- 博客(687)
- 收藏
- 关注
RSS订阅原创 使用 Python 和 Pandas 合并多个 CSV 文件
..:包含 CSV 文件的文件夹路径。:合并后的 CSV 文件路径。encodings:尝试读取 CSV 文件的编码列表。
2024-12-20 15:33:32
191
原创 元宝使用教程与学习心得
总的来说,腾讯元宝是一款非常实用的AI助手。无论你是需要提高工作效率的学生、商务人士还是创意工作者,都能从元宝身上找到属于自己的便利。所以,如果你还没尝试过这款AI助手的话,不妨赶紧下载并试用一下吧!相信我,你一定会爱上它的!最后,我想说,科技的力量真的让人惊叹。有了像腾讯元宝这样的AI助手,我们的生活和工作都变得更加美好了。让我们一起期待未来科技带来的更多惊喜吧!
2024-11-25 10:24:04
1268
原创 如何用Python统计Excel文件中的特定字段数量
在数据分析和处理任务中,处理Excel文件是一个常见的需求,尤其是当我们需要对某些列的数据进行统计时。通过Python,我们可以轻松地读取和分析Excel文件,统计特定字段的数量,无论是IP地址、电子邮件、电话号码,还是任何其他列。今天,我们将编写一个灵活的Python脚本,帮助你统计Excel文件中某个指定列(字段)的数量。这个脚本通过提供灵活的列名设置,允许你统计任何Excel文件中的特定字段的唯一值数量。
2024-11-20 17:21:19
390
原创 使用 Python 和 Pandas 处理 Excel 数据:合并单元格示例
本文将通过一个简单的示例,介绍如何使用 Python 的 Pandas 库来读取 Excel 文件,处理其中的合并单元格,并将结果输出到新的 Excel 文件中。接下来,我们将提取需要处理的字段数据。假设我们的 Excel 文件包含两个字段(序号1和序号2),其中序号1包含合并单元格的数据。在这个循环中,我们逐个将序号1的数据添加到结果列表中,并确保对应的序号2的数据也被正确添加。最后,我们将合并后的结果保存到一个新的 Excel 文件中。在上面的代码中,我们首先指定了 Excel 文件的路径,并使用。
2024-10-24 16:54:40
1041
原创 将图片转换为PDF:Python初学者指南
在本篇文章中,我们学习了如何使用Python将图片转换为PDF文件。这个过程非常简单且直观,适合初学者练习Python编程和图像处理。希望这个教程能够帮助你入门Python的图像处理和PDF生成。如果你有任何问题或建议,请在下方留言!
2024-10-21 10:12:07
108
原创 从零开始学英语:三个月学习计划(每天30分钟到1小时)
对于工作繁忙的上班族,利用每天30分钟到1小时进行英语学习是非常现实的。以下是一个适合这样的时间安排的学习计划,旨在帮助你在三个月内打下英语基础,提高听说读写能力。遵循这个计划,你将在三个月内逐步提高你的英语水平。记得保持耐心和热情,祝你学习愉快!:掌握基本词汇和句型,建立简单的交流能力。:将英语应用到实际工作和生活中。:增强听力和口语表达能力。
2024-10-14 14:41:54
1503
原创 0x12 Dapr Dashboard configurations 未授权访问漏洞 CVE-2022-38817
Dapr Dashboard 存在未授权访问漏洞,攻击者可以在未经授权的情况下获取云上 Redis、MongoDB、RabbitMQ 等应用的明文配置信息。这些配置信息可能被进一步利用,以获取云上的敏感数据。使用本博客即表示您同意以上条款。如果有疑问,请联系我。
2024-10-12 15:53:39
684
原创 使用Python生成并筛选 .xlsx表
因为博主新工作中遇到这种需要创建并筛选 .xlsx表的需求,所以就想这写个脚本帮我完成,大家可以根据自己的实际需求改下脚本的数据就行。
2024-10-12 08:57:08
112
原创 0x10 用友 畅捷通T+ RecoverPassword.aspx 管理员密码修改漏洞
存在未授权管理员密码修改漏洞,攻击者可以通过该漏洞修改管理员账号密码,从而登录后台。使用本博客即表示您同意以上条款。如果有疑问,请联系我。
2024-10-01 22:57:25
524
原创 0x09 瑞友 应用虚拟化系统 GetBSAppUrl SQL注入漏洞 - 复现
由于请求参数未经过滤,攻击者可以利用此漏洞执行恶意SQL查询,从而获取数据库中的敏感信息。该字符串是一个潜在的SQL注入攻击示例。瑞友应用虚拟化系统中的。
2024-09-28 01:54:10
783
原创 17、网络安全合规审查五大内容
网络安全等级保护制度是保障和促进我国信息化建设健康发展的基础性制度。不进行等级保护(简称“等保”)工作即为不合规行为。这些审查内容共同构成了全面的网络安全合规审核框架。
2024-09-26 21:47:02
1374
原创 16、网络安全合规主体与依据
是指网络运营者全面遵守网络安全法律(如《网络安全法》)、国家标准(如《个人信息安全规范》)及相关规范,以避免法律制裁或监管处罚。这些法律和规范共同构成了网络安全合规的基础。
2024-09-26 21:03:53
490
原创 15、网络安全合规由来与要素
指服从、顺从和遵从的行为,强调使公司的经营活动与法律、监管及内部规则保持一致。合规涉及公司适应法律法规及社会规范等规则的经营行为。这一规定反映了合规在金融行业中的重要性,旨在确保银行在运营中遵循法律法规,维护金融系统的稳定与透明。1998年9月,巴塞尔银行监管委员会在《银行业组织内部控制体系框架》中,将“合法性和合规性”列为银行内部控制框架的重要要素之一。
2024-09-26 17:16:08
690
原创 10、等保测评 -定级详解
适用范围:地市级以上的国家机关、企业、事业单位内部的重要信息系统。跨省或全国联网的重要信息系统,如生产、调度、管理、指挥、控制等。此外,中央各部委、省(区、市)门户网站及重要网站,跨省连接的网络系统也属于此级别。适用范围:国家重要领域、部门中涉及国计民生、国家利益与安全,且影响社会稳定的核心系统。例如,电力生产控制系统、银行核心业务系统、电信核心网络、铁路客票系统及列车指挥调度系统等。例如,非涉密的办公系统和管理系统。适用范围:小型私营企业、个体工商户、中小学、乡镇信息系统、县级单位的一般信息系统。
2024-09-21 23:27:43
505
原创 9、等保测评介绍
评判的过程,即依据信息安全等级保护的国家标准或行业标准,通过特定方法对信息系统的安全保护能力进行科学、公正的综合评判。:根据等级保护建设要求,对信息及信息系统进行网络安全升级,包括技术和管理层面的整改。:评估系统是否符合要求。如果通过测评,则完成;如果未通过,则需返回进行进一步整改。,对未涉及国家秘密的信息系统的安全等级保护状况进行检测评估的活动。:对目标进行安全等级评定。如果评定为自主保护级,则后续步骤可忽略。依据国家信息安全等级保护制度的规定,按照。:将定级信息提交至公安局进行备案。
2024-09-21 22:49:29
293
原创 8、《网络安全法》执法典型案例
该校网站因未落实网络安全等级保护制度,遭到黑客攻击入侵。调查发现,自网站上线以来,未进行网络安全等级保护的定级备案和等级测评,未履行应有的网络安全保护义务。
2024-09-21 22:32:46
984
原创 7、论等保的必要性
目前,金融、电力、广电、医疗、教育等行业已经下发了相关文件。2007年6月发布的《信息安全等级保护管理办法》(公通字[2007]143号)规定了实施该制度的原则、内容、职责分工、基本要求和实施计划,明确了操作办法。梳理不同等级的系统后,应对其进行相应等级的安全防护建设,确保重要信息系统在遭受攻击时能够有效抵御,或在被攻击后快速恢复应用,以避免重大损失或影响。开展等级保护的最重要原因是通过测评工作,发现单位系统内外部的安全风险和脆弱性,整改后提升信息安全防护能力,降低被各种攻击的风险。
2024-09-21 22:16:03
1155
1
原创 6、等级保护政策内容
主机安全、应用安全和数据安全由专业安全厂商根据整改意见提供相关安全产品与部署方案,集成商负责安全产品的部署和现有操作系统、数据库等系统的安全设置。院方应根据预测评整改意见完善管理方面的建设,必要的技术手段由安全厂商提供。,根据技术要求和测评要求提出整改意见和方案。院方根据预测评整改意见进行机房建设与整改。对信息系统中使用的信息安全产品实行。由测评公司和咨询公司提供预测评服务。
2024-09-21 21:11:53
303
原创 1、等保测评介绍
对国家秘密信息、法人或其他组织及公民专有信息以及公开信息,按照其重要程度对信息系统实施分等级安全保护。这包括对使用的安全产品进行等级管理,并对信息安全事件进行分等级响应与处理。等级保护强调,系统的重要性决定其安全保护的力度,既不能保护不足,也不能过度保护。
2024-09-21 14:15:56
237
原创 0x08 MotionEye 视频监控组件 list 信息泄漏洞 CVE-2022-25568
是用Python写的motion的Web前端,它可以监视视频信号并检测运动。它可以与多种类型的摄像机配合使用,也可以与电影文件一起使用,从而使您可以分析录制的视频,其中存在一个信息泄漏漏洞,通过构造特定的URL即可获取服务器敏感信息。使用本博客即表示您同意以上条款。如果有疑问,请联系我。编写脚本进行批量验证复现。这里我就根据原文提供的。
2024-09-20 20:43:25
435
原创 0x07 Nginx越界读取缓存漏洞 CVE-2017-7529 复现
表示“部分内容”(Partial Content),通常是在服务器处理了部分范围请求时返回的。我用这个poc遇到目标进行302重定向没有获取到目标信息,然后我又改了一下。
2024-09-12 01:40:35
720
原创 0x06 记录一次挖src的经历(xss漏洞)
我这里先用灯塔收集一下目标资产我这里改造一下,然后拿到目标的控制台中执行alert('远程连接成功,数据:' + data);})});网速测试,测网速,网站速度测试,卡卡测速网—卡卡网 www.webkaka.com获取真实ip有真实ip后就可以获取ip地址iP地址查询--手机号码查询归属地 | 邮政编码查询 | iP地址归属地查询 | 身份证号码验证在线查询网 (ip138.com)IP/服务器120.77.143.220的信息 - 站长工具 (chinaz.com)
2024-09-07 23:59:58
599
原创 0x05 tomcat AJP文件包含漏洞(CVE-2020-1938)复现(脚本最终没有验证成功)
首先你可以编写个搜索fofa的脚本,用来收集目标ip。这个脚本就在上面的poc脚本的基础上进行编写。到github上面下载poc脚本进行验证。尝试读取 webapp 目录下的文件。
2024-09-07 22:56:04
572
原创 0x04 用友 U8 OA SQL注入漏洞(CNVD-2024-33023)
产品:U8 Cloud(用友推出的新一代云ERP)公开日期漏洞编号危害等级:高危漏洞描述:U8 Cloud 存在 SQL 注入漏洞,攻击者可利用此漏洞获取数据库中的敏感信息。受影响产品:U8 Cloud漏洞处置建议修复程序。
2024-09-01 19:17:20
608
原创 0x03 ShowDoc 文件上传漏洞(CNVD-2020-26585)复现
如果能成功访问就说明有可能存在漏洞,是否存在漏洞还需要后续进行上传测试。首先你可以编写个搜索fofa的脚本,用来收集目标ip。然后就可以编写ip验证脚本。
2024-08-22 22:20:50
1298
原创 0x02 CVE-2021-3019:Lanproxy 任意文件读取漏洞复现
这里我们就分享如何在fofa上搜索存在该漏洞的网站,并编写脚本验证漏洞是否存在。
2024-08-19 18:24:46
1003
原创 0x7 安全设备布防
安全设备设备特点部署特点入侵监测系统 (IDS)审计类产品、不具备拦截威胁的能力旁路部署方式、通过交换机的监听口进行网络报文采样、在需要监听的网络线路上放置侦听探针。
2024-08-17 14:48:15
1063
原创 0x6 风险评估
加强信息安全保障:信息安全风险评估是信息安全体系建设和管理的关键环节。通过评估,能够发现系统的主要问题和矛盾,并找到解决关键问题的办法。认清安全环境与状况:评估旨在了解信息安全环境和现状,有助于达成共识,明确责任,采取和完善经济有效的安全保障措施,确保信息安全策略的一致性和持续性。同时,为系统建设和改造提供科学依据,帮助判断风险与漏洞并采取补救措施。科学分析系统安全性:风险评估可以科学分析信息系统在保密性、完整性和可用性方面的表现。
2024-08-13 21:40:22
645
Acunetix是一款专业的Web安全测试工具,可帮助企业识别和解决Web应用程序中的各种漏洞和安全问题 它采用自动化测试技术
2023-05-23
UShenDu-UEFI-gw:全面保护您的计算机,您不可或缺的硬件安全工具
2023-05-23
LogParser:预测和预防黑客攻击的有力武器
2023-05-23
AutorunsChs:高效日志查看工具助力您的网络安全
2023-05-23
中国蚁剑:安全评估常用工具,加强您的信息安全
2023-05-23
超级弱口令检查工具:保障您的网络安全
2023-05-23
Fortify源码审计、Seay源代码审计系统
2023-05-23
Xshell 7 + Xftp 7 跨平台最佳选择
2023-05-23
Struts2漏洞扫描器:智能检测和防护漏洞
2023-05-23
系统哈希值解密工具:帮助您解密系统哈希值
2023-05-23
网络调试工具(netAssist):快速定位网络故障
2023-05-23
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人