#95 Tornado & HTTP 599
Python Tornado 2015-10-04Tornado POST 请求直接 599 了,经过 WireShark 抓包发现根本没有发出请求。
最后竟然发现和版本有关,4.1 下才有问题,4.2 以后就好了。
coding in a complicated world
Tornado POST 请求直接 599 了,经过 WireShark 抓包发现根本没有发出请求。
最后竟然发现和版本有关,4.1 下才有问题,4.2 以后就好了。
计算机专业课程 比较多,学校教的太杂,往往还没得选,总不能挂科毕不了业吧。
关键是在校期间,对于外面的就业环境完全不知道怎么回事,不知道以后会做什么工作。所以学习也没有重点。
如果我在大学期间就有现在的视野,那我会怎么学习。
这几门课程都要认真实验,在课程基础之上要自己去专研。
学校安排得语言都认真学习,不要用来考试,花太多时间研究 i++
和 ++i
这样没有实际意义的问题上,要用来写项目。每学一门语言都要写一个真正的项目。
PS:每一门语言都要实践一遍数据结构与算法课程的知识,还有设计模式。
不管什么方向,能弄个 Web 系统都是必要的。
有同事问我,如何不用密码登录 SSH,让我想起了我这一路的 SSH 登录方式变更。
原文:Nabil Ouchn,Top Five Hacker Tools Every CISO Should Understand
翻译:安全牛,首席信息安全官必须知道的五大黑客工具
说明:原文作者是白帽安全工具网站 ToolsWatch.org 的创始人。
文中提到了五个据说是黑客喜欢使用的利器。
不过,
Armitage 是一个拥有图形用户界面的 Metasploit 管理工具,据说使后者更好用。
还有一篇文章,安全军火库:渗透测试工具流行性大调查,对安全相关的其他几个工具进行了一个 “用户选择” 在线调查。
有意思的是,这个里面,密码破解一项没有看到 Hashcat 的影子。
Python 编写。
可以检测 WiFi 网络配置是否符合安全政策,甚至还能识别任何可能被用于钓鱼和中间人攻击的开放 WiFi 网络。
这不用解释了,绝对的神器,正在学习中。
Python 编写
https://github.com/trustedsec/social-engineer-toolkit
nmap
:Network Mapper 网络嗅探tcptrack
tcpview
tcpdump
traceroute
/traceroute6
/tcptraceroute
/lft
tracepath
/tracepath
:traceroute
的替代。route
:IP 路由表。host
:DNS 检查工具,即通过主机名(域名)查 IP 地址。dig
:DNS 检查工具,似乎得到的数据比 host
更加详细。ifconfig
:网卡配置工具。ip
:netstat
ss
:socket statistics,netstat
的替代品。netcat
(nc
)nslookup
rdate
:根据远程服务器设置本地时间ping
inetd
(xined
):网络服务守护程序ssh
/rlogin
/telnet
我对网络命令比较感兴趣,因为我还不会。>"<|||
没有什么实际意义,只是玩玩而已。
col
命令删除退格符
如果通过定向符号输出 man
文档到文件,然后通过 vi
打开会看到很多蓝色的 ^H
符号。
如果是用 cat
或 less
、more
等命令查看(输出到屏幕)就不会看到。
sshpass
https://sourceforge.net/projects/sshpass/
tar -xvf sshpass-1.05.tar.gz
cd sshpass-1.05.tar.gz
./config
make && make install
sshpass -p '111111' ssh 192.168.22.2 -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null
因为首次访问时需要通过 known_keys 检查,一旦未通过就不会继续执行导致后面的命令失败。
最好加上 StrictHostKeyChecking=no 配置。
如果不希望对方的 host key 被记录可以再加上 UserKnownHostsFile=/dev/null。
对幸福的一点点感悟。
公元451年,南北朝时期的宋魏之战,人民活得真是水深火热。