0%

因为毕设需要,笔者必须构建一个漏洞数据库,其中包含 CVE ID、CVSS 评分、攻击方式等信息。经过前期的一些尝试后,发现现在网上找到的主流方式均不再适用,因此只好自己写了个脚本。整个过程用到的工具 / 组件有:Python3,Pycharm,PostgreSQL,Docker。

阅读全文 »

在项目代码中如果要访问文件,最好是使用相对路径,这样能够提高项目的可迁移性。但在 Python 中,使用相对路径可能会存在问题。

阅读全文 »

Burp Suite 和 Xray 都是有名的安全工具,前者常用于手工扫描,后者一般用于被动扫描。在过去的安全检测任务中,我通常先用 Xray 被动扫描,然后在一些认为可能有问题的地方使用 Burp Suite 进行手工扫描。后来发现,这两个神仙软件竟然可以梦幻联动!

阅读全文 »

RSS 是一种看起来似乎 “过时” 了的信息聚合技术,通过订阅 RSS 链接,我们能够及时得到自己关注的网站、论坛的最新动态。尽管目前 RSS 已经逐渐淡出了历史舞台,但面对其他各种网站、论坛推送的大量无营养内容,使用 RSS 订阅自己喜欢网站的内容似乎也是很有必要的,更何况,很多优质的个人博客都开启了 RSS 订阅。因此,小醋就打算利用自己购买的服务器,来搭建一个 RSS 聚合器。

阅读全文 »

作为 2022 届的本科应届生,小醋参加了今年的春招,主要面试的岗位是安全工程师。因为有毕设 + 疫情 + 想躺平 + 准备不足的影响,总共就面了字节、贝壳、理想汽车、Shein 等几家公司。而且因为很快就收到了贝壳的 offer,待遇也可以,所以就早早结束了春招。

阅读全文 »

NexT 主题自带的并没有友链页面,本着 “可以不用但必须有” 的思想,我通过搜索引擎找到了可行的解决方案,在此记录,希望能帮到其他人。

阅读全文 »

Waline 是基于 Valine 的一个前后端分离的评论系统,后端可以部署在 Leancloud、Vercel 或者自己服务器的数据库上,前端也可以很方便的利用 Hexo 插件来完成配置。本次的后端:Ubuntu 20 服务器,docker 环境。

阅读全文 »

为了复现 AutoPentest-DRL 这个项目的真实攻击模式,需要使用到 Python3 的 pymetasploit3 库,该库可以连接本地或远程的 metasploit,调用它发动攻击。

按理说,只需要 pip 一下就可以了,但是我却遭遇了异常的曲折… 说起来曲折,但其实只是一个错误:__init__() got an unexpected keyword argument 'strict_map_key'

阅读全文 »