NEW

[等保小知识]什么是等保2.0?不做等保有什么后果?

[等保小知识]什么是等保2.0?不做等保有什么后果?
随着2017年6月1日,《网络安全法》正式实施,其中第二十一条“国家实行网络安全等级保护制度”,将网络安全等级保护(以下简称“等保”)写入了国家法规,成为强制性法条。笔者经验,目前各大监管与行业主管部门,已经将等保列入了网络安全审查或行业资质审批中的必备基础条件。从企业安全合规角度,等保也是企业的安全义务。那么,在做等保的的过程中,业务也存有很多疑虑,什...

最新常见web安全漏洞TOP10排行 – OWASP Top 10 2021 中文简介

最新常见web安全漏洞TOP10排行 – OWASP Top 10 2021 中文简介
OWASP介绍: OWASP是一个开源的、非盈利的全球性安全组织,致力于应用软件的安全研究。我们的使命是使应用软件更加安全,使企业和组织能够对应用安全风险做出更清晰的决策。目前OWASP全球拥有250个分部近7万名会员,共同推动了安全标准、安全测试工具、安全指导手册等应用安全技术的发展。 OWASP在业界影响力: OWASP被视为web应用安全领域的权威参考。2009年下列发布的美...

记一次社交app的渗透过程及工具分享

记一次社交app的渗透过程及工具分享
1。开局一张高端品质交友的邀请码讲起 解析二维码得到链接http://web.test.com/?invite_code=23K1GK 先收集子域名,顺便把app丢进模拟器和AndroidKiller(简单暴力) 收集子域名常用的工具subDomainsBrute、securitytrails.com、x.threatbook.cn 都只得到较少的域名,其中i.test.com为一个后台地址 拿到域名先对其进行简单的目录扫描(dirSearch),并未得到什么有用的东西 常规...

快速部署源代码监控系统 code6码小六代码部署

快速部署源代码监控系统  code6码小六代码部署
快速部署源代码监控系统 Docker 部署 创建 MySQL 实例 Docker 镜像不包含 MySQL 实例,请安装 MySQL、创建数据库并授权。 克隆代码 git clone https://github.com/4x99/code6.git 使用 Dockerfile 创建镜像 cd code6 docker build -t code6 . 启动容器 宿主机映射端口 666 与 MySQL 连接参数请根据情况修改,容器启动将自动连接 MySQL 并导入数据表: docker run -d...

VPS上如何使用 BBR 加速

VPS上如何使用 BBR 加速
wget -P /root -N --no-check-certificate "https://raw.githubusercontent.com/mack-a/v2ray-agent/master/install.sh" && chmod 700 /root/install.sh && /root/install.sh A. 进入ROOT 用户,再次输入并运行上述一键安装脚本, 弹出对话框后,输入 “11” (安装BBR );弹出新的对话框后,输入“1” (安装【推荐原版BBR+FQ】) B. 此时会弹出新的对话框,...

密码保护:Trojan-Go / V2Ray+WS+TLS Docker TSP容器化管理部署脚本,还能CDN加速

密码保护:Trojan-Go / V2Ray+WS+TLS Docker TSP容器化管理部署脚本,还能CDN加速
Trojan-Go / V2Ray+WS+TLS Docke方案一: Github 项目地址 # 前期准备工作: 一个VPS 一个域名(可以去freenom免费注册) Cloudflare 解析域名 VPS 自行关闭防火墙,也就是防火墙放行 80,443, 9080 端口: 点击跳转,如何设置谷歌云防火墙规则 本期博客内容视频观看: 点击播放   # 搭建 Trojan-Go / V2Ray+WS+TLS Root 用户:  sudo -i 安装 wget:      Cen...

保证速度的同时 如何抵抗ɡfω

保证速度的同时 如何抵抗ɡfω
安装snapd及core 首先在你的服务器安装snapd、然后通过snapd安装core。好下面开始说步骤。 sudo yum install epel-release sudo yum install snapd sudo systemctl enable --now snapd.socket sudo ln -s /var/lib/snapd/snap /snap sudo snap install core 以上都安装完之后,下面进入第二步 安装Shadowsocks-libev 现在我们安装最新的Shadowsocks-libev: sudo snap...

python 百万「并发」基础之异步编程详解

python 百万「并发」基础之异步编程详解
asyncio 以及 async/await 简介 在 Python3.4 中引入了异步 I/O 框架 asyncio,该框架在 Python3.5 中被完善并作为标准库之一,用于基于协程的异步 I/O 编程,本节就来讨论一下 asyncio 以及 async/await 等内容。 asyncio 以及 async/await 关键概念 在 Python3.4 中引入了 asyncio.coroutine 装饰器来标志函数作为协程函数,协程函数具有协程的特性并与 asyncio 的事件循...

超级详细解释 Python 中的 async await 概念

超级详细解释 Python 中的 async await 概念
希望能用一个最平易近人的例子, 把 Python 协程中的 async/await 概念讲清楚, 希望能够帮助大家有一个形象化的认识. 注: 所有的讲解都在代码的注释里,仔细一行一行看代码即可理解全过程。   1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 5...

邮件伪造 邮件测试工具

邮件伪造 邮件测试工具
请勿用于非法用途,仅供测试使用 开发此软件初衷: 原本一直使用:swaks 工具进行邮件发送测试, 忽然有一天想发送带中文标题的发现乱码(这能忍?),想尝试修改swaks,看了swaks 源码之后放弃了,非常难读懂,所以就写了该工具 题外话: 网上只要涉及钓鱼邮件的文章都推荐用swaks,不是说这工具不好,swaks功能非常强大,但用来作邮件欺骗有些杀鸡用牛刀了,smtp发送大多数情况下并不需要...