摘要:
0x00 写在前面 用户:小白甲 攻击者:script kiddie乙 现在的黑客工具已经发展到了会敲几条命令,就能轻松入侵别人的地步(没有任何防护的情况下)、、 下面也会根据场景举例攻击者攻击成功的例子,以示警戒、 0x01 内网安全 如果黑客能连上你的内网,那很容易受到各种姿势的攻击 1、直接进 阅读全文
摘要:
要把大象装冰箱,只需要三步。但想打开百度确需要n多步,本文讨论一下详细的步骤和其中牵扯的技术。 1、突破内网 PC在开机时就通过DHCP获取到了IP地址和DNS地址,并通过ARP获取到网关的MAC地址,以太网的二层网络中通信需要对端的MAC地址。 通过NAT将内网地址转换为公网地址。 路由器通过PP 阅读全文
摘要:
产生注入的本质是输入,是程序将输入作为代码执行 根本的防御方法就是做好数据和代码层面的隔离。 安全没有银弹,遵循木桶原则,一个短板就会让整个系统沦陷 web渗透作为一个应用技能,需要的知识体系繁杂,几乎囊括了整个IT行业。。。。。 需求技能: 1、前端 HTML/CSS/JS,了解前端的基础,至少熟 阅读全文
摘要:
1、整体架构 整体是数据中心--一级分行--二级分行--支行的架构 拓扑: 需要考虑的核心需求和解决方案: 高可用性: 双中心、双设备、链路捆绑、动态协议、VRRP、生成树、BFD、防火墙的HA 设备堆叠,华为系的堆叠,横向虚拟化,据说bug多,但管理和使用方便;思科系vpc,纵向虚拟化,经典7-5 阅读全文
摘要:
1 class Node(object): 2 def __init__(self,sName): 3 self._lChildren = [] 4 self.sName = sName 5 def __repr__(self): 6 return "".format(self.sName) 7 def app... 阅读全文
摘要:
自定义元类来创建类,也就是自定义的方法来创建类 python中的类也是对象,是type类的对象 在编译器运行到class Foo的时候自动运行Foo = type('Foo',{object,},{})来创建类对象并放入内存中 下面的例子展示了实例创建的过程 1 class MyType(type) 阅读全文
摘要:
程序运行期间此类只有一个实例存在,可以通过__new__创建实例时来做限制 用装饰器的方式实现单例模式 阅读全文
摘要:
常见的异步io模块asyncio、gevent、twisted、tornado 核心技术为select()和协程 异步io请求的本质则是【非阻塞Socket】+【IO多路复用】 协程在这里不是一个必须使用的技术,在使用select()事件驱动循环本身就可以达到单线程异步的效果 io协程在遇到阻塞时进 阅读全文
摘要:
爬取'http://www.521609.com'图片并保存到本地 1 import scrapy 2 from scrapy.selector import HtmlXPathSelector 3 import os 4 from scrapy.http import Request 5 from 阅读全文
摘要:
静态方法的作用类似于c#中的静态方法,一般是把整个类定义为静态类,作为工具类使用,其中所有的方法都为静态方法,主要为了管理代码 类方法传入类本身,即可以在原本类的基础上添加功能 阅读全文