云安全

2019-03-18琴子小白阅读(9)评论(0)赞(1)

装饰器（Decorator）就是用来装饰对象 ，这个对象可以是函数，也可以是类，装饰器的语法是将@装饰器名，放在对应的被装饰的对象上面 函数名、函数体、返回值，函数的内存地址、函数名加括号、函数名被当作参数、函数名加括号被当作参数、返回函数...

2019-03-14琴子小白阅读(27)评论(0)赞(5)

一、AWVS介绍 Acunetix Web Vulnerability Scanner，简称：AWVS，是一个自动化的Web安全测试工具，它可以扫描Web站点和Web应用。AWVS可以快速扫描SQL注入，XSS攻击，目录遍历，文件入侵，PH...

2019-03-08琴子小白阅读(23)评论(0)赞(4)

验证 使用序列化器进行反序列化时，需要对数据进行验证后，才能获取验证成功的数据或保存成模型类对象。 在获取反序列化的数据前，必须调用is_valid()方法进行验证，验证成功返回True，否则返回False。 验证失败，可以通过序列化器对象...

2019-03-06琴子小白阅读(62)评论(0)赞(5)

2019-03-03琴子小白阅读(18)评论(0)赞(4)

2019-01-23琴子小白阅读(17)评论(0)赞(5)

常用方法 1.time.sleep(secs) (线程)推迟指定的时间运行。单位为秒。 2.time.time() 获取当前时间戳 表达时间的三种方式： (1) 时间戳（timestamp） 时间戳表示的是从1970年1月1日00:00:0...

2019-01-15琴子小白阅读(23)评论(0)赞(4)

配置指南： 需要配置符合PFS规范的加密套餐，目前推荐配置：ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4 需要在服务端TLS协议中启用...

2019-01-14琴子小白阅读(23)评论(0)赞(0)

防御DDOS是一个系统工程，攻击花样多，防御的成本高瓶颈多，防御起来即被动又无奈。DDOS的特点是分布式，针对带宽和服务攻击，也就 是四层流量攻击和七层应用攻击，相应的防御瓶颈四层在带宽，七层的多在架构的吞吐量。对于七层的应用攻击，我们还是...

2019-01-14琴子小白阅读(29)评论(0)赞(0)

国产知名开源框架ThinkPHP 目前被发现存在严重安全漏洞，并且在野外已经有黑客等利用此漏洞展开攻击。 黑客利用此漏洞可以获得网站管理权篡改内容或导出数据，官方称此漏洞主要是未对控制器进行足够的检查。 需要再次强调的是此漏洞危害极高相关攻...

2019-01-11琴子小白阅读(17)评论(0)赞(0)

查找 findall : 匹配所有 每一项都是列表中的一个元素 ret = re.findall('\d+','sjkhk172按实际花费928') # 正则表达式,带匹配的字符串,flag ret = re.findall('\d','s...