一、操作环境
操作系统:Windows 10 家庭版 64 位
Python 版本:Python 3.7.0
继续阅读“Python + Excel 实现图片批量下载”分类: 计算科技
计算机相关的技术资料。
使用 Python 3 在图片上绘制可见水印 (1.0 版)
运行环境:Ubuntu Ubuntu 18.04.1 LTS
代码如下:
import PIL
from PIL import Image
from PIL import ImageDraw
from PIL import ImageFont
# 设置所使用的字体和字体大小
font1 = ImageFont.truetype("UbuntuMono-B.ttf", 100)
# 打开图片
imageFile = "1.jpeg"
im1 = Image.open(imageFile)
# 绘图实例化
draw1 = ImageDraw.Draw(im1)
# 设置水印的位置,内容,颜色,字体
draw1.text((10, 10), "www.zhaokaifeng.com", (255, 0, 0), font=font1)
# 将生成的图片另存
im1.save("11.jpg")
本项目 GitHub 地址:HERE
在 VirtualBox 中为 BlackArch Linux 设置共享文件夹
操作环境
虚拟化软件:VirtualBox 5.2.22 r126460 (Qt5.6.2)
物理机操作系统:Windows 10 家庭版 64位
虚拟机操作系统:blackarch-linux-2018.08.01
操作过程
在物理机上新建一个文件夹,打开”设备/共享文件夹”,添加一个共享文件夹并设置为“自动挂载”,如图:
之后重启虚拟机系统。
在虚拟机系统的/media/sf_share 目录下可以看到共享文件夹中的内容:
解决 BlackArch 联网报错:Could not connect to wicd’s D-bus interface. Check the wicd log for error message.
操作环境
虚拟化软件:VirtualBox 5.2.22 r126460 (Qt5.6.2)
物理机操作系统:Windows 10 家庭版 64位
虚拟机操作系统:blackarch-linux-2018.08.01
虚拟机联网方式:桥接
报错产生的过程
启动 BlackArch 之后,右键”network/wicd-gtk”, 如图:
随后出现弹窗提示:
上述报错的文字内容即是:
Could not connect to wicd’s D-bus interface. Check the wicd log for error message.
问题解决过程
ip a 命令查看网卡和网络连接情况:
运行 dhcpcd enp0s3 命令自动获取 IP 地址:
之后,使用 ip a 命令即可看到系统已经获取到了 IP 地址等网络配置信息:
ping 测试发现可以正常连接互联网:
GNS3 2.1.11 导入 c7200 路由器的过程(图文)
操作环境
GNS3版本:GNS3 2.1.11
c7200文件名称:c7200-adventerprisek9-mz.124-24.T.BIN
操作过程
依次点击“Edit/Preferences”:
选中”IOS routers”, 点击”New”:
“c7200-adventerprisek9-mz.124-24.T.BIN”这个文件的存放路径中如果有中文,会出现如下提示:
点击OK之后会询问我们是否将 IOS 的 image 文件拷贝至系统默认的路径下,这时点击”Yes”即可:
按照上面的步骤(将 image 文件放在包含中文的路径下并同意系统将其拷贝至默认的路径)。当然,我们也可以将 image 文件放在一个不包含中文的路径下,操作完成后,点击”Next”:
这一步需要我们指定名称和平台,由于我们导入的是 c7200 路由器而且系统已经帮助我们自动选择了 c7200 的平台,所以在这里使用默认即可,点击”Next”:
这一步让我们为路由器指定可使用的物理内存的上限,默认是 512MiB, 但是如果不准备使用该路由器进行大型实验而且物理内存不是很大的话,可以适当减小这个数值,这里我选择指定为 256MiB:
这一步让我们设置将默认插入到每台新的路由器实例中的网络适配器。
根据需要,我的网络适配器模块的配置如下:
这一步我们需要计算一下Idle-PC值(关于Idle-PC值的作用可查看文末附1),点击”Idle-PC finder”开始计算。计算完成后系统会自动填入,最后点击”Finish”即可。
应用配置:
测试。通过”File/New blank project”新建一个空白项目,拖出一台 c7200, 检测其是否能正常开机,:
附1:Idle-PC值的作用
Idle-PC 是 Dynamips 思科路由器模拟器的一项功能。在没有配置 Idle-PC 的情况下,我们很容易就会看到在模拟器上开启思科路由器后,CPU 占用率达到 100%. 通过 Idle-PC, Dynamips 可以知道虚拟出来的路由器什么时候是空闲的,什么时候在做有用的工作,这样的话那些处于“休眠”状态的路由器就可以极大的被减少 CPU 资源的消耗,从而使整个虚拟系统的 CPU 资源占用率降低。
荒原之梦IT周报第二十九期(28 October, 2018)
摘要:Hacker Guccifer, who exposed Clinton private email server, ready for US prison sentence;Publicly Available Tools Seen in Cyber Incidents Worldwide;HTTPS的七个误解(译文);保罗·艾伦的故事;The Beauty of Programming…
继续阅读“荒原之梦IT周报第二十九期(28 October, 2018)”IP协议分析:IP协议分片机制与原理
设置Windows防火墙以允许被ICMP Ping(两种配置方式)
背景与目的
Ping测试常被用于测试网络中两台主机之间是否互相连通,但是,大多数Windows操作系统(包括桌面版和服务器版)默认都是只允许ping其他主机而不允许其他主机ping自己。下面演示如何在Windows系统上开启基于ICMPv4协议的Ping.
继续阅读“设置Windows防火墙以允许被ICMP Ping(两种配置方式)”荒原之梦IT周报第二十八期(14 October, 2018)
摘要:Chrome 69 will keep Google Cookies when you tell it to delete all cookies;Facebook公布调查进展 证实2900万用户信息遭黑客窃取;用 HTML 标记的古怪代码注释;新手应该如何学习 PHP 语言;Git 原理入门;俄罗斯飞船发射失败,幸好两名宇航员没事…
继续阅读“荒原之梦IT周报第二十八期(14 October, 2018)”
荒原之梦IT周报第二十七期(7 October, 2018)
摘要:脸书再次遭数据泄露 近5000万用户账户可能被入侵;Tesla内部服务器受感染 被用于加密货币挖矿;WinWorld:大型的废弃操作系统、软件、游戏的博物馆;Linux各发行版本及其软件包管理方法;莫言香港公开大学演讲;危险的“黎曼猜想”…
继续阅读“荒原之梦IT周报第二十七期(7 October, 2018)”
荒原之梦IT周报第二十六期(30 September, 2018)
摘要
- ThreatList: Hackers Turn to Python as Attack Coding Language of Choice
- 一起攻击者利用 Redis 未授权访问漏洞进行新型入侵挖矿事件
- 警惕:大量知名软件安装包被植入“安装幽灵”挖矿病毒
- Hacker vows to delete Mark Zuckerberg’s Facebook account; reports it for bounty instead
- NESSUS的高级扫描方法
- FreeDOS 的简单介绍
- 快速找出网站中可能存在的XSS漏洞实践(一)
- 终结者出场:英特尔拟收购博通 高通究竟落入谁手?
- 印度天才被政策逼迫弃理学商,却捧回亚洲首个物理诺奖
- #Meme:为什么人类的本质是复读机?
继续阅读“荒原之梦IT周报第二十六期(30 September, 2018)”
荒原之梦IT周报第二十五期(23 September, 2018)
目录
- “绿斑”行动——持续多年的攻击
- 互联网黑灰产工具软件安全报告:2018年度半年报告
- 服务器遭黑客潜伏一个多月,这家公司原本打算赴美上市的
- Cisco Video Surveillance Manager Appliance Default Password Vulnerability
- 苹果iOS12刚出不到几小时 被阿里安全潘多拉实验室完美越狱
- Linux面试题
- 刺透内网的HTTP代理
- i春秋论坛半月刊
- Nmap备忘单
- Kali Linux渗透基础知识整理
- Kali Linux渗透测试实战 2.2 操作系统指纹识别
- 业务逻辑漏洞探索之暴力破解
- NSA工具包实战–32位XP系统(MS17-010)
- 使用 Ubuntu Cleaner 为 Ubuntu/LinuxMint 释放空间
- 换手机的季节又到了,旧手机如何物尽其用,这里有 6 个建议 | Hack Your Life
- 航空公司总爱提“引进百架新飞机”,其实全球一半以上客机都是租的 | 好奇心小数据
- 美国国家太阳天文台神秘关闭
- 猴子的自拍
- p0f – Passive Traffic Analysis OS Fingerprinting and Forensics Tool
Python 3中实现cmp()函数的功能
cmp() 函数是Python 2中的一个用于比较两个列表, 数字或字符串等的大小关系的函数, 在Python 3中已经无法使用这个函数了:
>>> a = [1, 2, 3] >>> b = [4, 5, 6] >>> cmp(a, b) Traceback (most recent call last): File "<pyshell#60>", line 1, in <module> cmp(a, b) NameError: name 'cmp' is not defined >>>
在Python 3中, 使用operator模块来实现同样的功能. 无论是在交互模式还是在文本模式下, 要使用operator模块都需要先导入该模块:
import operator
在交互式模式下可以这样使用:
>>> a = [1, 2] >>> b = [1, 3] >>> import operator >>> operator.eq(a, b) False >>>
但是如果我们在文本模式下也这样使用:
a = [1, 2] b = [1, 3] import operator operator.eq(a, b)
Run之后并没有任何回显:
=================== RESTART: C:/Users/Master/Desktop/1.py =================== >>>
如果要实现交互式模式下一样的回显, 需要使用print()函数输出:
a = [1, 2] b = [1, 3] import operator print(operator.eq(a, b))
回显如下:
=================== RESTART: C:/Users/Master/Desktop/1.py =================== False >>>
operator模块的功能如下:
|
函数
|
含义
|
|
operator.lt(a, b)
|
a < b
|
|
operator.le(a, b)
|
a <= b
|
|
operator.eq(a, b)
|
a == b
|
|
operator.ne(a, b)
|
a != b
|
|
operator.gt(a, b)
|
a > b
|
|
operator.ge(a, b)
|
a >= b
|
比较大小的规则是以ASCII码表为基准, 从两个列表中的第一个字符开始进行比较, 返回值为布尔类型.
荒原之梦IT周报第二十四期(9 September, 2018)
目录
- 寻找 MH370
- 马云或将于明天宣布辞去阿里巴巴董事长
- 国外著名网盘MEGA Chrome浏览器扩展程序遭黑客窃取登陆凭据和加密货币
- Privilege Escalation Bug Found in Popular VPN Clients
- PowerPool Malware Uses Windows Zero-Day Posted on Twitter
- 运维安全之如何防范利用sudo进行提权获取完整root shell
- Xerosploit
- bat
- 为手机限速,苹果真的是邪恶巨头吗?
- 加密货币这么“虚”的东西,为什么需要物理设施来保护?
- 发布了一款“取代飞机”的概念车,沃尔沃说:这不疯狂
- 成立 20 年,Google 倡导的知识民主化现在看好像失败了
- 五年时间,原本给运营商打工的华为怎样成为中国最大的手机公司?
- 新闻业务衰落以后,这 11 张图告诉你三个老门户如今都靠什么谋生
- 谷神星上的明亮斑点
- 加拿大洛厄尔冰川上的冰雪沼泽
- Pad 39B的发射过程中
- 太平洋上的夏季航迹
- Cobalt APT Hackers Attack Financial Organizations using Malware via Weaponized MS Word Document
- Third-Party researchers released micropatch for recently disclosed Windows Zero-Day
- Window Privilege Escalation via Automated Script
继续阅读“荒原之梦IT周报第二十四期(9 September, 2018)”
荒原之梦IT周报第二十三期(2 September, 2018)
漏洞播报
[Win10本地提权漏洞复现]
https://mp.weixin.qq.com/s/POyS-IpD6ohiGFaSpZsvYA
[BlackHat议题解读 | 通过进攻性安全研究加固Hyper-V(附逃逸演示) ]
https://www.anquanke.com/post/id/156079
[11岁女孩在DefCon黑客大会上改变了佛罗里达州总统投票的结果]
https://www.cnbeta.com/articles/tech/756587.htm
技术干货
[Windows 95现在可以免费的作为一个APP运行在Windows, Linux和macOS系统上]
https://github.com/felixrieseberg/windows95/releases
我在Windows 7系统上试了一下,使用的是windows95-win32-1.2.0-setup-x64.exe, 双击即可打开使用,如图:
在如上图的Windows 95的运行窗口中左单击鼠标即可被Windows 95捕获鼠标,按下Esc键可以使鼠标重新回到宿主机操作系统。当无法使用单击左键的方式使鼠标进入Windows 95时,也可以通过将鼠标放在Windows 95的窗口范围内,之后按下Esc键的方式使Windows 95捕获鼠标。
[网鼎杯第三场wp]
https://www.dafsec.org/170.html
[漏洞挖掘小白入坑指南]
http://www.freebuf.com/articles/neopoints/144967.html
挖洞其实是一个很真实的劳动,发现的是真实存在的问题. 需要注意的一点是,挖到漏洞最好不要直接和厂商联系,而是选择漏洞平台提交漏洞. 国内的漏洞提交平台有很多, 我整理了一些放在了[导航狗]上面: https://daohanggou.cn/label/security.html
[QCTF2018 Writeup]
https://www.xctf.org.cn/library/details/8723e039db0164e2f7345a12d2edd2a5e800adf7/
[TeenyBlog 2.0 :使用友好、访问极速的个人静态博客解决方案]
https://www.yuque.com/page/luan.ma/teenyblog
[白岩松:道德经你最要记住的一句话]
https://www.yuque.com/book-academy/share/nyq95r
[厉害了,Windows 2000 被编译成 WebAssembly,可以在浏览器里跑了]
https://bellard.org/jslinux/vm.html
[三招带你玩转GitHub安全类开源项目~]
https://mp.weixin.qq.com/s/Y87CaCZBxm9nSf1QjOgPwg
[Some useful Chinese corpus datasets 中文语料小数据]
https://github.com/crownpku/Small-Chinese-Corpus
[中华新华字典数据库和 API]
https://github.com/pwxcoo/chinese-xinhua
下午茶
[努力就能改变命运?抱歉,这是现代社会最垃圾的信条]
https://36kr.com/p/5150738.html
[关于隐私数据保护,选用什么技术方案好?]
https://media.weibo.cn/article?id=2309404278113113615925
[诺贝尔文学奖今年不颁发 替代版出现且最终四名候选人已经确定]
https://www.cnbeta.com/articles/tech/763409.htm
[Google Chrome浏览器十岁了 谷歌宣布纪念活动]
https://www.cnbeta.com/articles/tech/763427.htm
[微软发文解释如何对水下数据中心的野生动物进行统计分类]
https://www.cnbeta.com/articles/tech/763559.htm
[离Windows 7退休还有不到500天]
https://www.cnbeta.com/articles/tech/763557.htm
截至本文发出时还有498天Windows 7退休.
[为什么量子处理器的性能会有涨落?谷歌找到的答案是材料有缺陷]
https://www.cnbeta.com/articles/tech/763549.htm
[16核心32线程 AMD撕裂者二代2950X开卖:1950X降至冰点]
https://www.cnbeta.com/articles/tech/763543.htm
[火星沙尘暴逐渐消退 失联的机遇号将复活?]
https://www.cnbeta.com/articles/tech/763507.htm
环球影像
宇航员 Guion Bluford, 来源:https://www.nasa.gov/image-feature/celebrating-guy-blufords-historic-first-flight
Guion Bluford 于1983年08月30日乘坐挑战者号航天飞机执行了STS-8号航天飞行任务,这是 Bluford 的第一次太空飞行,也是非裔美国人第一次进入太空.Bluford 还参与过其他三次航天飞机飞行任务:STS 61-A, STS-39 和 STS-53号任务,根据日志记录,他待在太空的累计时间超过688个小时
太空中的"挑战者号"航天飞机,来源:https://www.nasa.gov/centers/kennedy/shuttleoperations/orbiters/challenger-info.html
发射瞬间的"挑战者号"航天飞机,来源:https://www.nasa.gov/centers/kennedy/shuttleoperations/orbiters/challenger-info.html
NASA “SUBSEA”水下生物地球化学科学与勘探模拟系统(Systematic Underwater Biogeochemical Science and Exploration Analog)的水下机器人,来源:https://www.nasa.gov/image-feature/ames/underwater-robots-help-nasa-plan-future-deep-space-missions
NASA 并不是只会发射火箭,这一次没有火箭发动机的轰鸣,只有太平洋深处的温柔水花.该项目旨在通过水下机器人探索夏威夷海岸附近的生物,地质和深海火山附近的化学环境.探索这些对研究太空有帮助吗?答案是肯定的,科学家们认为,这片海域的环境和可能存在于土星的土卫二卫星上的环境很相似,通过研究地球上这些存在生命的极端环境可以帮助科学家们理解太阳系中其他星球上可能存在生命的海洋世界.
“SUBSEA”项目有两个水下机器人,图中的这一个水下机器人由 OET 操作,其母船是"鹦鹉螺"号勘探船.
嫦娥二号绕月卫星拍摄的月球北极,来源:http://moon.bao.ac.cn/jsp/searchOrder/iframe/content/template/img/7m_n.jpg
嫦娥二号绕月卫星拍摄的月球南极,来源:http://moon.bao.ac.cn/jsp/searchOrder/iframe/content/template/img/7m_s.jpg
爪哇岛(Java *island)的灯光,来源:*https://www.nasa.gov/image-feature/lights-of-java-0
作为世界上人口最多的岛屿,爪哇岛上有着超过1.41亿人口,这里是印度尼西亚的地理和经济中心.
Java *island, By Sadalmelik – Own work, Public Domain, https://commons.wikimedia.org/w/index.php?curid=2654473*