- 博客(40)
- 资源 (11)
- 收藏
- 关注
RSS订阅
原创 如何开始你的渗透测试之旅
在分享渗透测试之前,简单给大家介绍一下关于渗透测试培训的事情,随着市场对安全的重视,安全在我们的视线中出现的越来越多,以致于到现在供不应求。导致出现一些关于安全的培训机构,如果你想通过自身来进行提高,那么你可以上网找一些关于安全的视频,各大论坛都有一些分享,或者是通过一些安全教材来进行提高。每年安全大会都会举行几次,你可以参与参与,了解一下行内安全最新状态。如果你自己感觉自学很费劲,不如找个培训机
2017-02-07 21:58:06
5136
1
原创 斐波那契数列的四种简单实现方式
#coding=utf8'''利用四种方法实现斐波那契数列'''#第一种方法,是最最普通的一种方法def fab1(max): n, a, b = 0, 0, 1 while n < max: print b a, b = b, a + b n = n + 1print fab1(5)#第二种方法,打印listdef fab2(max):
2017-02-27 21:14:49
602
原创 Python关键字yield详解
导读:此文由伯乐在线 –刘志军编译自stackoverflow Python标签中投票率最高的一个问题《The Python yield keyword explained》,e-satis 详细回答了关于yield 以及 generator、iterable、iterator、iteration之间的关系。0x01 迭代器(Iterator)概念为了理解yield是什么,首先要明白生
2017-02-27 20:37:35
271
原创 Python自学-第16次作业
本次作业要求: 习题一:已知列表 info = [1,2,3,4,55,233] 生成6个线程对象,每次线程输出一个值,最后输出:”the end”。 习题二:已知列表 urlinfo = [‘http://www.sohu.com‘,’http://www.163.com‘,’http://www.sina.com‘] 用多线程的方式分别打开列表里的URL,并且
2017-02-26 22:02:12
842
原创 为什么说python的多线程是鸡肋?
0x01 论多线程的重要性多线程还是有用的,多进程有多进程的好处,多线程有多线程的好处。多进程稳定,启动时开销大点,但如果你的运行时间远大于多进程的时间,用多进程比较方便,如postgresql用多进程,chrome 多进程。如果你只是想做个定时器样的简单东西,对稳定性要求低些,如vb,c#类似的定时器,用多线程吧,但线程的同步要注意了。python的线程更加类似定时器,python的线程不是真线
2017-02-26 11:08:19
5107
1
原创 CTF常见php猥琐小段代码审计
https://github.com/youngcraft/louchaooo.github.ioCTF中一些猥琐的php代码审计内容
2017-02-25 16:37:21
2384
原创 线程安全浅谈
近日学习 Python logging模块的时候,我看文中提到,Python logging模块是线程安全的,所以本篇文章主要就线程安全做相关阐述。 0x01 线程安全的概念一般来讲,当一个函数被多个线程反复调用的时候,他会一直产生正确的结果,那么这个函数就是线程安全的。线程安全函数解决了多个线程调用函数时访问临界资源的冲突问题,也就是我们日常在Linux操作中,经常遇到资源冲突问题,例如消费
2017-02-25 09:30:40
509
原创 未来最为重要的三种能力
虽然是转载别人的文章,但是我也不是一个无脑转载者,看罢文章,心里想想,自己在那个方面还能有进步,确实,编程的工作做的多了,自己对文档可能没有那么大的想法,但是细细想来这么多年来的工作,好似也只有文档能让你自己的工作有了目标和方向以及成果,并不是一个会写文档的程序员不是一个好的程序员,但是一个会写文档的程序员的确是一个公司、一个团队不可或缺的人才。因此也想到古埃及的一句话“知识是记录下来的”,人类的
2017-02-23 11:59:34
534
转载 各种工业协议间的较量
EtherCAT(以太网控制自动化技术)是一个以以太网为基础的开放架构的现场总线系统,EterCAT名称中的CAT为ControlAutomation Technology(控制自动化技术)首字母的缩写。最初由德国倍福自动化有限公司(Beckhoff AutomationGmbH)研发。EtherCAT为系统的实时性能和拓扑的灵活性树立了新的标准,同时,它还符合甚至降低了现场总线的使用成本。E
2017-02-22 15:08:21
1810
1
转载 草根测试人员的成长之路 ----------吴老 敬仰吴老
草根测试人员的成长之路----------吴老个人 qq:1824971629第一章 毕业和无业一转眼工作了 13年,弹指一挥间已经从一个毛头小伙子变成了一个中年大叔了,虽然现在已经大部分工作已经是从事项目管理行业了,但是我骨子里面我还认识我是一个测试的技术人员,因为我从事这个测试行业已经 10 年有余,但是很多在单位的人已经认为我是一个项目管理专家了,不过这不
2017-02-22 14:29:26
1059
原创 Python编程八荣八耻
以爱Python为荣, 以三心二意为耻;以动手实践为荣 , 以只看不练为耻;以打印日志为荣 , 以单步跟踪为耻;以空格缩进为荣 , 以制表缩进为耻;以单元测试为荣 , 以人工测试为耻;以模块复用为荣 , 以复制粘贴为耻;以多态应用为荣 , 以分支判断为耻;以总结分享为荣 , 以跪求其解为耻;
2017-02-21 15:05:00
616
原创 Python自学-第12次作业
#coding=utf8'''题目一: 写一个网页数据操作类。完成下面的功能:提示:需要用到urllib模块get_httpcode()获取网页的状态码,返回结果例如:200,301,404等 类型为intget_htmlcontent() 获取网页的内容。返回类型:strget_linknum()计算网页的链接数目。'''import urllibimport reclass mywebapp(
2017-02-20 17:24:00
589
原创 Python自学-第11次作业
#coding=utf-8class test(object):#属性的装饰方法 #@property #@staticmethod # 静态方法,将命名空间中放入test函数 def d(self): return 4t = test()print t.d()class boy(object): gender = 1 def __init
2017-02-20 16:33:25
558
原创 近日发现一个有趣的数据分析项目 (解析滴滴算法大赛---数据分析过程)
原文链接如下http://bigdata.evget.com/post/1008.html?ref=myread
2017-02-20 15:23:01
3498
原创 正斜杠和反斜杠区别
Answer: The term “backslash” is on of the most incorrectly used terms in computing. People often refer to forward slashes as backslashes, especially when referring to URLs. Web addresses (URLs), such a
2017-02-19 20:50:16
4920
原创 Python自学--第九次作业
#coding=utf8import osimport urllibimport random#获取地址,然后写入文件def save_url_content(url,folder_path): if not (url.startswith('http://') and url.startswith('https://')): print u'error' if
2017-02-19 19:38:05
337
原创 python自学-第八次作业
#coding=utf8import osimport urllibimport random#获取地址,然后写入文件def save_url_content(url,folder_path): if not (url.startswith('http://') and url.startswith('https://')): print u'error' if
2017-02-18 23:06:55
255
转载 Fuzzing测试框架
名称简介地址备注Sulleyhttp://www.fuzzing.org/wp-content/Sulley%20Fuzzing%20Framework.exePython的fuzzing框架,包括进程监视、网络监视、虚拟机控制SPIKESPIKE is an attempt to wr
2017-02-18 12:31:49
2893
转载 关于一些渗透测试经常用的工具集锦
NetworkScapy: send, sniff and dissect and forge network packets. Usable interactively or as a librarypypcap, Pcapy and pylibpcap: several different Python bindings for libpcaplibdnet: low-level
2017-02-18 12:26:47
702
转载 Google让三个AI一起玩对抗游戏,其中两个学会如何“防偷听”
人工智能那么聪明,未来连人类都解密不了他们的算法怎么办?人类的极限真的已经到了吗?很难说,万一哪天人工智能开发了自己的一套源码,真的很可能人类就不行了。人类已经不满于让人工智能和人类对决了。人们越来越想知道,究竟人工智能还能做什么?人工智能之间,还能擦出什么火花?于是,我们翻出了去年10月Google的另一个人工智能团队Google Brai
2017-02-18 09:30:22
632
原创 简述docx文档格式-CTF竞赛专用
简述docx文档格式-CTF竞赛专用很多ctf竞赛中经常会出现,最后出来一个docx的文档,docx文件本身是一个压缩包,里面有很多内容是用于出题,很多flag藏在文档里面。其实实际上doc文件是zip文件下图就用简单的截图表示一下:1、doc文件后缀名更新改为zip,然后解压 可以看到,有两个文件夹和一个xml文档2、docx文件后缀名更新为zip,然后解压 可以发现,其中有四个文件夹和一个x
2017-02-17 22:18:38
8485
原创 工控协议Fuzzing开源工具Aegis
Aegis™ 是一个开源模糊测试工具,目前官方开放了针对DNP3协议模糊测试的扩展插件。目前官网上支持如下协议:> DNP3 (IEEE 1815) > Modbus > IEC 60870-5-104公司官网地址: https://www.automatak.com/ 稍后推出测试用例
2017-02-16 14:16:05
1892
1
转载 我认识的林家翘先生 转载
我認識的林家翹先生 袁旂我第一次聽到林家翘先生的名字是我在大學四年級時,那時我在台湾大學土木系,選了丁觀海教授的彈性力學,丁教授是一位很謙虛而有學問的人。在那門課程里,我第一次學到了完整的應力、應变张量知识,也見到了重调和方程,这是一門有啓發性的課程。有一次丁先生与我們談治學,他說, C.C.Lin(林家翹)、 H.S. Tsien(錢學森)的文章他看都看不懂,怎麼敢在那方面去做研究發表論文?丁先
2017-02-16 14:12:25
1200
转载 简谈【自动化协议逆向工程技术的当前趋势】
声明:1)本文由我bitpeach原创撰写,禁止一切形式的转载。如有转载,侵权必究。2)本简谈主要分为三个方面,第一是自动化协议逆向技术的基本理论,第二是当前发展趋势,第三是入门协议逆向技术的必备过程。3)既是简谈,则文章篇幅不长,同时本文观点不一定正确,希望抛砖引玉,能得高人指点,幸为殊荣。4)最近一个月比较忙,昨天正好写完稿子,今天就简写一些内容,避免重复,
2017-02-14 22:31:58
2960
2
转载 我认识的林家翘先生---致敬伟大的我国数学家
我認識的林家翹先生袁旂 我第一次聽到林家翘先生的名字是我在大學四年級時,那時我在台湾大學土木系,選了丁觀海教授的彈性力學,丁教授是一位很謙虛而有學問的人。在那門課程里,我第一次學到了完整的應力、應变张量知识,也見到了重调和方程,这是一門有啓發性的課程。有一次丁先生与我們談治學,他說, C.C.Lin(林家翹)、 H.S. Tsien(錢學森)的文章他看都看不懂,怎麼敢在那方
2017-02-14 10:56:52
1271
原创 林家翘先生提醒青年学者:千万不要Garbage in,garbage out
仅以此文向林院士学习,以此自勉我第一次听见“Garbage in, garbage out”这个说法是在1983年10月,那时美国科学院院士林家翘先生正在清华大学讲学,李家春和我(当时在中科院力学所)应邀参加了接待工作。林先生在一次演讲中提及这一语汇。我当时查《牛津高阶现代英语词典》第三版(1974),没查到该语汇;十几年后,在该词典第四版(1989)上查到了,此语汇的英文注释是:“(in comp
2017-02-14 10:44:52
20545
原创 Python自学之is和‘==’的区别
在python中 关键词is检查两个对象是否是同一个对象,而==检查他们是否相等.例如p = [1] q = [1] p is q # False 因为他们不是同一个对象 p == q # True 因为他们的值相等但是有且仅有一个None,他们总是相同的,所以会返回True.p = None q = None p is q # True 因为他们都指向同一个”None” a=’tes
2017-02-12 16:58:17
316
转载 神盾局特工的背景知识 SHIELD的等级制度
神盾局(S.H.I.E.L.D.),全称为“国土战略防御攻击与后勤保障局”。作为一个漫画中虚构的特工组织,神盾局也存在着十分缜密的特工等级制度。那么此处插播一条广告:本周三,《神盾局特工》第三季继DOX剧场之后登录DOXTV,敬请收看!好!DOX课堂开课了,追看《神盾局》但不是看得很明白,多半是搞不清楚等级制度闹得,接着往下看,就好了~
2017-02-12 10:12:26
8479
原创 Python自学 第一次作业
#coding=utf-8def function1(*num): for i in num: if isinstance(i,int): pass else: return "wrong" a = sorted(num) print a return "Maximum is %d and
2017-02-12 10:06:01
552
原创 Python自学 第二次作业
#coding=utf-8'''习题:1 定义一个方法get_num(num),num参数是列表类型,判断列表里面的元素为数字类型。其他类型则报错,并且返回一个偶数列表:(注:列表里面的元素为偶数)。2 定义一个方法get_page(url),url参数是需要获取网页内容的网址,返回网页的内容。提示(可以了解python的urllib模块)。3 定义一个方法 func,该func引入任意多的列表
2017-02-12 10:02:07
447
原创 nmap识别端口的6中状态
一、Nmap所识别的6个端口状态 open(开放的) closed(关闭的) filtered(被过滤的) unfiltered(未被过滤的) open|filtered(开放或者被过滤的) closed|filtered(关闭或者被过滤的)二、Nmap所识别的6个端口状态 1、open(开放的)应用程序正在该端口接收TCP 连接或者UDP报文。发现
2017-02-11 22:46:29
2140
原创 x86,x64表示什么含义
简单的说x86代表32位操作系统 x64代表64位操作系统 windows7 32位和64位的区别主要有以下两个方面: 1.两种系统对CPU GPRs的数据宽度要求不同,一个是64位,一个是32位; 如果你的CPU是双核以上,那肯定支持64位操作系统了 2.对内存的要求,64位支持4G及以上内存的电脑,32位的支持4G以下内存的电脑。 也就是说,如果你的电脑内存大
2017-02-11 22:25:07
2270
原创 Python中urllib和urllib2的区别与联系
近日学习urllib作为一个Python菜鸟,之前一直懵懂于urllib和urllib2,以为2是1的升级版。今天看到老外写的一篇《Python: difference between urllib and urllib2》才明白其中的区别 You might be intrigued by the existence of two separate URL modules in Pyth
2017-02-11 14:11:10
504
原创 如何解决urllib.request找不到问题
python 3.x中urllib库和urilib2库合并成了urllib库, 其中urllib2.urlopen()变成了urllib.request.urlopen()urllib2.Request()变成了urllib.request.Request() 因此,python3.x得版本中可以使用urllib.request库; 但是在python2.7的库中,还是得使用urllib2.u
2017-02-11 12:09:17
16584
原创 编程规范1 命名规则---做一名优秀的程序员必备
如何做一名优秀的程序员,从开始锻炼你的代码规范做起吧!!! 没有那种命名规则适用于所有代码工作,因此只能在实践中选择一个适应该项目的规则。代码规范的好处显而易见,一套定义完整、结构清晰明了的命名规范将大大提升源代码的可读性和软件的可维护性。 总之,制定一套令开发组成员基本满意的命名规则,并在项目中贯彻实施,也是团队开发一项必不可少的工作。0x01 命名代码规范概述 代码
2017-02-10 01:05:38
958
原创 python如何实现快速的求和函数
日常我们最经常用到求和函数,但是假若我们要加的参数个数不能确定时,怎么进行加和呢?废话不多说,直接上代码0x01 程序代码def add(*num): d = 0 for i in num: d += i return d 然后,通过如下方式调用:add(1,2,3,4,45,5)add(1,2,4)运行后发现
2017-02-08 16:14:40
6018
原创 python中元祖,列表,字典的区别
Python中有3种內建的数据结构:列表、元祖和字典:1.列表 list是处理一组有序项目的数据结构,即你可以在一个列表中存储一个序列的项目。 列表中的项目应该包括在方括号中,这样Python就知道你是指明一个列表。一旦你创建了一个列表,就可以添加、删除,或者是搜索列表中的项目。由于你可以增加或者删除项目,我们说列表是可变的数据类型,即这种类型是可以被改变的,且列表
2017-02-07 23:54:51
958
原创 python编码声明:是coding:utf-8还是coding=urf-8呢?
python编码声明:是coding:utf-8还是coding=urf-8呢?我们知道在Python源码的头文件中要声明编码方式,如果你不只是会用到ascii码,很多人都写得都有点差别:#coding=utf-8#coding:utf-8#-*- coding:utf-8 -*-那么怎样写才是有效地呢,哪些优势无效的呢? 可以查看下http://www.python.org/dev/peps/p
2017-02-07 22:54:21
1323
原创 virtualenv 安装及使用
virtualenv是python下的一个个沙盒应用环境: 本机中多个python应用可能会用到python 2.6/2.7/3.0等多种版本的python程序,因此在本机调试中,需要借用virtualenv快速构造python调试环境,因此安装这种工具是必要的。相关virtualenv安装和使用指南:http://www.cnblogs.com/tk091/p/370
2017-02-06 23:16:08
337
原创 python中yield使用方法
参考http://www.ibm.com/developerworks/cn/opensource/os-cn-python-yield/yield其实是一个iterable变量,因此,通过这种方法主要是考虑到内存的开销和容易调用性方面的考虑。
2017-02-06 22:59:44
375
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人