- 博客(35)
- 资源 (4)
- 收藏
- 关注
RSS订阅原创 DCMM数据管理能力成熟度模型
1.DCMM是什么?DCMM是国家标准《GB/T36073-2018 数据管理能力成熟度评估模型》(Data management Capability Maturity Model)的英文简称。DCMM是我国数据管理领域第一个正式发布的国家标准,旨在帮助企业利用先进的数据管理理念和方法,建立和评价自己的数据管理能力,不断完善数据管理组织、程序和系统,充分发挥数据在促进企业向信息化、数字化、智能化发展方面的价值。2.DCMM包括哪些内容?DCMM数据管理能力成熟度评价模型定义了数据战略、数据管理、数
2022-05-06 15:37:43
1618
原创 隐藏IP地址的方法利弊
对每一种方法做一下深入的介绍。VPN服务VPN服务是隐藏您的IP地址的可靠方法。这是维护您的线上隐私的最为流行的方法之一。当您使用VPN服务时,您可以“改变”您的IP地址,让它看起来表示您位于世界其他地方。您的计算机或设备连接到VPN服务位于世界其他地方的服务器,然后使用相应的IP地址,而不是您自己的IP地址。此种方法可以有效地隐藏您的IP地址。使用代理服务器代理服务器的使用与VPN类似,但存在一些非常重要的不同之处。它将使您能够观看或访问某些存在地域限制的网站。在连接到某代理服务器之后,您将使用
2021-08-27 15:17:23
6685
1
原创 精华-IoT威胁建模
2.1 简介无论读者具有软件研发背景还是具有系统或者网络运维背景,可能都对各自领域中的攻击面或者攻击向量都已经比较熟悉了。攻击面指的是通过某一输入源实现设备入侵的多种途径。输入源可以来自硬件、软件,也可以来自无线方式。一般来说,设备中包含的攻击面越多,被入侵的可能性就越大。所以,攻击面其实就是进入IoT设备的入口点。有些IoT设备或应用在设计开发时默认信任这些入口点。但是所发现的攻击面都有与之相关联的入侵风险、入侵概率以及入侵影响。因此从本质上来说,攻击面就是可能对设备带来不良影响,进而导致设备执行非预期
2021-07-08 11:38:39
5375
3
原创 Linux sudo权限提升漏洞 CVE-2021-3156
漏洞背景1月26日,Sudo发布了一份安全通知,修复了类似Unix的操作系统在命令参数中避免反斜杠时基于堆的缓冲区溢出漏洞。漏洞等级:高危,漏洞评分:7.0。当sudo在shell模式下通过-s或-i命令行选项运行命令时,它使用反斜杠来转义命令参数中的特殊字符。但是,当使用-s或-i标志运行sudodit时,实际上不会转义,这可能导致缓冲区溢出。只要sudoers文件(通常是/etc/sudoers)存在,攻击者就可以使用sudo来使用本地普通用户获得系统根权限。漏洞影响版本受影响版本Sudo 1
2021-01-28 13:08:45
6591
16
原创 企业业务逻辑常见风险
1、概述开发人员的安全意识薄弱(只关注功能的实现,而忽略了用户使用过程中个人行为对Web应用程序业务逻辑功能的安全影响)和开发代码的频繁迭代导致了这些平台业务逻辑级的无休止的安全风险。业务逻辑漏洞主要是开发人员业务流程设计的缺陷,不仅限于网络层、系统层、代码层等,如登录认证绕过、事务数据篡改、恶意接口调用(文件上传调用后台API)等都是业务逻辑漏洞。测试流程测试准备准备阶段主要包括业务系统的前期熟悉工作。对于白盒测试,可以结合相关的开发文档熟悉相关的系统业务;对于黑盒测试,可以通过实际操作还
2021-01-12 15:06:07
7368
原创 威胁情报之起源
简介近几年来,“威胁情报”一词在信息安全领域迅速出现。许多安全供应商现在为消费者提供威胁情报服务。由于威胁情报没有明确的行业定义,并非每个人都有相同的定义。其结果是威胁情报这一术语在安全工业领域得到了广泛的应用,但没有真正意义上的“情报”定义。现在提供给市场的威胁情报服务根本没有提供正确的威胁情报——它们只是提供对通过的最简单(甚至是原始)数据的访问。什么是威胁情报?最简单的说法是,情报是对我们生活的世界的知识和预测。是美国政策制定者决策和行动的先行者。情报机构以某种方式向消费者、国家领导人或军事指挥
2020-12-22 12:28:51
8469
原创 威胁情报之情报采集_隐藏自己
基本使用代理小知识【高匿】:代表服务器追踪不到你原来的IP;【透明】:代表服务器可以追踪到你的代理IP和原来的IP;【普通匿名】:隐藏客户机真实IP,会改变我们的请求信息,服务器会认为我们使用代理类型表示支持的类型:HTTP或者HTTPS【存活的时间】:表示在这个期间可用很多网站会检测某一段时间某个IP的访问次数(通过流量统计,系统日志等),如果访问的次数多得不像正常人,它会禁止这个IP的访问。所以我们可以设置一些代理服务器,每个一段时间换一个代理,就算IP被禁止,依然可以换个IP
2020-12-22 11:23:44
6745
原创 威胁情报之情报采集_正则匹配
正则表达式常用方法正则表达式本身是一种小型的、高度专业化的编程语言,而在python中,通过内嵌集成re模块,程序猿 们可以直接调用来实现正则匹配。正则表达式模式被编译成一系列的字节码,然后由用C编写的匹配引擎执行。主要功能:1.校验功能,账户 密码 电话 邮箱 ip地址2.在目标字符串中匹配想要的字符常用方法: compile() 编译正则表达式模式,返回一个对象的模式。(可以把那些常用的正则表达式编译成正则表达式对象,这样可以提高一点效率。) 格式:re.comp
2020-12-22 11:10:39
6769
原创 威胁情报之情报采集_模块使用
urllib的包含的模块urllib中包括了四个模块,包括:模块名 备注urllib.request 可以用来发送request和获取request的结果urllib.error 包含了urllib.request产生的异常urllib.parse 用来解析和处理URLurllib.robotparse 用来解析页面的robots.txt文件使用urllib.request发送请求(1)urllib.request.urlopen()基本使用urllib.request 模块提供了最基
2020-12-22 11:04:32
7080
原创 Nmap入门到入土
Nmap介绍Nmap是一款开放源代码的 网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络。Nmap以新颖的方式使用原始IP报文来发现网络上有哪些主机,那些 主机提供什么服务(应用程序名和版本),那些服务运行在什么操作系统(包括版本信息), 它们使用什么类型的报文过滤器/防火墙,以及一堆其它功能。虽然Nmap通常用于安全审核, 许多系统管理员和网络管理员也用它来做一些日常的工作,比如查看整个网络的信息, 管理服务升级计划,以及监视主机和服务的运行。##语法目标选择:-iL <
2020-12-17 14:44:58
6622
1
原创 Google dorking
Google hacking介绍Google dorking(又名)是一种黑客技术,它使用Google搜索和其他Google应用程序在网站使用的配置和计算机代码中发现安全漏。语法1.查询是不区分大小写(OR在表示布尔含义时一定要大写)2.*在谷歌搜索的时候只能当做一个单词使用3.谷歌有32词的敏感搜索限制(当然可以通过*代替某些单词突破这种限制)4.短语搜索要带上单引号5.AND对谷歌来说是多余的,谷歌会自动查询你输入的一切6.谷歌会忽略特别常见的字符,但是前面加上"+“强制搜索(+后
2020-12-16 16:05:38
8479
9
原创 python3.x 与python2.x print的区别 input区别
#python3.x 与python2.x print的区别 input区别#python3.x# print(x,y) #打印对象# #python2.x# print x,y# #python3.x# print(x,y,end="")# #python2.x# print x,y,#echo "aa" >> 1.txt#python3.x 把内...
2019-08-01 11:09:48
15208
原创 python 深浅复制
#赋值: 只是多了个标签,没有产生新的空间 # a = 3 # b = a #print(b) #print(id(a),id(b))#浅拷贝两种情况 #.=创建新对象,内容是对原对象的引用 #两种情况 #可变对象(字典,集合,列表) ##产生一个新的空间 #不可变对象 (字符...
2019-08-01 10:40:22
14524
原创 公共区域U盘窃取数据
#!usr/bin/env python3#!_*_ conding:utf-8 _*_#!@Author:大秋神#!@Time:2019-07-30 下午 12:02import os,shutil,datetime,psutil,times_path = r"E:\大秋神"while True: #遍历磁盘 for i in psutil.disk_partiti...
2019-07-30 16:22:21
14735
原创 包和模块笔记
模块一个模块就是一个包含 Python的代码的文件。一个文件就是一个模块定义自己的模块模块本身就是一个文件,所有 PY 代码都可以在文件中直接书写。不过我们开发共用模块时,最好在模块中书写以下内容。变量 模块中的属性值函数 单独的功能类 形容词:功能组合测试模块代码 临时使用,被导入时不会执行模块的导入方式...
2019-07-26 11:46:43
14328
原创 python 递归
# 递归函数# 在函数中调用当前函数本身的函数就是递归函数(方法自己调用自己)def recursion(num): #输出形参 print(num) #判断num是否大于0 if num > 0: #将num-1再次传入recursion recursion(num - 1) else: pri...
2019-07-26 11:46:29
7344
原创 python 二分查找
二分查找也称折半查找(Binary Search),它是一种效率较高的查找方法。其输入是一个有序的元素列表(必须是有序的),如果查找的元素包含在列表中,二分查找返回其位置,否则返回NULL比如说有一个1-100的数字,我随机的选择其中一个数字(假设为10),你需要以最少的次数猜到我所选择的数字,每次猜测后,我会告诉你大了,小了,对了。def B_search(listvar,v...
2019-07-23 16:31:55
14769
转载 python爬虫项目大全
WechatSogou [1]- 微信公众号爬虫。基于搜狗微信搜索的微信公众号爬虫接口,可以扩展成基于搜狗搜索的爬虫,返回结果是列表,每一项均是公众号具体信息字典。DouBanSpider [2]- 豆瓣读书爬虫。可以爬下豆瓣读书标签下的所有图书,按评分排名依次存储,存储到Excel中,可方便大家筛选搜罗,比如筛选评价人数>1000的高分书籍;可依据不同的主题存储到Excel不同的She...
2018-07-18 19:31:20
1489
原创 类的常用函数笔记
issubclass()检测一个类是否是另外一个类的子类格式1:issubclass(被检测类,父类)返回值:布尔值 格式1:issubclass(被检测类,(父类1,父类2,父类3 ...))返回值:布尔值 注意:只要有一个类是当前被检测类的父类,那么最终结果就是真isinstance()检测一个对象是否是某个类的对象 格式1:isinst...
2018-06-24 14:31:47
12479
原创 魔术方法笔记0-2
运算相关魔术方法(上帝模式)比较运算相关魔术方法1个.__ LT __()格式: def __lt __(self,other): 返回数据特征: 触发时机:进行小于判断时自动触发 参数:2个参数第一个是自,第二个判断的第二个对象 返回值:返回值可以任意类型,推荐布尔值 作用:定义小于号的行为:x <y调用x.lt(y)2 .__乐...
2018-06-24 14:30:52
12424
原创 魔术方法笔记0-1
#__init__ 魔术方法'''触发时机:实例化对象后自动触发功能:对对象进行成员属性的设定(成员归对象所有)参数:由一个self接收当前对象,其余根据需求决定返回值:不需要import randomclass Human: #属性 name = '张三' sex = '男' age = 18 color = 'yellow' #方法 d...
2018-06-24 14:29:52
5466
原创 类和对象 子类父类
实例化对象实例化对象格式对象变量 = 类()类的类型为 type<class 'type'>类的值就是类本身<class '__main__.Person'>对象的类型为类<class '__main__.Person'>检测类和对象的成员检测类成员 类名.__dict__检测对象成员 对象._...
2018-06-24 13:31:59
12985
原创 常用模块笔记
#导入OS模块进口操作系统#getcwd()获取当前工作目录#result = os.getcwd()#PRINT(结果)#chdir()改变当前工作目录#os.chdir( '/家庭/ huhongyi / PycharmProjects / python09 / 07')#open( 'chdir.txt', 'W')#注意:不推荐随意更改工作目录,如果有需要,建议直接写...
2018-06-24 13:16:37
12506
原创 內置函數操作筆記-文件操作
#open()打开文件打开(文件路径,打开模式)打开模式:基本模式w写写入模式 文件不存在则新建文件,文件已存在则清空并且打开文件读取读取模式(唯一的读取模式) 文件不存在则报错,文件已存在则打开文件,并且将文件指针指向开头!附加追加模式 文件不存在则新建文件,文件已存在打开文件,并且将文件指针指向最后!x xor异或模式 文件不存在则新建文件,文件已...
2018-06-24 13:15:27
12471
原创 內置函數操作筆記-集合
#集合;一组特定数据无序组合#创建集合#空集合sets = set()print((sets,type(sets))#带有数据的集合sets= {'林黛玉','贾宝玉','薛宝钗','刘姥姥'}print(sets,type(sets))#集合推导式boys = {'樱木花道','赤木刚宪','流川风','宫成良田','三井寿'}#普通推导式结果= {'%'+我+...
2018-06-24 13:13:57
12296
原创 內置函數操作筆記-字典
#字典:以键值对存在的一组数据的无序组合就是字典#创建字典#空字典dicts = {}打印(类型的字典,类型)dicts = dict()打印(类型的字典,类型())#带有数据字典#方法一学生= { 'LYB': '李斌', 'MD': '马蒂'}打印(学生,类型(学生))#方法二学生=字典({ 'LYB': '李斌', 'MD': '马蒂'})...
2018-06-24 13:12:11
5262
原创 內置函數操作筆記-元组
元组推导式#普通的元组推倒式tp =(1,2,3,4,5,6,77,66)newtp = (i for i in tp )print(newtp)#生成器需要遍历查看for i in newtp: print(i)#带有判断条件的元组推导式newtp = (i * 10 for i in tp if i >=100)print(newtp)#s生成器需要遍历查看...
2018-06-24 13:09:01
12247
原创 內置函數操作筆記-列表
#列表 #一组有序数据的组合就是列表!列表中的内容可以修改#创建列表#空列表list = []print(list,type(list))#单个数据的列表lists = ['农夫山泉']#多个数据的列表lists = ['who','one','pass']##列表的访问boys = ['萌帅么','默认','打算']print(boys[2])#列表的修改...
2018-06-24 13:05:54
12344
原创 HTTP状态码详解
状态码含义100客户端应当继续发送请求。这个临时响应是用来通知客户端它的部分请求已经被服务器接收,且仍未被拒绝。客户端应当继续发送请求的剩余部分,或者如果请求已经完成,忽略这个响应。服务器必须在请求完成后向客户端发送一个最终响应。101服务器已经理解了客户端的请求,并将通过Upgrade 消息头通知客户端采用不同的协议来完成这个请求。在发送完这个响应最后的空行后,服务器将会切换到在Upgrade ...
2018-05-04 15:10:07
12252
原创 python 内置函数笔记
内建函数#locals() 获取locals所在位置的变量的字典!一般用于检测制定环境中是否存在某个变量#页面变量boy = '刘少'mrs = '刘老根'def myclass():#局部变量girl = '嘉瑞'miss = '刘思思'#函数中调用local()#result = locals()#print(result)#页面中...
2018-05-04 09:47:02
5378
原创 python 函数笔记
函数:在计算机中称之为函数,在现实生活中称之为功能。 函数是能够实现特定功能的计算机代码,它是一种特定的代码组结构。函数的作用1.提高代码的重复利用率,避免重复开发相同代码2.提高程序的开发效率3.便于程序维护函数命名规则:1.推荐使用英文,禁止使用中文2.可以使用数字,但不能以数字开头3.不可以使用特殊字符,除了下划线_4.函数名严格区分大小写5.函数名必须要有意义6.不能和系统保留关键字冲突7...
2018-05-04 09:43:33
12425
原创 python基础笔记 流程控制 for in循环0_2
#for .. in循环'''for 变量 in 容器数据: python代码...#所有容器都可以使用for..in循环进行遍历#集合(对于无序数据没有办法使用while循环来进行遍历操作!)girls = {'于淼','苏辉辉','孙丽超','司松松','郭小于'}#使用变量name做个获取容器中的数据for name in girls: print(name)#列表girls...
2018-05-04 09:39:14
12392
原创 python—小例子
#母鸡3元一只,公鸡1元一只,小鸡0.5元/只# 一种i = 1g=0#公鸡可以买的while g <=100: m = 0 # 母鸡可买数量 while m <= 33: #小鸡数量 # x = 100-m-g x= 0 while x <=100: if ( ...
2018-03-16 23:48:43
12575
原创 python基础笔记 流程控制 while循环0_2
流程控制:流程: 计算机执行代码的顺序,就是流程。流程控制: 对计算机代码执行顺序的控制,就是流程控制。流程分类: 流程控制一共分为三类,分别是 顺序结构、分支(选择)结构、循环结构。 顺序结构:是自上而下执行的结构,这是python默认的流程 分支结构:单项分支、双项分支、多项分支、巢状分支分支结构语法结构1:单项分支if 条件表达式: 一条python代码 一条py...
2018-03-14 23:09:13
5438
原创 python基础笔记0_1
Python声明:1.如果没有此文件编码类型的声明,则python默认以ASCII编码去处理如果你没声明编码,但是文件中又包含非ASCII编码的字符的话,python解析器去解析的python文件,自然就会报错了。2.必须放在python文件的第一行或第二行3.支持的格式,可以有三种:① 带等于号的:# coding=<encoding name>②...
2018-03-13 20:40:12
12408
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人