摘要：chrome:command+shift+s 刷新command+option+i 审查元素 阅读全文

摘要：一直以来都很傻，浪费了不少时间纠缠在语言上。这段时间一直都在忙写Web爬虫的代码，这过程当中出现过一些比较无奈的情况，对此感觉不知道怎么去做好。前几天看到很多人说PYTHON写爬虫非常快，而且极度容易上手，然后就去了。一直以来的理解偏差应该就是在这。学任何一样东西总会有它的价值，仅仅因为你不熟悉它罢了。后来翻天覆地的思考，到底该不该转换下自己的思想，跑去学深入学习PYTHON。世界上没有十全十美的事情，如果我这么做了，W3A的平台不就等于是一句空话了吗？当初想做的东西就是做一个PERL原生的东西，现在居然脱离轨道？就因为这仅仅一个需求无法解决？就因为自己不懂？错了，我应该执着下去。不应该因为小 阅读全文

摘要：这个系统很迷你。完全符合变态操作控的习惯，如果你很喜欢洁净的系统，那么它就是你的玩具～可以试试自己的能力，是否能够在这系统里DIY一个属于你自己的LINUX。。。 阅读全文

摘要：学习Python的主要原因是因为有这个小想法，所以才会潜心学习。在这段时间不断积累有关的知识面，为的就是写一个渗透检测的脚本。基于Python的实现。主要应用在Web安全检测当中。也就是平常用的最多的漏扫一类。但是和商业产品不同的是，这个是基于自己个性化定制。同样这个东西对于我来说是一个挺大的挑战，我不得不花时间努力的去学习和实践。当然很多人会说我异想天开，这玩意很难写的出来，起码我不可以。但是没关系，我比别人多时间，所以我愿意去尝试。基本上给自己的短期目标就是实现这个脚本，当然我会慢慢的把写出来的东西分享。基本上功能：1.Web目录检测2.服务器端口检测3.注入检测/页面抓取短期目标就是以上 阅读全文

摘要：之前在腾讯微薄上曾发表过类似的讨论。为此和以前一个同事说过一下，主要难度还是在于如何去判断流量异常。现在试着把自己的想法写出来看看，以后有机会的话好去实现。DDOS攻击会在Netstat -atnp中看到很多IP，我的初始想法是把这些IP通过Perl把这些IP收集起来，然后根据流量的大小来禁止这些IP的访问，例如直接把IP给过滤出来，然后直接用脚本批量加入到防火墙禁止的列表当中。但是这个想法有个很明显的弊端，例如对于一些访问量比较大的服务器，这样就会产生很多误差，这是一个不太好的事情。所以。。。这个还得考虑完整。。 阅读全文