- 博客(101)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 http协议的缺点及解决方法
缺点1、通信明文传输,内容可能被窃听2、无法验证客户端身份,可能被伪装3、无法验证数据的完整性,可能被篡改解决方法1、加密防止窃听2、通信加密,使用SSL(安全套接层)与TLS(安全传输层)技术实现整个通信的加密3、使用证书查明对方身份,证书有值得信赖的第三方机构颁发4、使用SSL提供摘要功能...
2021-01-12 09:53:03
1046
原创 SSL含义?
SSL(Secure Sockets Layer 安全套接字协议),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。SSL在应用层,TLS在传输层,TLS与SSL在传输层和应用层之间的网络连接进行加密。...
2021-01-12 09:42:08
199
转载 各大网络安全厂商及安全产品
国内哪些公司在做企业版安全产品开发?问题太大了,做企业版安全产品的N多,有硬件设备、有软件、也有做SAAS在线服务的。国外的一些安全软件是否在中国只做代理销售,基本不会在国内开发?国外的安全软件除非个别的,基本在国内都有代理销售。有没有国外的安全软件开发公司在中国有分公司或办事处?规模比较大的国外安全公司很多在国内有办事处。这个是一个兄弟整理的安全产品厂商分类,找不到出处了。防火墙类(UTM&FW&NGFW)厂商WAF(web 应用防火墙)厂商数据库审计类厂家运维审计厂商
2021-01-11 11:42:55
19516
原创 什么是车联网?
车联网(lov):车联网呢是指车载上面的设备通过无线通信技术,对信息网络平台上的车辆信息进行有效利用,实时查看车辆,对车辆运行提供个性化的功能服务。特征:1、降低车辆碰撞事故的发生率;2、实时导航,提高车辆运行的效率。...
2021-01-11 09:25:29
1092
原创 python爬虫、可视化,和渗透测试学习网站供大家观看
https://www.bilibili.com/video/BV1q4411S7XB?p=1(pikachu渗透测试网络安全教程)https://www.bilibili.com/video/av87836283/(APPScan教程)http://www.bilibili.com/video/av75603117(python爬虫)https://regexr-cn.com/ (正则表达式测试网站)https://gallery.pyecharts.org/#/(pyecharts库网址,可视化
2021-01-08 11:12:30
495
2
原创 如何用cmd命令查看wifi密码
输出命令netsh wlan show profiles,查看用户名配置的文件,意思是查看以前连接过的网络名称,以前连接的网络可能忘了,可以使用此操作来重新查看输出命令netsh wlan show profile name="wifi名称“ key=clear,即可查看到密码,输出命令时一定要注意防止格式的错误...
2021-01-08 10:55:50
1368
1
原创 python怎么安装库
这里提供两种方法:第一种,使用python自带的库进行命令安装:pip install 需要安装的库名第二种,由于python的服务器在国外,可能安装有时候还会较慢,所以可以使用一些镜像进行安装pip install -i 镜像地址 需要安装的库名例如使用清华大学 https://pypi.tuna.tsinghua.edu.cn/simple/进行安装jupyter库,命令如下pip install -i https://pypi.tuna.tsinghua.edu.cn/simple/ j
2021-01-08 10:17:56
524
转载 接口测试中常见的bug有哪些?
接口测试常见bug:特殊值处理不当导致程序异常退出或者崩溃类型边界溢出,导致数据读出和写入不一致取值边界外值未返回正确的错误信息参数 为null或空字符串“”等权限未处理,可以访问其他用户的信息例如:无权限可以访问,或者 一般用户可以访问管理员权限)逻辑校验不完善,可利用漏洞获取非正当利益例如:某网站兑换1块钱需要100币,当小于100币时调用后台 接口是否可以兑换例如:购物结算时为100元,调用 后台接口设为0元,哈哈状态处理不当,导致逻辑出现错误(可能
2020-12-30 09:44:39
8765
原创 什么是ZigBee,他的特点是哪些?
ZigBee呢是一种短距离无线通信的技术特点呢是近距离、自组织、低复杂度、低功耗、低数据速率、低成本、能够双向传输交互式通信。
2020-12-29 13:31:17
577
原创 RFID的标签的分类
RFID的分类标签有三种:被动式标签(Passive Tag)、主动标签(Active Tag)、半主动标签(Semi-active Tag)
2020-12-29 13:28:58
962
原创 RFID的工作原理
阅读器通过天线发送电子信号,标签接收到信号后发送内部标有的存储信息,阅读器在通过天线接收并识别标签发回的信息,继而阅读器再讲识别的结果发送给主机。
2020-12-29 13:28:05
532
原创 网络安全中白帽、黑帽、红帽黑客的含义
白帽子:白帽子是指白帽子黑客,是一些在大公司或者国家安全中从事研究维护计算机安全、网络安全的一些核心人物,他们模拟黑客攻击的手段,以防护攻击带来的威胁,在网络信息安全占据着举足轻重的作用。黑帽子:黑帽子即黑帽子黑客,他们是专门研究一些可以攻击网络中存在的漏洞、病毒、木马,以此来攻击计算机、网络和服务器,导致信息流失网络瘫痪。红帽子:同理,红帽子即红帽子黑客,他与白帽和黑帽有所不同,红帽子呢不受约束,往往研究的是自己感兴趣喜欢的东西,通过自己的安全防护与攻击手段来维护计算机或网络信息安全存在的问题。.
2020-12-29 10:55:30
17496
原创 xml的语法具有哪些特性?
语法特性:起始标签都有一个结束标签;可以使用<标签名/>来结束该标签;标签按照合适的顺序进行嵌套,内标签未结束前外标签不能结束;所有的特性必须有值,并使用“”将值包含。
2020-12-29 09:23:51
152
原创 简述面向对象的三大特性
封装:也就是把客观的事物封装成抽象的类,并且类可以把自己的数据和方法只让可信的类或者对象操作,对不可信的进行隐藏。继承: 继承是指一种能力,它可以使现有的类的所有功能,并且在不需要编写原有的类的情况下对这些功能进行扩展,一般情况下一个子类只能有一个基类,要实现多重继承,可以通过多级继承来实现。多态:多态是为了实现另一个目的——接口重用,多态的作用就是为了类在继承和派生的时候,保证使用:“家谱“中任一类的实例的某一属性时正确调用。...
2020-12-28 09:50:38
373
原创 java的动态绑定机制与静态绑定机制
Java的动态绑定是上转型对象的实例方法与子类绑定,即子类重写后实例方法。Java的静态绑定是上转型的成员变量的和静态方法与声明类型绑定。
2020-12-28 09:49:58
231
原创 类体中的方法包含了哪些分类?
按参数可分为:有参数方法和无参数方法按返回值类型可分为:有返回值和无返回值方法按功能可分为:实例方法、静态方法、构造方法
2020-12-28 09:48:11
1921
1
原创 break,continue的作用?
break语句可以用在switch语句中,也可以用在循环语句中,break用在switch语句中表示跳出switch语句,用在循环语句中表示跳出当层循环。continue用在循环语句中表示跳过当次循环。
2020-12-28 09:46:00
152
原创 switch语句块里面的case的后面的参数有什么要求?
switch语句块里面的case后面的参数只能是常量,并且类型只能是整型、字符型、枚举类型enum、JDK1.7及以上还可以是字符串String类型
2020-12-28 09:45:19
4710
2
原创 什么是中断?中断的作用?
中断即打断,实至CPU再执行当前程序时,由于系统出现了某种需要处理的紧急情况,CPU暂停正在执行的程序,转而去执行另一段特殊程序来处理的出现的紧急事务,处理结束后CPU自动返回到原先暂停的程序中去继续执行,这种执行过程由于外界的的原因被中间打断的情况成为中断。中断的作用:中断使得计算机系统具备应对对处理突发事件的能力,提高了CPU的工作效率,如果没有中断系统,CPU就只能按照原来的程序编写的先后顺序,对各个外设进行查询和处理,即轮询工作方式,轮询方法貌似公平,但实际工作效率却很低,却不能及时响应紧急事件
2020-12-28 09:43:04
36036
3
原创 用快递来形象化接口收发包的流程步骤
1、请求的接口URL(对方的收货地址)2、设置http方法(选择哪家作为快递公司)3、设置头域(填写快递上单的个人信息)4、填写要请求的参数(将寄送的东西完整打包好)5、HTTP状态码(对方式否成功收到货品)6、收到接口的响应(将已签收信息返还到寄送者)7、检查返回头域(收货人查看快递信息,是否准确为自己的东西)8、查看返回主体内容(查看包裹中有哪些内容)...
2020-12-23 11:30:50
97
原创 接口测试流程
1、制定测试文档(获取接口的相关参数信息)可以通过抓包获取接口的基本调用和返回数据2、接口用例设计根据获取到的接口信息,按照接口测试用例设计方法,设计参数和预期返回结果3、接口发包使用工具或者编程向接口传递参数4、返回信息验证获取接口的返回结果,进行解析和验证...
2020-12-23 11:03:01
75
原创 nmap常用命令有哪些
1、nmap 主机地址—— 对基本服务和端口进行扫描2、nmap -sT 主机地址——对TCP进行端口扫描netstat -a——通过对每个端口进行tcp连接来确定端口是否存在(有点:精确度高)3、nmap -sS 主机地址——对SYN进行端口扫描(使用频率高)同理也可以使用netstat -a 命令SYN连接来确定发端口是否存在4、nmap -sU 主机地址——对UDP进行端口扫描同理也可以使用netstat -a命令对UDP连接来确定端口是否存在5、nmap -F 主机地址——仅扫描常用的
2020-12-22 14:21:41
4959
1
转载 工作和网络中常用到的端口有哪些
1、80端口,HTTP说明:用于网页浏览。其中漏洞木马Executor开放此端口。2、1433端口,SQL说明:Microsoft的SQL服务开放端口3、4000端口,QQ客户端说明:腾讯QQ客户端开放此端口。4、8000端口,OICQ说明:腾讯服务器端开放此端口。5、8080端口,代理端口:www代理开放此端口。IIS(HTTP):80SQLServer:1433Oracle:1521MySQL:3306FTP:21SSH:22Tomcat:8080...
2020-12-22 11:49:17
1694
原创 nmap常用的四个命令
1、nmap 主机地址(查看主机地址的开放端口及服务信息)2、nmap --scipt=vuln 主机地址(漏洞扫描,查看主机或网段中常见的漏洞)3、nmap -sV --script ssl-enum-ciphers -p 443 主机地址(查看ssl的版本信息,是否支持TLS低版本信息等)4、nmap -sV 主机地址(目标主机提供的服务版本检测)...
2020-12-21 15:56:04
1702
原创 什么是端口?
端口分为虚拟端口与物理端口,虚拟端口可见,物理端口不可见,虚拟端口是指计算机内部与交换机路由器内部的端口,物理端口通常是一些计算机的硬件端口。常见虚拟端口:80端口、21端口、23端口等常见物理端口:网口、内存插口、电源插口等...
2020-12-21 11:04:58
601
原创 什么是接口?
接口是一种虚拟化抽象化的实物,一般是指前端与后端信息相互交互的传递媒介,在工作中我们也会常常接触到软件测试、接口测试、端口扫描相关方面的内容,在程序中有举足轻重的作用。
2020-12-21 10:54:10
156
转载 接口测试常用的测试工具
Postman 一款非常流行的 API 调试工具。其实,开发人员用的更多。因为测试人员做接口测试会有更多选择,例如 Jmeter、soapUI 等。不过,对于开发过程中去调试接口,Postman 确实足够的简单方便,而且功能强大。作者:Parry链接:https://www.imooc.com/article/266175来源:慕课网本文原创发布于慕课网 ,转载请注明出处,谢谢合作...
2020-12-21 10:39:23
625
原创 python一些常用库镜像资源
python标准库:http://docs.python.org/3/library/index.htmlpython HOWTO:http://docs.python.org/3/howto/index.html有以下的常用的国内源提供你选择:中国科技大学: https://pypi.mirrors.ustc.edu.cn/simple/清华大学 :https://pypi.tuna.tsinghua.edu.cn/simple/中国科学技术大学: http://pypi.mirrors.ust
2020-12-21 10:29:04
377
原创 一些常用的网络协议及它的中文含义
IOT的中文含义:物联网RFID的中文含义:射频识别技术MEMS的中文含义:微机电系统IC卡的中文含义:集成电路卡TCP的中文含义:传输控制协议MAC的中文含义:介质访问控制层WSN的中文含义:无线传感网络URI的中文含义:统一资源表示HTTP的中文含义:超文本传送协议FTP的中文含义:文件传输协议IP的中文含义:网络传输协议GIS的中文含义:地理信息系统GPS的中文含义:全球定位系统CPU的中文含义:中央处理器AI的中文含义:人工智能...
2020-12-21 10:11:28
620
原创 笔记本的CPU型号
笔记本电脑的CPU型号有哪些:奔腾(Pentium) 486处理器、至强(Xeon) E5处理器、骁龙(Snapdragon) 835处理器、酷睿(Core) i7处理器当前笔记本电脑常用的CPU型号:酷睿(Core)i7处理器
2020-12-21 09:48:36
597
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人