Struts2漏洞检查工具
Struts2漏洞检查工具,有需要的可以下载检测,里面比较全,请勿滥用!
Sublime Text 3.x 破解补丁[build 3176可用]
Sublime Text 3.x 破解补丁[build 3176可用],赠送Sublime Text 3(Build 3083)x86&x64;破解&汉化绿色版,可以进去下载使用,build 3176的是需要用里面破解补丁使用的!SublimeText 是一个代码编辑器,也是HTML和散文先进的文本编辑器. SublimeText 是由程序员 JoSkinner 于2008年1月份所开发出来,它最初被设计为一个具有丰富扩展功能的VimSublimeText具有漂亮的用户界面和强大的功能,例如代码缩略图,Python的插件,代码段等.还可自定义键绑定,菜单和工具栏.SublimeText 的主要功能包括:拼写检查,书签,完整的 Python API , Goto 功能,即时项目切换,多选择,多窗口等等.同时 SublimeText 是一个跨平台的编辑器,同时支持Windows、Linux、Mac OS X等操作系统!
尚硅谷spring boot 视频,包含上、下,核心技术和整合
尚硅谷spring boot 视频,包含上、下,核心技术和整合!最新出炉,有需求的可以下载看看,有整合!
WTool (无驱版高级手工杀毒系统修复工具)
Wtool(WT)是一款系统辅助工具,使用本工具可以帮你揪出系统中的病毒和木马,彻底保护您的计算机安全。
网络安全与CTF在线学习资源
里面整理了各个综合学习平台的网址,和各个比较靠谱的博客网址等等,有安全学习的朋友可以下载看看!
珍贵的渗透笔记
珍贵的渗透笔记,都是自行整理的一些笔记和记录的一些过程,有需要的可以参考!里面有详细的过程!
服务器系统加固详细记录
服务器windows系统和linux系统加固详细记录,加固前和加固后的结果都有记录,运维工程师可以根据加固建议值进行服务器加固,有需求的可以下载!
系统渗透笔记
系统渗透笔记,渗透记录的笔记,有兴趣的可以下载看看,基础!
各大组织大马默认密码
各大组织大马默认密码,有学习攻防的朋友可以下载参考,渗透的朋友可以下载看看!
各大机房装机默认密码
各大机房装机默认密码,有运维人员忘记密码的话可以参考一下!
操作系统加固参考
里面自己梳理了win系统和linux系统的加固方案,详细的加固前加固后命令参考,有做服务器安全的可以参考下!
Linux系统安全加固手册
Linux系统安全加固手册,可以按照文档方法进行安全加固!
最全H3C图标库
最全H3C图标库, H3C图标用于绘画网络拓扑图,有需要的可以下载!
Access和SQLSever注入
Access和SQLSever注入,各位可以参考看看,里面的记录的流程!
那些年我们绕过的WAF
本文主要是总结了WAF绕过的各种方法,大家在测试中可以使用以下的方法进行WAF的绕过,希望对大家有帮助。
C#正则表达式的使用
C#正则表达式的使用,希望大家可以学习学习!
[C#]
bool IsValidEmail(string strIn)
{
// Return true if strIn is in valid e-mail format.
return Regex.IsMatch(strIn, @"^([\w-\.]+)@((\[[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.)|(([\w-]+\.)+))([a-zA-Z]{2,4}|[0-9]{1,3})(\]?)$");
}
必知必会正则表达式
正则表达式(regular expression)就是用一个“字符串”来描述一个特征,然后去验证另一个“字符串”是否符合这个特征。
正则表达式可以用来:
(1)验证字符串是否符合指定特征,比如验证是否是合法的邮件地址。
(2)用来查找字符串,从一个长的文本中查找符合指定特征的字符串,比查找固定字符串更加灵活方便。(3)用来替换,比普通的替换更强大。
CTF笔记.one
CTF笔记,注意是.one格式,里面详细记录了很多笔记,希望对各位学习有帮助!
历年软考数据库系统工程师真题及答案
2013-2016年软考数据库系统工程师真题及答案,各位可以参考复习!
最新702种CGI漏洞
CGI漏洞的利用(一)
GI漏洞向来是容易被人们忽视的问题,同时也是普遍存在的
一、phf.cgi攻击:
phf是大家所熟悉的了,它本来是用来更新PHONEBOOK的,但是许多管理员对它不了解以至于造成了漏洞。
从零开始制作一个Web蜜罐扫描器
在渗透的过程中,会遇到很多蜜罐,一旦不小心踩了蜜罐,就会被溯源,所以很可怕。
为了规避上面的现象,就需要把蜜罐筛出来。
使用场景是在前期资产收集的过程中,搞到了一堆子域名,先筛掉一批蜜罐,留下可以攻击的纯净资产。
网络安全人员角色分类和能力要求框架
合理设置网络安全保障工作的角色分类,明确各角色的能力要求,是充分发挥网络安全 人员作用的关键.本标准提供了网络安全人员角色的分类指南和每个角色的能力要求.网络 运营机构可参照本标准合理设置工作岗位,并依此建立相关录用、考核标准,选择恰当的人 员承担相关工作,最大限度地发挥相关岗位人员的作用。网络安全从业人员可参照本标准对角色能力的要求,结合自身的知识、技能和经历,选择合适的工作角色做好职业规划网络安全培训教育机构可根据本标准开发合理的课程,为接受培训的人员建立良好的工作衔接国家认证认可机构可依据本标准对网络安全从业人员开展能力评价工作,并予以合理的能力认定。
本标准是网络安全从业人员能力认证的基础•为规范实施网络安全人员认证,后续还将进一步开发相关配套标准,包括:网络安全人员认证指南、网络安全人员认证考试大纲、网络安全人员认证能力评价指南等。
【可参考】渗透测试方案.docx
某公司渗透测试方案,可以参考借鉴。
某市云计算中心安全体系规划
云计算是基于互联网、通过虚拟化方式共享资源的计算模式,使计算、存储、网络、软件等资源,按照用户的动态需要,以服务的方式提供。云计算是继个人电脑、互联网之后,信息技术的重大革新,为某市提高办公效率、降低单位能耗、提升电子政务的服务能力提供了有力的技术保障手段。
主要包含以下方面:
1、概述
2、某市电子政务云规划
3、政务云面临的安全威胁及挑战
4、政务云安全需求
5、政务云安全保障体系设计
6、云平台安全技术体系详细设计
7、云平台安全组织体系详细设计
8、云平台安全管理体系详细设计
9、安全建设项目设计和规划
10、地市信息安全规划
11、安全建设效益分析
架构部岗位职级晋升框架&标准
架构部岗位职级晋升框架&标准
晋升职级的考察能力项
架构岗专业知识标准
专业知识库
能力水平描述
助理 初级 中级 高级 资深 专家 高级专家 资深专家
三级等保评审需要的网络安全管理制度大全汇编
第一章安全策略总纲
1.1、信息安全策略总纲
第二章安全管理机构
2.1、信息安全组织及岗位职责管理规定
2.2、信息安全检查与审计管理制度
第三章人员安全管理
3.1、内部人员信息安全管理规定
3.2、外部人员访问信息安全管理规定
第四章系统建设管理
4.1、定级备案管理规定
4.2、信息安全方案设计管理规定
4.3、产品采购和使用信息安全管理规定
4.4、信息系统自行软件开发管理规定
4.5、信息系统外包软件开发管理规定
4.6、信息系统工程实施安全管理制度
4.7、信息系统测试验收安全管理规定
4.8、信息系统交付安全管理规定
4.9、信息系统等级测评管理规定
4.10、信息系统安全服务商选择管理办法
第五章系统运维管理
5.1、环境安全管理规定
5.2、资产安全管理制度
5.3、介质安全管理制度
5.4、设备安全管理制度
5.5、运行维护和监控管理规定
5.6、网络安全管理制度
5.7、系统安全管理制度
5.8、恶意代码防范管理规定
5.9、密码使用管理制度
5.10、变更管理制度
5.11、备份与恢复管理制度
5.12、安全事件报告和处置管理制度
5.13、应急预案管理制度
数据安全之数据分类分级系统建设
数据分类分级是管理体系合理规划、数据安全合理管控、人员精力及力度合理利用的基础,是迈向数据安全年精细化管理的重要一步。
介绍数据分类分级系统架构
安永安全管理体系ISO27001服务介绍.pptx
安永安全管理体系ISO27001 认证咨询服务介绍
信息安全管理制度汇编.docx
信息安全管理制度模板,包含各种管理办法、管理制度。
GDPR_Audit_Program_Enterprise_EN英文版
GDPR Audit Program—Enterprise
This workbook contains a suggested list of possible controls, control attributes and test procedures for auditing GDPR implementation and compliance,
and should not be used without design review and localization first.
GDPR_Audit_Program_Enterprise_CN中文版
GDPR 审计程序——企业部分
本手册为审计《一般数据保护条例》(GDPR)的实施及合规性而建议采取的控制、控制属性和测试程序一览表,在设计评审和本地化通过之前该表不得使用。
ISO27001信息安全管理体系标准(中文版).pdf
ISO 标准——IEC 27001:2005
General
This International Standard has been prepared to provide a model for
establishing, implementing, operating, monitoring, reviewing, maintaining and
improving an Information Security Management System (ISMS). The adoption
of an ISMS should be a strategic decision for an organization. The design and
implementation of an organization’s ISMS is influenced by their needs and
objectives, security requirements, the processes employed and the size and
structure of the organization. These and their supporting systems are expected
to change over time. It is expected that an ISMS implementation will be scaled
in accordance with the needs of the organization, e.g. a simple situation
requires a simple ISMS solution.
This International Standard can be used in order to assess conformance by
interested internal and external parties.
本国际标准的目的是提供建立、实施、运作、监控、评审、维护和改进信息安全管理体系(ISMS)的模型。采用 ISMS 应是一个组织的战略决定。组织 ISMS 的设计和实施受业务需求和目标、安全需求、应用的过程及组织的规模、结构的影响。上述因素和他们的支持系统预计会随事件而变化。希望根据组织的需要去扩充 ISMS 的实施,如,简单的环境是用简单的 ISMS 解决方案。本国际标准可以用于内部、外部评估其符合性。
Linux应急响应流程及实战演练
Linux应急响应流程及实战演练,有需要的可以仔细阅读,里面的流程很详细,很不错!
凯撒密码转换器
支持对字母的转换加密,解密,有需要的可以下载使用!
维吉尼亚密码解密程序
维吉尼亚密码加密--解密程序,可以帮您验证你写的算法是否正确!
哈工大密码学实验(一)维吉尼亚密码加密解密及破解
哈工大密码学实验一,包括维吉尼亚密码的加密解密及用卡西斯基的破解!有需要的可以参考!
Ubuntu16.04安装部署solr7
Ubuntu16.04安装部署solr7详细过程,有需要搭建的可以参考!
oracle中修改用户密码复杂度
(unix中)oracle修改用户密码复杂度的具体例子及操作过程,本例子是为企业做oracle数据库安全时的实际操作过程,包括密码长度,要求字符类型,过期时间,提示过期时间,密码错误次数等等!
最新Python3.5零基础+高级+完整项目(28周全)培训视频学习资料
最新Python3.5零基础+高级+完整项目(28周全)培训视频学习资料;本资料仅用于学习。
【课程内容】
第1周
开课介绍
python发展介绍
第一个python程序
变量
字符编码与二进制
字符编码的区别与介绍
用户交互程序
if else流程判断
while 循环
while 循环优化版本
for 循环及作业要求
第2周
本节鸡汤
模块初识
pyc是什么
python数据类型
bytes数据类型
列表的使用
元组与购物车程序练习
购物车程序练习实例
字符串常用操作
字典的使用
三级菜单实例
本周作业-购物车优化
第3周
作业
上节内容回顾
集合及其运算
文件读与写详解
心灵鸡汤
文件修改详解
字符编码转换详解
函数与函数式编程
函数式编程之参数详解
局部变量与全局变量作用域
递归
函数式编程与函数不同
高阶函数
第4周
上节内容回顾
心灵鸡汤
装饰器详解
装饰器应用详解
装饰器之函数即变量
装饰器之高阶函数
装饰器之嵌套函数
装饰器之案例剖析
装饰器之高潮讲解
迭代器与生成器
迭代器与生成器并行
内置方法详解
Json与pickle数据序列化
软件目录结构规范
本周作业
第5周
心灵分享
ATM存钱取钱案例剖析
模块定义、导入、优化详解
内置模块详解之time与datetime模块
内置模块详解之Range模块
内置模块详解之OS模块
内置模块详解之Sys模块
内置模块详解之Shelve模块
内置模块详解之Xml模块
内置模块详解之Configparser模块
内置模块详解之Hashlib、Hmac模块
正则表达式Re模块使用详解
第6周
本节小鸡汤(电影分享)
面向对象介绍
面向对象特性介绍
实例演示opp编程好处
实例变量与类变量
类变量的作用及析构函数
类的继承
经典类与新式类的继承顺序
继承实例讲解
多态实例讲解
本节作业之选课系统开发
第7周
心灵分享
上节回顾
静态方法、类方法、属性方法
课堂扯淡
深入讲解类的特殊成员方法__init__等
深入讲解类的特殊成员方法__new__等
反射详解
异常处理TryExcept
网络编程Socket介绍
Socket通信案例消息发送与接收
第8周
上节回顾
Socket实现简单的ssh客户端
Socket实现简单的ssh服务端
积极思考正能量
Socket实现简单的ssh2
Socket粘包
Socket粘包深入编码
SocketServer
SocketServer多并发
多用户在线Ftp程序
第9周
上节回顾
paramiko模块详解
ssh密钥讲解
进程与线程
多线程
多线程案例
主线程与子线程
线程锁
线程之信号量
线程之Event
队列Queue
作业之主机批量管理
第10周
心灵分享
上节回顾
多进程
多进程Queue
多进程Pipes与Manager
进程锁与进程池详解
协程
协程Gevent
协程之爬虫
协程之Socket
IO多路复用
IO模式
Select解析Socket通信
作业
第11周
鸡汤
消息队列介绍
RabbitMQ基本示例
RabbitMQ消息分发轮询
RabbitMQ消息持久化
RabbitMQ fanout广播模式
RabbitMQ direct广播模式
RabbitMQ topic细致的消息过滤广播模式
Redis string操作
RabbitMQ rpc实现
Redis hash操作
Redis 集合set 和有序集合操作
Redis 集合操作补充
Redis 发布订阅及本节作业
第12周
上节回顾
数据库介绍
mysql基本使用
mysql数据类型与创建表
mysql 增删改查
mysql 外键关联
mysql 连接查询
mysql 事务与索引
mysql python交互
sqlalchemy orm介绍
sqlalchemy 常用语法
sqlalchemy 外键关联
sqlalchemy 多外键关联
sqlalchemy 多对多关联
作业之学员管理系统开发
第13周
堡垒机框架开发介绍
堡垒机源码讲解
堡垒机项目表结构设计与实现
自动创建表对象
权限分组与数据初始化
第14周
开课介绍
前端技术概要
今日内容概要
Html本质以及在web程序中的作用
html的head内标签
html的body内标签之图标、换行及其他
chrome查看html样式基本操作
html的body内标签之input系列
html的body内标签之多行文本及下来框
html的body内标签之超链接
html的body内标签之图片及表格
html的body内标签之表格
html的body内标签之fieldset标签和label标签
上述内容总结
css选择器
css的存在形式及优先级
css边框以及其他常用样式
css之float样式
css之float实现作业实例
css之display样式
css之内外边距
本周作业以及思路
第15周
上节内容答疑
上节内容回顾
CSS内容补充之position
CSS内容补充之overflow
CSS内容之hover
CSS内容之background
初始javaScript
javascript代码存在形式
javascript基本预览
javascript字符串操作以及跑马灯实例
javascript数组和字典以及for循环
javascript条件语句
javascript函数的定义
Dom直接选择器
Dom间接选择器
示例之模态对话框
示例之全选和反选以及取消
javascript必须加分号
示例之后台管理左侧菜单
今日内容梳理
本周作业
第16周
上节作业问题答疑
今日内容计划
CSS内容补充以及后台管理页面布局
后台管理页面布局
JavaScript内容回顾
JavaScript函数
JavaScript序列化及转义
开小差之自动登录抽屉并点赞
eval以及时间操作
JavaScript作用域
JavaScript面向对象及原型
Dom选择器以及内容文本操作
Dom样式操作
Dom属性及创建标签
Dom提交表单及其他
Dom事件操作
Dom事件操作补充
Dom绑定时间的另外一种方式
JavaScript 词法分析解析
前端学习方法分享
Sublime Text工具使用介绍
谢幕
第17周
今日内容概要
jQuery 和Dom关系及jQuery版本
jQuery选择器
实例多选反选取消
删选器以及Tab菜单示例
示例:模态编程框
jQuery 样式以及属性操作
示例:TAB切换菜单
jQuery内容操作
点赞以及jQuery css操作
JQuery高度以及位置操作
JQuery 事件绑定的方式
JQuery事件之组织事件的发生
示例:表单验证
JQuery事件之页面框架和加载后自动执行
JQuery扩展以及自动执行函数的应用
JQuery阻止事件发生
JQuery扩展
作业
第18周
内容概要
JS正则详解
JS正则详解之验证
组件BootStrap、EasyUI、JQueryUI
插件轮播
Django_Web框架引入
Django工程创建
Django目录详解
Django创建App
Django的Model使用
Django实现用户登录与前端交互
Django路由介绍
Django知识点整理
作业
第19周
今日内容概要
上课内容概要
今日Django工程的创建
Django获取多个数据以及文件上传
Django的CBV和FBV
Django模板语言循环字典
Django基于正则表达式的URL
Django对应的路由名称
Django路由分发
DjangoORM基本创建基本类型以及生成数据库结构
DjangoORM使用mysql注意
DjangoORM基本增删查该
基于ORM实现用户登录
基于ORM实现用户增加删除修改以及查看详细
Django字段类型介绍
DjangoORM字段参数介绍
DjangoORM外键操作
基于DjangoORM的外键实现增加用户(含select标签)
作业
第20周
课程安排
上课内容回顾
Django一对多的创建
创建一对多表结构
获取单表单数据的三种方式
一对多跨表操作
一对多块表操作的的三种方式
增加一对多数据示例
初识Ajax
Ajax内容基本整理
编辑一对多示例
创建多对多以及增加示例
本节内容梳理
本周作业
第21周
今日知识点概要
上节内容回顾以及URL的补充
视图获取用户请求相关信息以及请求头
模板之继承
模板之导入
上节作业情况
自定义 simple_tag
自定义filter
自定义分页
Cookie是什么鬼
基于Cookie实现用户登录
基于cookie实现定制显示数据条数
带签名的Cookie
CBV和FBV用户认证装饰器
本周作业
第22周
上节回顾
Django之url、Views
Django之Model操作
Django之模版
Django之Session
Django之Session与Cookie
Django之CSRF原理详解
Django之中间件详解
Django之缓存实例详解
Django之信号
Django之Form组件验证
作业
第23周
主机管理项目需求分析
主机管理项目架构设计
主机管理项目初始构建
主机管理项目编写插件基类
主机管理项目命令分发器
主机管理项目提取主机列表
主机管理项目提取yaml配置文件_
主机管理项目动态调用插件进行数据解析
主机管理项目对模块中的参数进行解析
第24周
本节题纲
上节内容回顾
ModelForm操作及验证
ajax操作-原生ajax
ajax操作-JQuery的ajax
ajax操作-伪ajax(iframe)
ajax操作-时机选择
文件上传(3种方式)-1
文件上传-时机选择及预览-2
图片验证码
KindEditor基本使用和文件操作
作业
第25周
今日内容概要
博客系统示例预览
组合搜索组件
JSONP跨域请求jQuery方式
JSONP跨域请求本质
XSS过滤以及单例模式
博客系统表结构讲解
博客系统功能讲解
CMDB介绍
CMDB实现的三种方式
CMDB Agent客户端示例
第26周
今日内容概要以及CMDB介绍
前端插件定制之表头
前端插件定制之表内容
第27周
前端插件定制之定制td内容以及属性
CMDB插件示例演示
算法介绍与列表查找
冒泡 选择 插入排序
快排
堆排序
第28周
堆排序复习
归并排序 希尔排序
算法练习
栈和队列
数据结构其他