- 博客(13)
- 收藏
- 关注
RSS订阅原创 Python爬虫与Web渗透测试入门指南——初学者防踩雷
知识点描述用途HTTP协议了解HTTP请求方法、状态码、Header内容、Cookie和Session机制。爬虫请求与渗透测试流量分析的基础信息收集收集目标网站的子域名、目录结构、服务器信息等。用于识别潜在入口点或目标数据SQL注入通过构造SQL语句操作数据库,常用于数据泄露、权限提升等。爬虫数据分析和渗透测试攻击点跨站脚本攻击(XSS)利用前端输入点执行恶意脚本,获取用户Cookie等敏感信息。用于渗透测试中数据窃取、会话劫持文件上传漏洞。
2024-11-07 09:25:39
1564
3
原创 web渗透——小白入狱
Web渗透基础概念Web渗透测试:测试Web应用的安全性,通过模拟攻击手段查找应用的漏洞,保护数据和用户信息。常见攻击类型:SQL注入、跨站脚本(XSS)、跨站请求伪造(CSRF)、文件包含、目录遍历等。攻击流程:信息收集、漏洞扫描、漏洞利用、权限提升、数据泄露或控制等。信息收集目标信息:收集网站的域名、IP、端口、操作系统、开放端口和应用程序等信息。工具实操步骤:使用Nmap扫描目标IP和端口,分析目标的操作系统和开放服务。SQL注入(SQL Injection)原理。
2024-11-04 10:56:02
1284
3
原创 网络安全法详细介绍——爬虫教程
中华人民共和国网络安全法》(以下简称“网络安全法”)于2017年6月1日正式施行,旨在保障网络空间的秩序与安全。网络运行安全:企业和个人必须确保网络系统安全运行,采用必要的安全措施防止数据泄露、篡改和破坏。数据保护:网络安全法严格规定了对个人数据和重要数据的采集、传输和储存等处理过程,确保数据在使用中的合法性。未经用户同意,禁止随意收集、贩卖或公开个人隐私数据。法律责任:一旦违反网络安全法的相关规定,企业或个人可能会面临处罚,包括但不限于罚款、业务停顿、责任追究等,严重的可能触犯刑法。
2024-11-03 17:20:00
1896
1
原创 网络安全渗透重要知识点总结——及黑客工具的使用
渗透测试:模拟黑客攻击方式,通过识别并利用系统的漏洞来测试系统的安全性。渗透测试流程:一般包括信息收集、漏洞检测、漏洞利用和报告等阶段。渗透测试类型:白盒(了解系统内部结构)、黑盒(无任何信息)、灰盒(了解部分信息)渗透测试。
2024-11-03 10:28:26
1629
2
原创 python实操案例——小白篇
创建一个多功能计算器,支持加法、减法、乘法、除法操作,并包含输入验证和错误处理。:编写一个函数,在用户输入的数字列表中查找最大值和最小值,并包含数据验证。:编写一个函数,判断用户输入的数字是奇数还是偶数,并包含输入验证。:编写一个程序,统计用户输入字符串中每个字符的出现次数,忽略空格。:计算用户输入的一组数字的平均值,包含非数字输入的验证。:编写一个函数生成斐波那契数列,并包含数据验证和扩展。:创建一个文本文件,写入内容并读取,包含错误处理。
2024-11-02 09:54:41
1751
2
原创 ONLYOFFICE 8.2版本桌面编辑器评测
ONLYOFFICE 桌面编辑器是一款支持文档、表格、幻灯片、可填写表单及 PDF 文件处理的办公软件。其最大特点是高度兼容微软 Office 格式,用户可以轻松导入和导出各类文件。同时,ONLYOFFICE 提供了丰富的插件和模板库,以满足用户不同的需求。功能说明文档处理支持 DOCX、XLSX、PPTX、PDF 等格式的创建与编辑兼容性高度兼容微软 Office 格式插件和模板提供丰富的插件库和模板库系统支持功能说明协作房间可创建不同目的的协作房间,便于管理和沟通AI 助手。
2024-11-01 11:14:12
1299
5
原创 华为通过FTP进行文件操作示例
配置设备作为FTP服务器,用户可以在终端通过FTP客户端软件访问设备,在本地终端与远程设备之间进行文件操作。通过FTP进行文件操作时,配置较简单,并且支持文件传输以及管理文件目录。FTP进行文件操作具有授权和认证功能,但它采用明文传输数据,存在安全隐患。通过FTP进行文件操作适用于对网络安全性要求不是很高的文件传输场景,常用于版本升级业务中。
2024-10-31 08:54:14
1507
1
原创 华为设备配置端口隔离实验
为了实现报文之间的二层隔离,用户可以将不同的端口加入不同的VLAN,但这样会浪费有限的VLAN资源。采用端口隔离功能,可以实现同一VLAN内端口之间的隔离。用户只需要将端口加入到隔离组中,就可以实现隔离组内端口之间二层数据的隔离。端口隔离功能为用户提供了更安全、更灵活的组网方案。如果用户希望隔离同一VLAN内的广播报文,但是不同端口下的用户还可以进行三层通信,则可以将隔离模式设置为二层隔离三层互通。如果用户希望同一VLAN不同端口下用户彻底无法通信,则可以将隔离模式配置为二层三层均隔离。
2024-10-30 08:36:12
1356
原创 华为设备配置-不同网段通过静态路由实现互通
静态路由是一种需要管理员手工配置的特殊路由。静态路由比动态路由使用更少的带宽,并且不占用CPU资源来计算和分析路由更新。但是当网络发生故障或者拓扑发生变化后,静态路由不会自动更新,必须手动重新配置。静态路由有5个主要的参数:目的地址和掩码、出接口和下一跳、优先级。使用静态路由的好处是配置简单、可控性高,当网络结构比较简单时,只需配置静态路由就可以使网络正常工作。在复杂网络环境中,还可以通过配置静态路由改进网络的性能,并且可以为重要的应用保证带宽。
2024-10-28 10:03:31
1670
2
原创 华为网络设备升级示例
这时需要购买一条USB-Serial电缆,其中的COM母头直接连接随设备配带的Console电缆COM公头,USB口连接到笔记本电脑的USB接口。支持MiniUSB接口的设备,可以使用一条MiniUSB B型线缆将交换机的MiniUSB口与笔记本USB接口相连。若设备的系统软件损坏,无法正常重启设备时,可以利用BootLoad程序修改系统软件、配置文件和补丁文件,然后设备按照指定文件启动,完成设备的系统软件修复或回退。),根据产品型号和版本名称到相应路径下获取设备的MiniUSB口的驱动程序。
2024-10-27 15:29:14
916
3
原创 华为交换机配置通过STelnet登录交换机实验(基于RADIUS认证)
配置了基于RADIUS认证的STelnet登录后,当用户登录交换机时,交换机将用户的用户名和密码等信息发送给RADIUS服务器,由RADIUS服务器来进行统一认证,同时记录这些用户的操作行为,从而有效的保证了网络的安全性。用户通过STelnet登录交换机时使用RADIUS服务器上配置的用户名和密码,从而保证用户登录的安全性。请确保交换机上配置的RADIUS服务器的地址、端口号和共享密钥配置正确,并且和RADIUS服务器上的配置保持一致。配置STelnet协议,实现用户可以通过STelnet登录交换机。
2024-10-27 11:23:53
1430
1
原创 1024程序员节快乐——华为静态路由实现路由负载分担实验案例
静态路由是一种需要管理员手工配置的特殊路由。静态路由比动态路由使用更少的带宽,并且不占用CPU资源来计算和更新路由。但是当网络发生故障或者拓扑发生变化后,静态路由不会自动更新,必须手动重新配置。静态路由有5个主要的参数:目的地址和掩码、出接口和下一跳、优先级。使用静态路由的好处是配置简单、可控性高,当网络结构比较简单时,只需配置静态路由就可以使网络正常工作。在复杂网络环境中,还可以通过配置静态路由改进网络的性能,并且可以为重要的应用保证带宽。
2024-10-26 09:00:20
1963
20
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人