关键词:列表法,枚举法 测试先行的写代码的方式: 题目: [1.8真题:罗马数字] 古罗马帝国开创了辉煌的人类文明,但他们的数字表示法的确有些繁琐,尤其在表示大数的时候,现在看起来简直不能忍受,所以在现代很少使用了。 之所以这样,不是因为发明表示法的人的智力的问题,而是因为一个宗教的原因,当时的宗教 ...
分类:
编程语言 时间:
2018-03-05 00:44:36
阅读次数:
238
上传包以后解压 tar zxf DenyHosts-2.6.tar.gz 进入目录 cd DenyHosts-2.6 重启日志记录器 echo "" > /var/log/secure && service rsyslog restart 用python执行脚本 python setup.py in ...
分类:
其他好文 时间:
2018-03-03 18:15:58
阅读次数:
173
暴力破解的核心是“穷举法”,因此,采用token校验,限制登录错误次数,验证码校验都是有效的防止暴力破解的手段。 ...
分类:
Web程序 时间:
2018-02-24 21:55:21
阅读次数:
220
我们把仅仅包括因子2、3和5的数称作丑数(Ugly Number)。比如6、8都是丑数,但14不是,由于它包括因子7。 方法1 : 暴力破解。逐个推断 代码: <pre name="code" class="cpp">#include <iostream> #include <vector> usi ...
分类:
其他好文 时间:
2018-02-18 14:14:22
阅读次数:
147
一、问题: 在开发web项目是时,安全问题有以下几种问题: (1)用户可以自己伪造一个URL请求来进行访问吗? (2)用户不在服务器登录,可以自己封装出用户名、密码进行访问吗? (3)url的参数可以多次尝试进行暴力破解吗? 二、分析思路: 首先,什么是安全,用户自己拼接的URL请求就一定有错吗? ...
分类:
Web程序 时间:
2018-02-12 13:41:16
阅读次数:
179
fail2ban可以监视你的系统日志,然后匹配日志的错误信息(正则表达式匹配)执行相应的屏蔽动作(一般情况下是调用防火墙屏蔽)。比如有人在试探你的SSH、SMTP、FTP密码,只要达到你预设的次数,fail2ban就会调用防火墙屏蔽这个IP,而且可以发送e-mail通知系统管理员。安装EPEL源yum-yinstallepel-release.noarch安装支持firewalld的fail2ba
分类:
其他好文 时间:
2018-02-08 00:39:31
阅读次数:
287
一:问题定位 现象: 近期发现有几台openstack云主机被修改密码并被肉鸡。 黑客操作日志: 登陆方式不是通过暴力破解的方式进行登陆此机器,同时看日志看到登陆前有重启虚拟机的行为。 根据重启日志,应该是黑客通过某种方式重启 OpenStack 中的虚拟机,目前有以下几种方式 1.有权限登陆 Op ...
分类:
其他好文 时间:
2018-02-07 19:45:18
阅读次数:
177
托管在IDC的机器我们通常都用SSH方式来远程管理.但是经常可以发现log-watch的日志中有大量试探登录的 信息,为了我们的主机安全,有必要想个方法来阻挡这些可恨的"HACKER" 有很多办法来阻挡这些密码尝试1 修改端口2 健壮的密码3 RSA公钥认证4 使用iptables脚本5 使用ssh ...
分类:
其他好文 时间:
2018-02-05 14:30:53
阅读次数:
178
其实这个题目我一直没想好应该叫什么,就是在做蓝桥杯的时候会遇到很多的题,给你一等式,abcdef...分别是1-9(||12||15)不重复问你有几种方案? 我之前一直都是用的for循环在做,听说这叫什么暴力破解还是枚举法的。小白不是很懂这些。 但是之前做过一道题,好像就是15个数的for循环写的, ...
分类:
其他好文 时间:
2018-02-05 00:41:37
阅读次数:
160
