博客简介

TEST

2014-11-25 20:28:36

阅读数 307

评论数 0

【php】关键函数备忘录

E: extract函数 功能:从数组中将变量导入到当前的符号表 定义:int extract(array &$var_array [, int $extract_type = EXTR_OVERWRITE [, string $prefix = NULL ]] ) 参数:var_arra...

2017-06-02 14:03:49

阅读数 417

评论数 0

利用selenium与浏览器交互

selenium模块:The selenium package is used to automate web browser interaction from Python. 下载source安装包,通过python setup.py install之后下载geckodriver.exe文件并把...

2017-05-17 09:57:49

阅读数 721

评论数 0

[Python] CSV操作

一、csv的reader()读取操作 #encoding=utf-8 import sys,os import csv def main(): fobj = open("readtest.csv","rb+") read_f = csv.reader(...

2017-03-30 16:20:46

阅读数 1931

评论数 0

[python] RSA加密

python代码如下: # -*- coding: utf-8 -*- import rsa # 先生成一对密钥,然后保存.pem格式文件,当然也可以直接使用 (pubkey, privkey) = rsa.newkeys(1024) pub = pubkey.save_pkcs1() p...

2017-01-15 22:07:15

阅读数 1609

评论数 0

[The Hacker Playbook] 8.SPECIAL TEAMS-CRACKING,EXPLOITS,TRICKS

1.PASSWORD CRACKING 破解密码一般涉及三个概念,词汇表(wordlist)、规则(rules)和哈希算法(hash algorithms) 好的wordlist有如下三个: RockYou (http://downloads.skullsecurity.org/passwords...

2016-05-18 13:27:43

阅读数 561

评论数 0

[The Hacker Playbook] 7.THE QUARTERBACK SNEAK-EVADING AV

1.EVADING AV 1.1 HIDING WCE FROM AV(WINDOWS) 首先下载Evade(https://www.securepla.net/antivirus-now-you-see-me-now-you-dont/),此软件的作用是以指定大小分割文件。例如,一个50K大小的...

2016-05-17 14:25:27

阅读数 681

评论数 0

[The Hacker Playbook] 5.THE SCREEN-SOCIAL ENGINEERING

1. DOPPELGANGER DOMAINS 研究DOPPELGANGER DOMAINS(幽灵域) 假设有两个字域名分别为us.company.com和uk.company.com,攻击者首先会买下uscompany.com和ukcompany.com,攻击者会发起SMTP攻击和SSH攻击。 ...

2016-05-16 15:38:33

阅读数 428

评论数 0

[The Hacker Playbook] 4.THE LATERAL PASS - MOVING THROUGH THE NETWORK

4.1 ON THE NETWORK WITHOUT CREDENTIALS: 工具:responder.py 下载:https://github.com/SpiderLabs/Responder Responder可以监听并应答LLMNR(link local multicast name re...

2016-05-13 14:46:10

阅读数 466

评论数 0

[渗透测试] VULNERABILITY SEARCHING

通过nmap得到了旗标信息,或是通过漏洞扫描器得到相应结果后,下一步工作就是查找某软件的特定版本是否存在漏洞,或者查找某个漏洞编号是否存在漏洞利用代码(EXP)。 解决这个问题有如下四个来源: 1.Searchsploit 此工具根据你提供的字符串来查找漏洞,kali中预装了此工具,但是需要定期的...

2016-05-13 14:22:13

阅读数 565

评论数 0

[python]使用xlrd对Excel表格进行读写操作

一、安装xlrd模块 到python官网下载http://pypi.python.org/pypi/xlrd 二、使用介绍 2.1 导入模块 import xlrd 2.2 打开Excel文件读取数据 data = xlrd.open_workbook("excelFile.xls&q...

2016-05-10 17:06:13

阅读数 39140

评论数 0

[Computer and Network Security] HTTP and Session Management

TOP 10 Web Attacks 1.Injection 2.Cross-Site Scripting 3.Broken Authentication and Session Management 4.Insecure Direct Object References 5.Cross-Site...

2016-02-01 14:23:51

阅读数 471

评论数 0

[Computer and Network Security] Firewall and NIDS

防御网络攻击的方法: 1.阻止:阻塞/拒绝攻击,例如防火墙。 2.检测:检测攻击,例如NIDS。 一、防火墙 不同信任程序的网络在防火墙处互连,在网络服务上施加约束,只有认证的流量会被允许通过。审计并控制访问,对于不正常的行为可报警。 部署防火墙:部署多台配置不同策略的防火墙。外部防火墙让外部网...

2016-01-29 14:52:37

阅读数 403

评论数 0

[Computer and Network Security] Large-Scale Network Attacks

包括4个内容:端口扫描;蠕虫;DDoS攻击;僵尸网络。 一、端口扫描 1.1 基本概念 单个主机的每个网络进程都与一个端口号关联,这样进来的数据包能够确认它们的目的地是哪个网络进程:就像门号一样。 端口扫描时扫描一个范围内的端口来确认哪些活跃的网络进程:包括两种类型:横向扫描(扫描多个主机的某一...

2016-01-28 11:04:07

阅读数 435

评论数 0

[Computer and Network Security] Gaining Access using Network Attacks

Internet协议栈 应用层:支持网络应用:FTP,SMTP,HTTP 传输层:进程间数据传输:TCP,UDP 网络层:将数据报从源路由到目的地:IP,路由协议 链路层:在相邻网络元件之间传输数据:PPP,Ethernet 物理层:数据线上的比特流 网络攻击:利用网络协议的基本特性去获得恶意的...

2016-01-27 10:47:10

阅读数 463

评论数 0

[Computer and Network Security] Programming with OpenSSL

零、SSL和OpenSSL SSL是HTTPS(安全的HTTP)背后的安全协议,它可以保证在TCP上工作的任何协议的安全。OpenSSL是对SSL全功能的实现,包括TLS(传输层安全)。 OpenSSL综述:OpenSSL是一个开源的密码学函数的实现。它包括密码学函数的可执行命令和一个API库,程...

2016-01-19 10:01:47

阅读数 541

评论数 0

[Computer and Network Security] Applied Cryptography

零、一些基本的概念 唯密文攻击:攻击者只知道密文 已知明文攻击:攻击者知道一些对 选择明文攻击:攻击者知道特定明文以及相应的密文 加密基元:它是构成密码系统基本组成模块的特定密码学函数。例如,对称密钥密码学,公钥密码学,哈希函数,数字签名,数字证书。当我们构建一个密码系统时可利用现有的加密基元...

2016-01-15 17:03:39

阅读数 555

评论数 0

[web安全] 服务器端请求伪造(SSRF)

SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造形成由服务器端发起请求的一个安全漏洞。 一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)。 SSRF形成的原...

2016-01-11 16:53:07

阅读数 6187

评论数 0

[渗透测试]Access数据库破解

Access数据库最早的版本是1997年推出的,后面逐渐升级为Access2000,Access2003,Access2007,Access2010等。 Access数据库以文件形式保存,文件的扩展名是.mdb。 Access数据库由6种对象组成,它们是表、查询、窗体、报表、宏和模块。 Acces...

2016-01-07 11:15:45

阅读数 906

评论数 0

[PHP] php中的字符串处理函数

1.strpos查找字符串首次出现的位置 mixed strpos(string $haystack, mixed $needle, [, int $offset=0]) 返回needle在haystack中首次出现的数字位置。 参数: haystack:在该字符串中进行查找 needle:如果n...

2016-01-06 15:09:28

阅读数 655

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭