一.黑客信息
(1)国外黑客
1971年,卡普尔从耶鲁大学毕业。在校期间,他专修心理学、语言学以及计算机学科。也就是在这时他开始对计算机萌生兴趣。他继续到研究生院深造。20世纪60年代,退学是许多人的一个选择。只靠知识的皮毛,你也能过日子。那些年里,卡普尔1年可以挣1.2万美元。他漫无目标地在游荡,正如他后来描绘自己这一时期的生活时所说,他成了一个“有知识的吉普赛人”。
在80年代中期,卡普尔与盖茨是美国软件业的双子星。1982年创办Lotus公司,并担任CEO。推出个人电脑“杀手级应用”软件Lotus1-2-3,1985年,Lotus员工已达千人,是当时最大的独立软件公司。直到1988年4月,微软才超过Lotus,成为头号软件公司。卡普尔发起创办的电子边疆基金会(EFF),维护黑客利益,被称为是计算机业的美国公民自由协会(ACLU)。卡普尔也因此成为80年代和90年代最具影响力的计算机人物和黑客界最具影响力的人物之一。
卡普尔是硅谷黑客理念的真正体现:反对公司、不遵循主流精神、富有创造、崇尚出世。盖茨则是现代黑客的体现,与卡普尔形成鲜明对照。盖茨是反基督的肖像,功利性强,十分入世,追求利益,他的公司也以压制自由而成功,出产丑陋、笨拙、纯粹以商业驱动的产品。与他相比,卡普尔更是一位民间的英雄。而盖茨则是主流社会的英雄。
(2)国外黑客
袁仁广,男,中国国家信息安全漏洞库特聘专家,北京奥运会特聘信息安全专家,现任腾讯湛泸实验室负责人。
提起袁任广,知道的人或许并不多。但如果提起袁哥或者大兔子,在国内安全业界称得上尽人皆知。在国内,他的windows系统方面的造诣可谓首屈一指,早在1999年就曾提出过windows的共享漏洞。
袁哥经常将黑客比作网络军火商,并认为——在国家利益面前,如果没有情报和网络军火武器,一个国家将不堪一击。作为顶尖黑客,他手持赛博世界最厉害的武器,可以攻入每一个角落,但他最终选择,“以己之矛,守卫网络安全。二.五种安全工具的介绍
1.Netcat
这个简单的实用程序可以跨TCP或UDP网络连接读写数据。它旨在成为可靠的后端工具,可直接使用或轻松地通过其他程序和脚本进行驱动。同时,它是一个功能丰富的网络调试和探索工具,因为它可以创建几乎任何类型的连接,包括端口绑定以接受传入连接。
最初的Netcat是由霍比特人在1995年发布的,但尽管它很受欢迎,但仍然没有得到维护。有时甚至很难找到v1.10源代码的副本。该工具的灵活性和实用性促使Nmap Project生成Ncat,这是一种现代重新实现,支持SSL,IPv6,SOCKS和http代理,连接代理等。这个经典工具的其他功能包括惊人的多功能Socat,OpenBSD的nc,Cryptcat,Netcat6,pnetcat,SBD和所谓的GNU Netcat。2.Kismet
Kismet是基于控制台(ncurses)的802.11第2层无线网络检测器,嗅探器和入侵检测系统。它通过被动嗅探识别网络(与NetStumbler等更活跃的工具相对),甚至可以在隐藏(非信标)网络中使用它们。它可以通过嗅探TCP,UDP,ARP和DHCP数据包自动检测网络IP块,以Wireshark / tcpdump兼容格式记录流量,甚至可以在下载的地图上绘制检测到的网络和估计范围。正如您所料,此工具通常用于驱逐。哦,还有warwalking,warflying和warskating等。3.Hping
这个方便的小实用程序汇编并发送自定义ICMP,UDP或TCP数据包,然后显示任何回复。它受到ping命令的启发,但对发送的探测提供了更多的控制。它还具有方便的traceroute模式并支持IP分段。在尝试跟踪/ ping /探测阻止使用标准实用程序的尝试的防火墙后面的主机时,Hping特别有用。这通常允许您映射防火墙规则集。它也非常适合学习更多有关TCP / IP和试验IP协议的知识。遗憾的是,它自2005年以来一直没有更新.Nmap项目创建并维护了Nping,这是一个类似的程序,具有更多现代功能,如IPv6支持和独特的回声模式。4.Scapy
Scapy是一个功能强大的交互式数据包操作工具,数据包生成器,网络扫描程序,网络发现工具和数据包嗅探器。请注意,Scapy是一个非常低级的工具 - 您使用Python编程语言与它进行交互。它提供了交互式创建数据包或数据包集,操作它们,通过线路发送它们,从线路嗅探其他数据包,匹配答案和回复等的类。5.WebScarab
WebScarab以其最简单的形式记录了它所观察到的对话(请求和响应),并允许操作员以各种方式查看它们。WebScarab旨在成为任何需要公开基于HTTP(S)的应用程序工作的人的工具,是否允许开发人员调试其他困难的问题,或允许安全专家以应用程序的方式识别漏洞已经设计或实施。两种安全工具教程
三.python3视频学习
通过刷实验楼对自己不熟悉的知识点和一些基本指令进行了总结
在vim中输入#!/usr/bin/env python3
days = int(input("Enter days: "))
print("Months = {} Days = {}".format(divmod(days, 30)))
注:
divmod(num1, num2) 返回一个元组,这个元组包含两个值,
第一个是 num1 和 num2 相整除得到的值,第二个是 num1 和 num2 求余得到的值,
然后我们用 运算符拆封这个元组,得到这两个值。
range() 函数
如果你需要一个数值序列,内置函数 range() 会很方便,它生成一个等差数列(并不是列表)
continue。它会跳过其后的代码回到循环开始处执行。这意味着它可以帮助你跳过部分循环。
a.append(45) 添加元素 45 到列表末尾
将数据插入到列表的任何位置,这时我们可以使用列表的 insert() 方法。
count(s) 会返回列表元素中 s 的数量
在列表中移除任意指定值,你需要使用 remove() 方法。
将一个列表的所有元素添加到另一个列表的末尾呢,可以使用列表的 extend() 方法。
使用列表的 sort() 方法,排序的前提是列表的元素是可比较的。
del 关键字删除指定位置的列表元素。
栈:方法 pop()。传入一个参数 i 即 pop(i) 会将第 i 个元素弹出。
队列:a.pop(0) 弹出列表中第一个元素。
元组是不可变类型,这意味着你不能在元组内删除或添加或编辑任何值。
字典是是无序的键值对(key:value)集合,同一个字典内的键必须是互不相同的。
一对大括号 {} 创建一个空字典。初始化字典时,在大括号内放置一组逗号分隔的键:值对,这也是字典输出的方式。
我们使用键来检索存储在字典中的数据。
想要遍历一个字典,使用字典的 items() 方法
需要往字典中的元素添加数据,我们首先要判断这个元素是否存在,不存在则创建一个默认值。
如果在循环里执行这个操作,每次迭代都需要判断一次,降低程序性能。
我们可以使用 dict.setdefault(key, default) 更有效率的完成这个事情。
想要在遍历列表(或任何序列类型)的同时获得元素索引值,你可以使用 enumerate()。
需要同时遍历两个序列类型,你可以使用 zip() 函数。