摘要： Py西游攻关之Socket网络编程 - 美好生活我心往之 - 博客园 (cnblogs.com) 网络通信要素： A:IP地址 (1) 用来标识网络上一台独立的主机 (2) IP地址 = 网络地址 + 主机地址（网络号：用于识别主机所在的网络/网段。主机号：用于识别该网络中的主机） (3) 特殊的I 阅读全文

摘要： Py西游攻关之模块 - Yuan先生 - 博客园 (cnblogs.com) 模块&包(* * * * *) 模块(modue)的概念： 在计算机程序的开发过程中，随着程序代码越写越多，在一个文件里代码就会越来越长，越来越不容易维护。 为了编写可维护的代码，我们把很多函数分组，分别放到不同的文件里， 阅读全文

摘要： Python之路,Day4 - Python基础4 (new版) - 金角大王 - 博客园 (cnblogs.com) 本节内容 迭代器&生成器 装饰器 Json & pickle 数据序列化 软件目录结构规范 作业:ATM项目开发 1.列表生成式，迭代器&生成器 列表生成式 孩子，我现在有个需求， 阅读全文

摘要： 准备 我测试使用的Python版本为2.7.10，如果你的版本是Python3.5的话，这里就不太适合了。 使用Speech API 原理 我们的想法是借助微软的语音接口，所以我们肯定是要进行调用 相关的接口。所以我们需要安装pywin32来帮助我们完成这一个底层的交互。 示例代码 1 2 3 im 阅读全文

摘要： 事件查看器常见ID代码解释 ID 类型 来 源 代 表 的 意 义 举 例 解 释 2 信息 Serial 在验证 \Device\Serial1 是否确实是串行口时，系统检测到先进先出方式(fifo)。将使用该方式。 17 错误 W32Time 时间提供程序 NtpClient: 在 DNS 查询 阅读全文

摘要： MS14-068域提权漏洞复现 一、漏洞说明 改漏洞可能允许攻击者将未经授权的域用户账户的权限,提权到域管理员的权限。 微软官方解释: https://docs.microsoft.com/zh-cn/security-updates/Securitybulletins/2014/ms14-068 阅读全文

摘要： 1.查询终端端口xp&2003：REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\WinStations\RDP-Tcp /v PortNumber通用：regedit /e tsp.reg "HKEY_LOCAL_M 阅读全文

摘要： 1:蜜罐概述： 蜜罐是一种软件应用系统，用来充当入侵诱饵，引诱黑客前来攻击。 攻击者入侵后，通过监测与分析，就可以知道他是如何入侵的，随时了解针对组织服务器发动的最新的 攻击和漏洞。 蜜网概述：当多个蜜罐被网络连接在一起时模拟一个大型网络，并利用其中一部分主机吸引黑客入 侵，通过监测、观察入侵过程， 阅读全文

摘要： 无论是渗透测试，还是红蓝对抗，目的都是暴露风险，促进提升安全水平。企业往往在外网布置重兵把守，而内网防护相对来说千疮百孔，所以渗透高手往往通过攻击员工电脑、外网服务、职场WiFi等方式进入内网，然后发起内网渗透。而国内外红蓝对抗服务和开源攻击工具大多数以攻击Windows域为主，主要原因是域控拥有上 阅读全文

摘要： 一、Thinkphp ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架，因为受到众多开发人员的喜爱，其在市场的应用规模很大，自然也引起了众多安全人员的注意。因此在这里，对相关漏洞进行归纳和总结。 指纹为：X-Powered-By: ThinkPHP 二、安全漏洞 1.ThinkPH 阅读全文