20155325 Exp6 信息搜集与漏洞扫描

实践目标掌握信息搜集的最基础技能与常用工具的使用方法。实践内容(1)各种搜索技巧的应用(2)DNS IP注册信息的查询(3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞大家做的时候可以根据个人兴趣有轻有重。目录搜集信息通过DNS和IP挖掘目标网站的信息whois nslookup,dig IP2Location 地理
阅读本文

解密计算机科学(1)

要完全掌握一个学科的精髓,不能从细枝末节开始。人的信心是很重要的,它却是脆弱的,容易被挫败。如果人看到很多细节却看不到全景,他会很快失去信心,他会怀疑要到猴年马月才能掌握一个学科。所以这本书不从细节开始,它也不会给你一个笼统的学科框架,告诉你这个学科包括这么多的“分支”,每个分支又包括这么多的“子分支”,它们多么博大精深,每个分支都能出很多的专家学者……我不想那样吓唬你。也许其它学科是博大精深的,
阅读本文

互联网女皇为你解读歪果仁是如何看微信的

在报告中,小派还看到了与微信直接相关的内容,具体如下:    - 消息类应用继续高速增长,行业领导者包括WhatsApp、Facebook Messenger、WeChat。    - 腾讯、阿里巴巴、百度三家公司是中国移动互联网市场的领导者,他们占据了中国用户71%的移动消费时长。其中,微信占比达35%。    - 2016年,有31%的微信用户通过微信购物,而2015年这一数字为15%。#和小
阅读本文

Vue-axios快速上手

引入方式:12345 $ npm install axios $ cnpm install axios //taobao源 $ bower install axios 或者使用cdn: <script src=“https://unpkg.com/axios/dist/axios.min.js“></script> 举个栗子: 执行 GET 请求123456789101112131415
阅读本文

7月25号签到表

http://weibo.com/pX_p63_7Hp/1001604189792224022949http://weibo.com/xH_p09_Qzp/1001604189792244997242http://weibo.com/yP_p64_OZp/1001604189792261771853http://weibo.com/98_p70_Onp/1001604189792345658395
阅读本文

2018/1/1

考研帮app网易公开课算法视频Python的创始人在dropbox工作,改公司就像百度网盘互联网和金融是两个好的领域openStack 云计算互联网找工作 拉勾
阅读本文

BGP网络学习总结

1、前言     云计算在中国发展越来越快,企业逐步开始将业务迁移到公有云中,方便运维,节省成本。公有云最复杂的地方是网络,客户对网络的需求千奇百怪,造成网络环境极其复杂,稍有不慎,就会出现网络连通性问题。因此大部分云计算厂商机房网络类型的运营商接入均为 BGP 多线路,保证线路质量。公有云中网络安全也是非常重要,例如DDos攻击,域名未备案封堵系统。我在工作中接触到了BGP高仿和域名未备案封堵系
阅读本文

回头看一看我的2017年

思绪良久,尽管姗姗来迟了,还是决定写写2017这一年以来,自己的亲身经历以及感想!我的工作方面openlayers+geoserver2017年的前大半年,前后我一共参与公司的两个GIS项目,负责的是webgis这方面的功能模块,webgis技术采用的是openlayers+geoserver这套开源gis框架;经过这两个项目的磨练,我对openlayers+geoserve这套开源gis框架进一
阅读本文

拐点2017

h5版(https://imgss.github.io/demo/2017/) 1-3月 从CCS到CSS CCS,中国船级社的简写;CSS,层叠样式表的简写。 这两个缩写来自两个不同的行业,一个来自传统重工业,一个来自半新不旧的互联网,从前者到后者,看起来跨度还是有点大的。所幸互联网是个包容性很强的行业,半路出家的野路子不在少数。单单我知道的,就有学医的,学经济的,学机械的,学法律的。。。可以
阅读本文

【杂文】2017年度总结

导读在2017年的尾巴,回顾过去一整年,有些成长收获,有些失落惆怅;好的坏的,经历过的,都需要重温,算是对2017年的正式告别。回顾过去看现在在中,有对2017年的展望。技术书籍的学习,完成度90%,其中对于Storm/JStorm源码学习部分并未开展,只是学习部分原理讲解内容,其他技术学习部分都有输出博客总结。生活工作部分,90%。刚参加工作,工作暂且稳定;和女友感情也是逐步加深;经历过亲人的病
阅读本文

2017年终总结

这是我的第一次想要写一年的总结,最近,网上都在刷18岁,刚开始不知道这是啥子的意思,晚上吃饭的时候,朋友也说起了18岁,原来竟然是00后的梗,00后要18岁了,00后都是成年人,想起自己90后,顿时觉得时光飞逝,我已经年龄不小了。在这个特殊的日子,早就有想写点东西的心一下子就按不下去了。  写写擦擦,不知道该怎么去梳理语言,暂时就先按照学业、工作、生活、感情、精神、健康 来说吧。  学业方面
阅读本文

从六个维度来寻找交集

1.六度分离理论       六度分离(六度区隔)理论(Six Degrees of Separation)认为:“你和任何一个陌生人之间所间隔的人不会超过五个,也就是说,最多通过五个人你就能够认识任何一个陌生人。”根据这个理论,你和世界上的任何一个人之间只隔着五个人,不管对方在哪个国家,属哪类人种,是哪种肤色。       1967年美国社会心理学家米尔格伦(Stanley Milgram)提出
阅读本文

75个顶级开源安全应用

75个顶级开源安全应用 1、ClamAV   最著名、最受欢迎的开源反病毒引擎,大量商业和开源安全应用都使用了该引擎。该软件可以运行在Linux/Unix操作系统上。   2、ClamWin Free Antivirus   从名称上可以看出,这个应用可以让你在Windows上使用ClamAV。最新版支持Windows 7,且相比之前版本速度快了很多。   3、ClamTk   和ClamWin一
阅读本文

物联网初探

物联网(概念):物联网就是物物相连的互联网。这有两层意思:                           其一,物联网的核心和基础仍然是互联网,是在互联网基础上的延伸和扩展的网络;                           其二,其用户端延伸和扩展到了任何物品与物品之间,进行信息交换和通信,也就是物物相息。特征:全面的感知、可靠的传输、智能的处理。1、物联网中的智能物体,具有感知、
阅读本文

spket插件安装并设置JQuery自动提示

spket是一个开发JavaScript、jQuery、Ext_js等的开发工具,它可以 是独立的IDE,也可以作为Eclipse的插件使用,下面介绍如何在Eclipse中安装spket插件;1.首先上 官网 http://www.spket.com/download.html  中下载spket包,我下载的是spket-1.6.23.zip;2.解压spket-1.6.23.zip会看到一个ec
阅读本文

2017年度总结

现在是2017年12月31日16:56    2017对我来说是充满变化的一年。2016年的圣诞节参加考研初试。17年三月参加考研复试,第一次到坐了十几个小时的硬座到上海。复试面试后等通知的那段时间,我在宾馆里,外面下着小雨。内心非常的不安,所以打开电脑看了两部电影。转眼到了晚上十点多,没有通知落榜的电话打来。很开心,不过现在也忘了当晚睡的好不好。第二天到学校去开会,填写了通知书的邮寄地址,会
阅读本文

猎云早报:乐信正式登陆纳斯达克;中国电信集团完成公司制改制;优客工场完成3亿元C轮融资

【猎云网(微信:ilieyun)】12月22日报道重要资讯乐信正式登陆纳斯达克,成分期电商第一股12月21日,中国金融科技企业乐信(股票代码LX),在美国纳斯达克交易所正式挂牌,成为分期电商第一股。乐信周四的开盘价为11.80美元,较发行价上涨31%。首个交易日的收盘价为10.70美元,较发行价上涨18.89%。乐信此次首次公开招股的发行价为9美元,共发行1200万股美国存托凭证(ADS),合计募
阅读本文

10亿多个包裹一周送到,没有一个国家敢想象超越中国快递业

昨晚马云在个人微博上感谢了所有快递员。他说“双十一的三天里产生了10亿多个包裹,菜鸟网络用了一周的时间送完,这是世界货运业的奇迹,更是商业世界协同合作的奇迹。这奇迹的背后是300万名风里来雨里去的快递员。向你们致敬。““今天没有一个欧美国家敢想象超越中国的快递业“马云在微博中写到:“双十一结束了,想对300万快递员、对所有物流合作伙伴说声谢谢!你们创造了世界商业的奇迹!双十一的三天里产生了10亿多
阅读本文

互联网应用程序压力测试的那点事

互联网应用程序有的一个鲜明特征就是,用户会大量使用,很多用户真实使用,很有成就感,不会像传统企业做的很多软件没人使用,一方面必须保证程序7*24小时正确可用,随时有问题、bug随时要处理,另外一方面程序要保证高性能,性能无论到什么时候都是用户体验关键要素。要保证这两点就需要有完备的测试流程体系。       电商618、双11大促性能测试更是极其重要,根据预估大促时流量,进行压测如果性
阅读本文

几种移动app API调用认证方案浅析

最近做的金融项目,app调用的接口需要做一个身份认证,所以找了下目前API services验证的几种方式。之前翻译的一篇文章——中,主要提出了API服务调用验证的问题,通过添加认证,防止API滥用。里面提到了基本的HTTP Basic Authentication、OAuth2.0以及JWT这三种验证方式,同时对这三种认证技术的原理做了大致的梳理。那么这篇文章主要介绍一下这几种认证方式的使用环境
阅读本文