• HW红军九大技战法

    一、动态对抗,线上+社工持续信息追踪 发起攻击前,尽可能多的搜集攻击目标信息,做到知己知彼,直击目标最脆弱的地方。攻击者搜集关于目标组织的人员信息、组织架构、网络资产、技术框架及安全措施信息,为攻击决策提供支撑。 搜集信息的种类包括但不限于分支机构、关联公司、外包公司、投资公司、人员、网络、主机、域名、帐户、邮箱等信息。攻击者选择目标也会观察资产是否与主体公司发生关联。 可进行信息收集的公开渠道有: 天眼查 企查查 搜索引擎 社交网络 ICP备案库 社工库 Fofa Shodan 官方网站 主域…

    技术干货, 网络安全 2022年11月14日
  • 云原生在网络安全领域的应用

    一、概述 企鹅今天想分享云原生应用安全防护系列,本文笔者主要针对微服务架构下的应用安全、Serverless安全提出一些防护见解及思考。文章篇幅较长,内容上与之前笔者发表的若干文章有相互交叉对应的部分,希望能为各位读者带来帮助 二、微服务架构模式 数字时代的微服务安全 微服务架构已经成为构建现代应用程序的默认方式。要从微服务中获得最大的收益,需要清楚地了解微服务安全及其架构设计。微服务安全的设计应是预设安全,需要站在微服务架构角度进行安全治理,结合数字化时代及业务特性,保证业务价值实现。 这里C…

    技术干货, 网络安全 2022年11月9日
  • 34个Linux Shell脚本,一定能帮到你!

    (1)用户猜数字 #!/bin/bash # 脚本生成一个 100 以内的随机数,提示用户猜数字,根据用户的输入,提示用户猜对了, # 猜小了或猜大了,直至用户猜对脚本结束。 # RANDOM 为系统自带的系统变量,值为 0‐32767的随机数 # 使用取余算法将随机数变为 1‐100 的随机数 num=$[RANDOM%100+1] echo “$num” # 使用 read 提示用户猜数字 # 使用 if 判断用户猜数字的大小关系:‐eq(等于),‐ne(不等于),‐gt(大于),‐ge(大…

    Linux云计算, 技术干货 2022年11月8日
  • 10个Python脚本来自动化你的日常任务

    在这个自动化时代,我们有很多重复无聊的工作要做。想想这些你不再需要一次又一次地做的无聊的事情,让它自动化,让你的生活更轻松。那么在本文中,我将向您介绍 10 个 Python 自动化脚本,以使你的工作更加自动化,生活更加轻松。因此,没有更多的重复任务将这篇文章放在您的列表中,让我们开始吧。 01、解析和提取 HTML 此自动化脚本将帮助你从网页 URL 中提取 HTML,然后还为你提供可用于解析 HTML 以获取数据的功能。这个很棒的脚本对于网络爬虫和那些想要解析 HTML 以获取重要数据的人来…

    Python开发, 技术干货 2022年11月8日
  • 玩转 Go 日志框架 zap

    本文包括两部分,一部分是源码解读,另一部分是对zap的增强。 由于zap是一个log库,所以从两方面来深入阅读zap的源码,一个是初始化logger的流程,一个是打一条log的流程。 Github地址:github.com/uber-go/zap… 初始化Logger zap的Logger是一般通过一个Config结构体初始化的,首先看下这个结构体有哪些字段 type Config struct {        // 日志Level,因为可以动态更改,所以是atomic类型的,毕竟比锁的性能好…

    go开发, 技术干货 2022年11月7日
  • 一堆黑客工具集合分享!

    文章来源: 重生信息安全,侵删 Android安全测试更多地被安全行业用来测试Android应用程序中的漏洞。下面将列举全面的Android渗透测试工具和资源列表,其涵盖了在Android移动设备中执行渗透测试各方面操作。 一、在线分析工具 1.AndroTotal 2.Tracedroid 3.Visual Threat 4.Mobile Malware Sandbox 5.Appknox – 收费 6.IBM Security AppScan Mobile Analyzer &#…

    技术干货, 网络安全 2022年11月5日
  • 多图深入理解 Redis

    什么是 Redis? Redis(REmote DIctionary Service)是一个开源的键值对数据库服务器。 Redis 更准确的描述是一个数据结构服务器。Redis 的这种特殊性质让它在开发人员中很受欢迎。 Redis不是通过迭代或者排序方式处理数据,而是一开始就按照数据结构方式组织。早期,它的使用很像 Memcached,但随着 Redis 的改进,它在许多其他用例中变得可行,包括发布-订阅机制、流(streaming)和队列。 主要来说,Redis 是一个内存数据库,用作另一个“…

    Linux云计算, 技术干货 2022年11月4日
  • 10个 Linux 命令,让你的操作更有效率

    今天帮大家收集了10个Linux的命令,希望小伙伴们能够本文中更深刻地理解 Linux 的相关特性: 01 pgrep pgrep名字前有个p,我们可以猜到这和进程相关,又是grep,当然这是进程相关的grep命令。不过,这个命令主要是用来列举进程ID的。如: $ pgrep -u hchen2244122444 这个命令相当于: ps -ef | egrep ‘^hchen’ | awk ‘{print $2}’ 02 pstree 这个命令可以以树形的方式列出进程。如下所示: [hchen@…

    Linux云计算, 技术干货 2022年11月4日
  • 4 个 Python 推导式开发技巧

    对于数据科学,Python通常被广泛地用于进行数据的处理和转换,它提供了强大的数据结构处理的函数,使数据处理更加灵活,这里说的“灵活性”是什么意思? 这意味着在Python中总是有多种方法来实现相同的结果,我们总是有不同的方法并且需要从中选择易于使用、省时并能更好控制的方法。 要掌握所有的这些方法是不可能的。所以这里列出了在处理任何类型的数据时应该知道的4个Python技巧。 列表推导式List Comprehension是创建列表的一种优雅且最符合python语言的方法。与for循环和if语句…

    Python开发, 技术干货 2022年11月3日
  • 浅谈 Go 语言代码注释问题

    每隔一段时间,网上总会突然出现一些令人讨厌的帖子,其观点是:不应该为代码写注释,它存在的唯一原因是因为代码本身不足够好。对于这些论点,我完全不能苟同。 烂代码 他们的观点也不完全是错误的。没有人能说自己的代码足够好。代码本身也会慢慢变坏。你知道什么时候代码腐烂得最厉害吗?当你六个月没有碰这些代码的时候! 当回过头再读的时候,你会非常好奇:“这个作者到底是怎么想的?”(于是,使用 Git blame 来查看历史记录,没想到代码竟然是自己写的,因为这是你的代码。) 反对注释者的论点是:需要注释的唯一…

    go开发, 技术干货 2022年11月2日
历经多年发展,已成为国内好评如潮的Linux云计算运维、SRE、Devops、网络安全、容器云、Go、Python开发专业人才培训机构!