云安全

2019-07-16琴子小白阅读(56)评论(0)赞(0)

之前网站被镜像虽然处理了:怎么处理网站被镜像，无法获取采集来源ip，通过js进行跳转防采集，但是还是很不甘心，在想能不能找到他抓取来源的ip。 先检测一下域名whois查看是哪里注册的，域名所有者是谁？ 在https://x.threatb...

2019-07-16琴子小白阅读(43)评论(0)赞(0)

作者今天查看百度访问统计，查看到昨天访问异常，查看到大量pv，这个明显比正常多，正暗暗高兴感觉自己网站有很多人查看了，结果点击查看昨天的访问记录，查看到访问来源，查看到一个不熟悉的域名www.calfiz.com，点击访问检测这个来源，查看...

2019-07-15琴子小白阅读(45)评论(0)赞(0)

摘录 python核心编程 上节介绍的thread模块，是不支持守护线程的。当主线程退出的时候，所有的子线程都将终止，不管他们是否仍在工作。 本节开始，我们开始介绍python的另外多线程模块threading，该模块支持守护线程，其工作方...

2019-07-10琴子小白阅读(97)评论(0)赞(1)

说明 这个程序主要是用户减小，查网站挂马，清理挂马查找核心文件被被篡改的工作量，能很大的提高工作效率 一、创建效验数据库 运行sqlite数据库生成.exe，生成新的效验数据库， 如果之前已经创建来看对应的效验数据库，可以跳过此步骤，或者重...

2019-07-02琴子小白阅读(101)评论(0)赞(0)

今天凑空研究了下Supervisord，这是一款linux进程管理工具，使用python开发，主要用于在后台维护进程（类似master守护进程），可以实现监控进程的状态、自动重启进程等操作，便于一些服务的维护与监控。 安装Superviso...

2019-06-28琴子小白阅读(104)赞(0)

此文为BIGINT Overflow Error Based SQL Injection的具体发现与实践 from:https://osandamalith.wordpress.com/2015/07/15/error-based-sql-...

2019-06-25琴子小白阅读(112)赞(0)

模糊测试是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法。 模糊测试（Fuzz testing）是一种发现安全漏洞的有效的测试方法，模糊测试将随机的坏数据插入程序，观察程序是否能容忍杂乱输入，模糊测试是不合逻辑的，只是...

2019-06-20琴子小白阅读(182)赞(0)

尝试完使用客户端登陆FTP服务器，以后便开始着手使用Python进行FTP操作。 运行环境 Runtime environment 操作系统： Windows10 IDE： JetBrains Pycharm 2018.2.4 x64 Py...

2019-06-19琴子小白阅读(116)赞(0)

分离路径和文件名: os.path.split() 区分文件的名字和后缀: os.path.splitext() import os file_path = "D:/test/test.py" (filepath, tempfilename...

2019-06-14琴子小白阅读(135)赞(0)

ts(Thread-Safety)即线程安全，多线程访问时，采用了加锁机制，当一个线程访问该类的某个数据时，进行保护，其他线程不能进行访问直到该线程读取完，其他线程才可使用。不会出现数据不一致或者数据污染php以ISAPI方式加载的时候选择...