安全开发
文章平均质量分 89
Anonymity_J
这个作者很懒,什么都没留下…
展开
-
从digital footprint视角看web日志分析
Digital footprint日志分析关联原创 2018-01-01 14:30:25 · 1174 阅读 · 0 评论 -
资产扫描优化---nmap扫描进度
资产扫描优化—nmap扫描进度进度条:key point:参考:资产扫描优化—nmap扫描进度原来的nmap扫描用的是python-nmap模块写的,它的好处是结果显示非常友好,是json格式的,方便处理入库。但是在由于扫描大的网段,或者参数设置不合理的时候,整个扫描过程会很慢,所以有了新的需求:提供任务进度的显示。进度条:How do...原创 2018-05-03 17:30:44 · 4156 阅读 · 0 评论 -
web安全之机器学习入门笔记-图算法与知识图谱
web安全之机器学习入门笔记-图算法与知识图谱web安全之机器学习入门笔记-图算法与知识图谱0.处理流程:1.原始日志数据:2.提取请求和refer字段:3.导入图数据库neo4j数据库脚本操作逐行读取,生成节点以及关联关系:更新节点出入度属性:4.查询入度出度均为0或1的节点:网页关联关系可视化结果:参考:webshell具有很多访问特征,和有向...原创 2018-06-03 21:03:48 · 810 阅读 · 0 评论 -
celery任务调度框架实践
celery任务调度框架实践celery任务调度框架实践celery架构图:初始化:1.运行celery2.以守护进程运行celery:3.使用redis:celery基本操作命令:celery worker:1.启动worker:2.停止worker:3.在celery中使用多进程:4.调用worker、添加任务:celery beat 定时任务一个时间...原创 2018-03-14 15:20:25 · 9931 阅读 · 0 评论 -
开发与渗透
开发与渗透开发与渗透矛盾挖洞过程渗透视角开发视角出现漏洞的原因总结启示矛盾开发工程师与渗透工程师之间是很微妙的关系。开发的目的:开发应用,增添新的功能。渗透的目的:在应用中的功能点中找到有漏洞的地方。某种程度来说,开发与渗透在工作内容上是相生相克的。哈哈如果开发的水平很较高,能写出健壮性较高的代码的话,即考虑了多种异常情况,包括各种用户的异常输入情况,这样会让一个渗透工程师原创 2018-01-01 14:47:23 · 2040 阅读 · 2 评论 -
假设这个完成了(1)
目录引子poc扫描器的开发需求的产生什么是poc扫描器poc扫描器的难点1找兔子poc扫描器的难点2看兔子有木有小jjpoc扫描器的难点3找到那只真正的兔子实际开发过程中总结良好的开发节奏大局观假设这个完成了inspiremore目录:引子:在开发过程中,Boss常常跟我提的一句话就是:“假设这个东西完成了”。 一开始,没原创 2018-01-16 22:31:34 · 281 阅读 · 0 评论