APScheduler简介 在平常的工作中几乎有一半的功能模块都需要定时任务来推动,例如项目中有一个定时统计程序,定时爬出网站的URL程序,定时检测钓鱼网站的程序等等,都涉及到了关于定时任务的问题,第一时间想到的是利用time模块的time.sleep()方法使程序休眠来达到定时任务的目的,虽然这样 ...
分类:
其他好文 时间:
2017-12-23 23:14:57
阅读次数:
263
《用Python写网络爬虫》示例网站搭建(框架+本书pdf+章节代码) 《Python爬虫学习系列教程》学习笔记 Python-crawler Python 2.7教程 欢迎使用 Flask http://www.sdifen.com/phpstorm201623.html 偶遇一个钓鱼网站,于是就 ...
分类:
编程语言 时间:
2017-11-12 12:27:14
阅读次数:
176
由于使用TLS的恶意软件和网络钓鱼不断增加,部分安全专家都在寻求解决方案,其中之一是以破解TLS,使他们可以监视到从他们的网络进出的所有的流量。 破解TLS一般是通过加载检验性的CA证书来完成,通过你的TLS检验设备来动态生成证书。来自CA的公钥加载到网络上的所有客户端。当一个域被请求时,一个证书随 ...
分类:
其他好文 时间:
2017-09-20 12:01:06
阅读次数:
178
之前写的一篇利用SQL注入方式攻击钓鱼网站的文章,现在在博客园再分享一下。 下午,朋友发了一条朋友圈,内容大概这样: 大体就是她的iPhone丢了,收到了钓鱼短信,多么熟悉的套路,如下: 还好她比较机智,发现是个钓鱼网站,地址如下: http://www.apple-icloudid.com.cn ...
分类:
移动开发 时间:
2017-08-28 23:54:08
阅读次数:
348
运维学习之加密与解密:众所周知,在网络的世界里不存在绝对的安全性。各种钓鱼网站,病毒等等危害着我们的网络环境。所以,作为一个运维人员,在我们利用网络进行通信时,保证通信的机密性、完整性、可用性是必要的。我们的日常生活中有以下三点威胁网络安全的行为:1.威胁机..
分类:
其他好文 时间:
2017-08-04 22:48:50
阅读次数:
214
如何自己搭建钓鱼网站检测系统 http://www.freebuf.com/articles/web/104870.html?utm_source=tuicool&utm_medium=referral 换个角度看看,为什么钓鱼攻击总能成功? http://www.freebuf.com/artic ...
分类:
Web程序 时间:
2017-07-26 17:43:26
阅读次数:
336
绿盟网站安全监测服务的功能脆弱性检测:网站漏洞扫描安全通告可用性检测:网站平稳度检测网页测速域名解析监测完整性监测:网页挂马监测网页篡改监测敏感内容监测认证检测:钓鱼网站监测重点:基本监控原理事件处理流程网络基础平稳度模块DNS模块篡改模块挂马模块osi参考模型..
分类:
其他好文 时间:
2017-06-21 19:47:30
阅读次数:
287
知识点:http请求是无状态的,也就是说每次http请求都是独立的无关之前的操作的,但是每次http请求都会将本域下的所有cookie作为http请求头的一部分发给服务器,所以服务器就根据请求中的cookie存放的sessionid去session对象中找到用户记录。 理解了以上,csrf攻击就是恶 ...
分类:
其他好文 时间:
2017-06-16 22:05:11
阅读次数:
115
URL攻击 实验内容 通过SET工具在本地主页搭建一个钓鱼网站,对钓鱼网站进行“域名”加工,诱导靶机点击访问,进而诱导靶机输入相应的账户名和密码,本地通过SET工具截取相应的字段。 实验过程 Step1:设置SET访问端口 由于要将钓鱼网站挂在本机的http服务下,所以需要将SET工具的访问端口改为 ...
分类:
其他好文 时间:
2017-05-03 21:16:41
阅读次数:
205
实验后回答问题 (1)通常在什么场景下容易受到DNS spoof攻击 局域网内最容易遭受攻击。通过DNS欺骗就可以轻松地将网址转到钓鱼网站。而我们平时最常用的局域网应该就是公共热点吧,特别是有的地方的wifi还没有密码。更有可能为了攻击开了个免费公共热点,细思极恐。 局域网内最容易遭受攻击。通过DN ...
分类:
其他好文 时间:
2017-05-03 14:33:51
阅读次数:
163
