文章目录一、编译型编译型语言和解释型解释型语言1、编译型编译型语言2、解释型解释型语言二、为什么要学python三、python变量的保留字四、数据类型——数值类型五、数据类型——字符串类型str1、字符串的索引2、字符串的步长六、数值类型——列表list1、增1) append() 函数增加列表项:在尾部追加单个元素2) extend() 函数增加多个列表项:在尾部追加多个元素。3) inset
转载
2023-08-14 14:42:32
154阅读
前言睡不着,那就起来学习其实base64模块很早之前用过今天做爬虫的时候有个URL需要用它来编码一下 所以百度又学了一下遇到最大的问题就是python3和python2区别问题 python3的这个不支持直接上字符串纠结了好久。base64编码Base64是网络上最常见的用于传输8Bit字节代码的编码方式之一,大家可以查看RFC2045~RFC2049,上面有MIME的详细规范。Base64编码可
转载
2023-12-13 21:40:12
72阅读
目录本次学习知识点学习目的多线程FUZZ案例一:利用FTP模块实现协议爆破脚本+简单多线程技术Ftplib模块Python多线程知识点异或免杀webshell案例二:配合FUZZ实现免杀异或Shell脚本php异或知识点此后如竟没有炬火,我便是唯一的光。本次学习知识点协议模块使用,Request爬虫技术,建议多线程技术,编码技术,Bypass后门技术学习目的掌握利用强大的模块实现各种协议连接操作(
转载
2023-11-01 20:57:55
81阅读
翻译:诸神的黄昏 整理校对:玄魂 ---随着⽆线⽹络在家庭和商业中的普及,新的安全挑战是⽆法避免的。保护⼀个⽹络的第⼀步是判断⼀个⽹络的状态 (不需要前置知识),然后来提供相关的防御措施。随着 Scapy 的⾯世,这是⼀个⽤python写的绝佳封包⼯具, 作者是Philippe Biondi ,跟其他的嗅探⼯具 Kismet 和 Airodump-ng 不同,Scapy 可以个性化定制,并且
转载
2024-05-20 13:00:30
55阅读
众所周知,python是近几年比较火的语言之一,它具有简单易懂、免费开源、可移植、可扩展、丰富的第三方库函数等特点,Java需要大量代码的功能同样用python仅短短几行代码就能实现,python具备跨平台特性,Linux和Windows都能使用,所以想不被用于网络安全都难。那么,这门语言究竟都能在网络攻防中实现哪些作用呢?目录扫描:Web+多线程(requests+threading+Queue
转载
2023-09-15 09:09:47
135阅读
最近有同学问我,说想用Python写渗透辅助工具,但是却不知道该如何下手,该怎么办。我告诉他,细化渗透测试的过程,把其中的一些使用其他工具完成的步骤,尝试着使用Python来代替就可以了。所以今天填一个坑,用Python来实现渗透测试过程中的端口扫描。1、什么是端口接触过网络技术的同学大概都知道端口是什么东西,没有接触过的同学,经过下面的简单介绍应该也能明白端口是个什么东西。在网络上我们会使用到各
转载
2023-12-11 16:05:13
9阅读
信息安全工程师其他恶意代码 1.DDoS程序 2.僵尸程序(Bot) 3.Rootkit 4.Exploit 5.黑客攻击程序 6.间谍软件 7.广告软件 信息安全工程师知识点:Rootkit目前Rootkit技术的关键在于"使得目标对象无法被检测"因此Rootkit所采用的大部分技术和技巧都用于在计算机
转载
2023-10-12 20:07:12
19阅读
从事网络安全工作,手上自然离不开一些重要的网络安全工具。今天,分享10大网络安全工具。一、Kali LinuxKali 是一个基于 Debian 的 Linux 发行版。它的目标就是为了简单:在一个实用的工具包里尽可能多的包含渗透和审计工具。Kali 实现了这个目标。大多数做安全测试的开源工具都被囊括在内。这个工具上手不算太难,因此他是很多入门网络安全的新人的最佳选择。二、Burp Suite&n
转载
2024-01-30 22:23:03
23阅读
用python写渗透测试脚本——基础的网络编程这是本人第一次写博客,本人作为网络安全初学者,希望通过写博客的形式,记录、巩固、强化自己学习到的东西。同时希望在写博客的过程中能够发现自己的不足,逐渐提高自己。本人在学习过程中主要参考书籍为《Python安全攻防——渗透测试指南》首先学习的第一项内容,使用python进行简单的网络网络编程。使用python进行网络编程,最重要的就是Socket模块,S
转载
2024-01-03 16:32:51
5阅读
创建一个UDP服务器假设我们想实现一个采用UDP协议同客户端进行通信的服务器,同TCP一样,我们可以利用socketsever库也很容易创建出UDP服务器。比如下面这个简单的时间服务器程序:from socketserver import BaseRequestHandler, UDPServer
import time
class TimeHandler(BaseRequestHandler):
转载
2024-01-28 06:25:08
52阅读
首先,对于具有一定Python开发基础的初级程序员来说,在选择发展方向的时候,要考虑到三个基本因素,其一是自身的知识结构和能力特点,其二是开发环境,其三是技术发展前景。从当前的技术发展前景来看,网络安全和大数据的发展前景都非常广阔,而且二者之间也有非常紧密的联系。从人才需求潜力和岗位附加值两个方面来看,网络安全和大数据领域都有大量高附加值的岗位,而从技术体系结构来看,当前不论是云计算、大数据、物联
转载
2024-02-04 20:33:06
48阅读
一、网络安全引言 信息安全的四个属性(信息安全的基本目标 ) 保密性:信息不会被泄露给非授权用户 完整性:保证数据的一致性 可用性:合法用户不会被拒绝服务 合法使用:不会被非授权用户或以非授权的方式使用 二、网络安全威胁与防护措施 1、安全威胁的 四种基本安全威胁 信息泄露:信息被泄露给某个非授
转载
2021-01-30 09:56:00
3745阅读
点赞
网络安全是指用于防止网络或减轻其影响的任何技术、措施或做法。网络安全旨在保护个人和组织的系统、应用程序、计算设备、敏感数
原创
2024-05-23 00:53:02
270阅读
目录Exp7 网络欺诈防范一、实验内容二、基础知识三、简单应用SET工具建立冒名网站Ⅰ.配置Apache1.查看Apache的端口2.排查端口是否被占用3.开启Apache服务Ⅱ.配置冒名网站1.打开SET工具2.配置选择3.关键参数4.开始访问三、ettercap DNS spoofⅠ.配置kali网卡Ⅱ.对DNS缓存表进行修改Ⅲ.配置欺骗DNS1.开启ettercap2.监听网卡13.扫描子
目录RIP (路由信息协议)算法开销版本开销值的计算方式RIPV1和RIPV2的区别RIP的数据包Request(请求)包Reponse(应答)包RIP的特征周期更新RIP的计时器1,周期更新计时器2,失效计时器3,垃圾回收计时器RIP的核心思想(算法)---Bellman-Ford算法Bellman-Ford算法RIP的环路问题 ---- 异步周期更新导致1,15跳的开销限制(开销值不断叠加,自
转载
2024-05-24 09:23:19
227阅读
1.1 计算机安全的概念1.1.1 计算机安全最核心的三个关键目标(CIA):保密性(Confidentiality)--①数据保密性(确保隐私或秘密不向非授权者泄密或使用);
②隐私性(确保个人能够控制或确定其自身相关的信息)。完整性(Integrity)--①数据完整性(确保信息只能以特定和授权的方式进行改变);
②系统完整性(确保系统以正常方式来执行预定的功能,避免非授权操纵。)可用性(Av
转载
2024-03-18 20:40:59
164阅读
一 网络安全基本概念1.网络安全定义安全在字典中的定义是为了防范间谍活动或蓄意破坏、犯罪、攻击而采取的措施。网络安全就是为了防范计算机网络硬件、软件、数据被偶然或蓄意破坏、篡改、窃听、假冒、泄露、非法访问以及保护网络系统持续有效工作的措施总和。网络安全保护范围:密码安全、计算机系统安全、网络安全、信息安全。2.网络安全目标可靠性(reliability)是所有信息系统正常运行的基本前提,通常指信息
转载
2024-04-20 19:28:53
346阅读
本文首发于“合天网安实验室”首先从PEID的算法分析插件来介绍,要知道不管是在CTF竞赛的REVERSE题目中,还是在实际的商业产品中,很多程序都喜欢使用成熟的标准算法来作为注册算法的一个部分,如MD5、Blowfish等。这些算法本身往往就十分复杂和难以你理解,如果从反汇编指令来阅读这些算法则更是难上 加难。对于标准算法,实际上我们并不需要知道这些算法的详细计算过程,我们只需要知道是哪一个算法即
转载
2024-06-28 15:23:25
269阅读
什么是IDS?IDS是英文"Intrusion Detection Systems"的缩写,中文意思是"入侵检测系统"。大家还记得「网络安全」安全设备篇(1)——防火墙吗?做一个形象的比喻:假如防火墙是一幢大楼的门锁,那么IDS就是这幢大楼里的监视系统。一旦小偷爬窗进入大楼,或内部人员有越界行为,只有实时监视系统才能发现情况并发出警告。在本质上,入侵检测系统是一个典型的"窥探设备"。它不跨接多个物
转载
2024-04-13 09:55:03
180阅读
http://edu.51cto.com/course/course_id-2199.html课程目标从“安全”的角度出发,介绍Red Hat Enterprise Linux服务器系统常见的安全优化措施、SELinux原理和应用,端口和漏洞扫描、Iptables防火墙等网络安全应用知识。适用人群Linux运维工程师、网络管理员 课程简介【Linux网络安全应用视频课程】课程目标:本课程从“安全”
原创
2017-01-05 22:18:21
3264阅读
