- 博客(283)
- 资源 (67)
- 收藏
- 关注
RSS订阅原创 虚拟机磁盘挂载和扩容
(若上一步挂载的深度为2,如/ home/data,则这样写,/dev/vdb /home/data ext4 defaults 1 1 )lvm磁盘扩容(即把原硬盘挂载到本虚拟机分配时的磁盘路径下)格式化磁盘(主意上一步查看的磁盘格式,下面以ext4为例)mount -a (保证重启服务器之后挂载的磁盘不会掉)
2023-04-13 16:28:34
188
原创 安全服务工程师面试题
网络安全审计是确保网络安全的一个重要措施,它通过对网络设备、系统、应用程序等的检查,发现安全问题和漏洞,并提出相应的解决方案,以保护组织的重要数据和资产。通过这些措施,可以有效提高员工的安全意识,保护企业的信息安全。除此之外,我还会根据不同的安全需求和应用场景,选择合适的技术和措施,例如网络隔离、应用安全加固、系统安全加固、身份认证和授权等,以提高安全防御的能力。除此之外,我还会根据不同的安全需求和应用场景,选择合适的技术和措施,例如安全评估、网络隔离、加密通信、系统安全加固等,以提高安全审计的效果。
2023-03-24 10:15:49
1838
1
原创 http包通信方式,通信过程,包解析过程
HTTP(Hypertext Transfer Protocol)是一种客户端-服务器协议,用于在Web上传输数据。HTTP协议定义了客户端和服务器之间的通信方式、通信过程以及数据包解析过程。本文将详细讲解HTTP包通信方式、通信过程和包解析过程。
2023-02-27 17:03:27
533
原创 docker问题笔记--前端容器更新失败
情况是这样的,今天由于项目需要,更新了前端容器,但是重启之后发现还是旧的前端,一时间有点迷惑。我的更新方式是为了图省事,并没有用新的前端镜像去重新起一个容器,而是直接用dist文件夹内容替换前端容器中的frontend文件夹内容,然后重启容器。当我排查问题的时候才想起我启停容器的方式是在yml脚本中写定了前端和后端的镜像名,当用此命令启动的时候,docke会启动此脚本中的前后端镜像名对应的镜像。所以当我替换完frontend文件夹内容后再用yml脚本重启容器的时候,启动的还是旧版本的前端容器。
2023-02-25 19:01:07
211
原创 接口文档参考示例
接口说明:通过URL参数指定行政单位编号,如果行政单位编号为省级行政单位编号,则返回该省以及该省所辖市级行政单位的信息;如果行政单位编号为市级行政单位编号,则返回该市以及该市所辖区县的信息;如果行政单位编号为区县一级行政单位编号,则返回该区县的信息,下级行政单位。接口说明:给指定手机号发送短信验证码的接口,手机号必须是国内手机号,作为路径参数写到URL中。接口显示短信发送成功时,指定的手机号并不会收到短息,因为使用的三方短信平台赠送的测试短信已经用完了。获取指定行政单位详情及其管辖的行政单位 -
2023-02-09 10:06:45
3698
原创 robots.txt 泄漏敏感信息
搜索引擎可以通过robots文件可以获知哪些页面可以爬取,哪些页面不可以爬取。Robots协议是网站国际互联网界通行的道德规范,其目的是保护网站数据和敏感信息、确保用户个人信息和隐私不被侵犯,如果robots.txt文件编辑的太过详细,反而会泄露网站的敏感目录或者文件,比如网站后台路径,从而得知其使用的系统类型,从而有针对性地进行利用。
2023-02-08 15:40:09
2831
原创 压力测试脚本,并发发送请求
ONE_WORKER_NUM = 1 # 每个线程的循环次数。LOOP_SLEEP = 0 # 每次请求时间间隔(秒)THREAD_NUM = 5000 # 并发线程总数。ERROR_NUM = 0 # 出错数。
2023-01-30 16:24:46
330
原创 BBScan 2.0
BBScan 是一个高并发、轻量级的信息泄露扫描工具。它可以在短时间内完成数十万目标的扫描,帮助渗透工程师从大量无标签的主机中,定位到可能存在弱点的目标,进行下一步半自动化测试,或者是开启重量级扫描器。它可以作为一个轻量级插件,集成到自动化扫描系统中。因为其python插件扫描,跟作者即将释出的工具高度一致。2.0之后的版本,我们将只关注信息泄露扫描。安装 Install使用 Usage从文件导入目标 Import urls from file。
2022-12-29 13:08:29
274
原创 Day 36: 关系型数据库和MySQL概述
数据持久化 - 将数据保存到能够长久保存数据的存储介质中,在掉电的情况下数据也不会丢失。数据库发展史 - 网状数据库、层次数据库、关系数据库、NoSQL 数据库、NewSQL 数据库。1970年,IBM的研究员E.F.Codd在上发表了名为的论文,提出了关系模型的概念,奠定了关系模型的理论基础。后来Codd又陆续发表多篇文章,论述了范式理论和衡量关系系统的12条标准,用数学理论奠定了关系数据库的基础。关系数据库特点。关系代数(关系运算、集合论、一阶谓词逻辑)。具体表象:用二维表。
2022-10-26 13:32:41
4355
2
原创 Day 31-35 : 玩转Linux操作系统
Linux是一个通用操作系统。一个操作系统要负责任务调度、内存分配、处理外围设备I/O等操作。操作系统通常由内核(运行其他程序,管理像磁盘、打印机等硬件设备的核心程序)和系统程序(设备驱动、底层库、shell、服务程序等)两部分组成。Linux内核是芬兰人Linus Torvalds开发的,于1991年9月发布。而Linux操作系统作为Internet时代的产物,它是由全世界许多开发者共同合作开发的,是一个自由的操作系统(注意自由和免费并不是同一个概念,想了解二者的差别可以点击这里)。
2022-10-26 12:08:06
1401
1
原创 Day 21-30 :Web前端概述
说明:本文使用的部分插图来自先生的**一书,这是一本非常棒的前端入门书,有兴趣的读者可以在亚马逊或者其他网站上找到该书的购买链接。HTML 是用来描述网页的一种语言,全称是 Hyper-Text Markup Language,即超文本标记语言。我们浏览网页时看到的文字、按钮、图片、视频等元素,它们都是通过 HTML 书写并通过浏览器来呈现的。CSS的作用CSS的工作原理规则、属性和值常用选择器Write Less Do More(用更少的代码来完成更多的工作)
2022-10-26 10:46:36
1001
原创 Day 92 : Docker容器技术详解
软件开发中最为麻烦的事情可能就是配置环境了。由于用户使用的操作系统具有多样性,即便使用跨平台的开发语言(如Java和Python)都不能保证代码能够在各种平台下都可以正常的运转,而且在不同的环境下我们安装的软件需要依赖的软件包也是不一样的。那么问题来了,我们安装软件的时候可不可以把软件运行的环境一并安装?我们是不是可以把原始环境一模一样地复制过来呢?
2022-10-24 15:21:06
3427
原创 Day16-20 Python语言进阶
可以通过消息队列来实现应用程序的解耦合,消息队列相当于是多线程同步队列的扩展版本,不同机器上的应用程序相当于就是线程,而共享的分布式消息队列就是原来程序中的Queue。在创建一个对象的时候,对象被放在第一代中,如果在第一代的垃圾检查中对象存活了下来,该对象就会被放到第二代中,同理在第二代的垃圾检查中对象存活下来,该对象就会被放到第三代中。为了达到上述目标,需要对存钱和取钱的线程进行调度,在余额不足时取钱的线程暂停并释放锁,而存钱的线程将钱存入后要通知取钱的线程,使其从暂停状态被唤醒。
2022-10-24 12:04:27
1202
原创 Day15:图像和办公文档处理
在计算机中,我们可以将红、绿、蓝三种色光以不同的比例叠加来组合成其他的颜色,因此这三种颜色就是色光三原色,所以我们通常会将一个颜色表示为一个RGB值或RGBA值(其中的A表示Alpha通道,它决定了透过这个图像的像素,也就是透明度)。对于一个由数字序列表示的图像来说,最小的单位就是图像上单一颜色的小方格,这些小方块都有一个明确的位置和被分配的色彩数值,而这些一小方格的颜色和位置决定了该图像最终呈现出来的样子,它们是不可分割的单位,我们通常称之为像素(pixel)。可以使用下面的命令来安装Pillow。...
2022-08-05 20:30:11
1422
19
原创 Day14:网络编程入门
IETF)制定的。就像我们可以用HTTP(超文本传输协议)来访问一个网站一样,发送邮件要使用SMTP(简单邮件传输协议),SMTP也是一个建立在TCP(传输控制协议)提供的可靠数据传输服务的基础上的应用级协议,它规定了邮件的发送者如何跟发送邮件的服务器进行通信的细节,而Python中的smtplib模块将这些操作简化成了几个简单的函数。,简单的说,通过HTTP我们可以获取网络上的(基于字符的)资源,开发中经常会用到的网络API(有的地方也称之为网络数据接口)就是基于HTTP来实现数据传输的。...
2022-08-04 20:45:01
833
19
原创 Day13 :进程和线程
今天我们使用的计算机早已进入多CPU或多核时代,而我们使用的操作系统都是支持“多任务”的操作系统,这使得我们可以同时运行多个程序,也可以将一个程序分解为若干个相对独立的子任务,让多个子任务并发的执行,从而缩短程序的执行时间,同时也让用户获得更好的体验。因此在当下不管是用什么编程语言进行开发,实现让程序同时执行多个任务也就是常说的“并发编程”,应该是程序员必备技能之一。为此,我们需要先讨论两个概念,一个叫进程,一个叫线程。进程就是操作系统中执行的一个程序,操作系统以进程为单位分配存储空间,每个进程都有自己的地
2022-08-03 19:44:14
735
18
原创 Day12:使用正则表达式
,那么正则表达式也是与之类似的用来进行文本匹配的工具,只不过比起通配符正则表达式更强大,它能更精确地描述你的需求(当然你付出的代价是书写一个正则表达式比打出一个通配符要复杂得多,要知道任何给你带来好处的东西都是有代价的,就如同学习一门编程语言一样),比如你可以编写一个正则表达式,用来查找所有以0开头,后面跟着2-3个数字,然后是一个连字号“-”,最后是7或8位数字的字符串(像028-12345678或0813-7654321),这不就是国内的座机号码吗。如果需要为flags参数指定多个值,可以使用。...
2022-08-03 19:27:05
786
17
原创 Day11:文件和异常
上对这两个概念是这样解释的:“序列化(serialization)在计算机科学的数据处理中,是指将数据结构或对象状态转换为可以存储或传输的形式,这样在需要的时候能够恢复到原先的状态,而且通过序列化的数据重新获取字节时,可以利用这些字节来产生原始对象的副本(拷贝)。参数指定编码(如果不指定,默认值是None,那么在读取文件时使用的是操作系统默认的编码),如果不能保证保存文件时使用的编码方式与encoding参数指定的编码方式是一致的,那么就可能因无法解码字符而导致读取失败。...
2022-08-03 19:21:49
794
14
原创 Day10:图形用户界面和游戏开发
Python默认的GUI开发模块是tkinter(在Python 3以前的版本中名为Tkinter),从这个名字就可以看出它是基于Tk的,Tk是一个工具包,最初是为Tcl设计的,后来被移植到很多其他的脚本语言中,它提供了跨平台的GUI控件。碰撞检测在绝大多数的游戏中都是一个必须得处理的至关重要的问题,pygame的sprite(动画精灵)模块就提供了对碰撞检测的支持,这里我们暂时不介绍sprite模块提供的功能,因为要检测两个小球有没有碰撞其实非常简单,只需要检查球心的距离有没有小于两个球的半径之和。...
2022-08-03 19:07:27
1520
17
原创 Day9 :面向对象进阶
实际上,我们写在类中的方法并不需要都是对象方法,例如我们定义一个“三角形”类,通过传入三条边长来构造三角形,并提供计算周长和面积的方法,但是传入的三条边长未必能构造出三角形对象,因此我们可以先写一个方法来验证三条边长是否可以构成三角形,这个方法很显然就不是对象方法,因为在调用这个方法时三角形对象尚未创建出来(因为都不知道三条边能不能构成三角形),所以这个方法是属于三角形类而并不属于三角形对象的。复用现有的代码不仅可以减少开发的工作量,也有利于代码的管理和维护,这是我们在日常工作中都会使用到的技术手段。...
2022-08-03 16:59:24
1658
14
原创 Day8 面向对象编程基础
在Python中可以使用class关键字定义类,然后在类中通过之前学习过的函数来定义方法,这样就可以将对象的动态特征描述出来,代码如下所示。#__init__是一个特殊方法用于在创建对象时进行初始化操作#通过这个方法我们可以为学生对象绑定name和age两个属性print('%s正在学习%s.'%(self.name,course_name))#PEP8要求标识符的名字用全小写多个单词用下划线连接#但是部分程序员和公司更倾向于使用驼峰命名法(驼峰标识)https。...
2022-07-24 17:30:02
1659
23
原创 Day7 字符串和常用数据结构
随着时间的推移,虽然数值运算仍然是计算机日常工作中最为重要的事情之一,但是今天的计算机处理得更多的数据可能都是以文本的方式存在的,如果我们希望通过Python程序操作这些文本信息,就必须要先了解字符串类型以及与它相关的知识。字典是另一种可变容器模型,Python中的字典跟我们生活中使用的字典是一样一样的,它可以存储任意类型对象,与列表、集合不同的是,字典的每个元素都是由一个键和一个值组成的“键值对”,键和值通过冒号分开。在Python中,我们还可以通过一系列的方法来完成对字符串的处理,代码如下所示。....
2022-07-22 17:27:49
807
原创 Day6 函数和模块的使用
在Python中可以使用def关键字来定义函数,和变量一样每个函数也有一个响亮的名字,而且命名规则跟变量的命名规则是一致的。在函数名后面的圆括号中可以放置传递给函数的参数,这一点和数学上的函数非常相似,程序中函数的参数就相当于是数学上说的函数的自变量,而函数执行完成后我们可以通过return关键字来返回一个值,这相当于数学上说的函数的因变量。在了解了如何定义函数后,我们可以对上面的代码进行重构,所谓重构就是在不影响代码执行结果的前提下对代码的结构进行调整,重构之后的代码如下所示。"""Python的。...
2022-07-22 17:09:47
797
原创 蓝队资源大合集
是一款安全编排与自动化响应平台,将安全产品以及安全流程链接整合起来,通过预定义的工作流(Workflow)和剧本(Playbook)来标准化事故的调查处置流程,提升威胁响应的自动化程度和执行效率。-一种响应ARP请求中未使用的IP空间的程序,其伪造机器的外表,非常缓慢地响应其他请求,从而达到减慢扫描程序,蠕虫等速度的目的。其实这也是从攻防成本的角度出发,攻防对抗的本质是成本的对抗,利用该类型的蜜罐技术,可以增加攻击者的时间成本,从而丧失行动力。[7]SuricataIDS入门—规则详解,...
2022-07-19 10:53:23
1027
原创 Day5:构造程序逻辑
斐波那契数列的特点是数列的前两个数都是1,从第三个数开始,每个数都是它前面两个数的和,形如1,1,2,3,5,8,13,21,34,55,89,144,…对于编程语言的初学者来说,在学习了Python的核心语言元素(变量、类型、运算符、表达式、分支结构、循环结构等)之后,必须做的一件事情就是尝试用所学知识去解决现实中的问题,换句话说就是锻炼自己把用人类自然语言描述的算法(解决问题的方法和步骤)翻译成Python代码的能力,而这件事情必须通过大量的练习才能达成。......
2022-07-18 15:17:42
812
原创 Day4:循环结构
在这个场景中,让机器人向球门方向移动就是一个需要重复的动作,当然这里还会用到上一课讲的分支结构来判断机器人是否持球以及是否进入射门范围。猜数字游戏的规则是计算机出一个1到100之间的随机数,玩家输入自己猜的数字,计算机给出对应的提示信息(大一点、小一点或猜对了),如果玩家猜中了数字,计算机提示用户一共猜了多少次,游戏结束,否则游戏继续。和分支结构一样,循环结构也是可以嵌套的,也就是说在循环中还可以构造循环结构。当然,也可以通过在循环中使用分支结构的方式来实现相同的功能,代码如下所示。......
2022-07-18 15:12:31
817
原创 Day3:分支结构
然而仅有顺序结构并不能解决所有的问题,比如我们设计一个游戏,游戏第一关的通关条件是玩家获得1000分,那么在完成本局游戏后,我们要根据玩家得到分数来决定究竟是进入第二关,还是告诉玩家“GameOver”,这里就会产生两个分支,而且这两个分支只有一个会被执行。在之前我们提到的Python之禅中有这么一句话“Flatisbetterthannested.”,之所以提倡代码“扁平化”是因为嵌套结构的嵌套层次多了之后会严重的影响代码的可读性,所以能使用扁平化的结构时就不要使用嵌套。.........
2022-07-16 23:29:30
861
原创 关于2022年3月APT-C-41伪装为WinRar.exe攻击的终端侧应急响应排查点
APT-C-41又被称为蓝色魔眼、StrongPity、Promethium,至少自2012年以来一直处于活跃状态。2022年3月,该组织伪装成常用压缩软件WinRAR.exe安装包进行情报刺探的攻击活动样本。本次攻击活动使用了水坑攻击。...
2022-07-15 15:27:29
968
原创 SQL杂谈
我就简单说说我对于联合注入的想法,以及对于联合注入绕过防火墙的方法,(只是我自己目前所掌握的方法,当然更多奇淫技巧还的需要我们自己去发掘)对于我们才学习安全的人来说,对于练习sql注入,我们学习最简单的语法就是sql注入之联合注入。就拿sqli-labs来说说吧我们的教程里面就说127.0.0.1/less-1/?id=1’ 加上单引号,看爆不爆错,如果报错了可能存在sql注入,因为当我们127.0.0.1/less-1/?id=1这样提交时,系统会自动加上单引号,就像这样127.0.0.1/less-1
2022-07-13 10:36:34
5359
原创 Day2:语言元素
计算机的硬件系统通常由五大部件构成,包括:运算器、控制器、存储器、输入设备和输出设备。其中,运算器和控制器放在一起就是我们通常所说的中央处理器,它的功能是执行各种运算和控制指令以及处理计算机软件中的数据。我们通常所说的程序实际上就是指令的集合,我们程序就是将一系列的指令按照某种方式组织到一起,然后通过这些指令去控制计算机做我们想让它做的事情。今天我们大多数时候使用的计算机,虽然它们的元器件做工越来越精密,处理能力越来越强大,但究其本质来说仍然属于“冯·诺依曼结构”的计算机。“冯·诺依曼结构”有两个关键点,一
2022-07-12 21:22:38
1096
原创 利用蜜罐反制蓝队
第一天分配了目标和任务,登录攻击机,脚本自动收集信息,子域名、解析IP、github、信箱哗啦哗啦都出来了,注意到有个叫oldoa.xxx-inc.com的子域名,指向阿里云的ip,心头一喜,先拿这个入手,nmap一把梭,发现开了22、443、3306等常用端口。443的确是一个OA系统,前端代码看不出是什么框架,估计是是定做的,窃喜,这种系统漏洞一般比较多。22端口小小的爆破下,很快就找到有个低权限弱密码,ssh可以登录,但是发现shell怪怪的,各种不正常,心里一沉,要完蛋, 踩坑了,不会是蜜罐吧……全
2022-07-12 18:06:06
1151
原创 在应急响应过程中,有什么好的方法可以寻找某一日期创建的文件?
Q:在应急响应过程中,有什么好的方法可以寻找某一日期创建的文件?A:我会通过以下的方式来查找:
2022-07-12 17:26:14
1621
不一样的视角剖析Linux 反弹shell水印版.pdf
2020-08-02
微信小程序 的黑马优购 有比较多注释
2023-02-27
BBScan 2.0 扫描工具
2022-12-29
ScheduleRunner - A C# 工具,可更灵活地自定义计划任务,以实现操作中的持久和横向***巴拉巴拉
2022-04-06
webshell 攻与防kill_webshell_detect-master.zip
2020-07-25
中国象棋详细设计分析.doc
2020-06-23
学生学籍管理系统.doc
2020-06-23
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人