halftion

上篇文章中，我们讨论了端口扫描器的实现，接下来开始服务的识别工作。通过主机发现技术，我们知道某个域名、某些IP下有哪些目标主机，指导了目标在哪，接下来就需要了解目标是什么，这就是服务识别技术。服务识别的核心，是指纹识别，本文重点从网络特征入手，基于前文实现的主机发现函数，编码实现一种网络特征指纹识别器

在本文中，我将尝试着使用Python3内置包和Scapy自己动手写一个端口扫描器，并手动实现常见的端口扫描方式。

将自己所学与实践经验进行复盘，这是第一个系列，将渗透测试的常见流程总结并使用编码出来。人生苦短，我用Python，本系列并不排斥使用现有的框架和技术，力求将每一个环节最基本的方法手动实现。阅读本系列内容，你需要：1.一定的Python基础2.会使用gitee阅读并查看代码3.一定的代码阅读能力4.一定的文档检索能力

学习操作系统安全时候遇到的一个扩展tips，当做笔记来用，转载自简书，如有侵权请联系删除linux的访问控制 Discretionary Access Control（DAC） 自主(自由)访问控制：这种访问控制下，一个进程如果被劫持，那这个进程就有了运行这个进程用户的所有访问权限。如：一个httpd进程[root@localhost ~]# ps aux |grep h...