python网络安全 web安全技术
网络钓鱼 (Phishing) 网络钓鱼 是一种社会工程学攻击,通过欺骗用户来获取他们的敏感信息,如密码、信用卡号或其他个人数据。攻击者通常会发送伪装成可信实体(如银行、社交媒体平台或知名网店)的电子邮件或消息。这些消息通常会制造一种紧迫感(比如声称账户已被盗用),并附带一个指向 虚假网站 的链接。 这个虚假网站的设计会与真实的网站一模一样。当受害者输入他们...
Hello, I’m geo
Designs, talks, and writes about web, ethics, privacy, and dev. I share dev tutorials, free resources and inspiration. Loves music & riding his bicycle.
Latest Posts
python django-基本檔案結構-3
專案 (Project) vs. 應用程式 (App) 在 Django 中,專案和應用程式是兩個不同的概念: 專案 (Project):整個網站的容器。它包含所有設定,例如資料庫、路由、和啟用的應用程式。一個專案可以包含多個應用程式。 應用程式 (App):一個獨立的、可重複使用的模組,專門處理特定功能。例如,一個部落格網站可以有 blog(部落...
python网络安全 网络安全技术
端口扫描 (Port Scanning) 端口扫描是一种侦察技术,用于探测目标主机上哪些网络服务是开放的。计算机通过不同的“端口”来提供不同的服务,例如网页服务通常使用80端口,电子邮件服务使用25端口。端口扫描就像一个“网络门锁匠”,它会向目标主机上的每一个端口发送请求,然后根据主机的响应来判断这个端口是否开放。 防御角度:网络管理员可以通过配置防火墙来阻...
python django-基本檔案結構-2
settings.py 檔案:專案的配置中心 settings.py 是你 django 專案的「大腦」,包含了所有配置選項。讓我們打開這個檔案,看看裡面最常用的幾個設定: INSTALLED_APPS: 這個列表包含了所有你的專案啟用的應用程式(App)。django 本身就帶有一些內建的應用程式,例如使用者認證 (django.contr...
python网络安全 应用程式安全技术
消息钩取 (Message Hooking) 消息钩取是 Windows 操作系统中的一种机制,允许程序“拦截”并处理发送给其他应用程序的消息。在 Windows 中,应用程序之间或系统与应用程序之间通过消息(例如鼠标点击、键盘输入、窗口移动等)进行通信。 恶意软件可以利用消息钩取来监控用户的操作,比如记录键盘输入(键盘记录),从而窃取密码和敏感信息。它就像...
python django-基本檔案結構
建立 django 專案 首先,確保你的虛擬環境已經啟動。你的命令列前面應該有 (venv) 或你自訂的名稱。如果沒有,請執行以下命令啟動它: Windows (PowerShell): .\venv\Scripts\activate macOS/Linux: source venv/bin/activate...
python网络爬虫实战-playwright使用项目实战
import asyncio from playwright.async_api import async_playwright async def scrape_liberty_times(): """ 使用 Playwright 爬取自由时报首页的新闻标题和链接。 """ async with async_playwrigh...