2019年11月_whoim_i

原创 python之wordcloud库的使用

wordcloud是优秀的词云展示第三方库，需要用pip安装，它可以根据文本中词语出现的频率等参数绘制词云，而且词云的绘制形状、尺寸和颜色都可以设定。Wordcloud库常规方法wordcloud.WordCloud()代表一个文本对应的词云。首先指定对象：w = wordcloud.WordCloud() #注意大小写一定要正确其中括号中可以填参数进行设置参数描述w...

2019-11-30 16:04:22 2814

原创 python中jieba库的使用

目录英文的词频统计jieba库的使用基本介绍分词原理简单应用英文的词频统计英语中我们可以通过.split()对字符串进行分割，从而获取到单词的列表。比如如下代码对哈姆雷特中前10英文单词频率进行了统计排序#CalHamletV1.pydef getText(): txt = open("word frequency/hamlet.txt", "r").read() txt...

2019-11-30 15:46:55 3264

原创 python中字典类型操作

字典类型操作字典内是一种键（索引）和值（数据）的对应关系。键值对之间无序，采用大括号{}和dict()创建，键值对用冒号: 表示。在字典中通过键获得值。演示：函数和操作方法函数描述del d[k]删除字典d中键k对应的数据值k in d判断键k是否在字典d中，如果在返回true，否则falsed.keys（）返回字典d中所有的键信息d.valu...

2019-11-30 15:07:45 617

目录由来IPS分类IDS和IPS的区别由来IPS(Intrusion Prevention System)：入侵防御系统。随着网络攻击技术的不断提高和网络安全漏洞的不断发现，传统防火墙技术加传统IDS的技术，已经无法应对一些安全威胁。在这种情况下，IPS技术应运而生，IPS技术可以深度感知并检测流经的数据流量，对恶意报文进行丢弃以阻断攻击，对滥用报文进行限流以保护网络带宽资源。IPS接入方式...

2019-11-28 21:28:37 3499

原创入侵检测系统（IDS）与协同

目录数据采集协同数据分析协同响应协同前面我已经谈到过入侵检测有如下功能：还没看关于入侵检测的来来来，传送门在此——>入侵检测系统详解① 监控分析用户和系统活动② 返现入侵企图或异常现象③ 记录报警和响应目前的入侵检测系统是网络安全整体解决方案的一个重要部分，需要与其他安全设备之间协同工作，共同解决网络安全问题，这就对引入协同提出了要求。数据采集协同入侵检测需要采集动态数据(网...

2019-11-28 21:27:19 2585

原创解决github访问下载慢的问题

前言因为受不了这么慢所以我要解决这个问题！！！Github的CDN域名遭到DNS污染，导致导致无法连接使用 GitHub 的加速分发服务器，才使得国内访问速度很慢。当然vpn可以解决，但是vpn也不是个事儿啊，万一哪天炸了呐0.0这里采取静态host的方法，将域名直接指向ip地址来绕过DNS解析。如图这个速度真是慢的抠脚！！！首先我们要知道我们下载的地址是哪个域名来着，然后去ip地址...

2019-11-28 21:05:30 887

原创 python中序列类型及操作

目录序列类型定义序列操作符序列函数元组类型及操作列表类型定义列表操作序列类型定义序列是具有先后关系的一组元素，包含字符串，元组，列表类型序列操作符操作符描述x in s如果x是序列s的元素，返回true，否则返回falsex not in s如果x是序列s的元素，返回false，否则返回trues + t连接两个序列s和ts*n或者n*s将序列...

2019-11-28 20:18:53 802

原创 python集合类型及操作

目录集合类型的定义集合操作符4个增强符集合处理方法集合类型的定义集合是多个元素的无序组合，每个元素唯一，不存在相同元素，集合元素不可更改。集合用大括号 {} 表示，元素间用逗号分隔，建立集合类型用 {} 或 set()，建立空集合类型，必须使用set()。定义实例：集合操作符操作符及应用描述S | T 并返回一个新集合，包括在集合S和T中的所有元素S - ...

2019-11-28 20:18:08 964

转载 python递归函数

递归函数在函数内部，可以调用其他函数。如果一个函数在内部调用自身本身，这个函数就是递归函数。递归函数特性：必须有一个明确的结束条件；每次进入更深一层递归时，问题规模相比上次递归都应有所减少相邻两次重复之间有紧密的联系，前一次要为后一次做准备（通常前一次的输出就作为后一次的输入）。递归效率不高...

2019-11-27 21:02:13 658

原创防火墙结构之屏蔽子网体系结构

在之前防火墙的双重宿主主机体系结构和被屏蔽主机体系结构中，堡垒主机都是最主要的安全缺陷。一旦堡垒主机被入侵，则整个内部网络部处于入侵者的威胁之中。为解决这种安全隐患，被屏蔽子网体系结构被提出。简介屏蔽子网（Screened Subnet），这种方法是在内部网络和外部网络之间建立一个被隔离的子网，用两台分组过滤路由器将这一子网分别与内部网络和外部网络分开。在很多实现中，两个分组过滤路由器放在子...

2019-11-27 20:53:59 15282

原创防火墙结构之屏蔽主机体系结构

什么是屏蔽主机体系结构？被屏蔽主机体系结构是指通过一个单独的路由器和内部网络上的堡垒主机共同构成防火墙，主要通过数据包过滤实现内外网络的隔离和对内网的保护。下面来个图解释一波：在被屏蔽主机体系结构中，有两道屏障，一是屏蔽路由器，另外一个是堡垒主机。屏蔽路由器位于网络的最边缘，负责与外网实施连接，并且参与外网的路由。屏蔽路由器不提供任何服务，仅提供路由和数据包过滤功能，因此屏蔽路由器本身较为...

2019-11-27 20:53:32 8319

原创入侵检测系统详解（IDS）

目录入侵检测系统（IDS）概念入侵检测系统的分类根据数据源分类1 基于主机的入侵检测系统2 基于网络的入侵检测系统根据检测原理分类1 异常入侵检测。2 误用入侵检测。根据体系结构分类1.集中式2.等级式3.协作式根据工作方式分类1 离线检测。2 在线监测。入侵检测功能1 监控、分析用户和系统的活动2 发现入侵企图或异常现象3 记录、报警和响应入侵检测系统（IDS）概念入侵检测系统（intrus...

2019-11-26 23:07:12 35128

原创防火墙结构之双重宿主主机结构

目录什么叫双重宿主主机？原理解释如何提供服务？注意事项什么叫双重宿主主机？双重宿主主机又称为堡垒主机，是一台至少配有两个网络接口的主机，它可以充当与这些接口相连的网络之间的路由器，在网络之间发送数据包。而一般情况下双宿主机的路由功能是被禁止的，因而能够隔离内部网络与外部网络之间的直接通信，从而起到保护内部网络的作用。依然来个丑图：原理解释双宿主机结构采用主机替代路由器执行安全控制功能，...

2019-11-26 21:14:07 7736 3

原创防火墙关键技术（包过滤、应用代理、网络ip地址转换）

目录数据包过滤包过滤优点包过滤缺点应用代理应用代理优点应用代理缺点网络IP地址转换（NAT）数据包过滤网络上的数据都是以包为单位进行传输的，每一个数据包中都会包含一些特定的信息，如数据的源地址、目标地址、源端口号和目标端口号等。防火墙通过读取数据包中的地址信息来判断这些包是否来自可信任的网络，并与预先设定的访问控制规则进行比较，进而确定是否需对数据包进行处理和操作。数据包过滤可以防止外部不合法...

2019-11-26 21:12:44 5926

原创防火墙基本概念及分类

目录一、防火墙的概念防火墙的作用防火墙的分类（1）过滤型防火墙（2）应用代理类型防火墙（3）复合型一、防火墙的概念一个网络连接到internet，其内网可以与外网进行通信，外网也可以与内网进行交互。但是外网可谓鱼龙混杂，充满的许多的不安全因素，那么为了保证内网系统的安全，就需要在内网与外网之间插入一个中介，阻挡来自外网的威胁和攻击。那么这个中介就叫作防火墙。防火墙是指设置在不同网络或者网络安...

2019-11-25 21:56:14 13979

原创 python之random使用及随机双色球实现

目录random介绍基本随机函数实例来啦使用随机数计算圆周率使用随机数实现随机双色球（自己闹着玩儿，彩票神器）random介绍random库是使用随机数的Python标准库从概率论角度来说，随机数是随机产生的数据（比如抛硬币），但时计算机是不可能产生随机值，真正的随机数也是在特定条件下产生的确定值，只不过这些条件我们没有理解，或者超出了我们的理解范围。计算机不能产生真正的随机数，那么伪随机数...

2019-11-25 20:55:01 3546

转载 python异常处理方法总结

1 异常类型1.1 Python内置异常Python的异常处理能力是很强大的，它有很多内置异常，可向用户准确反馈出错信息。在Python中，异常也是对象，可对它进行操作。BaseException是所有内置异常的基类，但用户定义的类并不直接继承BaseException，所有的异常类都是从Exception继承，且都在exceptions模块中定义。Python自动将所有异常名称放在内建命名空...

2019-11-25 20:30:03 623

原创 python中time库使用及文本进度条的实现

time库是python‘中处理时间的标准库，我们可以使用import time 来导入time库。下面来介绍一下time库的一些用法时间获取函数描述实例Time（）获取当前时间戳（计算机内部时间值，浮点数)Ctime（）获取当前时间并字符串易读方式表示Gmtime（）获取当前时间，表示为计算机可处理的时间格式时间格式化格式化字符串...

2019-11-24 21:37:00 1130

原创 python基础之字符串

基础介绍Python源文件以 UTF-8 编码，所有字符串都是 unicode 字符串，也可以指定不同的编码。 -*- coding: UTF-8-*-关于标识符： a. 第一个字符必须是字母表中字母或下划线 _ 。 b. 标识符的其他的部分由字母、数字和下划线组成。 c. 标识符对大小写敏感。Python中提供一个keyword模块，其中的关键字不能用作任何标识符名称。...

2019-11-24 18:15:07 755

原创 OWASP top10 详解

目录什么是owasp top10？排行榜(1)SQL 注入(2)失效的身份认证和会话管理(3)跨站脚本攻击 XSS(4)直接引用不安全的对象(5)安全配置错误(6)敏感信息泄露(7)缺少功能级的访问控制(8)跨站请求伪造 CSRF(9)使用含有已知漏洞的组件(10）未验证的重定向和转发什么是owasp top10？OWASP（开放式Web应用程序安全项目）的工具、文档、论坛和全球各地分会都是开...

2019-11-24 11:09:56 32512 6

原创跨站请求伪造CSRF

目录原理解释CSRF分类GET型POST型CSRF漏洞挖掘使用burpsuite快速生成CSRF poc防御手段原理解释画个丑图来解释一波1、用户输入账号信息请求登录A网站。2、 A网站验证用户信息，通过验证后返回给用户一个cookie3、在未退出网站A之前，在同一浏览器中请求了黑客构造的恶意网站B4、 B网站收到用户请求后返回攻击性代码，构造访问A网站的语句5、浏览器收到攻...

2019-11-24 11:04:08 4978

原创缺少功能级的访问控制

目录概念原理测试方法后果危害防御措施概念原理大多数Web应用程序的功能在UI页面显示之前,会验证功能级别的访问权限。但是,应用程序需要在每个功能被访问时在服务器端执行相同的访问控制检查。如果请求没有被验证,攻击者能够伪造请求从而在未经适当授权时访问功能。比如：对于测试登录页面功能级访问控制是否缺失，需要测试a：合法用户是否能够正常登录，并且访问到登录之后的页面b：匿名或者攻击者等没有权限的用...

2019-11-24 10:58:35 3706

原创使用含有已知漏洞组件

原理大多数的开发团队并不会把及时更新组件和库当成他们的工作重心，更不关心组件和库的版本，然而应用程序使用带有已知漏洞的组件会破坏应用程序防御系统，可能导致严重的数据丢失或服务器接管。防范1.标识正在使用的所有组件和版本，包括所有依赖项2.及时关注这些组件的安全信息并保证他们是最新的。3.建立使用组件的安全策略，禁止使用未经安全评估的组件。4.在适当情况下，对组件进行安全封装，精简不必要...

2019-11-22 22:35:42 3398

原创未验证的重定向和转发

目录重定向和转发的概念重定向转发两者的区别重定向的几种方式未验证的重定向和转发一些检测方法预防重定向和转发的概念在咱们实际上网过程中，会浏览多个网页，进行多次跳转。将一个域名引导到另一个域名有两种方式重定向和转发，转发采用隐藏路径的方式，而重定向采用不隐藏路径的方式。重定向重定向是服务端根据逻辑，发送一个状态码（通常为3xx），告诉浏览器重新去请求那个地址.所以地址栏显示的是新的URL。（...

2019-11-22 20:28:58 5263

原创 python之turtle绘图

目录Turtle介绍导入turtle的方式各种参数基础介绍画布（canvas）海龟（即画笔）海龟的属性绘图实例Turtle介绍Turtle库是Python语言中一个很流行的绘制图像的函数库，想象一个小乌龟，在一个横轴为x、纵轴为y的坐标系原点，正中央(0,0)位置开始，它根据一组函数指令的控制，在这个平面坐标系中移动，从而在它爬行的路径上绘制了图形。导入turtle的方式1、 import...

2019-11-22 20:05:26 1751

转载 XSS(跨站脚本攻击)详解

XSS的原理和分类XSS的攻击载荷XSS可以插在哪里？ XSS漏洞的挖掘 XSS的攻击过程XSS漏洞的危害XSS漏洞的简单攻击测试反射型XSS：存储型XSS：DOM型XSS：XSS的简单过滤和绕过XSS的防御反射型XSS的利用姿势get型post型利用JS将用户信息发送给后台XSS的原理和分类跨站脚本攻击XSS(Cross Site Scri...

2019-11-21 23:46:56 6526

原创敏感信息泄露

目录漏洞描述检测方法项目案例防范措施漏洞描述由于管理员或者技术人员等各种原因导致敏感信息泄露。许多web应用程序和api都无法正确保护敏感数据，攻击者可以通过窃取或修改未改加密的数据来实施信用卡诈骗、身份盗窃或其他犯罪行为。未加密的敏感数据容易受到破坏，因此，我们需要对敏感数据加密，这些数据包括：传输过程中的数据、存储的数据以及浏览器的交互数据。检测方法1、手工挖掘，查看web容器或网页...

2019-11-21 21:40:29 5661

原创不安全的直接对象引用

目录定义出现的原因场景案例如何防范定义不安全的直接对象引用（IDOR）允许攻击者绕过网站的身份验证机制，并通过修改指向对象链接中的参数值来直接访问目标对象资源，这类资源可以是属于其他用户的数据库条目以及服务器系统中的隐私文件等等。应用程序在SQL查询语句中直接使用了未经测试的数据，而攻击者可以利用这一点来访问数据库中的其他账号数据。出现的原因Web应用往往在生成Web页面时会用它的真实...

2019-11-21 21:38:20 5466 1

原创安全配置错误

目录定义影响检测场景防御措施定义安全配置错误可以发生在一个应用程序堆栈的任何层面，包括网络服务，平台，web服务器、应用服务器、数据库、框架、自定义的代码、预安装的虚拟机、容器、存储等。这通常是由于不安全的默认配置、不完整的临时配置、开源云存储、错误的HTTP 标头配置以及包含敏感信息的详细错误信息所造成的。影响攻击者能够通过未修复的漏洞、访问默认账户、不再使用的页面、未受保护的文件和目录...

2019-11-20 23:33:31 5762 1

原创失效的身份认证和会话管理

目录身份认证和会话管理失效的身份认证和会话管理原理危害案例如何判断如何防范1、区分公共区域和受限区域2、对最终用户帐户使用帐户锁定策略3、支持密码有效期4、能够禁用帐户5、不要存储用户密码6、要求使用强密码7、不要在网络上以纯文本形式发送密码8、保护身份验证 Cookie9、使用 SSL 保护会话身份验证 Cookie10、对身份验证 cookie 的内容进行加密11、限制会话寿命12、避免未经授...

2019-11-20 23:25:36 11063

原创关于堆、栈和队列

目录什么是堆？什么是栈？什么是堆栈？堆、栈区别什么是队列？堆、栈、队列的区别？之前经常老是听说堆栈，但不知道什么意思，报着好奇去看看看的也是一脸蒙蔽。索性在此总结下，脱下它又厚又重让人头大的外衣。什么是堆？堆可以被看作是一种经过排序的树形数据结构，每个节点都有一个值。且有以下特点：①堆中的某个节点的值总是不大于或者不小于其父节点的值；堆总是一棵完全二叉树。堆得存取是随意的②堆是在程序运...

2019-11-20 21:31:25 1193

原创使用netwox实现tcp rst 攻击及防御措施

目录相关原理（tcp基础）实例演示关于防御措施相关原理（tcp基础）三次握手：TCP是基于IP网络层之上的传输层协议，用于端到端的可靠的字节流传输。过程：1.C向S发送连接请求，标记位SYN设为1，且随机设置序列号seq2.S返回确认消息，ACK设为seq+1，标记位SYN设为1，随机序列号seq3.C返回确认消息，ACK设为seq+1四次挥手：四次挥手指正常连接中断的情况。过程：...

2019-11-18 22:46:28 4405

原创 mysql练习题

目录简单点的数据准备题目准备复杂点的数据准备题目准备简单点的数据准备create database mysqltest; – 创建数据库use mysqltest; – 使用数据库#创建几个库表-- 学生表create table Student (Sno char(3) NOT NULL Primary key , -- 学号，设为主键，不允许空值...

2019-11-17 16:26:04 784

原创 ICMP路由重定向攻击演示

目录一、ICMP介绍二、ICMP重定向攻击实例1. 基于ICMP路由重定向攻击实战及防御2. 基于python的ICMP路由重定向工具编写一、ICMP介绍ICMP（Internet Control Message Protocol）Internet控制报文协议。它是TCP/IP协议簇的一个子协议，用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本...

2019-11-10 18:30:37 4063

原创 Nmap相关介绍及使用

目录一、Nmap介绍二、Nmap基本用法1.主机发现2. 端口扫描3. 版本侦测4. OS侦测三、基本用法举例四、Nmap高级用法1. 防火墙/IDS规避2. 规避用法3. 规避演示一、Nmap介绍Nmap是一款网络扫描和主机检测的非常有用的工具。Nmap是不局限于仅仅收集信息和枚举，同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,linux,mac等操作系统。Nma...

2019-11-08 23:50:48 1202

原创 Dos与DDOS介绍及实例

目录一、拒绝服务攻击（Dos）1、拒绝服务攻击的分类1.滥用合理的服务请求2.制造大量无用数据3.利用传输协议缺陷4.利用服务程序的漏洞2、拒绝服务攻击的原理3、常见拒绝服务攻击行为特征与防御方法1.死亡之 Ping（Ping of death）攻击2. SYN 洪水（SYN Flood）3.Land 攻击4.Smurf 攻击5.UDP 洪水（UDP Flood）6.IP 源地址欺骗 DOS 攻击...

2019-11-07 23:10:37 4524

原创 xss盗取键盘记录实例

本实验以反射型xss漏洞为例实验环境：kali 192.168.133.131dvwa靶机 192.168.133.1281、首先看起kali上的apache服务，命令：/etc/init.d/apache2 start2、在kali的浏览器输入：http://192.168.133.131 或 http://localhost 地址进行访问测试，检查apache是否开启成功3、 ...

2019-11-06 20:33:15 1141

原创后渗透介绍及运用

目录一、前言二、后渗透之meterpretermeterpreter常用命令1.基本命令2.文件系统命令3.网络命令4.键盘监听5.系统命令6.mimikatz7.网络嗅探8.获取敏感信息9.获取 Hash10.通过 Hash 获取权限11.捕捉屏幕12.得到远程桌面13.权限提升14.清除事件日志15.网络摄像头16. 通过shell 来关闭防火墙三、利用ms17-010漏洞进行后渗透攻击1、添...

2019-11-05 00:09:40 8204 2

原创 kali之beef的使用

目录一、beef介绍二、kali下使用beef配置beef实际操作一、beef介绍BeeF是前欧美最流行的web框架攻击平台，kali 集成Beef，而且Beef有很多好使的payload。例如，通过XSS这个简单的漏洞，BeeF可以通过一段编制好的javascript控制目标主机的浏览器，通过浏览器拿到各种信息并且扫描内网信息，同时能够配合metasploit进一步渗透主机，强大的有些吓人。...

2019-11-03 22:18:30 21621 3

原创 xxe漏洞学习笔记

目录一、xxe漏洞简介二、XML基础知识一、xxe漏洞简介XXE漏洞全称XML External Entity Injection 即xml外部实体注入漏洞，XXE漏洞发生在应用程序解析 XML输入时，没有禁止外部实体的加载，导致可加载恶意外部文件和代码，造成任意文件读取、命令执行、内网端口扫描、攻击内网网站、发起Dos攻击等危害。 XXE漏洞触发的点往往是可以上传xml文件的位置，没有对上传...

2019-11-03 00:02:10 849

空空如也

空空如也