- 博客(38)
- 收藏
- 关注
RSS订阅原创 「CISP题库精讲」CISP题库习题解析精讲4道
以下关于互联网协议安全(InternetProtocolSecurity,IPSec)协议,说法错误的是?()A.在传送模式中,保护的是IP负载。B.验证头协议(AuthenticationHeader,AH)和IP封装安全负载协议(EncapsulatingSecurityPayload,ESP)都能以传输模式和隧道模式工作。C.在隧道模式中,保护的是整个互联网协议IP包,包括IP包头。D.IPSec仅能保证传输数据的可认证性和保密性。✅💖 解析💖。
2024-03-26 10:26:43
85
原创 「渗透笔记」对某小程序的一次渗透记录
最近报了一个驾校,然后在报名回家以后,就开始疯狂的挂科目一的时长,突然想到这个小程序会不会存在漏洞呢,如果发现了,还可以去CNVD(https://www.cnvd.org.cn/)报一下,一是拿个积分,二是间接修复一下漏洞,毕竟自己的所有信息都在这个小程序里,不想自己有一天因为它存在什么漏洞,导致自己的信息被人偷走,所以本着保护自己的原则,我开始了一次【试探】。具体是哪个小程序,这里我就不说啦,漏洞已经报到CNVD了,写本文只是做一个分享。
2024-03-25 09:36:19
441
原创 「渗透笔记」Python中实现国密SM2加密
在数字世界的探索旅程中,我们经常会遇到各种技术挑战和安全问题。作为一名热爱技术的实践者,我一直在寻找那些能够提升我们工作效率和安全性的“奇技淫巧”。在这个过程中,我发现,很多宝贵的知识和经验往往散落在网络的各个角落,等待着我们去发现和整理。这次,我想和大家分享的,是我在前端JS中使用SM2加密处理密码的一次实践。这不仅是一个技术实验,更是一次对网络安全世界的深入探索。通过这个案例,我希望能够为同行们提供一些新的视角和思路,无论是在渗透测试还是安全防护方面。
2024-03-18 13:09:07
735
原创 「CISP题库精讲」CISP题库习题解析精讲6道
为了进一步提高信息安全的保障能力和防护水平,保障和促进信息化建设的健康发展,公安部等 4 部委联合发布《关于信息安全等级保护工作的实施意见》(公通字[2004]66 号),对等级保护工作的开展提供宏观指导和约束,明确了等级保护工作的基本内容、工作要求和实施计划,以及各部门工作职责分工等。这是不正确的,因为源代码审核主要关注代码层面的问题,而安全测试关注的是软件作为一个整体的安全性,包括但不限于代码层面。D选项:这里说Ia是全部资产的价值,但在这个情境里,我们只关心这栋房子的价值,而不是你所有的资产。
2024-03-11 13:27:38
54
原创 「CISP题库精讲」CISP题库习题解析精讲6道
基于系统、体系、协议等技术体系缺陷的(),随着时间流逝最终都会失效,因为系统的漏洞可以弥补,体系的缺陷可能随着技术的发展完善或替代,社会工程学利用的是人性的“弱点”,而人性是(),这使得它几乎是永远有效的()。这个也对,因为系统集成不只是技术活,还得有管理,比如怎么协调团队,怎么控制成本,还有商务方面,比如怎么和供应商谈判,怎么卖产品。这些措施更符合“根除阶段”(D选项),在这个阶段,我们的目标是彻底清除系统中的威胁,确保所有的漏洞都被修补,所有的恶意软件都被清除,并且确保系统恢复到一个安全的状态。
2024-03-11 12:38:50
264
原创 「CISP题库精讲」CISP题库习题解析精讲6道
这个说法是正确的,因为个人区域网络通常信号范围小,信号弱,加密措施不如无线局域网络,而Wi-Fi信号覆盖范围广,但通常有更强的安全措施,比如更强的加密,所以不容易被窃听。你有一个秘密日记(明文),里面写满了你的心事。,什么东西能跨越国界传输,这肯定不能涉及机密,我们不可能把有关密钥的内容或管理信息跨越国界传输,很有可能会传给我们的敌人,所以这个空,即使跨越了国界,那也一定是加密过的信息。这个说法是错误的,因为VPN确实可以提供信息认证和身份认证的功能,就像出租车司机会检查你的身份证,确保你是合法的乘客。
2024-03-11 11:57:56
47
原创 「CISP题库精讲」CISP题库习题解析精讲6道
通过信息系统安全保障评估所搜集的(),向信息系统的所有相关方提供信息系统的()能够实现其安全保障策略,能够将将其所面临的风险降低到其可接受的程度的主观信心。这个说法也是对的,因为CMM认为,如果公司的流程和管理做得好,那么生产出来的产品就会既高质量又成本低。这个理解是错误的,因为烹饪技术的好坏不仅仅取决于你使用的工具,更重要的是你的烹饪技巧和厨房管理。B选项说,公司的管理层要确保ISMS的目标和计划都制定好了,就像是公司的老板要确保保安部门有明确的任务,比如“我们要在下个月之前安装好所有的监控摄像头”。
2024-03-11 10:49:36
34
原创 「CISP题库精讲」CISP题库习题解析精讲5道
所以,它更强调的是怎么制定一个好的经营守则(策略)来防止坏蛋,以及如何根据实际情况(动态性)调整保安的工作,同时监测(漏洞监测)糖果店的安全性,并及时响应(响应)任何问题。这个策略就像是你的糖果店的经营守则,它详细规定了如何管理糖果店,比如什么时候开门,什么时候关门,保安应该怎么巡逻,以及如何处理突发情况。A选项强调的是漏洞监测(检查糖果店的锁是否牢固),控制和对抗(保安如何阻止坏蛋),动态性(保安如何根据坏蛋的行为变化来调整自己的巡逻路线),以及网络安全(保护糖果不被偷)。C选项:防止IP地址欺骗。
2024-03-11 09:38:58
172
原创 「CISP题库精讲」CISP题库习题解析精讲5道
本节只要对CISP考试中的5道习题进行详细的讲解,时间比较少,敲多少道,就算多少道,反正全部也就1400多道。某企业内网中感染了一种依靠移动存储进行传播的特洛伊木马病毒,由于企业部署的杀毒软件,为了解决该病毒在企业内部传播,作为信息化负责人,你应采取以下哪项策略?()A、更换企业内部杀毒软件,选择一个可以查杀到该病毒的软件进行重新部署B、向企业内部的计算机下发策略,关闭系统默认开启的自动播放功能 ✅C、禁止在企业内部使用如U盘、移动硬盘这类的移动存储介质D、在互联网出口部署防病毒网关,防止来自互联网的
2024-03-06 16:16:31
346
原创 「CISP题库精讲」CISP题库习题解析精讲15道
本节只要对CISP考试中的15道习题进行讲解,都是熬夜敲得文字,所以可能有哪些敲错的地方没来得及校正。
2024-03-06 14:39:10
215
原创 「CISP题库精讲」CISP题库习题解析精讲20道
本篇主要对CISP教材第九章《计算环境安全》的一些习题进行讲解,包括20道题,这里只是部分习题,针对第九章可能会多写几章的内容,如果我发布的这些习题里面没有你想找的那道题,你也可以直接私信我,我加载文章中。
2024-03-06 10:33:40
980
原创 「第四章」python-docx 为word添加表格、设置表格边框
在本章中,我们会对python-docx 为word添加表格、设置表格边框进行详细讲解。
2024-01-09 21:26:44
1650
原创 「第三章」python-docx 添加标题,word标题从入门到精通
本章主要对python-docx在word中添加标题进行讲解,包括:add_heading() 简介、add_heading() 基本用法、设置不同级别的标题、设置带有特殊字符的标题、使用循环添加多个标题、使用不同样式添加标题、结合其他元素使用标题、为标题设置复杂多变的样式
2024-01-09 15:31:12
1289
原创 「 PyMuPDF专栏 」PyMuPDF为PDF文件添加注释
我将介绍如何使用PyMuPDF库来为PDF文件添加注释,包括文本注释、高亮注释、下划线注释等15种注释的使用方法。
2024-01-08 13:00:27
1290
原创 「Python-PDF 专栏 」PyPDF2删除PDF指定页面、旋转PDF页面
在本章中我们主要讲解使用PyPDF2删除PDF指定页面、旋转PDF页面。
2024-01-02 22:15:47
988
原创 「Python-PDF 专栏 」PyPDF2拆分PDF文件、合并单页面PDF、多页面PDF文件
在本章的讲解中,将对如何使用PyPDF2拆分/分割PDF、合并PDF,以及删除PDF中的指定页面进行讲解,希望能帮得到你。
2023-12-27 14:02:36
1203
1
原创 OpenPyXL教程:OpenPyXL在表格里插入图片、调整表格图片位置、保存表格图片
我的OpenPyXL基础教程,是面向于想把这个库完全学明白的小白的,所以我可能会把每一章节都讲的足够详细,如果您觉得墨迹,可以通过点击目录,直接跳到您需要的部分就可以了。在这个教程中,我将简单明了地介绍如何使用 Python 的 openpyxl 库在表格中插入图片,使用 Python 的 OpenPyXL调整表格里面图片的位置,保存图片。在开始之前,请确保你的python已经安装了 openpyxl 库。
2023-12-25 15:36:44
1624
原创 OpenPyXL教程:使用Openpyxl 合并Excel单元格、拆分Excel单元格
我的OpenPyXL基础教程,是面向于想把这个库完全学明白的小白的,所以我可能会把每一章节都讲的足够详细,如果您觉得墨迹,可以通过点击目录,直接跳到您需要的部分就可以了。在这个教程中,我将简单明了地介绍openpyxl合并单元格、openpyxl拆分单元格。在开始之前,请确保已安装 openpyxl 库。
2023-12-25 13:07:43
1113
原创 OpenPyXL第2节:创建Excel、保存Excel、添加sheet工作表、不同类型数据的写入
创建和保存Excel文件创建一个新的Excel文件:通过openpyxl创建一个新的Excel文件,并添加默认的工作表。添加工作表到Excel文件:学会在新建的Excel文件中添加多个工作表,并设置工作表的名称。保存Excel文件到本地:学习如何将对Excel文件的修改保存到本地文件。数据写入和格式设置写入数据到单元格:掌握将数据写入单元格的方法,可以是文字、数字或日期等不同类型的数据。包括写入文字、写入数字、写入日期(时间)、写入公式。
2023-12-25 11:01:05
8571
1
原创 OpenPyXL教程:设置单元格的字体、格式,调整单元格的行高和列宽
在这个示例中,首先导入所需的库。然后创建一个新的工作簿和工作表。接下来创建一个Font对象,并设置了字体的各种属性,例如名称、大小、粗细、斜体、下划线、删除线和颜色。然后在单元格’A1’中应用了这个字体样式,并添加了一个文本值。边框设置功能允许我们在单元格周围添加不同样式和颜色的线条,以突出显示单元格。在openpyxl中,可以使用Border对象来定义边框样式,然后将其应用到单元格。通过调整这些属性的值,可以自定义单元格中文字的字体样式,包括字体名称、大小、粗体、斜体、下划线、删除线和颜色等。
2023-12-25 11:00:52
4770
1
原创 OpenPyXL第3节:获取sheet列表、读取单元格数据、获取行和列的数据
读取行列数据可以帮助将Excel中的数据导入到其他系统或格式中,或者将其他系统/格式的数据导入到Excel中。当你需要对Excel表格中的数据进行统计、分析或可视化时,读取行列数据可以帮助你快速获取所需的数据。当使用openpyxl库来获取Excel文件中的工作表列表时,可以按照以下步骤进行操作。这个示例代码会打开指定的Excel文件,获取其中的工作表名称列表,并逐个打印出每个工作表的名称。有时单元格可能是空的,没有任何数据。如果单元格中是数字,也是使用.value,但是注意数字是没有引号的。
2023-12-25 11:00:34
2205
1
原创 「一篇闲谈」到底什么是面向对象和面向过程
今天一个小盆友问我,到底什么是「面向对象」,什么是「面向过程」,我想起了自己刚开始摸索编程的时候,听了众多老师讲解各种编程语言,各自的特性等等,都是在网上找的视频教程,有问题的时候根本没有人问。就像我建立的那几个专栏一样,我希望我可以尽我所能,把我所理解的知识也好、小技巧也罢,都能分享给大家,今天我们主要来说一下什么是「面向对象」,什么是「面向过程」。
2023-08-15 01:09:00
207
1
原创 OpenPyXL第1节:Openpyxl的基本概念、用途、安装和导入的不同方式
Openpyxl是一个强大的Python库,用于读取、写入和操作Excel文件(.xlsx格式)。它提供了丰富的功能,使得在编程中处理Excel文件变得非常容易。下面我们将详细介绍Openpyxl的基本概念、用途,以便全面理解该库的功能。
2023-08-10 23:45:07
5922
1
原创 OpenPyXL教程:解锁Python下的Excel魔法
欢迎来到我的专栏《深入探索OpenPyXL:解锁Python下的Excel魔法》!本专栏将带您踏上一段精彩的OpenPyXL之旅。无论您是Excel初学者还是Python爱好者,我将深入浅出地介绍OpenPyXL库的使用方法、技巧与案例,助您在处理电子表格数据时游刃有余。从基础操作到高级功能,让我们一同探索如何以代码驱动Excel,释放数据处理的无限潜力。加入专栏,与我一起开启Excel与Python的奇妙交融!
2023-08-03 16:46:06
261
原创 「Python-PDF 专栏」PyPDF2 打开并获取PDF的信息
接下来,我们定义一个函数get_pdf_page_count,该函数接受一个名为pdf_path的参数,这是要打开的PDF文件的路径。在函数内部,我们将打开PDF文件,并使用PyPDF2库来获取PDF的总页数。
2023-08-02 20:02:17
2358
6
原创 「Python-PDF 专栏」PyPDF2详解教程、依赖库安装、导入及主要功能函数介绍
PyPDF2 是一个用于处理 PDF 文件的 Python 库。它可以用于读取、编辑、合并和拆分 PDF 文档,还可以提取文本、图像和其他内容。功能丰富:PyPDF2 提供了许多功能来操作 PDF 文件。你可以使用它来读取 PDF 文档的内容、页面和元数据,也可以创建新的 PDF文件,合并多个 PDF 文件,拆分 PDF 文件为单独的页面,添加页面和水印等。纯Python实现:PyPDF2 是一个纯 Python 实现的库,这使得它易于安装和使用,而且可以在各种平台上运行。
2023-08-02 11:40:37
5783
原创 「第二章」python-docx 中关于段落格式的详细讲解
在上面的示例中,我们创建了一个新的Word文档,并添加了一个段落。段前段后间距:通过paragraph_format.space_before和paragraph_format.space_after属性设置段落的段前段后间距,使用Inches()或Cm()方法来设置英寸或厘米单位。段落缩进:通过paragraph_format.left_indent和paragraph_format.right_indent属性设置段落的左缩进和右缩进,使用Inches()或Cm()方法来设置英寸或厘米单位。
2023-08-01 12:55:24
1173
1
原创 「第二章」python-docx 中超链接的读取、修改与删除
今天我们需要通过 python-docx 完整的操作包括:超链接的读取、插入、更新、删除。
2023-08-01 11:51:05
789
原创 「第二章」python-docx 中的 Paragraph 教程(四)
最近这段时间一直忙于HVV活动,而且我发现对于 python-docx 感兴趣的人其实并不多,就停了一段时间没有继续更新。本来这个专栏我是想要写大概30期,讲清楚关于python-docx处理文本块、段落、图片、表格、目录、页眉页脚等等,但是其实人做事是需要动力的,主要吧,我写出来的东西好像质量并不高?或者对于 python-docx 本身也没什么人关注,不是什么高大上的东西,又或者,我的文章是没有流量的,不管怎样吧,今天突然有人私信问我,还有多少期没更的,也算给了我动力吧,继续更下去吧。
2023-07-14 10:00:32
268
原创 「第二章」python-docx 中的 Paragraph 教程(三)
在开始本节的讲解之前,我们先来回顾以上前一节中所讲解的内容(主要是 paragraph 的 查、改),其实 python-docx 中的 paragraph 所包含的内容真的挺多的,一开始我本来打算通过两三节的内容把 paragraph 的内容全都讲完,但无奈的是时间真的是太有限,要讲的内容真的是太多太多了,我们先来回顾一下前一节讲过的内容都有什么:第二章 -- 第二节 -- 目标一使用 for 循环遍历每一个 paragraph 中的 run。第二章 -- 第二节 -- 目标二。
2023-05-31 15:29:15
492
1
原创 「第二章」python-docx 中的 Paragraph 教程(二)
书接上文,上一节中,我们对 python-docx 关于 paragraph 的一些读取操作进行了详细讲解,在本节中,我们将对 paragraph 的增、删、改、查进行详细的讲解,力求将 paragraph 的所有应用方式讲解给大家,如果后期发现有遗漏的内容,我们将会通过更新文章的方式进行补充。开始本节的讲解之前,先回顾一下 paragraph 的实际操作(一)中的内容。通过 docx.Document() 可以将一篇文档读入到 python 中。
2023-05-29 13:18:09
1436
原创 「第二章」python-docx 中的 Paragraph 教程(一)
本章,我们将围绕着 python-docx 中的 Paragraph 展开非常、及其、特别简单易懂且详细的一大波讲解。是啥,哪儿来滴,还有怎么引用它。总体来说,就是扯了各种犊子,还有一点点新手小白可能不太知道的一些东西。这一章,我们开始说一些。,当然是小白也能理解的、大神选手看一眼就懂的。,一定都能把这一部分的内容玩儿的滴流乱转。
2023-05-23 20:28:08
3491
2
原创 「第一章」python-docx 基础知识、引言篇
源于一次我们单位领导的神奇需求,我认识了一个利用Python语言处理Word的神器,即为本专栏所介绍的:python-docx。我所在单位是一家与网络安全相关的单位,平时总会为第三方公司出具大批量的报告,客户总会冒出来很多奇奇怪怪、亟待解决、消耗很多人力、又非常简单的需求,比如他会突然给我们一个模板,让我们按照给定的模板,出1000份报告,这个模板中70%,甚至80%以上的内容,都是一样的,我们要做的就是按照模板,修改其中那20%-30%的差异部分。
2023-05-16 12:49:13
5731
7
使用pymupdf库拆分PDF文件的源代码
2024-01-08
PyMuPDF为PDF添加注释
2024-01-08
Goby POC,1275个,自己在网络上收集的,基本是网上能找到的最全的了
2023-07-24
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人