第一次知道Tor是在有关斯诺登的新闻报道中。 简单说Tor是一款是你匿名访问网络的的软件。用户通过Tor可以在因特网上进行匿名交流。 为了实现匿名目的，Tor把分散在全球的计算机集合起来形 ...

字符型图片验证码识别完整过程及Python实现 1 摘要 验证码是目前互联网上非常常见也是非常重要的一个事物，充当着很多系统的 防火墙 功能，但是随时OCR技术的发展，验证码暴露出来的安全问题也越来越严峻。本文介绍了一套字符验证码识别的完整流程，对于验证码安全和OCR识别技术都有 ...

xss表示Cross Site Scripting(跨站脚本攻击)，它与SQL注入攻击类似，SQL注入攻击中以SQL语句作为用户输入，从而达到查询/修改/删除数据的目的，而在xss攻击中，通过插入恶意 ...

TCP/IP协议（一）网络基础知识 参考书籍为《图解tcp/ip》-第五版。这篇随笔，主要内容还是TCP/IP所必备的基础知识，包括计算机与网络发展的历史及标准化过程（简述 ...

　　第一步， 安装macport， 安装Xcode 　　安装macport macport 是一个工具 管理软件包的一个工具， 我们也可以通过别的方式安装Aircrack-ng， 但是通过macpo ...

　　AppScan，即 AppScan standard edition。其安装在 Windows 操作系统上，可以对网站等 Web 应用进行自动化的应用安全扫描和测试。 　　Rational AppScan（简称 AppScan）其实是一个产品家族，包括众多的应用安全扫描产品，从开发 ...

SQL注入 1. 什么是sql注入 通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。 2. sql注入类型 按照注入 ...

　　Hashcat是啥 　　Hashcat是什么呢？Hashcat是当前最强大的开源密码恢复工具，你可以访问Hashcat.net网站来了解这款工具的详细情况。本质上，Hashcat 3.0是一款高 ...

最新版 kali linux 2019.4 默认是不带中文字体的，执行以下命令，便可以显示： kali源：vi /etc/apt/source.list 新版 kali 自带 underc ...

为什么使用JWT？ 随着技术的发展，分布式web应用的普及，通过session管理用户登录状态成本越来越高，因此慢慢发展成为token的方式做登录身份校验，然后通过token去取redis中的缓 ...