随笔分类 - 经验总结
摘要:XSS platform supporting HTTPShttps://www.w0ai1uo.org/xss/xss.php?do=loginhttps://x.secbox.cn/index.php?do=loginhttps://xss.96sec.orghttps://www.chinab
阅读全文
摘要:主机安全 服务器windows 身份鉴别 b)操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点,口令应有复杂度要求并定期更换; 整改方法: 修改配置策略: 1、查看控制面板—管理工具—本地安全策略—账户策略—密码策略; 2、查看控制面板—管理工具—计算机管理—系统工具—本地用户和组—用户—
阅读全文
摘要:之前都是使用2017.2.27的方法,版本是2017.1.1,还没提示过期,但是根据评论说这个链接已经失效了,评论也给出了个新地址:http://idea.iteblog.com/key.php
阅读全文
摘要:Linux双网卡绑定实现就是使用两块网卡虚拟成为一块网卡(需要交换机支持),这个聚合起来的设备看起来是一个单独的以太网接口设备,通俗点讲就是两块网卡具有相同的IP地址而并行链接聚合成一个逻辑链路工作。本文详细描述下centos 6.4系统双网卡绑定操作步骤操作前需要确定NetworkManager
阅读全文
摘要:centos所有版本镜像下载地址 版本号 下载地址 更新时间 centos2.1 iso镜像下载 2.1/ 2009/8/19 1:36 centos3.1 iso镜像下载 3.1/ 2005/7/31 16:05 centos3.3 iso镜像下载 3.3/ 2005/3/17 11:17 cen
阅读全文
摘要:1. HTML表单没有CSRF保护 1.1 问题描述: CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 CSRF攻击:攻击者盗用了你的身份,以你的名义发送
阅读全文
摘要:前言 笔者最近在负责某集团网站时,同时用到了Nginx与F5,如图所示,负载均衡器F5作为处理外界请求的第一道“墙”,将请求分发到web服务器后,web服务器上的Nginx再进行处理,静态内容直接访问本地门户,动态数据则通过反向代理指向内网服务。 其实Nginx和F5这两者均可用作网站负载均衡,那二
阅读全文
摘要:故事发生背景:某市休日爆发大规模勒索病毒感染事件,该病毒利用系统漏洞进行传播,并产生一定的影响。 〇. 演练开始前乙方协助做好模拟环境的搭建和部署。 一.演练开始 1.甲方下达开始指令,各负责人到位。 2.甲方启动“安全预警”预案等。(协助甲方开始自查等流程)。 二.启动病毒感染应急预案:(结合AP
阅读全文
摘要:Flask debug 模式 PIN 码生成机制安全性研究笔记 Flask debug 模式 PIN 码生成机制安全性研究笔记 0x00 前言 前几天我整理了一个笔记:Flask开启debug模式等于给黑客留了后门,就Flask在生产网络中开启debug模式可能产生的安全问题做了一个简要的分析。其中
阅读全文
摘要:引文 去年我买了一个新的冷凝式锅炉(家用取暖产品),于是考虑上面必须有一个“智能恒温器”,而选择也很多,包括Google Nest、 Hive(英国天然气公司设计的) 以及伍斯特·博世‘Wave’。但最终还是选择了后者。 最后它被安装在家中楼梯下面的墙上,并利用电线连接到设备上。正如你所看到的上面有
阅读全文
摘要:Pythonic定义 Python最常用的编码风格还是PEP8,详见:http://jython.cn/dev/peps/pep-0008/ Pythonic确实很难定义,先简单引用下《Python之禅》中的几句经典阐释: 举个简单的例子,使用Pythonic风格编码的快速排序算法代码如下所示: P
阅读全文
摘要:Kivy 简明教程 首先,有两个网址你不得不看: Kivy: Cross-platform Python Framework for NUI在官网逛逛,顺便看看最下面的代码,try to run it. https://www.youtube.com/playlist?list=PLQVvvaa0Q
阅读全文
摘要:用qpython3写一个最简单的发送短信的程序 用qpython3写一个最简单的发送短信的程序到目前为止并没有多少手机应用是用python开发的,不过qpython可以作为一个不错的玩具推荐给大家来玩。写一个最简单的发送短信的程序,代码如下: #-*-coding:utf8;-*- #qpy:3 #
阅读全文
摘要:PHP高效率写法 PHP高效率写法 PHP高效率写法 PHP高效率写法 PHP高效率写法 1.尽量静态化: 如果一个方法能被静态,那就声明它为静态的,速度可提高1/4,甚至我测试的时候,这个提高了近三倍。 当然了,这个测试方法需要在十万级以上次执行,效果才明显。 其实静态方法和非静态方法的效率主要区
阅读全文
摘要:上班时能不能戴耳机? 新入职一公司, 上班时间不能戴耳机在V站一石激起千层浪,网友意见主要分几派: 甩手走人型: 神经病公司,这还不赶紧走 不走等着过年 不走留着转正 离职,下一题 还是赶紧离职吧 这你都能忍 出馊主意型: 不让戴耳机,那就喇叭外放吧 不能带耳机,那把音响带去公司吧 就说你在听国歌,
阅读全文
摘要:无聊开始玩路由器,入门Tomato固件 在Wordpress上消失了一段时间,其实我最近几个月都比较宅。相信最近大家都了解过新出的一款很NB的路由器叫极路由,功能很强大,8G的可存储空间,可以安装路由apps也可以下载资源,据说FQ插件还很给力。对新鲜事物一直保持着高度兴趣的我,却没有机会买到这款路
阅读全文
摘要:用Buildout来构建Python项目 什么是Buildout (Remixed by Matt Hamilton, original from http://xkcd.com/303) Buildout是一个基于Python的构建工具, 通过一个配置文件,可以从多个部分创建、组装并部署你的应用,
阅读全文
摘要:# -*- coding: utf-8 -*-import sys def openTable(): f = open('gb-pinyin.table', 'r') table = f.read() f.close() return table def searchPinyin(num, tabl
阅读全文
浙公网安备 33010602011771号