- 博客(34)
- 收藏
- 关注
RSS订阅原创 sql-labs
less-1 基于报错型单引号注入判断整型注入还是字符型注入http://127.0.0.1/sqli-labs-master/Less-1/?id=1 正常http://127.0.0.1/sqli-labs-master/Less-1/?id=1' 异常http://127.0.0.1/sqli-labs-master/Less-1/?id=1 and 1=1 正常http://127.0.0.1/sqli-labs-master/...
2020-08-19 10:23:44
293
转载 《网络安全法》及其法律体系介绍
《中华人民共和国网络安全法》(以下简称《网络安全法》)于2017年6月1日正式实施。《网络安全法》作为我国网络空间安全管理的基本法律,框架性地构建了许多法律制度和要求,重点包括网络信息内容管理制度、网络安全等级保护制度、关键信息基础设施安全保护制度、网络安全审查、个人信息和重要数据保护制度、数据出境安全评估、网络关键设备和网络安全专用产品安全管理制度、网络安全事件应对制度等。本专题以上述各项制度为类别,对截止目前已经公布和即将出台的《网络安全法》相关的各项战略、法律法规、规范性文件及标准进行了梳理总结,
2020-08-07 15:31:14
2867
原创 python获取指定文件夹的文件名
#coding=utf-8#遍历所有文件名并输出 import osfilePath = 'E:\\城管\\北京城管制度\\北京城管制度'for i,j,k in os.walk(filePath): # print(k) for s in k: print(s)
2020-05-31 22:32:39
412
原创 python遍历指定目录下的所有文件名
遍历一个目录下的所有文件的文件名,不遍历目录名,只是为了取数据方便#coding=utf-8 import osfilePath = 'C:\\Users\\Administrator\\Desktop\\test'for i,j,k in os.walk(filePath): # print(k)#直接输出文件名 #一个文件名一行,输出 for s in k: print(s)如图...
2020-05-23 15:41:22
5378
原创 CCNA经典实验
CCNA经典综合实验,文中会涉及到设备的远程管理、VLAN的划分、VTP协议的使用、STP协议的配置、动态和静态路由协议的使用、DHCP和NAT的配置、PPP和ACL的应用等。下图是我做实验画的图,具体代码不贴了,放在云盘了,也可以参考原文作者的代码,原文很详细。链接:https://pan.baidu.com/s/1EBNxvOIGkJRRPPX57n0kPQ提取码:tm47原文转载自https://www.qingsword.com/qing/803.html...
2020-05-21 17:44:02
276
转载 GNS3 2.2.3及iOS
鉴于*****,我把最新的GNS3的安装包上传云盘,以飨众网友学习这个是Windows版的:链接:https://pan.baidu.com/s/18t9qF8Zf1jRhR8XOgkRLsw提取码:28fn这个是Mac版的:链接:https://pan.baidu.com/s/1dh9YiPIfI_xcRjRKS1THcA提取码:4guliOS:链接:https://pan.baidu.com/s/1MlUpcXJX2p8lCghHGaFZ-A提取码:39wp...
2020-05-20 09:52:38
634
原创 WEB漏洞分类与定义指南
WEB漏洞分类与定义指南web vulnerability classification and definition guideline前 言本标准按照 本标准按照 GB/T1.1GB/T1.1GB/T1.1GB/T1.1 GB/T1.1 -2009 给出的规则起草 给出的规则起草 给出的规则起草 。随着电信网和互联的发展,将不断补充完善安全防护体系相关标准。 随着电信网和互联的发展,将不断补充完善安全防护体系相关标准。 随着电信网和互联的发展,将不断补充完善安全防护体系相关标准。 随着电信网和.
2020-05-19 17:31:59
1738
原创 等保2.0定级指南正式出台
4,定级原理及流程 4.1安全保护等级 4.2定级要素 客体(个人、社会、国家) 受侵害程度(一般、严重、特别严重) 4.3定级要素与安全保护等级的关系 4.4定级流程 确定定级对象->初步确定等级->专家评审->主管部门核准->备案审核 【注意:初步确定为一级的,网络运营者可自行确定最终等级】5,确定定级对象 5.1信息系统 5.1.1定级对象的基本特征...
2020-05-19 14:43:36
466
原创 【已解决】设置sublime3按tab键跳出括号、引号
Performances-->Key Bindings-->keymap-user添加如下代码:{ "keys": ["tab"], "command": "move", "args": {"by": "characters", "forward": true}, "context": [ { "key": "following_text", "operator": "regex_contains", "operand": "^[)\\]\\>\\'\\\
2020-05-16 21:59:19
464
转载 win10 解决“ 'g++' 不是内部或外部命令,也不是可运行的程序或批处理文件”的问题
问题描述想要用g++在windows下运行C++程序(.cpp文件),但是出现 'g++' 不是内部或外部命令,也不是可运行的程序或批处理文件 的问题。解决方案需要安装MinGW并且配置环境变量才行。1. 在如下网址下载MinGWhttps://sourceforge.net/projects/mingw/下载之后是一个名为mingw-get-setup.exe的文件,双击安装。2. 安装MinGW将MinGW安装在D:\mingw文件夹下(可自由选择,这里为之后添加环境
2020-05-13 14:21:00
17452
18
转载 运行可执行文件exe之前发生了什么
目录编写源文件预编译编译汇编链接1,编写源文件源代码:#include <Windows.h>int main(){ MessageBoxA(NULL,"Hello World","the first system32",0); return 0;}源文件另存为HelloWorld.cpp,位置在C:\2,预编译预编译输入命令(如果发现“ 'g++' 不是内部或外部命令,也不是可运行的程序或批处理文件”的问题,看我另.
2020-05-13 14:19:26
390
转载 运营商互联网业务暴露面安全
对于一个士兵来说,最大的梦想就是能上战场真刀实枪的干上一战,同样对于一名安全人员来说,自己设计、建设的经过层层防护的系统,如果没有经历过一次攻击,不免有点索然无味。在众多的甲方当中,运营商互联网业务暴露面每周都会受到来自集团的考核,考核一般通过远程渗透的方式进行,发现漏洞后,通报扣分,省公司会采取很多措施保证不会被发现漏洞,在运营商驻场的我们,每天都能感受到最直观的网络攻击防守之战。本文主要介...
2020-05-06 18:09:14
2196
原创 【已解决】Python_SyntaxError:no encoding declared 错误
sublime中,ctrl+b执行之后,报错:Python_SyntaxError: Non-ASCII character '\xe8' in file,是因为你的文件在开头的第一行就添加注释,所以会报这样的错误,解决办法是在第一行添加#-*- coding: UTF-8 -*- 例如#-*- coding: UTF-8 -*- #test_if-else.pyage = ...
2020-05-04 14:17:22
304
原创 sublime控制台输出中文乱码
修改*.sublime-build文件,我新建的*.sublime-build文件是python365.sublime-build文件,访问路径(C:\Users\Administrator\AppData\Roaming\Sublime Text 3\Packages\User)打开它把"encoding": "utf-8"改为"env": { "PYTHONIOENCOD...
2020-05-04 13:58:34
489
原创 闲庭
本想去跑两圈,但我发现我还是跑不起来,自从去年夏天停止锻炼以后,我就再也锻练不起来了,还是戴上口罩下楼,在小区里转悠了两圈,心想:看看能不能找得到几块砖头,能垫一垫桌角,实在难受,桌子低,凳子高,凳子还咯吱咯吱的响个不停,转悠了两圈,也没找到。好几天没说话了,我似乎有点想跟她说话,但我没有拿出电话,心想,是你犯的错,为什么让我跟你打电话,又好似觉得很久没说话,有点想念。思来想去还是算了。今天特...
2020-04-29 09:10:04
197
原创 中年危机
一今天在地铁上看见个女的差点猝死,直接拍地上。我在座位的这边,她在作为的另一边,戴着耳机听歌,我忽然感觉到有手机掉地上了,第一反应是我的SAMSUNG S8掉地上,摸了摸口袋,在。然后,左眼的余光就看到大家炸雷似的呈放射状四散而逃,扭头看过去。紧接着是一个长头发女生咣当,身体很僵硬的拍在地上,脸朝下滑进座位底边沿处。我的第一反应是她怎么了?没吐白沫,没抽搐,看不到脸部反应,一动不动。第二反应是我...
2020-04-29 09:00:57
255
原创 无题
大雨没有如期而至的时候,我无所事事,大雨如期而至的时候,我却头疼睡着了。昨天偶然翻起大学之前的一些照片,我感觉那时候虽然是个傻小子,但做了很多事情一点不傻,那时候那么努力,现在好像都不再是那么回事,上完大学之后,在有些地方,我却变得真的成了傻子。...
2020-04-29 09:00:22
129
转载 密码逻辑
名词解释:密码管理工具,明文规则,算法组合,工具离线。。。密码逻辑的底线,密码管理工具一定不能被破解,密码逻辑的灵魂,不是密码有多么的复杂,而是明文规则和算法组合,密码逻辑的关键,是密码原则,工具离线,明文规则,密码管理工具,密码逻辑,是一种密码设置思路,达到的效果是:密码通过工具加密。 解决了凭空想密码的困扰,可能每个人都有很多不同类型的多个账户,每个账户都有一个密码,...
2020-04-29 08:59:38
1308
转载 看片没字幕?
准备:你需要确保你的网络可以连接Google的服务Windows 10Python 2.7ffmpegautosub 安装python 2.7 下载链接:python 2.7 Win+R (命令行)安装autosub C:\Python27\Scripts\pip3 install autosub 修改文件名,将C:\Python27\Scr...
2020-04-29 08:55:39
1528
转载 等保2.0和等保1.0对比
作者:葫芦娃集团链接:https://www.zhihu.com/question/51443853/answer/696859919来源:知乎著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。目录(一)结构的变化(二)要求项数量的变化(三)覆盖范围的变化(四)防护理念的变化(五)定级流程的变化(六)测评周期的变化(七)测评结果的变化(八...
2020-04-26 21:23:18
812
转载 针对挖矿木马的一些基本认识
区块链 什么是挖矿 为啥要挖矿 什么是矿池 什么是挖矿钱包 怎么挖矿 怎么发现和预防 区块链区块链是一种分布式的数据库,区块链中每一个区块可以用来记录多笔交易数据(如比特币的交易数据,A->B转账1个bit币),多个区块以链条式的方式串联在一起,就可以称为区块链。比特币就是利用区块链技术来实现去中心化。相当于你下载比特币客...
2020-04-26 09:38:49
3096
原创 中年危机
一今天在地铁上看见个女的差点猝死,直接拍地上。我在座位的这边,她在作为的另一边,戴着耳机听歌,我忽然感觉到有手机掉地上了,第一反应是我的SAMSUNG S8掉地上,摸了摸口袋,在。然后,左眼的余光就看到大家炸雷似的呈放射状四散而逃,扭头看过去。紧接着是一个长头发女生咣当,身体很僵硬的拍在地上,脸朝下滑进座位底边沿处。我的第一反应是她怎么了?没吐白沫,没抽搐,看不到脸部反应,一动不动。第二反应是我...
2020-04-14 22:01:53
309
1
转载 同时安装python2.7和python3.5
首先是安装两个版本的python,并配置相应的环境变量1、在下载安装好Python 2.7和Python 3.5后,找到目录并改程序命名,将G:\Software\Python27(这是安装目录,下同,每人可能不一样)下的python.exe和pythonw.exe分别重命名为python2.exe和pythonw2.exe(此处命名看自己喜欢,改py2也可以)2、将G\Software\...
2020-04-13 21:48:36
231
原创 【菜根谭】
1、弄权一时,凄凉万古栖守道德者,寂寞一时;依阿权势者,凄凉万古。达人观物外之物,思身后之身,守受一时之寂寞,毋取万古之凄凉。【大意】一个坚守道德规范的人,虽然有时会遭受短暂的冷落;可那些依附权势的人,却会遭受永久的凄凉。大凡一个胸襟开阔的聪明人,能重视物质以外的精神价值,并且又能顾及到死后的名誉问题。所以他们宁愿承受一时的冷落,也不愿遭受永久的凄凉。2、抱朴守拙,涉世之道涉世...
2020-04-05 18:22:31
4726
1
原创 努力!奋斗!
生日快乐 hong。公司对我调动,我才发现,两年半了,我感觉没有什么收获。堃哥,前任项目总监,对我百般说服,让我服从调配,我感觉他好像是为了我好,但我又感觉他是碍于别人的情面不是为了我好。我分不清楚。 如果真是对我好,那交情没白处,我也是错怪他,如果是后者,那我真没什么说。我闭口。他说:直白点说,公司要择优,像你这种的,安排活就干,不干就滚蛋。这是实话,我能听懂。不过我一直耿耿于怀堃哥在水...
2020-03-31 00:04:09
141
转载 Linux的chattr与lsattr命令
前言:有时候你发现用root权限都不能修改某个文件,大部分原因是曾经用chattr命令锁定该文件了。chattr命令的作用很大,其中一些功能是由Linux内核版本来支持的,不过现在生产绝大部分跑的linux系统都是2.6以上内核了。通过chattr命令修改属性能够提高系统的安全性,但是它并不适合所有的目录。chattr命令不能保护/、/dev、/tmp、/var目录。lsattr命令是显示chat...
2018-05-07 10:07:01
164
原创 QA for " Install Oracle 11G Release 2 on Centos Linux 7 "
对于那个question,这里可能有另一种解决方案前提:linux安装时勾选了“安装图形界面”方案一(不安装vnc)条件windows客户端:安装xmanager,1,xshell连接Linux服务器2,properties设置tunnling选择 Forward X11 connection to Xmanager3,客户端安装xmanager,安装好以后,双击Xmanager - Passiv...
2018-05-05 10:50:20
227
原创 Centos 6.5 修改SSH登陆端口
1,先查看下服务器端口号范围:# sysctl -a|grep ip_local_port_rangenet.ipv4.ip_local_port_range = 9000 655002,修改防火墙的SSH端口在这个范围(9000~65500)就可以,如12345,把22改成12345Tip:修改端口时候最好挑10000~65535之间的端口号,10000以下容易被系统或一些特殊软件占用,或是以...
2018-04-04 11:35:26
4826
转载 Install Oracle 11G Release 2 on Centos Linux 7
This article presents how to install Oracle 11G on Centos Linux 7.Read following article how to install Centos Linux 7: Install Centos Linux 7 (for comfort set 2G memory for your virtual machine befor...
2018-04-03 18:54:27
690
转载 Linux实用命令
1 ssh 命令 连接服务器 引用ssh aliyunzixun@xxx.com 2 文件目录操作 显示所有文件和文件夹 引用ls -al 创建文件夹 引用mkdir foldername 创建文件 引用touch filename 删除文件夹或文件 引用rm -r foldername/filename 文件拷贝 引用cp filename cpfilename 文件剪切 引用mv filena...
2018-03-20 15:55:15
154
转载 JAVA坏境变量中的JAVA_HOME PATH CLASSPATH 的设置与作用。
摘要:在把jdk安装到计算机中之后,我们来进行设置使java环境能够使用。首先右键点我的电脑。打开属性。然后选择“高级”里面的“环境变量”,在新的打开界面中的系统变量需要设置三个属性“JAVA_HOME”、“path”、“classpath”,其中在没安装过jdk的环境下。path属性是本来存在的。而JAVA_HOME和classpath是不存在的。一:点“新建”,然后在变...
2018-03-20 15:51:49
336
转载 Linux机器24项安全合规设置
1. 检查FTP配置-限制用户FTP登录控制FTP进程缺省访问权限,当通过FTP服务创建新文件或目录时应屏蔽掉新文件或目录不应有的访问允许权限。操作:(1)vsftp:# vi /etc/vsftp/vsftpd.conf 手动将userlist_enable改为yes//限制/etc/vsftpd/user_list文件里的用户不能访问。# vi /etc/pam.d/vsftpd将file=后...
2018-03-15 23:32:29
6617
转载 Linux Bash安全漏洞以及各环境修复解决方法
第一、检测是否存在Bash漏洞env -i X='() { (a)=>\' bash -c 'echo date'; cat echo执行上面的命令,如果有出现下面的反馈信息说存在漏洞需要补丁。如果有出现上面的字符说明是有漏洞的,然后看下面根据不同系统环境升级补丁。第二、升级不同系统的bash补丁老左需要说的是,以防止万一我们需要先做好备份,万一出现不兼容问题导致系统错误我们还可以补救备份,...
2018-03-15 23:28:04
998
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人