- 博客(71)
- 收藏
- 关注
RSS订阅原创 云安全|云原生安全概述
本系列博客的内容均来源于对**“云原生安全:攻防实现与体系构建”**这本书籍的学习归纳。1.1 云原生的含义 云计算的上半场基本已经结束,很多企业已经利用开源的或者商业的IaaS系统构建云计算平台,他们只是简单的将传统的物理主机、平台、或者应用转为虚拟化。只实现了**“形”上的改变,还远远没有达到“神”**上的变化。云计算的下半场,应该充分利用云计算的特性,解决业务在开发、运行整个生命周期中遇到的问题。 CNCF对云原生的解释为:“云原生技术有利于各组织在公有云、私有云和混合云等新型动态环境中,构
2022-03-23 15:40:59
6232
1
原创 Android 9 使用okhttp3报错 CLEARTEXT communication to XXXXXXXX not permitted by network security policy
Android 9 使用okhttp3报错 CLEARTEXT communication to XXXXXXXX not permitted by network security policy问题原因:应用官方的说明:在 Android 6.0 中,我们取消了对 Apache HTTP 客户端的支持。 从 Android 9 开始,默认情况下该内容库已从 bootclasspath 中移...
2020-04-17 22:25:13
1425
原创 flask制作电影天堂的API接口
flask制作电影天堂的API接口from flask import Flask, requestimport jsonfrom lxml import etreeimport requests#根据自己访问的页面进行url调节url = "https://www.dytt8.net/html/gndy/dyzz/list_23_1.html"headers = { 'U...
2020-04-17 17:47:38
1337
原创 搭建MQTT服务器
搭建MQTT服务器(1)阿里云购买服务器(2)安装Docker(根据自己的需求,选择是否安装,为了不影响原系统的环境,所以我使用Docker) 安装教程链接: https://developer.aliyun.com/mirror/docker-ce 只需要找对对应系统的教程就行,版本不同没关系 我安装的是Centos7,所以用的这个 [外链图片转存失败,源站可...
2020-04-11 11:05:11
357
原创 Android实现轮播图效果
Android实现轮播图效果(1)参考资料 资料:https://github.com/daimajia/AndroidImageSlider (2)Step1:导入依赖implementation "com.android.support:support-v4:+"implementation 'com.squareup.picasso:picasso:2.3.2'implem...
2020-04-11 11:00:29
713
原创 Glide加载网络图片不显示(Android9)
Glide加载网络图片不显示(Android9)由于我的真机是Android9系统,今天测试了网络加载框架Glide,发现加载网络图片一直不显示,但是Recycleview没有问题。最终排查的结果是Glide在Android9中不再支持http协议,需将http转换成https final String imgurl = resultBean.getImg().replace("http:...
2020-04-05 16:27:11
1485
1
原创 结合Tesseract完成图形验证码识别
结合Tesseract完成图形验证码识别TesseractTesseract是目前最准确的OCR(Optical Character Recognition)库.具有很高的灵活性,它可以通过训练识别任何字体。安装windows:https://github.com/tesseract-ocr/tesseract设置环境变量安装完成后,如果想要在命令行中使用Tesseract,那么应该...
2020-02-25 10:24:17
351
原创 CentOS 7镜像下载
CentOS 7镜像下载官网下载链接:http://isoredirect.centos.org/centos/7/isos/x86_64/step1: 进入下载页,选择阿里云站点进行下载Actual Country 国内资源 Nearby Countries 周边国家资源阿里云站点:http://mirrors.aliyun.com/centos/7/isos/x86_...
2020-02-25 10:21:58
959
1
原创 AJAX介绍和爬取AJAX数据的两种方式
AJAX介绍和爬取AJAX数据的两种方式什么是AJAX:AJAX异步JavaScript和XML。在后台与服务器进行少量的数据交换。AJAX可以使网页实现异步更新。这意味着。可以不重新记载整个页面,对整个网页的某部分进行更新。传统的网页,如果需要更新,必须重载整个网页界面。其实现在数据交互基本上都是使用Json。获取AJAX数据的方式:1.直接分析ajax调用的接口,然后通过代码请求这个接...
2020-02-24 09:55:39
609
原创 Selenium安装失败的解决方案
由于报错的类型可能多种,我的报错类型是这个显示时间超时所以我修改了默认等待的时间python -m pip install selenium --default-timeout=100
2020-02-19 15:43:19
3134
1
原创 CSV文件处理
CSV文件处理1.读取csv文件假设存在文件stock.csvimport csvwith open('stock.csv', 'r') as fp: #reader是一个迭代器 reader = csv.reader(fp) for x in reader: print(x)这样操作,以后获取数据的时候,就要通过下标来获取数据。如果想要获取...
2020-02-14 15:03:44
273
原创 Json文件处理
Json文件处理什么是json: JSON(JavaScript Object Notation, JS 对象简谱) 是一种轻量级的数据交换格式。它基于 ECMAScript (欧洲计算机协会制定的js规范)的一个子集,采用完全独立于编程语言的文本格式来存储和表示数据。简洁和清晰的层次结构使得 JSON 成为理想的数据交换语言。 易于人阅读和编写,同时也易于机器解析和生成,并有效地提升网络...
2020-02-14 11:32:38
243
原创 Django环境搭建
Django环境搭建(1)安装python环境 直接进入官网下载(2)安装虚拟环境1.以管理员身份打开PowerShell2.输入指令,让其无条件执行Set-ExecutionPolicy Unrestricted3.使用指令查看当前电脑安装的模块(可以跳过)pip freeze4.使用指令安装虚拟环境pip install virtualenv5.创建一个文件夹...
2020-02-13 10:45:41
118
转载 Python3 List sort()方法
Python3 List sort()方法描述sort() 函数用于对原列表进行排序,如果指定参数,则使用比较函数指定的比较函数语法sort()方法语法list.sort( key=None, reverse=False)参数参数key – 主要是用来进行比较的元素,只有一个参数,具体的函数的参数就是取自于可迭代对象中,指定可迭代对象中的一个元素来进行排序。reverse –...
2020-02-12 09:50:34
278
原创 Python爬虫(7)BeautifulSoup4库的使用
Python爬虫(7)BeautifulSoup4库的使用1.什么是BeautifulSoup?和lxml一样,BeautifulSoup也是一个HTML/XML的解析器,主要的功能也是如何解析何提取HTML/XML数据。lxml只会局部遍历,而BeautifulSoup是基于HTMLDOM的,会载入整个文档,解析整个DOM树,因此时间和内存开销都会大很多,所以性能要低于lxml。Beau...
2020-02-11 11:20:55
336
原创 Python(requests)爬取电影天堂
Python(requests)爬取电影天堂from lxml import etreeimport requests#根据自己访问的页面进行url调节ul = "https://www.dytt8.net/html/gndy/dyzz/list_23_1.html"headers = { 'User-Agent': 'Mozilla/5.0 (Windows NT 10.0;...
2020-02-10 16:35:28
1073
原创 Python爬虫系列(6) lxml库
Python爬虫系列(6) lxml库1.什么是lxml库?lxml是一个HTML/XML的解析器,主要功能是如何解析和提取HTML/XML数据。2.安装lxmlpip install lxml3.基本使用from lxml import etreetext ="""<li class="hot"> <span class...
2020-02-10 10:14:11
391
原创 Python爬虫系列(5)XPath语法
Python爬虫系列(5)XPath语法和lxml模块1.什么是XPath?xpath是一门在XML和HTML文档中查找信息的语言,可用来在XML和HTML文档中对元素和属性进行遍历2.XPath语法表达式描述示例结果nodename选取此节点的所有子节点bookstore选取bookstore下所有的子节点/如果在最前面,代表从根节点选取,否则选择某...
2020-02-07 16:33:53
244
原创 Python爬虫系列(4)requests库的基本使用
Python爬虫系列(4)requests库的基本使用1.为什么学习requests 学习了上一节,大家应该都有体会,urlib编码解码很麻烦,同时cookie信息的保存,还需要借助cookjar,但是本节学习的requests库都帮我们把这些问题解决了。2.安装requests库pip install requests3.requests库的使用3.1发送GET请求1.最简单的...
2020-02-07 14:04:24
631
原创 Python爬虫系列(3)
Python爬虫系列(3)1.ProxyHandler处理器(代理设置)很多网站会检测某一段时间某个IP的访问次数(通过流量统计,系统日志等),如果访问次数太多,他会禁止这个IP的访问,所以我们可以设置某一些代理服务器,每隔一段时间换一个代理,就算IP被禁止,以染可以换个IP继续爬取,urllib通过ProxyHandler来设置使用代理服务器,下面代码说明如何使用自定义opener来使用代理...
2020-02-07 09:23:53
187
原创 Python爬虫过程中可能存在的几个编码错误
Python爬虫过程中可能存在的几个编码错误req = request.Request(url, headers=headers, data=data, method='POST')解决方案req = request.Request(url, headers=headers, data=parse.urlencode(data), method='POST')第二步req = r...
2020-02-03 10:56:57
189
原创 Python爬虫系列(2)urllib
Python爬虫系列(2)urlliburllib 库urllib 库是python中一个最基本的网络请求库,可以模拟浏览器的行为,向目标服务器发送一个请求,并可以保存服务器返回的数据。(1)urlopen 函数在Python3 的urllib库中,所有和网络请求相关的方法,都被放到urllib.request模块下面了,下面举一个例子:from urllib import reques...
2020-02-03 10:55:31
109
原创 Python爬虫系列(1)
Python爬虫系列(1)1.什么是爬虫请求网站并提取数据的自动化程序。换句话就是说,我们通过编写代码,模拟成浏览器,请求目标网页,并通过代码提取符合我们查找规则的数据,保存到数据库中。2.爬虫的基本流程(1)发起请求 通过HTTP库向目标站点发起请求,即发起一个Request,请求可以包含额外的headers等信息,等待服务器响应。(2)获取响应内容 如果服务器能正常响应,...
2020-02-01 17:12:11
151
原创 shell 结合nmap 结合tcpdump脚本优化(二)
shell 结合nmap 结合tcpdump脚本优化(二)#!/bin/bashport=$1shiftfor ip in $*donmap -Pn -A -p $port "$ip" -oG $ip.txt & tcpdump -A -i eth0 tcp port $port -c 1 and host $ip -w $ip.cap -vdone...
2020-01-09 22:07:48
181
原创 Linux 下mergecap指令无法使用
Linux 下mergecap指令无法使用(1)使用wincap将linux捕获的包发送到windows下(2)进入wireshark的安装目录,并将捕获的包放入该目录下我们可以发现windows下完美解决ws下完美解决...
2020-01-09 21:10:20
953
转载 Zmap的使用
Zmap的使用初识 ZMapZMap被设计用来针对整个IPv4地址空间或其中的大部分实施综合扫描的工具。ZMap是研究者手中的利器,但在运行ZMap时,请注意,您很有 可能正在以每秒140万个包的速度扫描整个IPv4地址空间 。我们建议用户即使在实施小范围扫描之前,也联系一下本地网络的管理员并参考我们列举的最佳扫描体验。默认情况下,ZMap会对于指定端口实施尽可能大速率的TCP SYN扫描。...
2020-01-09 19:09:13
3754
1
原创 使用shell脚本,nmap自动扫描,并使用tcpdump自动抓包
使用shell脚本,nmap自动扫描,并使用tcpdump自动抓包(1)首先编写shell脚本(script01 脚本的名字,后面会用到)根据自己需求可进行修改#!/bin/bashport=$1shiftfor ip in $*donmap -Pn -A -p $port "$ip" -oG $ip.txttcpdump -A -i eth0 tcp por...
2020-01-09 17:49:24
1041
转载 Linux系统初始化更新(更换阿里源)
Linux系统初始化更新(更换阿里源)1. Centos6、7修改Linux配置更换yum 更新源mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backupwget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/r...
2020-01-09 15:10:04
247
转载 Linux软连接和硬链接
Linux软连接和硬链接将可执行文件复制或者软连接,即可直接执行。cp pipework-master/pipework /usr/local/bin/chmod +x /usr/local/bin/pipework软连接 命令: ln -s 原文件 目标文件 特征: 1.相当于windows的快捷方式 2.只是一个符号连接,所以软连接文件大小都很小...
2020-01-09 15:03:57
123
原创 使用Nmap扫描设备,并使用tcpdump分析数据包
使用Nmap扫描设备,并使用tcpdump分析数据包首先列举一个例子:(1)开启tcpdump服务#tcpdump -A -i eth0 tcp port 554 and host 201.175.61.82 -w a.txt(2)使用nmap扫描#nmap -Pn 201.175.61.82 -p 554 -Atcpdump使用方法下面是网络抓包 使用tcpdump ...
2020-01-08 16:45:09
623
原创 Masscan扫描器安装和使用
Masscan扫描器安装和使用安装编译安装#yum install clang git gcc make libpcap-dev#git clone https://github.com/robertdavidgraham/masscan#cd masscan#make#cd ..#cp masscan/bin/masscan /bin直接安装#yum install mas...
2020-01-08 14:45:27
952
原创 Linux 安装软件过程中yum 与 yum -y 的区别
(1)yum安装过程中,如果遇到是否安装【Y/N】需要自己手动决定(2)yum -y 安装软件时,会帮我们自动回答。
2020-01-08 14:34:26
795
转载 Nmap原理 - 编写自己的服务探测脚本
Nmap原理 - 编写自己的服务探测脚本1. 添加自己的探测脚本nmap-service-probes文件的格式将在第二节介绍,本节通过一个例子说明如何添加自己的服务探测脚本。AMQP协议,即Advanced Message Queuing Protocol,一个提供统一消息服务 的应用层标准高级消息队列协议。AMQP协议基于TCP5672端口。在shodan上搜索AMQP:可以看到9...
2020-01-07 11:55:12
1213
转载 tf-idf(term frequency–inverse document frequency)含义
在文本挖掘和自然语言处理方面,tf-idf是非常重要也非常常用的算法。tf:词频,是指某个词在某篇文章中出现的频率。比如,某篇文章共1000个词汇,其中hello出现5次,那么其tf=5/1000。tf最直观的理解就是,当一个词在本文中出现的频率越高,则这篇文章的主题和这个词的相关可能性越大。这种直观理解是否准确呢?可以说相当不准确。举例来说,一篇文章中出现最多的字词可能是你、我、他、的、...
2020-01-06 16:45:44
664
原创 Nmap安装(安装最新版本)
Nmap安装(安装最新版本)rpm -vhU https://nmap.org/dist/nmap-7.70-1.x86_64.rpm
2020-01-06 14:40:25
1731
原创 ZMap+ZGrab的安装和使用
ZMap+ZGrab的安装和使用1.ZMap安装yum install zmap2.ZGrab安装(1)首先安装GO环境#wget https://studygolang.com/dl/golang/go1.12.7.linux-amd64.tar.gz#tar -C /usr/local -xzf go1.12.7.linux-amd64.tar.gz (2)添加环境变量#v...
2020-01-06 14:38:33
1218
原创 python高精度字典生成程序
python高精度字典生成程序1.导入相应的模块pip install exrex2.准备一个比较常用的基础字典adminroot123456mangersystemabcde3.这一步可以放在后面可以先不写配置文件,直接在代码中写生成格式可以把读配置文件的操作先去掉代买可以写为:dic=list(exrex.generate('{}[@!$]{}'.format(r...
2020-01-03 22:50:19
356
转载 Python格式化输出
%print (‘我叫%s, 身高%scm’ % (name,height)) ** 传入的值为元组%s :str()%d-:十进制–%x : 十六进制%f :浮点型指定长度:%5d 右对齐,不足左边补空格%-5d - 代表左对齐,不足右边默认补空格%05d 右对齐,不足左边补0浮点数: %f 默认是输出6位有效数据, 会进行...
2020-01-03 22:31:28
144
原创 Cookies注入
Cookies注入1.Cookie介绍2.Cookie注入代码分析代码中使用Cookie传递参数,但是没有对Cookie中传递的参数进行过率操作。导致SQL注入漏洞的产生3.Cookie注入利用sqli20利用‘or 1=1 --+输出第一个用户名和密码4.Sqlmap安全检测Sqlmap Cookie注入sqlmap -r target.txt --level 3 --ba...
2020-01-03 10:44:31
276
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人