- 博客(18)
- 收藏
- 关注
RSS订阅
原创 NIST 网络安全相关标准 美国 (简单整理)
系列 编号 英文名 中文名 状态 时间 ITL Bulleti Security Considerations for Exchanging Files Over the Internet 通过Internet交换文件的安全注意事项 Final 8/03/2020 SP 800-210 General Access Control Guidance for Cloud Syste...
2020-08-10 23:12:05
10563
3
原创 中国网络安全相关政策法规(2020第一季度)
在进行整理过程中,主要将政策法规分为“法律”、“司法解释”、“行政法规(办法、条例)”、“部门规章(规定)”、“意见、解释、细则、规范”、“预案、机制”、“方法、指南”、“目录”、“通知、公告” 9个类别进行分类,第一次整理肯定会有很多遗漏及错误的地方,请大家谅解,在后面会根据反馈意见进行改进,恳请大家多提出宝贵意见。当前中国网络安全主要管理部门为中央网信办、公安厅、工信部,从政策法规上就可以看出,今本上所有的内容均出自这几个部委,然后各有侧重进行分配,不再多做评价。
2020-01-28 16:35:07
6381
2
原创 Apache Shiro 反序列化漏洞实践
Apache ShiroApache Shiro 是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。漏洞成因Apache Shiro 反序列化漏洞的主要成因是 shiro 在进行 remember me 操作时,将用户信息序列化后加密存储在cookie中...
2020-02-25 09:17:54
1186
原创 vscode php-xdebug 联合调试
vscode php-xdebug 联合调试vscode安装请自行百度安装php 调试插件 PHP DEBUG打开vscode,单击左侧扩展按钮,出现扩展商店,搜索PHP Debug,点击安装按钮,我这里装过了,所以没有安装按钮。安装后,打开文件-首选项-设置。搜索php,点击扩展中的PHP,点击setttings.json。输入"php.validate.executable...
2020-02-25 09:17:20
644
原创 实验吧 CTF 题目之 WEB Writeup 通关大全 – 4
文章目录上传绕过题目链接题目描述解题思路NSCTF web200题目链接题目描述解题思路程序逻辑问题题目链接题目描述解题思路what a fuck!这是什么鬼东西?题目链接题目描述解题思路PHP大法题目链接题目描述解题思路这个看起来有点简单!题目链接题目描述解题思路貌似有点难题目链接题目描述解题思路头有点大题目链接题目描述解题思路猫抓老鼠题目链接题目描述解题思路看起来有点难题目链接题目描述解题思路...
2020-02-24 19:51:12
937
原创 实验吧 CTF 题目之 WEB Writeup 通关大全 – 3
文章目录让我进去拐弯抹角Forms天网管理系统忘记密码了Once MoreGuess Next SessionFALSE实验吧Web题目系列3让我进去题目链接http://shiyanbar.com/ctf/1848题目描述相信你一定能拿到想要的Hint:你可能希望知道服务器端发生了什么。。格式:CTF{}解题思路用burpsuite抓包后,发现cookie里有一个字段s...
2020-02-24 19:50:32
1590
原创 实验吧 CTF 题目之 密码学 Writeup 通关大全 - 1
文章目录概述Writeup变异凯撒传统知识+古典密码what's wrong with thistry them all概述解除CTF也有很多年了,但是真正的将网上的题目通关刷题还是没有过的,同时感觉水平下降的太厉害,这两个月准备把网上目前公开有的CTF环境全部刷一遍,同时收集题目做为素材,为后面的培训及靶场搭建做好准备。本文是实验吧2018年7月8日前所有密码类的题目通关Writeup。W...
2020-02-24 19:46:50
1640
原创 实验吧 CTF 题目之 WEB Writeup 通关大全 - 1
文章目录概述Writeup简单的登录题后台登录加了料的报错注入认真一点!你真的会PHP吗利用intval函数溢出绕过用科学计数法构造0=0概述解除CTF也有很多年了,但是真正的将网上的题目通关刷题还是没有过的,同时感觉水平下降的太厉害,这两个月准备把网上目前公开有的CTF环境全部刷一遍,同时收集题目做为素材,为后面的培训及靶场搭建做好准备。本文是实验吧2018年7月8日前所有Web类的题目通关...
2020-02-24 19:46:09
949
2
原创 Flask 运行性能调优
文章目录概述使用的工具测试测试代码flask 直接运行其他方式GunicornuWSGIusWSGI和ngnix参考概述目前使用的平台在使用的过程中发现性能比较低,所以需要想办法进行性能调优。使用的工具Siege是一个http负载测试和基准测试工具。 它旨在让网络开发者在胁迫下测量他们的代码,看看它将如何站起来加载到互联网上。 Siege支持基本认证,cookies,HTTP,HTTPS...
2020-02-24 19:44:53
4557
1
原创 开源CTF平台CTFd的搭建与性能测试
文章目录概述安装常规安装docker安装配置使用效果插件使用模板修改概述CTFd是一款基于Apache2.0协议的开源CTF平台,最新版本目前为1.20。该平台功能强大,基本上能够满足目前的CTF竞赛需求,同时,该平台提供了强大的插件功能,可以自己进行插件开发实现自己的功能。安装常规安装在CTF Wikihttps://github.com/CTFd/CTFd/wiki/Getting-...
2020-02-24 19:44:12
3590
原创 Web安全攻防靶场之WebGoat – 3
文章目录概述ChallengeAdmin lost passwordWithout passwordCreating a new accountAdmin password resetWithout account概述这是 WebGoat 的最后一部分,主要内容是 WebGoat中的Challenge,前面还有 1 和 2。ChallengeAdmin lost password本题目的...
2020-02-24 19:43:04
1516
原创 Web安全攻防靶场之WebGoat - 2
文章目录概述使用Cross-Site Scripting (XSS)Cross Site ScriptingStage 2Stage 7Stage 10Stage 11Stage 13Access Control FlawsInsecure Direct Object ReferencesStage 2Stage 3Stage 4Stage 5Missing Function Level Acce...
2020-02-24 19:41:42
1463
1
原创 Web安全攻防靶场之WebGoat - 1
文章目录概述部署使用release版本部署使用IntroductionWebGoatWebWolfGeneralHTTP BasicsStage 2Stage 3HTTP ProxiesInjection FlawsSQL InjectionStage7Stage8SQL Injection(advanced)Stage3Stage5SQL Injection(mitigation)Stage8 ...
2020-02-24 19:40:19
2728
1
原创 python 正则卡死了 原来是表达式死循环了
用下面的正则表达式会造成死循环,具体原因后面分析import reurl = "http://search.www.gov.cn/search/fw/cateSearch.do?webid=1&category=bmfw&q="if re.match('^(https?:\/\/)?([\da-z\.-]+)\.([a-z\.]{2,6})([\/\w \.-]*)*\/...
2020-02-15 22:33:26
2349
原创 正则表达式记录
表达式来自https://tool.oschina.net/uploads/apidocs/jquery/regexp.html表达式字符 描述 \ 将下一个字符标记为一个特殊字符、或一个原义字符、或一个向后引用、或一个八进制转义符。例如,“n”匹配字符“n”。“\n”匹配一个换行符。串行“\\”匹配“\”而“\(”则匹配“(”。 ^ 匹配输入字符串的开始位置。...
2020-02-15 20:51:21
303
原创 python 2.7 multiprocessing 共享字典 dict 中的进程安全性 线程安全性测试
在开发过程中,需要使用多进程多线程来进行高性能开发,目的是cpu跑满,带宽跑满,但是在使用过程中发现很多共享变量、调用优先级的问题。本文对python 2.7 的multiprocessing模块中的共享字典的线程安全性进行测试。直接上完成代码进行分析。#!/usr/bin/python# coding=utf-8'''测试 multiprocessing 中 dict 的共享特征'...
2020-01-30 17:00:05
2596
原创 python 2.7 使用 multiprocessing Queue 实现进程共享队列
在实现爬虫功能时,启用了多进程功能,但是发现普通的Queue传入进城后是每个进程复制了一份,而不是大家共享该变量,经过查询,multiprocessing 模块本身提供了多个类型的共享变量,包括 Value,dict,list,queue等。本文记录了使用Queue的示例代码。#!/usr/bin/env python# *_coding:utf-8_*_from multiprocess...
2020-01-30 11:29:41
792
原创 Markdown文章转微信格式
很早之前用过一款Markdown的转化器,终于找到了。直接使用地址 http://blog.didispace.com/tools/online-markdown/如果有有动手能力,可以自己去改原版 https://github.com/barretlee/online-markdown还有一个修改版 https://github.com/dyc87112/online-markdown...
2020-01-28 20:08:15
338
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人