乐茵安全-优快云博客

原创《Windows基础与网络安全：用户账户管理与安全策略》

（以下所有测试环境均为Windows 7）介绍病毒之前，先介绍一下net的具体用法。

2025-01-07 11:09:42 3671 4

原创《Python爬虫入门教程：轻松抓取网页数据》

try:这个函数查找HTML文档中所有的标签，并尝试打印出每个链接的href属性。如果某个标签没有href属性，则会捕获KeyError异常并打印一条消息。这段代码展示了如何使用BeautifulSoup库来解析HTML文档，并通过不同的方法查找和提取页面元素。需要注意的是，代码中有一些错误需要修正，特别是在处理查找结果为列表的情况时。此外，代码中没有处理网络请求可能出现的异常，例如连接错误或HTTP错误状态码。在实际应用中，应该添加适当的异常处理来提高代码的健壮性。

2024-12-18 20:45:45 3429 2

原创《还在为数据表难看而烦恼？Python绘制数据表能否成为你的救星？》

这段代码通过openpyxl库创建了一个包含柱形图的 Excel 工作簿，并将数据写入工作表中。最后，图表被添加到工作表的指定位置，并保存为一个新的 Excel 文件。Reference对象用于指定图表的数据范围和类别范围。add_data方法用于添加数据区域，并设置以使用数据的第一行作为图例。方法用于设置 X 轴的类别。这段代码演示了如何使用openpyxl库在 Python 中创建一个包含面积图的 Excel 文件。它首先创建了一个工作簿和工作表，然后准备了数据并将其写入工作表。

2024-12-15 20:56:35 2247 5

原创《Python实现简易DDoS压力测试脚本：原理、代码与使用警示》

影响的是进程的优先级，而不是单个线程的优先级。在 Python 中，线程优先级通常不由开发者直接设置，而是依赖于操作系统的线程调度机制。函数来尝试影响线程的优先级，但这通常只在 Unix/Linux 系统上有效，并且这种影响是有限的。需要注意的是，调整线程优先级可能会影响程序的性能和响应性，因此应谨慎使用，并确保充分测试。方法（这是一个非标准的扩展，只在某些版本的 Python 中可用），或者使用。：在实际使用中，应设置合理的请求频率和线程数量，避免对目标服务器造成过大压力。

2024-12-10 21:16:58 4148 3

原创《基于Scapy的综合性网络扫描与通信工具集解析》

Scapy 是一个功能强大的交互式数据包处理程序，允许用户发送、嗅探、解析和伪造网络数据包。通过 Scapy，开发者可以实现复杂的网络操作，如网络扫描、安全审计和网络通信。本文介绍的项目利用 Scapy 库，提供了一个命令行工具，支持 ARP 扫描、端口扫描以及 TCP 三次握手和简单聊天功能。功能: 执行 ARP 扫描，检测指定网段内的在线主机。参数start: 起始 IP 地址的最后一个八位字节。end: 结束 IP 地址的最后一个八位字节。network: 网络前缀（例如实现获取本地 MAC 地址。

2025-02-02 19:31:56 972

原创《深入Python子域名扫描：解锁网络空间的隐藏宝藏》

读取指定文件（默认为'subdomain.txt'）中的子域名列表。如果文件不存在，显示错误消息并返回空列表。: 对给定的域名列表执行Ping操作，检查子域名是否响应。如果响应包含“请求超时”或“TTL=”，则认为子域名是活跃的，并将其添加到结果列表中。: 尝试解析给定域名的IP地址。如果解析失败，返回None。: 使用线程池并发地对子域名列表执行DNS解析，获取它们的IP地址，并将结果添加到列表中。start_scan。

2025-01-27 20:07:19 964

原创《深入解析：DOS检测的技术原理与方法》

LISTEN状态：Recv-Q表示的当前等待服务端调用accept完成三次握手的listen backlog数值，也就是说，当客户端通过connect()去连接正在listen()的服务端时，这些连接会一直处于这个queue里面直到被服务端accept()；用来显示处于活动状态的套接字信息。(1) 修改系统配置参数，来增加系统的TCP连接数 (2) 直接结束某些消耗CPU的进程，或者停止Apache的服务 (3) 开启防火墙，将目标IP地址进行封锁 (4) 自行查阅资料，进行其他可行的操作。

2025-01-25 19:20:09 893

原创《网络安全中的“泛洪”攻击：揭秘、防范与应对策略》

泛洪的基本原理就是基于协议通信，完成大流量高并发操作，导致目标主机各类资源消耗过多而无法提供正常的服务。基于多线程或多进程（MAC地址泛洪，ARP泛洪欺骗）。(1) 攻击端与目标主机之间能够正常通信。(2) 目标主机没有配置很好防御措施。

2025-01-24 10:52:29 1503

原创《OWASP TOP 10重磅来袭！网络安全的“定时炸弹”，你防范好了吗？》

Web 应用安全的重要性在于保护网站和服务器免受外部攻击，确保数据安全和用户隐私。常见的 Web 应用安全漏洞包括注入攻击、身份验证漏洞、敏感数据暴露等。为了应对这些挑战，企业应采取多层次的安全防护措施，如使用 Web 应用防火墙（WAF）、实施数据加密、定期更新软件等。此外，OWASP Top 10 提供了 Web 应用中最常见和最危险的安全漏洞列表，帮助企业识别和分类潜在的安全风险。一、 OWASP Top 10 的定义。

2025-01-22 18:14:54 1064

原创《云计算基础在网络安全中的关键意义：保障数据与服务安全》

不管是防御系统还是进攻系统，强大的底层技术基础都是必不可少的。从防御的角度来看，只有了解底层技术，我们才能知道如何构建防御体系。从进攻的角度讲，了解底层技术才能发现漏洞并开发出漏洞利用的方法。所以呢，攻击者和防御者都必须清楚对方的运作方式。以前构建系统的时候，需要购买设备、租用数据中心机柜，然后搭建基础设施。随着处理器的不断进化，虚拟机出现了。它能把一台机器的资源分成多台机器来使用，提高了资源利用率，变得更加灵活可拓展，实现了从裸机基础设施到虚拟化基础设施的转变。

2025-01-21 19:21:55 1170

原创《Burp Suite：Web安全测试的全能利器》

Burp Suite 是一款功能强大的 Web 应用程序安全测试平台，由 PortSwigger 公司开发。它提供了一系列工具，用于执行各种安全测试任务，如代理、扫描、攻击、审计等。根据Burp Suite的分析，当前Web应用程序存在未加密通信和潜在的Clickjacking漏洞。建议开发人员在响应头中添加，并将其值设置为DENY或SAMEORIGIN，以防止框架攻击。此外，确保所有通信都使用加密协议（如HTTPS）以提高安全性。拦截请求和响应。

2025-01-20 20:25:15 793

原创《网络安全必备：Wireshark助力解析数据包，防范网络风险于未然》

Wireshark是一款开源的网络数据包分析软件，广泛应用于网络故障排除、网络安全分析、协议开发和教学等领域。它能够捕获和分析网络上的数据包，帮助用户理解网络通信的细节。

2025-01-19 20:10:27 945

原创《Shell语法保姆级教程：从零基础到精通的全方位掌握》

在Kali Linux系统中，自定义变量（普通变量）通常指的是在脚本或命令行中定义的局部变量，其作用域仅限于当前解释器会话或脚本执行期间。这些变量不会影响到其他终端会话或全局环境变量。在脚本中设置自定义变量打开一个文本编辑器，创建一个新的脚本文件，例如/bin/bash在命令行中设置自定义变量局部变量：仅在定义它们的函数或代码块内有效。全局变量：在整个脚本或程序中有效。环境变量：在整个用户会话或整个操作系统中有效。用户级别的环境变量：仅对当前用户有效。系统级别的环境变量：对所有用户有效。临时变量。

2025-01-18 20:08:37 1057

原创《HTML在网络安全中的多面应用：从防范攻击到安全审查》

HTML（HyperText Markup Language，超文本标记语言）是用于描述网页内容和结构的标准语言。HTML（HyperText Markup Language，超文本标记语言）是用于创建网页的标准标记语言，它通过一系列标签来定义网页的结构和内容，使得浏览器能够正确地显示网页。

2025-01-15 21:50:23 1109 1

原创《深度剖析算法优化：提升效率与精度的秘诀》

想象一下，你面前有一堆杂乱无章的数据，你需要从中找到特定的信息，或者按照一定的规则对这些数据进行排序。又或者，你要为一个物流公司规划最佳的配送路线，以降低成本和提高效率。这些问题看似复杂，但都可以通过特定的算法来解决。算法就像是一把神奇的钥匙，为解决各种各样的问题提供了方法和途径。无论是在科学研究、商业运营还是日常生活中，算法都发挥着不可或缺的作用。

2025-01-14 20:27:49 1280 1

原创《探秘HVV蓝队：领先的网络安全技术背后的力量》

在网络安全监控中，Snort等工具的规则配置是关键。规则定义了如何检测和处理网络流量，并触发相应的告警。这些规则包含多个字段，每个字段都扮演着特定的角色，共同确保网络活动的准确监控。Snort可通过设置条件子句来监控本地账号相关活动，如失败的登录尝试。当满足条件时，触发告警或执行其他操作。通过综合运用Snort的规则配置、外部规则集以及In Line部署和阻断操作，可以实现对网络活动的全面、有效监控和安全防护。

2025-01-13 19:33:01 1143

原创《系统爆破：MD5易破，后台登录可爆破？》

定义了全局变量。

2025-01-12 21:24:42 3137 1

原创《HTTP协议与内外网划分：网络世界的基石知识》

HTTP（超文本传输协议）是互联网上应用最广泛的一种网络协议，用于从服务器传输超文本（如HTML）到本地浏览器的传输协议。

2025-01-11 22:43:18 1170

原创《网络安全里的Linux基础：构建安全网络的关键基石》

bin目录在Kali Linux中，/bin目录是用于存储系统中的基本二进制可执行文件的目录。这些二进制文件是系统运行所必需的，它们可以在系统的任何位置被执行，因为/bin目录已经包含在系统的环境变量$PATH中。以下是/bincat: 用于连接文件并打印到标准输出设备。chmod: 用于更改文件的权限。cp: 用于复制文件或目录。date: 用于显示或设置系统时间和日期。df: 用于报告文件系统的磁盘空间使用情况。dmesg: 用于显示内核环缓冲区的内容。echo: 用于在终端显示文本。false。

2025-01-08 20:45:19 909

原创《信息收集是这样吗？》

渗透测试是一种通过模拟恶意黑客的攻击方法，来评估计算机网络系统性能的评估方法。它的目的是通过识别安全问题，帮助了解当前的安全状况，从而帮助管理人员建立可靠的商业案例，证明所增加的安全性预算或者将安全性问题传达给高级管理层。（帮企业挖漏洞，让前端后端的编程人员代码写得更加规范，因为现在写的代码都是通过等保 2.0 一系列的要求去写的。

2025-01-05 19:58:48 1157

原创《安全见闻：那些被隐藏在城市角落的危险，你知道几个？》

1、web程序（网站）诸位同仁，这一点想必大家都已了然于心——我们目前所专注的，乃是渗透技术。然而，即便如此，我们也必须承认，渗透技术并非万能，它存在着自身的局限性。这些局限性主要体现在其针对的对象——web程序的入侵。如此一来，当面对非web程序的其他程序体系时，我们的渗透技术或许就会显得捉襟见肘，无法施展。换言之，仅仅掌握web程序的渗透技巧，是远远不够的。在网络安全这片广阔的天地里，我们还需要不断拓宽视野，深入研究各种程序体系。除了web程序，我们还应该关注软件程序，以及其他可能存在的程序类型。

2025-01-04 19:09:00 2066

原创《Python加解密小实验：探索数据加密与解密的世界》

这段代码主要演示了如何使用Python的hashlib库来计算字符串和文件的哈希值。哈希算法是单向的，主要用于验证数据的完整性。

2025-01-01 20:12:03 1395

原创《深入挖掘Python加解密：自定义加密算法的设计与实现》

密钥（Key）：必须是16、24或32字节长。这里使用的是32字节（256位）的密钥。模式（Mode）：使用CBC（Cipher Block Chaining）模式，这是最常见的AES加密模式之一。初始化向量（IV）：16字节长，用于CBC模式中增加加密的随机性。IV应该是随机生成的，但在示例中使用了固定的值。解密时使用的密钥、模式和IV必须与加密时完全相同。这段代码展示了如何使用Python的库进行AES加密和解密操作。通过填充明文、定义密钥和IV、执行加密和解密步骤，实现了对称加密的基本流程。

2024-12-30 20:44:07 1065

原创《办公利器：用Python一键收发邮件，满足高效办公需求》

..这个函数用于从邮件消息中提取 HTML 正文。它首先检查邮件是否为多部分邮件，然后遍历每个部分，查找内容类型为text/html的部分并返回其内容。如果邮件不是多部分的，但内容类型为text/html，则直接返回其内容。

2024-12-29 20:32:27 1350

原创《开发者必读！Python处理各种协议，开发效率直线上升》

使用socket库与Redis交互需要手动处理通信协议和数据编码，比较繁琐且容易出错。使用redis-py库可以大大简化与Redis的交互，提供更高级别的抽象和更方便的API。在实际应用中，推荐使用redis-py库或其他成熟的Redis客户端库。无论使用哪种方式，都应该注意处理异常和关闭连接，以确保程序的健壮性和资源的安全释放。

2024-12-28 20:46:05 825

原创《比你见过的所有古典密码概述都细？没错，就是这篇！》

古典密码是指 1976 年以前的密码算法，主要通过手工或简单的机械操作进行信息的加密和解密。其核心思想是通过替换和置换来隐藏信息的真实内容。

2024-12-25 20:23:09 1546

原创《基于Python的UDP协议：解锁飞秋通讯新方式》

（1）最关键的是局域网用户列表的建立；飞秋启动时使用UDP协议向255.255.255.255这个广播地址发送广播包,默认端口是2425。广播包内容包含用户名、工作组、主机名、IP等信息；已启动飞秋的用户通过2425端口收到此广播包后，就会在自己的用户列表中添加这个用户的用户名、工作组等信息，同时向对方IP发送本机用户的个人信息；从而双方都能建立起用户列表；（2）刷新用户列表时发送的广播包和启动时差不多，只不过返回的标识信息略有不同；可以做一个小工具，监控2425端口内存流，就能截获刷新和聊天时的消息。

2024-12-23 20:53:10 1385

网络安全-burp联动验证码识别工具-算命瞎子（瞎跑版）-用于联动burp进行验证识别操作

burp24-jdk-21.0.2

burp-proxy-tools

BurpLoaderKeygen

空空如也