- 博客(13)
- 资源 (11)
- 收藏
- 关注
转载 <安全牛>我们今天的网络安全问题源自1648年,其实我觉得其实早在资治通鉴上的中国法家们已经表示同样想法
可以理解,说今天的网络安全问题源于370年前,在世界上第一台数字计算机ENIAC被造出来之前300多年,必然会让部分人皱眉头表示反对。但若站在民族国家和互联网这两个系统的非预期冲突上讲,就说得通了。我们今天习以为常的很多制度、社会结构和领域,都来源于《威斯特伐利亚和约》——结束中欧1618-1648年30年战争一系列协议。但是,这里的问题,并非源自我们总是想把让自己
2017-05-29 10:57:40 581
转载 python 日志模块详解
Python标准模块--logging1 logging模块简介logging模块是Python内置的标准模块,主要用于输出运行日志,可以设置输出日志的等级、日志保存路径、日志文件回滚等;相比print,具备如下优点:可以通过设置不同的日志等级,在release版本中只输出重要信息,而不必显示大量的调试信息;print将所有信息都输出到标准输出中,严重影响开发者从标
2017-05-20 23:20:38 587
转载 安全开发相关注意事项
1.sql注入:这个很常规了,不要拼字符串以及过滤关键字都可以防住,需要注意的是,Cookie提交的参数也是可以导致注入漏洞的。2.旁注:就是说在保证自己的程序没问题的同时,也要保证同台服务器的其他站点没问题。至少要设置好系统权限,即使别人的站点出问题也不能影响自己的站点。3.上传:尽量不要有上传功能,如果必须有上传功能。也要做到以下方面:不能让用户定义路径、文件名,限制好可上传的文件类型
2017-05-13 22:46:04 543
原创 Ubuntu运行scrapy报“scrapy: 'module' object has no attribute 'OP_SINGLE_ECDH_USE'错误解决方法”
scrapy: ‘module’ object has no attribute ‘OP_SINGLE_ECDH_USE’错误解决方法这个问题出在你的ubuntu安装的pyopenssl和本机的openssl出现版本差异所致。问题解决方法:运行 sudo apt-get install libssl-devpip install pyopenssl –upgrade参考链接:
2017-05-11 09:18:42 2339 2
原创 Python 中classmethod和staticmethod区别
1602down voteacceptedThough classmethod and staticmethod are quite similar, there's a slight difference in usage for both entities: classmethod must have a reference to a class object
2017-05-10 21:18:36 665
原创 编写poc和exploit的几款常用工具介绍
1.pwntoolspwntools是一个CTF框架和漏洞利用开发库,用Python开发,由rapid设计,旨在让使用者简单快速的编写exploit。pwntools对Ubuntu 12.04和14.04的支持最好,但是绝大多数的功能也支持Debian, Arch, FreeBSD, OSX, 等等。sudo pip install pwntools即可安装
2017-05-07 09:17:00 1989
原创 如何解决安装多个桌面时出现 account-plugin-google error 的情况
For a temporary workaround, run (as root):dpkg -r account-plugin-google unity-scope-gdriveThis will remove the conflicting account-plugin-google package and the unity-scope-gdrive package that dep
2017-05-04 13:44:08 1433
转载 git 命令,转载阮一峰大神的Python
我每天使用 Git ,但是很多命令记不住。一般来说,日常使用只要记住下图6个命令,就可以了。但是熟练使用,恐怕要记住60~100个命令。下面是我整理的常用 Git 命令清单。几个专用名词的译名如下。Workspace:工作区Index / Stage:暂存区Repository:仓库区(或本地仓库)Remote:远程仓库一、新建代码库# 在当前目录新建一个
2017-05-04 11:06:15 1997
转载 sublime Text3 注册码
最好还是购买正版主持版权。:D。以下两枚注册码用最新的Sublime Text 3 3114的版本亲测可用。如果不能用了留言通知我~—– BEGIN LICENSE SJOLZY.CN —–Alexey PlutalovSingle User LicenseEA7E-8607763DC19CC1 134CDF23 504DC871 2DE5CE55585DC8A6 25
2017-05-04 09:55:46 733
原创 xrandr 常用命令 用于双显示器 切换屏幕
xrandr常用命令(这里的VGA与LVDS分别换成第1步中的设备名,如VGA1、LVDS1):xrandr --output VGA --same-as LVDS --auto打开外接显示器(--auto:最高分辨率),与笔记本液晶屏幕显示同样内容(克隆)xrandr --output VGA --same-as LVDS --mode 1280x1024打开外接显示器(分辨率为
2017-05-04 09:25:50 8588
原创 sql注入绕过的一些方法
1. 使用注释,例如: SELECT/*foo*/username,password/*foo*/FROM/*foo*/users 在MySQL中甚至可以在关键字中间插入注释,例如SEL/*foo*/ECT username,password FR/*foo*/OM users2. 避免使用关键词,例如: select ename, sal from emp w
2017-05-03 23:46:53 1444
原创 在Ubuntu中使用apt-get的时候,始终显示“E:无法定位软件包”
可能的一个原因是因为安装过后没有更新软件源,试试用 sudo apt-get update 命令更新一下软件源。前提是你必须更新源文件,ubuntu下一般在/etc/apt/sources.list 文件中可以更新源文件,内容自行百度
2017-05-01 22:03:21 11452
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人