Jun252025

    蜜罐学习

    蜜罐学习
    蜜罐学习 蜜罐是用来引诱和欺骗攻击者,并且通过记录攻击者的攻击日志来产生价值。 1 蜜罐种类 低交互蜜罐:允许简单的监听,有简单的交互甚至可能没有响应返回(例如21端口,我们访问端口,蜜罐根据请求模拟进行对应的响应返回) 高交互蜜罐:高度模拟服务,允许入侵成功,并且一举一动都会进行监听 1.1 开源蜜罐介绍 https://github.com/desaster/kippo 具有交互的ssh蜜罐 能够记录暴力...阅读全文
    作者:绝缘体.. | 分类:docker, git, go, MySQL, windows, 云计算, 开发工具, 操作系统, 数据库, 编程语言, 首页 | 阅读: | 标签:, , , ,
    抢沙发
    Jun252025

    (转载)Go channel 的妙用

    (转载)Go channel 的妙用
    今天读了一位大佬的文章,直接开了脑洞,以下为原文以及原文链接 https://zhuanlan.zhihu.com/p/355028507 ======================================================================== 昨天在内网上看到一篇讲数据库连接的文章,列出了一些 sql 包的一些源码,我注意到其中取用、归还连接的方式非常有意思——通过临时创建的 channel 来传递连接。 在 sql.DB 结构体里,使用 freeConn 字段...阅读全文
    作者:绝缘体.. | 分类:go, redis, 数据库, 编程语言, 首页 | 阅读: | 标签:, , , ,
    抢沙发
    Jun252025

    go语言编译过程概述

    go语言编译过程概述
    go语言编译过程概述 总结自《go语言设计与实现》 名词解释: 中间代码 中间代码是编译器或者虚拟机使用的语言,它可以来帮助我们分析计算机程序。在编译过程中,编译器会在将源代码转换到机器码的过程中,先把源代码转换成一种中间的表示形式,即中间代码。将编程语言到机器码的过程拆成中间代码生成和机器码生成两个简单步骤可以简化该问题,中间代码是一种更接近机器语言的表示形式,对...阅读全文
    作者:绝缘体.. | 分类:amd, go, 科技企业, 编程语言, 首页 | 阅读: | 标签:, , , ,
    抢沙发
    Jun252025

    sqlmap源码分析(一)

    sqlmap源码分析(一)
    Sqlmap源码分析(一) 此次分析的sqlmap目标版本为1.6.1.2#dev 只对sqlmap的核心检测代码进行详细分析其他的一带而过 sqlmap.py文件结构 为了不让篇幅过长下面只写出了sqlmap.py(入口点)引用的前三个函数, from __future__ import print_function # 即使在python2.X,使用print就得像python3.X那样加括号 try: ''' 代码作用: python版本检测 导入必要的包 禁止生成__pyca...阅读全文
    作者:绝缘体.. | 分类:git, python, windows, 开发工具, 操作系统, 编程语言, 首页 | 阅读: | 标签:, , , ,
    抢沙发
    Jun222025

    使用jQuery实现tab选项卡切换特效

    使用jQuery实现tab选项卡切换特效
    主要是采用jQuery中的index()方法实现; 首先是要获取到当前标签的索引值,这里的标签用li,也可以用其他的;  有了这些索引值以后,我们拿着它去下面div(class=”tab-item”)的集合里找到对应编号的div,每一个标签对应一个div的内容,然后再让对应的div显示出来;   HTML代码如下: <div class="tab">   <ul class="tab-title clearfix">       <li class="act-title"&g...阅读全文
    作者:绝缘体.. | 分类:CSS, html, 微软, 科技企业, 编程语言 | 阅读: | 标签:, , , ,
    抢沙发
    Jun052025

    Centos7安装Python3.6

    Centos7安装Python3.6
    CentOS7默认安装了Python2.7.5,因为一些命令要用到它,比如yum 1.下载python3.6的包 在python官网https://www.python.org/downloads/release/python-360/  下载tgz包就可以了。其实下面的2个包其一都可以使用  Python-3.6.0.tgz (这个不是编译过的东西,不能解压之后直接使用)  Python-3.6.0.tar.xz (这个是pthon的源码) 2.解压文件 tar -xf Python-3.6.0.tgz cd python-3.6.0 3.开始安...阅读全文
    作者:绝缘体.. | 分类:python, 编程语言 | 阅读: | 标签:, , , ,
    抢沙发
    May252025

    CVE-2021-35042

    CVE-2021-35042
    CVE-2021-35042 漏洞介绍 Django 是 Python 语言驱动的一个开源模型-视图-控制器(MVC)风格的 Web 应用程序框架。 漏洞影响版本:django 3.1、3.2 2021年07月01日,Django 发布了3.2.5 和 3.1.13版本,修复了Django中的一个SQL注入漏洞(CVE-2021-35042),Django建议用户尽快升级。 由于传递给QuerySet.order_by()的用户输入未经处理,攻击者可以利用这绕过标记为弃用的路径中的预期列引...阅读全文
    作者:绝缘体.. | 分类:docker, express, go, python, 云计算, 后端框架, 编程语言, 首页 | 阅读: | 标签:, , , , ,
    抢沙发
    May252025

    golang并发扫描

    golang并发扫描
    Golang并发 经典并发模型 进程是资源分配的基本单位,每个进程有自己的虚拟地址空间、代码、数据和其它各种系统资源。线程是资源调度的基本单位,每个进程一开始都会有一个线程,这个线程被称为主线程,之后根据需要创建的其他线程被称为子线程,他们都在同一个进程中所以会共享数据和其他各种系统资源。 线程的几种分类 内核级线程 正儿八经的实现了并行,而且各个线程之间不受影响, ...阅读全文
    作者:绝缘体.. | 分类:git, go, python, 开发工具, 编程语言, 首页 | 阅读: | 标签:, , , ,
    抢沙发
    May132025

    elasticsearch-映射

    elasticsearch-映射
    映射(mapping),相当于关系型数据库中的表结构、字段类型。 查看 GET /mihuan_release/_mapping/product_info string string类型域默认会被认为包含全文。就是说,它们的值在索引前,会通过一个分析器,针对于这个域的查询在搜索前也会经过一个分析器。 string 域映射的两个最重要 属性是 index 和 analyzer 。 index analyzed:首先分析字符串,然后索引它。换句话说,以全文索引这...阅读全文
    作者:绝缘体.. | 分类:elasticsearch, git, go, html, 开发工具, 数据库, 编程语言 | 阅读: | 标签:, , , ,
    抢沙发
    May082025

    MariaDB/MySQL配置文件my.cnf解读

    MariaDB/MySQL配置文件my.cnf解读
    MariaDB/MySQL的默认设置性能非常差,仅仅起一个功能测试的作用,不能用在生产环境中,因此要对一些参数进行调整优化。当然,对配置文件各参数的调整需要根据实际环境,不同时期不同数量级的数据进行性能优化。 MySQL/MariaDB 配置文件位于 /etc/my.cnf。 每次更改此文件后你需要重启 MySQL 服务,以使更改生效。本文的参数配置基于MariaDB 10.2,硬件内存4G。文中一些选项值的设置只是推...阅读全文
    作者:绝缘体.. | 分类:Linux, MySQL, 操作系统, 数据库 | 阅读: | 标签:, , , ,
    抢沙发