OpenSSL

Python 数据库接口支持非常多的数据库,你可以选择适合你项目的数据库: GadFlymSQL MySQL PostgreSQL Microsoft SQL Server 2000 InformixInterbase Oracle Sybase 不同的数据库你需要下载不同的DB API模块,例如你需要访问Oracle数据库和Mysql数据,你需要下载Oracle和MySQL数据库模块。 DB-API是一个规范。它定义了一系列必须的对象和数据库存取方式, 以便为各种各样的底层数据库系统和多种多样的数据库接口程序提供一致的访问接口。 Python的DB-API,为大多数的数据库实现了接口,使用它连接各数据库后,就可以用相同 的方式操作各数据库。 Python DB-API使用流程: 引入API模块。获取与数据库的连接。执行SQL语句和存储过程。关闭数据库连接。 MySQLdb MySQLdb是用于Python链接Mysql数据库的接口，它实现了Python 数据库API规范V2.0，基于MySQL C API上建立的。 安装 直接使用pip进行安装，在此之前需要安装一些系统依赖包。 CentOSyum install gcc python-devel mysql-devel zlib-devel openssl-devel Ubuntusudo apt-get install

很多网民可能有点摸不着头脑，想不通自己的账号信息是如何泄露的；为什么明明输入了正确的域名，却会打开来一个假冒钓鱼网站；为什么网页会布满了密密麻麻的的ad关一个弹出来一个。 互联网安全问题日益严峻，数据泄露、流量劫持等安全事件频繁发生，甚至发展出以流量劫持、数据售卖牟取非法利益的灰色产业链，通过篡改网页向用户强制植入广告以谋取利益；非法收集用户的个人信息用于出售给精准推广等。 而这一切得从HTTP协议使用明文传输的缺陷说起，可以说HTTP是导致数据泄露、数据篡改、流量劫持等安全问题的重要原因。使用HTTP协议传输数据，相当于让数据内容在网络中“裸奔”，除此之外，因为HTTP协议无法对服务器的身份进行验证，所以任何人都可以假冒成服务器与用户进行通讯，实施钓鱼攻ji，而用户在遭受攻ji时仍无法察觉。 而使用HTTPS加密，相当于在HTTP的基础上给传输的数据加密，通过部署的SSL证书来对服务器的身份进行验证，防止被假冒钓鱼网站所欺。通过部署SSL证书，在客户端和服务器之间建立加密传输通道，所有传输的数据都会在加密的情况下交互，这使得第三者即使截获了数据包也无法得知数据的内容，确保用户在浏览网站的过程中不会发生信息泄露。 许多网站管理员认为，只有在收集用户个人信息或需要输入账号密码信息的页面才需要使用HTTPS加密。但事实上，如果网站仅局部使用HTTPS加密

VC MFC C++ MQTT VC编译MQTT VC调用MQTT dll eclipse-paho-mqtt JS HTML Web端使用MQTT通讯测试 系统：Windows10 64位 开发环境：Visual Studio 2013 64位 MQTT源码库：eclipse-paho-mqtt-c-src-1.2.0 测试工具：MQTTBox MQTT服务器：阿里云部署EMQX VC MFC程序运行图示： 一、编译MQTT 生成dll lib 1、下载MQTT源码库：eclipse-paho-mqtt-c-src 下载 github 地址： https://github.com/eclipse 2、解压、使用Visual Studio编译出动态链接库 解压eclipse-paho-mqtt-c-src 3、使用Visual Studio编译dll/lib 打开目录eclipse-paho-mqtt-c-src-1.2.0\Windows Build中的Paho C MQTT APIs.sln工程 使用VS菜单->生成->生成解决方案，来生成dll和lib，生成目录为eclipse-paho-mqtt-c-src-1.2.0\Windows Build\Debug 错误和失败的是带SSL的，需要电脑安装OPENSSL库才能编译，需要SSL需求的同学自己安装OPENSSL再编译

逆向工程中涉及到多种多样的工具（例如IDA Pro，Angr等），熟练使用这些工具可以化繁为简，使得程序分析工作得以顺利开展。本文介绍众多逆向工具中的一种——Ghidra，它是由美国国家安全局（NSA，National Security Agency）的研究理事会为 NSA 的网络安全任务开发的软件逆向工程（SRE）框架，它有助于分析恶意代码和病毒等恶意软件，并可以让网络安全专业人员更好地了解其网络和系统中的潜在漏洞。Ghidra跟IDA Pro用起来很像，但Ghidra是免费的，而且是开源的！ Ghidra支持多种操作系统，例如Windows, Linux，或者MacOS。本文中的示例主要在Windows下完成（其他平台上也是类似的，因为本文不是一蹴而就的，后面某些截图是在Ubuntu上做的，但这没有多大影响）。你可以从【1】中下载Ghidra，它是一个压缩包，解压到你指定的目录后，即可开始使用了。 注意：Ghidra的运行需要有Java环境作为支持，所以请确保电脑上已经正确安装并配置好了JRE和JDK 。 现在打开Windows的命令行程序，切换到Ghidra的安装目录，并输入ghidraRun，程序就被启动了，如下图所示： 开始使用Ghidra 在File菜单中选择新建一个项目（如下图所示），然后在弹出的对话框中选择“Non-Shared Project”，并按【Next>>

给大家推荐一下ZKEYS系统，还蛮不错的，ZKEYS的功能模块涵盖了云服务器、托管主机、云虚拟主机、域名、SSL证书、裸金属服务器、负载均衡、CDN、云数据库、对象存储等产品的弹性在线购买及即时开通。然后自有资源，还可以进行本地化的自生产，这个生产的过程中不需要自己再进行开发，他们是有受控支持的，只要按照操作就能生产了，我觉得巨方便，特别是对我们这些中小IDC来说，可以节约成本，建议有需要的朋友可以试试，真心不错！ 来源： oschina 链接： https://my.oschina.net/u/4313143/blog/4530087

Python实战社群 Java实战社群 长按识别下方二维码， 按需求添加 扫码关注添加客服 进Python社群▲ 扫码关注添加客服 进Java社群 ▲ 作者 | Eric Girouard 译者 | 弯月，责编 | 屠敏 出品 | CSDN（ID：CSDNnews） 以下为译文： 在撰写本文的时候，我搜索了一下：“我应该学习哪种编程语言”，结果得到了5.17亿个搜索结果。每个结果都介绍了某种语言战胜其他语言的优势，其中90%的结果最终都推荐了Python或JavaScript。 可能我有点太大胆了，我不太赞同这5.17亿个结果，我建议你应该学习的第一门编程语言是逻辑。 如今只知道如何编程已经行不通了。市场已经被速成班渗透，“初级软件开发人员”的职位已经消失殆尽。今时今日为了取得成功，你不仅需要知道如何编程，还需要建立逻辑思维。 01 我的第一门计算机科学课程 我第一次接触计算机科学是10年级的一门选修课。上课的第一天，我的眼前摆满了各式各样的冰淇淋和制作圣代的原料。大家坐好以后，老师宣布说： “今天，我们来制作圣代。首先你需要编写一份有关如何制作圣代的具体说明，然后由我根据你的说明来制作。” 我心想，没问题，这很简单啊。不到一分钟的时间，我就写下了一份完美的圣代制作说明： 盛三勺黑树莓冰淇淋放到碗里； 放两勺热巧克力到碗里； 放鲜奶油到碗里； 在圣代上撒上少许彩色糖粒和一颗樱桃。

简介： 8 月 26 日，我们发起了第 6 期 SIG Cloud-Provider-Alibaba 网研会直播。本次直播主要介绍了机密计算的概况， InclavareContainers 开源项目架构、已支持的功能和迭代计划，以及阿里云 ACK-TEE 的发展现状和规划。本文汇集了此次直播完整视频回顾及资料下载，并整理了直播过程中收集的问题和解答，希望能够对大家有所帮助~ 作者 | 贾之光（甲卓） 阿里巴巴高级开发工程师，专注于 Kubernetes 安全沙箱和机密计算领域，主要参与 Incalvare Containers 社区开发。 8 月 26 日，我们发起了第 6 期 SIG Cloud-Provider-Alibaba 网研会直播。本次直播主要介绍了机密计算的概况， InclavareContainers 开源项目架构、已支持的功能和迭代计划，以及阿里云 ACK-TEE 的发展现状和规划。 本文汇集了此次直播完整视频回顾及资料下载，并整理了直播过程中收集的问题和解答，希望能够对大家有所帮助~阿里巴巴云原生公众号后台回复“826”即可下载相关 PPT。 直播视频回顾链接： https://v.qq.com/x/page/z3143a6agsg.html 机密计算简介 1. 应用容器安全现状 Portworx and Aqua Security 发布的《2019

#申明本文章所涉及的网络站点只做技术分析，不做非法操作 信息收集-蜜罐部署 在进行******之前，信息收集是必不可少的一个环节。当收集的信息越多，可进行测试的方向就越多。从而进行***的***时成功的机率也就越高。如果将蜜罐像拧麻绳一样部署在我们的业务中，不管是***还是红队都难以分辨，蜜罐的banner信息与正常的业务http banner信息很难区分。更何况蜜罐的数据信息也是仿真的业务数据。 站在***者的思路去思考问题，很多事情都会变得简单。我们要让红队在进行信息收集时，将我们的仿真业务（蜜罐）信息也收集进去。收集主要分为以下几个点 1.网站目录信息收集 2.子域名信息收集 3.端口信息收集 4.类似域名信息收集 5.旁注C段站点信息收集、 6.手机app信息收集 7.企业信息与社工 1.目录信息收集与蜜罐 如图所示 我们的网站业务创建时，在进行业务模块分割时，用的是基于二级目录 url进行分离。当正常用户访问 www.xxx.com/ 被分发到网站1， 当访问 www.xxx.com/bbs 时被分发到网站2 。我们将蜜罐部署到 www.xxx.com/manage/login 域名目录下。***者肯定也会将蜜罐当做正常的***目标来进行***。（大部分的网站都是伪静态url 。不过不影响蜜罐的部署。） 目录信息收集方法 网络爬虫：用python写爬虫

继续上篇文章内容，我们继续VOL1中的3.5 LOGICAL LINKS AND LOGICAL TRANSPORTS小节之后的内容学习。本章节讲述了BLE传输数据时候，不同的数据流应该采用不同的协议去传输，即使用什么样的协议去传输什么样的数据。举个比较简单的例子：之前章节我们提到，ADV的广播方式是不可靠的数据传输方式，如果应用要求传输数据可靠度很高，就不可以采用ADV的方式去传播数据。 以下列举了目前BLE支持的logical transport方式：ACL(基于connect的可靠传输), ADV（基于广播的不可靠传输）, ISO（流数据传输） 1. 传输使用的Logical transports介绍 LE ACL：基于连接的，用于传输LL and L2CAP control signaling and best effort asynchronous user data。此种传输使用NESN/SN和access address来保证传输的可靠性。传输的link包括LE-C,LE-U. LE advertising broadcast (ADVB)：基于广播的，broadcast control and user data to all scanning devices in a given area。不可靠的数据传输方式。传输的link包括ADVB-C,ADVB-U.