12 2014 档案
摘要:今天碰到一个问题,客户要求在他们内网中扫描出所有web服务器,然后再对web进行渗透测试,共两个网段。以前我记得用nmap时曾得到过某地址的web服务器数据,比如显示是IIS或apach,但忘了具体命令;我猜测是使用-O参数,结果不是,这个参数是显示了操作系统的版本,而没有web服务软件的信息,于是...
阅读全文
摘要:1\可先进入要解压的目的目录,然后使用tar命令比如我要将桌面的a.tar.bz2解压到/var/bcd /var/btar -xjf /root/Desktop/a.tar.bz2 2\可直接在终端中 使用tar -xjf /root/Desktop/a.tar.bz2 -C /v...
阅读全文
摘要:今天在调用一个函数时,想让其一个参数自增,直接用了fun(a+=1)编译器果断报错,后来才知道函数调用参数时不能使用表达式,所以只能写为a+=1fun(a) 注:这样一来不够简洁,据说要想简洁可以用map函数和list comprehension实现,学习后来这补充感谢Alex Wei回答我的问题
阅读全文
摘要:以去银行办业务举例:网络层ddos是让去往银行的道路交通变得拥堵,无法使正真要去银行的人到达;常利用协议为网络层的,如tcp(利用三次握手的响应等待及电脑tcp连接数限制)等应用层ddos则是在到达银行后通过增办、询问业务等等各种“合法要求”来消耗银行的业务资源,如利用http(查看所有网页、占用资...
阅读全文
摘要:将模块(此处名为nester)写好后,与setup.py放入同一个文件夹中;//setup.pyfrom distutils.core import setupsetup( name="发布名,一般同模块名", version="版本号", py_modules="模块列表"...
阅读全文
摘要:查看等保要求及相关安全建设视频(郑歆炜cnhawk:企业安全那些事 – 应急响应http://open.freebuf.com/live/181.html)后整理,不成熟处还望指正。安全等级划分:(是在平时对网络环境的评估)1, 依据不同业务系统受到不同侵害时将造成的损失(即业务系统的重要性)见表一...
阅读全文
摘要:ssl只是个认证(数字签名)和握手ssh有加密 ssh不是ssl加其它协议(如http,telnet等等),可以说,ssh做的比ssl更多详见 http://imxie.net/2008/03/ssl-and-ssh.htm (吐槽:外国人的文章真的比较深刻?起码我这个对比我是只在链接的这篇文章中...
阅读全文
摘要:word=['a','b','c','d','e','f','g']//首个元素为元素0,word[0]=aa=[num1:num2]//从num1到num2的元素(不包括元素num2)//若为负数,则代表倒数第几个在对list进行操作时,append 追加,word.append(elements...
阅读全文
摘要:今天开始,在博客园记录我的学习点滴; 博客园注册已有两年,从一开始的学习C#,asp.net做程序员到现在做网络安全工程师,再到现在学习python为以后需求,做安全打基础,还有后续学习各种,觉得能够有个记录学习心得是很有必要的,所以今天终于申请开博客,以便我以后查看、总结。 希望能跟大家交流学习,
阅读全文