Mac下 安装BurpsuiteProfession
Mac下安装BP Profession背景之前用的注册机现在不能使用了,需要换新的。 原来:https://github.com/TrojanAZhen/BurpSuitePro-2.1 现用:https://github.com/h3110w0r1d-y/BurpLoaderKeygen 安装先到官网下载安装。 https://portswigger.net/burp/releases 按往常一样,将jar包放到Burpsuite app同级目录下, 运行: 1cd /Applications/Burp\ Suite\ Professional.app/Contents/Resources/app && "/Applications/Burp Suite Professional.app/Contents/Resources/jre.bundle/Contents/Home/bin/java" "--add-opens=java.desktop/javax.swing=ALL-UNNAMED" "--add-o...
博客迁移
为什么迁移博客之前的博客用了快三年,有一些小问题,另外发现有些图片失效了,甚至给我换了广告,不能忍。 而且速度很慢,准备换个框架,整体迁移一下。 以前用的是Jekyll,一个小众主题,很简洁,有语言翻译功能,手机端做的也不错。但是可扩展性差,用的人少,功能不完善。 需求当前需求: 支持RSS 支持外链,GitHub,知乎等 支持查看运行时间,访问总次数。 支持归档,时间倒序排列。 支持转发到微信,qq,Twitter 相关文章推荐 写公告 长远需求: 评论 弹出聊天框 插入广告 支持打赏 寻找框架主题主流静态框架有三种: Tab1Tab2Tab3HexoHugoJekyll 最终决定用hexo 框架:https://github.com/hexojs/hexo 主题:butterfly 此框架国内用的多,有问题方便查找,主题功能完善,看了别人的demo,特别惊艳。 可以满足我需要的所有需求。 缺点是不方便多端编辑,需要在本地生成之后上传所有文件。不像之前的Jekyll,只上传一个md文件就够了。 迁移进度 框架迁移 post迁移 调整格式为he...
图片测试
ss 加入图片测试: touxiang:
春招
春招早就告一段落,在这里记录一下。 需要准备的几个方向 简历 自我介绍 计算机网络 操作系统(操作系统原理,Linux,Windows) 数据库 算法(Leetcode) 编程语言(Python,C++,go等) 安全知识(很多很杂,建议根据自己擅长的方向和所投递的岗位进行针对性学习) 计算机知识参考CS-NOTES:http://www.cyc2018.xyz/ 安全方面的可以去Github,知乎,等平台查找。**牛客**上也有很多!仔细找。 贴一下我自己找的一些安全面经:https://github.com/h4m5t/Sec-Interview Python面试题:https://github.com/taizilongxu/interview_python 安全岗职位要求 熟悉osquery等开源HIDS工具,阅读过工具部分源码或进行过二次开发 有过实战经验(包括src、众测、护网等) 了解Redis/docker/MySQL/Java框架等常见中间件高危漏洞原理 精通 PoC、Exp、规则、指纹等编...
python安全开发
半年多没接触编程,手生了。做一些python安全开发的小工具,练手+复习 sqlmap TamperBurp插件端口扫描探测python web安全1.获取http状态码 1234import requestsurl="https://baidu.com"r=requests.get(url)print(r) 2.get请求 无参数 123456import requestsurl="https://baidu.com"r=requests.get(url=url)print(r.url)print(r.headers)print(r.status_code) 带参数请求 1requests.get(url,params=) #字典 3.POST请求 1requests.post(url,data=) 4.headers自定义请求头 5.响应头和请求头 print(r.headers) print(r.request.headers)
bWAPP靶场记录
bWAPP靶场训练记录,之前就搭好的,一直没练,现在有空练一下 主要内容有:一个很综合的靶场,不错! 1234567891011121314151617181920SQL, HTML, iFrame, SSI, OS Command, XML, XPath, LDAP and SMTP injectionsBlind SQL and Blind OS Command injectionBash Shellshock (CGI) and Heartbleed vulnerability (OpenSSL)Cross-Site Scripting (XSS) and Cross-Site Tracing (XST)Cross-Site Request Forgery (CSRF)AJAX and Web Services vulnerabilities (JSON/XML/SOAP/WSDL)Malicious, unrestricted file uploads and backdoor filesAuthentication, authorization and sessio...
Attacks on the RSA Cryptosystem
《Twenty Years of Attacks on the RSA Cryptosystem》阅读笔记
network-security学习笔记
第一章:网络安全综述网络安全是建立在密码学以及协议设计的基础上的 网络安全的主要任务: 保障网络与系统 安全、可靠、高效、可控、持续地运行和被访问。 保障信息 机密、完整、不可否认、可认证地传输和使用。 ISO-OSI模型。 TCP/IP模型 X.800 用一种或多种安全机制来实现安全服务,安全服务致力于抵御安全攻击。 主动攻击: 伪装 重放 篡改 拒绝服务 被动攻击: 窃听 流量分析 第二章:公钥基础设施PKI1.公钥基础设施:PKI是一个用非对称密码算法原理和技术来实现并提供安全服务的具有通用性的安全基础设施。是一种遵循标准的利用公钥加密技术为电子商务的开展提供安全基础平台的技术和规范。能够为所有网络应用提供采用加密和数字签名等密码服务所需要的密钥和证书管理。 2.功能(为什么需要PKI) 对可信第三方的需要(CA)电子政务、电子商务对信息传输的安全需求,统一标准在收发双方建立信任关系,提供身份认证、数字签名、加密等安全服务收发双方不需要事先共享密钥,通过公钥加密传输会话密钥 3.证书的基本结构 4.组成 5.密钥备份和恢复系统: ...