学而精

摘要： DNS介绍：DNS属于应用层的协议，DNS提供了将人类易于理解的主机名或域名转换为计算机或网络可识别的数字地址的机制，从而使得互连网的广泛应用成为可能。域名系统Internet中的域名地址与IP地址是等价的，它们之间通过域名系统DNS进行映射变换。DNS系统是一种分布式地址信息数据库系统，采用客户机/服务器模式，服务器中包含整个数据库的某部分信息，并供客户查询。地址解析器：客户方，负责查询域名服务器、解释从服务器返回来的应答、将信息返回给请求方等工作。域名服务器（Domain Name Server）：服务器方，存储并管理着所管辖区域的域名数据库，负责接收来自于地址解析器的请求，按照请求类型， 阅读全文

摘要： HTTP概述HTTP（HyperText Transfer Protocol）是超文本传输协议的缩写，它用于传送WWW方式的数据，关于HTTP协议的详细内容请参考RFC2616。HTTP协议采用了请求/响应模型。客户端向服务器发送一个请求，请求头包含请求的方法、URL、协议版本、以及包含请求修饰符、客户信息和内容的类似于MIME的消息结构。服务器以一个状态行作为响应，相应的内容包括消息协议的版本，成功或者错误编码加上包含服务器信息、实体元信息以及可能的实体内容。当一个或多个中介出现在请求／响应链中时，情况就变得复杂一些。中介由三种：代理(Proxy)、网关(Gateway)和通道(Tunnel 阅读全文

摘要： #idempotent, meaning that multiple identical requests should have the same effect as a single requestPOST不是。其他都是。一般在浏览器中输入网址访问资源都是通过GET方式；在FORM提交中，可以通过Method指定提交方式为GET或者POST，默认为GET提交Http定义了与服务器交互的不同方法，最基本的方法有4种，分别是GET，POST，PUT，DELETE URL全称是资源描述符，我们可以这样认 为：一个URL地址，它用于描述一个网络上的资源，而HTTP中的GET，POST，PUT，DE 阅读全文

摘要： OpenVas plugins 编写规则1. Description id: 分配给公司的id，也做为plugin的unique标志 version, creation_date, last_modification: 版本号，创建修改时间 cve_id：“Common Vulnerabilities & Exposures”公共漏洞和暴露。CVE就好像是一个字典表，为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。使用一个共同的名字，可以帮助用户在各自独立的各种漏洞数据库中和漏洞评估工具中共享数据。 bugtraq_id：BugTraq是一个完整的对计算机安全漏洞（它 阅读全文

摘要： 如此好用的方法居然现在才发现。行为基本与file一致。import StringIOraw_data = StringIO.StringIO()在以前用f的地方用StringIO比如：writer = csv.writer(raw_data)或者直接用1. raw_data.getvalue()返回缓存里的内容，即时。2. raw_data.write("hahahahahahah") 向缓存写内容3. raw_data.read() 读取。但记得用前得 raw_data.seek(0【指针position】) 设置"文件指针"的位置。read()后指针 阅读全文

摘要： 例如建一个输出csv格式的Serializer。1. 建立一个类，继承Serializer类 代码：View Code class CSVSerializer(Serializer): formats = ['json', 'jsonp', 'xml', 'yaml', 'html', 'csv'] content_types = { 'json': 'application/json', 'jsonp': 'text/javascript&# 阅读全文

摘要： 1.Network eavesdropping网络监听Where network traffic is not encrypted, attackers can therefore read the communications of other users on the network, including HTTP cookies as well as the entire contents of the conversations.在网络上传输的数据都是会被监听获取的，尤其是在公共的、非加密的网络环境（free wifi）。这些数据也包括常规的http（非https加密通道）所有sess 阅读全文

摘要： Testypie实现API Key Authentication1. 建立一个handler的类，继承ModelResource class apikey_handler(ModelResource)2. 建立class Meta3. queryset是返回数据库数据，也就是最终页面返回的值 queryset = Ticket【models里的类，主model】.objects.all()4. 设置url的路径名称 resource_name = 'user' 和urls.py的设置放一起说，在urls.py中： from tastypie.api import Api v.. 阅读全文

摘要： Cookie的定义及用途Quite simply, a cookie is a small text file that is stored by a browser on the user’s machine. Cookies are plain text; they contain no executable code. A web page or server instructs a browser to store this information and then send it back with each subsequent request based on a set of 阅读全文

摘要： 1.使用参数化的过滤性语句Prepared Statements (Parameterized Queries)Parameterized queries force the developer to first define all the SQL code, andthen pass in each parameter to the query later. This coding style allows thedatabase to distinguish between code and data, regardless of what user input issupplied.P 阅读全文