玄魂工作室

摘要： 本系列教程，采用的大纲母本为《Understanding Network Hacks Attack and Defense with Python》一书，为了解决很多同学对英文书的恐惧，解决看书之后实战过程中遇到的问题，教程采用重实践轻理论的风格来呈现。由于原书很多地方过于简略，笔者根据实际测试情况和最新的技术发展对内容做了大量的变更，当然最重要的是个人偏好。教程同时提供图文和视频教程两种方式，由于教程在创作过程中，在整套教程完结前，感兴趣的同学请关注我的微信订阅号（xuanhun521，下方二维码），我会第一时间在订阅号推送图文教程和视频教程。问题讨论，请加qq群：Hacking （1群）：303242737 Hacking （2群）：147098303。 阅读全文

摘要： 修改 /etc/apt/sources.list #kali官方源 deb http://http.kali.org/kali kali-rolling main non-free contrib #中科大的源 deb http://mirrors.ustc.edu.cn/kali kali-rol 阅读全文

摘要： 阅读全文

摘要： 本文主要讲解了 Asp.net Core 基于命令、VS2015、VS Code及Yeoman搭建基本开发环境的方法。 阅读全文

摘要： 本篇文章是对我之前在CSDN做的一次公开课的总结。没有深入讲解网络数据监听和分析的技术内容，介绍了Python中相关的组件，这样读者可以快速入门。 阅读全文

摘要： debian(kali Linux) 安装net Core curl -sSL https://raw.githubusercontent.com/dotnet/cli/rel/1.0.0-preview1/scripts/obtain/dotnet-install.sh | bash /dev/s 阅读全文

摘要： 这是基本常识（我也经常不划分，就是为了偷懒），不同的账号控制不同的权限，甚至账号可以细化到读/写，表，存储过程级别。既然用户有角色划分，那么我们的代码必须也要有访问权限划分。不是在代码内部要访问数据的时候加个if-else，应该在调用还没开始就挡在外面。 第二，一个必须联网才能使用的程序，为什么不把数据访问，核心业务逻辑都放在远端的服务器上，公开接口给客户端调用呢？只有一个原因，程序员太懒。我就是搞winform的，你要老子搞什么服务端，不会！连基本的分层和服务划分都不注意，在基础架构这就留下了安全隐患，同时客户端的安全漏洞直接导致服务器被攻陷。 第三，.NET/Java 这类应用没有办法绝对防止反编译，只是时间问题。 阅读全文

摘要： Python黑客编程2 入门demo--zip暴力破解 上一篇文章，我们在Kali Linux中搭建了基本的Python开发环境，本篇文章为了拉近Python和大家的距离，我们写一个暴力破解zip包密码的小程序。这个例子来自于《Voilent Python》一书，这也是一本python黑客编程的入门 阅读全文

摘要： kali linux Python 黑客编程1 开发环境初始化 为什么要选择Python？ Python作为目前Linux系统下最流行的编程语言之一，对于安全工作者的作用可以和C++相提并论。Python提供了丰富的库供调用，丰富的第三方扩展模块。在网络应用，文本解析方面，Python编程有着其他语 阅读全文

摘要： kali 在线教学群 第一次 公开课 小结（1） 文/玄魂 1.1 需要准备的基础环境 vmware 虚拟机，kali 2.0 镜像，科学上网工具包。这三项内容，可以在本人的微信订阅号“xuanhun521”中获取到。 在展开的菜单中，选择对应的项即可。 vmware 安装 kali 2.0 ，略。 阅读全文