2018年01月_Xysoul

11月 08月 06月 04月 03月 02月 01月

转载 Python中匹配IP的正则表达式

下面是IPv4的IP正则匹配表达式import re#简单的匹配给定的字符串是否是ip地址,下面的例子它不是IPv4的地址，但是它满足正则表达式if re.match(r"^(?:[0-9]{1,3}\.){3}[0-9]{1,3}$", "272.168,1,1"): print "IP vaild"else: print "IP invaild"#精

2018-01-31 12:19:44 4423 1

转载 Python requests 移除SSL认证，控制台输出InsecureRequestWarning取消方法。

今天遇到在requests设置移除SSL认证的时候，控制台会抛出以下警告：问题：C:\Python27\lib\site-packages\requests\packages\urllib3\connectionpool.py:843: InsecureRequestWarning: Unverified HTTPS request is being made. Adding certificat

2018-01-31 10:40:10 603

转载 pip安装出现Command "python setup.py egg_info" failed with error code 1 的解决方案

今天装matplot和pillow时安装报错，按错误提示去下载了一些预装包，但还是不行。然后按照下边的方法更新安装插件，试了下，成功。本文只提供本人的一些经验，不代表可以解决所有人的问题。python -m pip install --upgrade --force pip pip install setuptools==33.1.1

2018-01-29 15:10:00 25937 2

安全加固范围、流程、步骤和内容

2017-07-17

ModSecurity Handboo

ModSecurity Handbook is the definitive guide to ModSecurity, a popular open source web application firewall. Written by Ivan Ristic, who designed and wrote much of ModSecurity, this book will teach you everything you need to know to monitor the activity on your web sites and protect them from attack.

2016-08-13

java web整合开发王者归来（刘京华）源代码

本书附1张dvd光盘，内容为本书汲及的源代码和java web学习视频。.. 本书全面介绍了java web开发中的各种相关技术及知识。全书分为9篇，内容层次清晰，难度循序渐进。第1篇为入门篇，内容包括java web开发概述等；第2篇为基础篇，内容包括servlet技术、jsp技术、会话跟踪、过滤器filter、监听器listener等；第3篇为高级篇，内容包括jstl标签库的使用、如何自定义标签、资源国际化、数据库概述、jdbc详解、xml概述等；第4篇为struts框架篇，内容不仅包括struts 1.x的内容，也包括struts 2.x中的内容；第5篇为hibernate框架篇；第6篇为spring框架篇；第7篇为ejb与web服务篇，内容包括ejb 3概述、jpa规范web服务框架xfire等；第8篇为工具篇，内容包括在java web项目中常用的开源工具框架、主要有版本管理工具svn、日志工具commons-logging与log4j、报表图形引擎jfreechart 、pdf组件itext等；第9篇为实战篇，内容为两个典型的应用系统：论坛系统（spring+struts+hibernate）、宠物商店（ejb 3+jpa+struts 2）。 . 　　

2016-02-29

SQL手工注入指南

理解SQL注入（第1章）、发现SQL注入（第2～3章）、利用SQL注入漏洞（第4～7章），以及防御SQL注入（第8章～10章）

2015-07-12

网络分析技术揭秘

《网络分析技术揭秘:原理、实践与WinPcap深入解析》深入地、全面地叙述了网络分析的核心技术，并以大量示例演示了相关概念，其中包括进行网络分析必要的各种软硬件基础知识，网络数据包的捕获、发送、分析、文件转储等方面的内容。因此《网络分析技术揭秘:原理、实践与WinPcap深入解析》适合各层次的网络分析人员使用，例如网络软件开发人员与网络软件测试人员从中可获得许多网络分析与软件设计的知识；网络安全工程师可以从中获得网络攻击者所使用技术的一些细节知识。

2015-07-12

Vim实用技巧_Drew Neil

《Vim实用技巧》示例丰富，讲解清晰，采用一种简单的标记方法，表示交互式的编辑效果，可以帮助读者快速掌握和精通Vim。适合想要学习和掌握Vim工具的读者阅读，有一定Vim使用经验的程序员，也可以参考查阅以解决特定的问题。

2015-07-12

Web入侵安全测试与对策

《Web入侵安全测试与对策》主要是为了向测试人员介绍一些用于测试Web应用程序的攻击方式，其中会包含一些恶意输入的典型例子，比如一些躲避校验和身份认证的方式，以及某些由配置、语言或结构带来的问题。但这些介绍都很简单，同时给出了如何查找和测试这些问题，以及解决这些问题的方法建议。希望《Web入侵安全测试与对策》能够成为人们在测试基于Web的应用程序方面获取信息（和灵感）的有力工具。

2015-04-24

SQL注入攻击与防御

SQL注入是Internet上最危险、最有名的安全漏洞之一，《SQL注入攻击与防御》是目前唯一一本专门致力于讲解SQL威胁的图书。《SQL注入攻击与防御》作者均是专门研究SQL注入的安全专家，他们集众家之长，对应用程序的基本编码和升级维护进行全面跟踪，详细讲解可能引发SQL注入的行为以及攻击者的利用要素，并结合长期实践经验提出了相应的解决方案。针对SQL注入隐蔽性极强的特点，《SQL注入攻击与防御》重点讲解了SQL注入的排查方法和可以借助的工具，总结了常见的利用SQL漏洞的方法。另外，《SQL注入攻击与防御》还专门从代码层和系统层的角度介绍了避免SQL注入的各种策略和需要考虑的问题。《SQL注入攻击与防御》主要内容： SQL注入一直长期存在，但最近有所增强。《SQL注入攻击与防御》包含所有与SQL注入攻击相关的、当前已知的信息

2015-04-24

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

xysoul的专栏

转载 Python中匹配IP的正则表达式

转载 Python requests 移除SSL认证，控制台输出InsecureRequestWarning取消方法。

转载 pip安装出现Command "python setup.py egg_info" failed with error code 1 的解决方案

安全加固范围、流程、步骤和内容

ModSecurity Handboo

java web整合开发王者归来（刘京华）源代码

SQL手工注入指南

网络分析技术揭秘

Vim实用技巧_Drew Neil

Web入侵安全测试与对策

SQL注入攻击与防御

疱丁解马教程－木马查杀深度剖析

Linux0.01内核分析与操作系统设计配书光盘

Linux内核源代码情景分析下

Linux内核源代码情景分析(上)

Linux_内核源代码分析

Linux内核完全注释

空空如也

转载 Python中匹配IP的正则表达式

转载 Python requests 移除SSL认证，控制台输出InsecureRequestWarning取消方法。

转载 pip安装出现Command "python setup.py egg_info" failed with error code 1 的解决方案

安全加固范围、流程、步骤和内容

ModSecurity Handboo

java web整合开发王者归来（刘京华） 源代码

SQL手工注入指南

网络分析技术揭秘

Vim实用技巧_Drew Neil

Web入侵安全测试与对策

SQL注入攻击与防御

疱丁解马教程－木马查杀深度剖析

Linux0.01内核分析与操作系统设计配书光盘

Linux内核源代码情景分析下

Linux内核源代码情景分析(上)

Linux_内核源代码分析

Linux内核完全注释

空空如也

java web整合开发王者归来（刘京华）源代码