![](https://img-blog.csdnimg.cn/20200420181959342.jpg?x-oss-process=image/resize,m_fixed,h_224,w_224)
网络安全与web安全实践
文章平均质量分 74
程序、算法学习,实践提高技能,
笨猪起飞
这个作者很懒,什么都没留下…
展开
-
【网络安全管理】未来安全领导者从CISO到CIRO的核心价值是什么?
首席信息安全官(CISO)的职责更多体现在组织的安全技术建设和风险事件处置方面。然而,时代在改变,组织对未来安全领导人的要求也正在发生变化,CISO的角色定位需要更加广泛和复杂。为了应对不断变化的数字化发展风险,CISO不仅需要对网络安全有深刻的理解,还需要具备强大的业务头脑,并牢牢把控影响业务成败的关键因素。因此,一些大型组织机构已经将负责这些更广泛安全职能的领导者重新命名为“首席信息化风险官”(Chief Information Risk Officer, CIRO)...转载 2022-07-14 15:40:43 · 203 阅读 · 0 评论 -
AIEngine 下一代可编程的开源网络入侵检测系统,
概述AIEngine是下一代交互式/可编程Python/Ruby/Java/Lua和Go网络入侵检测系统引擎,具有学习能力 无需任何人工干预、DNS 域分类、垃圾邮件检测、网络收集器、网络取证等等。AIEngine 还帮助网络/安全专业人员识别流量并开发 用于在 NIDS、防火墙、流量分类器等上使用它们的签名。主要功能:支持在引擎运行时与用户交互/编程。支持 PCRE JIT 进行正则表达式匹配。支持正则表达式图(复杂的检测模式)。支持六种类型的 NetworkStacks(lan、mobi原创 2022-01-12 17:47:13 · 3944 阅读 · 0 评论 -
互联网软件架构 Restful API解读
RESTful架构,就是目前最流行的一种互联网软件架构。它结构清晰、符合标准、易于理解、扩展方便,所以正得到越来越多网站的采用。但是,到底什么是RESTful架构,并不是一个容易说清楚的问题。下面,我就谈谈我理解的RESTful架构。背景:越来越多的人开始意识到,网站即软件,而且是一种新型的软件。这种"互联网软件"采用客户端/服务器模式,建立在分布式体系上,通过互联网通信,具有高延时(high latency)、高并发等特点。网站开发,完全可以采用软件开发的模式。但是传统上,软件和网络是两个不同的领域转载 2021-12-22 10:52:10 · 169 阅读 · 0 评论 -
网络安全入门之渗透测试思路分享1
渗透测试信息收集步骤、网站、工具分享工作之前,我以为渗透测试是盯着一个网站挖掘漏洞。工作后我知道渗透测试需要收集资产信息,扩大测试面,从目标弱点入手。参加完这次活动之后,我又领悟到了——只要锁定目标,路径其实无所谓。废话不多说,记录自己总结的渗透测试信息收集的流程,网站和工具,刚刚入门,如有错误希望大佬们指点!针对单个系统(网站):网站信息收集:操作系统,服务器,后台语言,数据库类型尽可能全端口扫描,检测端口运行的服务敏感信息收集,源码备份目录信息收集,robots.txt、web.xml等等转载 2021-12-16 10:35:43 · 467 阅读 · 0 评论 -
python模块导入出现ModuleNotFoundError: No module named ‘XXX‘的问题终极办法
想要解决上面的问题,我们需要明确import导入本质,才好从根上去解决问题。import导入本质通常情况下,当使用 import 语句导入模块后,Python 会按照以下顺序查找指定的模块文件:在当前目录,即当前执行的程序文件所在目录下查找;到 PYTHONPATH(环境变量)下的每个目录中查找;到 Python 默认的安装目录下查找。以上所有涉及到的目录,都保存在标准模块 sys 的 sys.path 变量中,通过此变量我们可以看到指定程序文件支持查找的所有目录。换句话说,如果要导入的模块原创 2021-11-03 14:25:52 · 9196 阅读 · 1 评论 -
配置文件写法——常用数据格式TOML,JSON和YAML对比
本文将帮助您了解如何通过不同的数据格式构建数据。坦率地说,在我开始与Hugo TOML合作之前,我感到羞耻是一个需要发现的新领域,但我对YAML和JSON非常熟悉。您可以 将所有这三种数据格式用于配置,前置事项和自定义数据 但TOML是用于整个项目的推荐格式。首先我想简单介绍一下每种数据格式,然后再进入规范和比较。TOML(Tom’s Obvious,Minimal Language)TOML显然是由Tom - Tom Preston-Werner编写的 - 确切地说。这是一个在麻省理工学院授权的转载 2021-10-29 11:49:02 · 4038 阅读 · 0 评论 -
Git 版本管理常用命令汇总
Git是什么?Git是目前世界上最先进的分布式版本控制系统(没有之一)。Git有什么特点?简单来说就是:高端大气上档次!那什么是版本控制系统? GIT 业界主流!1、创建一个GIT仓库初始化一个Git仓库,使用git init命令。添加文件到Git仓库,分两步:1、使用命令git add < file >,注意,可反复多次使用,添加多个文件;2、使用命令git commit -m < message >完成。2、GIT本地仓库查询命令要随时掌握工作区的状态转载 2021-06-19 00:35:24 · 838 阅读 · 0 评论 -
python绘图 ——绘制常用图形(matplotlib、pyecharts、plotly)
1 plotly画柱状图和折线图#柱状图+折线图import plotly.graph_objects as gofig = go.Figure()fig.add_trace( go.Scatter( x=[0, 1, 2, 3, 4, 5], y=[1.5, 1, 1.3, 0.7, 0.8, 0.9] ))fig.add_trace( go.Bar( x=[0, 1, 2, 3, 4, 5], y=[2,原创 2020-05-24 16:29:48 · 3472 阅读 · 0 评论 -
python编程——绘制创意图(pecharts、turtle)
引言Python常用的绘图工具包括:matplotlib, seaborn, plotly等,以及一些其他专用于绘制某类图如词云图等的包,描绘绘图轨迹的turtle包等。1 turtle绘制奥运五环图turtle绘图的函数非常好用,基本看到函数名字就能知道含义,下面使用turtle来绘制奥运五环图。1 导入库import turtle as p2 定义画圆函数def drawCircle(x,y,c='red'): p.pu()# 抬起画笔 p.goto(x,y) # 绘制圆原创 2020-05-21 12:11:44 · 5368 阅读 · 0 评论 -
python编程—常用文件操作汇总
Python文件IO操作涉及文件读写操作,获取文件后缀名,修改后缀名,获取文件修改时间,压缩文件,加密文件等操作。1 获取后缀名import osfile_ext = os.path.splitext('./data/py/test.py')front,ext = file_extIn [5]: frontOut[5]: './data/py/test'In [6]: extOut[6]: '.py'2 文件读操作import os# 创建文件夹def mkdir(path):原创 2020-05-20 10:56:14 · 297 阅读 · 0 评论 -
接口测试中SHA256加密算法实现
引言做接口测试的时候,是否遇到一些需要加密的接口,但是不知如何进行测试呢?今天我们来学习一下SHA256加密算法接口如何进行测试的。算法介绍SHA256加密算法SHA256是SHA-2下细分出的一种算法。SHA-2,名称来自于安全散列算法2(英语:Secure Hash Algorithm 2)的缩写,一种密码散列函数算法标准(哈希算法),由美国国家安全局研发,属于SHA算法之一,是SHA-1的后继者。 SHA-2下又可再分为六个不同的算法标准,包括了:SHA-224、SHA-256、SHA-3原创 2020-05-13 22:05:30 · 1951 阅读 · 0 评论