python网络安全 系统安全技术
后门 (Backdoor) 后门是一种绕过正常安全认证机制的秘密通道,通常由恶意攻击者或程序开发者植入。它允许攻击者在未来绕过密码、防火墙或其他安全措施,远程访问和控制受感染的系统。后门可以是独立程序,也可以隐藏在合法软件、操作系统或硬件中。 例如,攻击者可以在一个看似无害的软件更新中植入后门,一旦用户安装,攻击者就可以随时从外部连接并控制该用户的电脑。 ...
Hello, I’m geo
Designs, talks, and writes about web, ethics, privacy, and dev. I share dev tutorials, free resources and inspiration. Loves music & riding his bicycle.
Latest Posts
python django-安装与开始
什麼是 django? django 是一個用 Python 寫的高階 Web 框架。它的設計哲學是「開箱即用」(batteries-included),這意味著它內建了許多常用功能,例如: ORM(物件關聯對映):讓你用 Python 程式碼來操作資料庫,而不用直接寫 SQL。 強大的管理後台:自動為你的應用程式產生一個後台管理介面。 內建使...
python网络爬虫实战-字體反爬
大家好,我是python网络爬虫这门课程的主要讲师geo 字體反爬(Font Anti-Scraping)是一種比較常見的反爬蟲技術,主要目的是阻止爬蟲直接提取網頁上的文字內容,特別是用於顯示重要數據(如價格、評論、電話號碼)時。 什麼是字體反爬? 簡單來說,網站開發者不使用標準的字體來顯示某些文字,而是使用自定義的 Web 字體。 當你用瀏覽器訪問網頁...
python网络安全 XSS
XSS (跨站脚本攻击) XSS 是一种注入攻击,攻击者通过在网页中注入恶意客户端脚本(通常是 JavaScript),来攻击浏览该网页的其他用户。这种情况通常发生在网站没有对用户输入进行适当验证时。恶意脚本不会被当作普通文本,而是会被受害者的浏览器执行,就像它是网站本身的合法代码一样。 一个常见的例子是网站的评论区。攻击者可以发布一条包含恶意脚本的评论,例...
python网络安全 暴力破解与字典攻击
什么是暴力破解(Brute Force Attack)? 定义:攻击者通过不断尝试所有可能的密码组合,直到找到正确密码。 特点:一定能成功,但耗时长,效率低。 适用场景:密码很短,或者加密算法/系统限制不严时。 什么是字典攻击(Dictionary Attack)? 定义:攻击者使用一个“常见密码字典”去尝试登录,而不是测试所有组合。...
python网络安全 SQL注入
什么是 SQL 注入? SQL 注入(SQL Injection, SQLi) 是指应用没有正确处理用户输入,攻击者可以构造恶意 SQL 语句,直接与数据库交互。 危害: 窃取用户数据(用户名、密码、邮箱)。 绕过登录验证。 修改/删除数据库内容。 甚至拿下服务器权限。 ...
python网络安全 网络编程基础-3
什么是 OWASP Top 10? OWASP(Open Web Application Security Project)是一个全球性的安全社区。 Top 10 是他们定期发布的十大最严重 Web 应用安全风险。 它相当于 Web 安全领域的“必修课”。 OWASP Top 10 风险(简要说明) A01:2021 - B...