0x8g1T9E-

这个方法可以用于在某个文件夹下，删除某种后缀名的文件，当然文件名的格式可以自己定义，不一定是指定后缀，可以指定前缀等等。转自：细雨微光方法一:find 目录 -name "*.abc" | xargs rm命令有点危险，可以先执行前半段，看看是不是你要删除的文件, 然后再整条执行方法二:find . -name '*.exe' -type f -print -exec rm -rf {} \;(1) "." 表示从当前目录开始递归查找(2) “ -name '*.exe' "根...

问题使用hexo搭建博客时，需安装hexo-renderer-sass：$ npm install hexo-renderer-sass解决改用淘宝镜像：$ npm install -g cnpm --registry=https://registry.npm.taobao.org$ npm config set registry https://registry.npm.taobao.org再次安装：$ cnpm install hexo-renderer...

hexo 部署提交不上，github仓库上文件未更新大家好，几个月前，我申请了一个域名，然后用hexo生成静态页面并部署到github，参考网上教程，做了我的博客。后来我把Hexo的文件专门备份了，然后电脑系统重装。现在我写了文章准备再次更新。就重新配置等等，现在本地可以预览，有新文章等等的，但hexo d部署却提交不上github。导致我的网站也就无法更新了。明明已经把新文章放进post文件了，public文件里也有新文章，本地hexo s,预览也是可以的。自己的域名也是放在source目录下

在本文中，我们将回顾16个有用的系统和网络带宽监控工具，以分析Linux系统上的网络流量使用情况。您是否在监控Linux网络带宽使用方面遇到问题？你需要帮助吗？重要的是，您能够可视化网络中发生的事情，以便了解和解决导致网络运行缓慢的任何问题，或者只是密切关注您的网络。另请参阅：20个用于监控Linux性能的Commad Line工具在本文中，我们将回顾16个有用的带宽监控工具，以分析Linux系统上的网络使用情况。如果您希望管理，排除故障或调试网络，请阅读我们的文章 -Linux系...

docker-compose.yml 语法说明YAML模板文件语法默认的模板文件是docker-compose.yml,其中定义的每个服务都必须通过image指令指定镜像或build指令（需要Dockerfile）来自动构建。其他大部分都跟docker run 中类似。 如果使用build指令，在Dockerfile中设置的选项（例如：CMD,EXPOSE,VOLUME,ENV等）将自动被获取，无需在docker-compose.yml中再次被设置。1、image指定为镜像名称或镜像ID

本测试需要的环境：1）系统：centos72)python 版本大于2.4具体操作步骤：1. 编译安装fail2ban需要从官网下载包，解压安装即可2.使用yum安装fail2ban[root@zmedu63 ~]# yum -y install epel-release[root@zmedu63 ~]# yum -y install fail2ban3.相关主要文件说明/etc/fail2ban/action.d #动作文件夹，内含默认文...

11月份的头条，是属于马保国的。一位69岁的老同志，惨遭年轻人偷袭，不讲武德。看看把老同志欺负的...要不是马老师讲仁义讲道德，甩手就是一个五连鞭。哈哈哈，所以本期我们就用Python给马保国老师做一个闪电五连鞭动态词云图。词云数据来自B站，使用stylecloud词云库绘制。主要参考百度AI Studio上的一个开源项目，使用PaddleSeg对人像进行分割。年轻小F，不讲武德。这样好吗，耗子尾汁。01 弹幕数据获取没从B站上直接爬取，使用第三方库bilib

Harveysn0w|2020-10-01 5:21|37|0渗透测试一、嗅探的概念二、MAC攻击三、DHCP攻击四、ARP攻击渗透基础...

1.vscode编辑设置窗口透明首先要在vs code的应用商店里面下载一个插件Windows opacity，然后安装插件Windows opacity。 安装完成之后在设置里面搜索winopacity.opacity,会出现一个窗口，数值越小越透明，范围实在0-255，然后就实现窗口透明效果了。 image.png 2.vscode窗口设置背景图+首先也要下载一个插件background，然后在设置里面搜索background，选择在setting.json中设置。i...

0.没导入burp证书之前，使用火狐浏览器搜索“学习”，弹出警告1.burp导出证书进入burpsuite，找到‘代理/选项/’，选择‘导入/导出CA证书’选择出口der格式的证书选择你要存放证书的目录下一个点击关闭2.浏览器导入证书点开右上角的三条横线，选择选项找到隐私与安全，查看证书选择导入找到你刚刚保存的证书，点击打开...

第二章 Burp Suite代理和浏览器设置https://t0data.gitbooks.io/burpsuite/content/chapter2.htmlBurp Suite代理工具是以拦截代理的方式，拦截所有通过代理的网络流量，如客户端的请求数据、服务器端的返回信息等。Burp Suite主要拦截http和https协议的流量，通过拦截，Burp Suite以中间人的方式，可以对客户端请求数据、服务端返回做各种处理，以达到安全评估测试的目的。在日常工作中，我们最常用的web客户端就是的w

1024

根据文字生成字符画：http://patorjk.com/software/taaghttp://www.network-science.de/ascii/根据图片生成字符画：http://www.degraeve.com/img2txt.phphttp://life.chacuo.net/convertphoto2char根据流程图生成字符画：http://asciiflow.com/...

目录OSI与TCP/IP协议OSI与TCP/IP协议分层思想通信需求 -> 定义协议标准同层使用相同的协议，下层为上层提供服务 将复杂的流程分解为几个功能相对单一的子过程 -整个流程更加清晰，复杂问题简单化 -更容易发现问题并 针对性的解决问题 TCP/IP5层协议簇/协议栈 数据/PDU 应用层 PC/防火墙 数据段/段 传输层 防火墙 报文/包/IP包 ...

目录扫描技术Hydra 远程暴力破解扫描技术主机探测与端口扫描 21 FTP 22 SSH 23 Telnet 25 SMTP 80 HTTP 443 HTTPS 1433 SQL Server 1521 Oracle 3306 MySQL 3389 RDP Nmap-扫描之王重要的常用参数 -sP 扫描主机是否在线（ping扫描） -...

目录渗透测试渗透测试0、授权1、信息收集nslookup whois2、扫描漏洞namp = ip范围 端口 80（IIS，apache,什么网站）scanpot高级扫描：如IIS漏洞2003-IIS6.0 2008-IIS7.0扫描网站漏洞3、漏洞利用4、提权（shell（命令行cmd）环境、桌面环境、最高权限）5、毁尸灭迹6、留后门7、渗透测试报告手工测试端口号开放：telnet IP 地址 测试端口445漏洞利用之一I..

背景公司新接到一个某某公司的一个项目需求，其中有一个子项是抓取诸如今日头条、网易新闻、腾讯新闻等新闻类 APP 的新闻，远端根据一个关键词或者一个主账号名称查找获取关于该关键词的所有新闻或主账号下的所有文章，通过简单的抓包分析，发现只有少数 APP 网络请求参数未做签名处理，像这类的能直接分析 url 和 param，利用 python 全自动化获取数据，但是大部分比如网易新闻这类 APP 安全级别较高，参数做了加密或者签名校验，服务端也有同一签名的请求访问次数限制，所以在这样的情况下想要直...

1.斯坦福大学的js加密库（简称SJCL）关于1.是斯坦福大学计算机安全实验室创立的项目，旨在创建一个安全、快速、短小精悍、易使用、跨浏览器的js加密库。如果有更复杂的安全需求，可以查阅API，文档地址是（http://bitwiseshiftleft.github.com/sjcl/doc/）,对应的demo页面是（http://bitwiseshiftleft.github.com/sjcl/demo/）。比较容易上手，简单的用下面的代码就可以进行加密、解密数据。sjcl.encrypt(

郑重声明：本文仅限技术交流，不得用于从事非法活动在不少电影电视剧中，主角的身边都有这么一位电脑高手：他们分分钟可以黑进反派的网络，攻破安全防线，破解口令密码，拿到重要文件。他们的电脑屏幕上都是一些看不懂的图形和数字，你能看懂的就只有那个进度条，伴随着紧张的BGM，慢慢的向100%靠近······上面的场景和套路是不是很眼熟？影视作品中的黑客当然有夸张和戏剧化的表现，不过，现实世界中的黑客也有一套他们的工具库，轩辕君梳理了常用的20个工具。有了他们，你也能化身电脑高手，成为那个瞩目的焦点。以.

【i春秋】渗透测试入门 —— 渗透测试笔记，原文 0x00 前言 本题算是一道较为综合的渗透题，要求对两个服务器系统进行渗透，第一个是基于齐博 CMS的信息资讯平台http://www.test.ichunqiu，第二个是基于Discuz!的论坛社区http://bbs.test.ichunqiu。这两个 CMS 同样能在网上找到许多漏洞，常用作渗透测试的练习靶机。 根据提示，第 1 题要求找到咨询平台的管理员账号密码...

渗透测试信息收集漏洞探测漏洞利用内网转发内网渗透痕迹清除撰写渗透测试保告渗透测试渗透测试就是利用我们所掌握的渗透知识，对网站进行一步一步的渗透，发现其中存在的漏洞和隐藏的风险，然后撰写一篇测试报告，提供给我们的客户。客户根据我们撰写的测试报告，对网站进行漏洞修补，以防止黑客的入侵！渗透测试的前提是我们得经过用户的授权，才可以对网站进行渗透。如果我们没有经过客户的授权而对一个网站进行渗透测试的话，这是违法的。去年的6.1日我国颁布了《网络安全法》，对网络犯罪有了法...

渗透测试是模拟一种网络攻击，在真正的黑客入侵之前，模拟黑客入侵企业网络来发现薄弱之处。就像电影《Sneakers》一样，黑客顾问闯入公司网络以发现网络的弱点。其中，渗透测试人员或白帽都使用了黑客可用的工具和技术。回到过去的旧时代，黑客入侵是一件非常困难的事，并且需要大量的手动操作。然而如今，一整套的自动化测试工具似乎改造了黑客，他们甚至可以增强计算机的性能，进行比以往更多的测试。工欲善其事，必先利其器。既然如今已经有了更为便捷、快速的渗透测试工具，这对现代渗透测试工作者无疑是有很大的帮助...