要针对一个来源的脚本或者文本如何同另外一个源下的资源交互。主要是出于安全考虑。如何判断两个页面是否同源,主要是三个元素:协议,端口,以及域名。源的改变一个页面可以改变它的源,但是受限。一般只能设置为当前源或者超级域中。跨源网络访问跨源读取:一般允许的,比如你引用jquery库。 跨源嵌入:一般允许的。 跨源读取:一般不允许。更多后续补充
2016-01-05 17:55:19
453
原创 system volume information
刚买两个320G的移动硬盘,发现有哥2015年12月18日生成的隐藏的system volume information目录。专门查了下,据说是系统故障恢复之类的时候需要。保存着系统还原的备份信息。
2016-01-04 18:11:38
839
原创 5攻防实验平台
这一个产品是一个专业性的实验室平台。客户购买后主要用于培训,叫徐呃,实验,研究,测试和比赛等。和一般的同类实验室相比,这更加综合。 * 创建耙机速度快。 * 客户实践支持,提供强大的漏洞库。 * 0day分享,向客户推送分享研究成果。 * 丰富的实验环境。
2016-01-04 16:44:25
703
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人