在 SegmentFault，学习技能、解决问题
每个月，我们帮助 1000 万的开发者解决各种各样的技术问题。并助力他们在技术能力、职业生涯、影响力上获得提升。
问题对人有帮助，内容完整，我也想知道答案
问题没有实际价值，缺少关键内容，没有改进余地
我需要使用pyspider抓取一个监控页面的监控图但是我们的监控web页面是需要登陆的，我在抓取监控图之前，需要登陆操作，怎么在pyspider中完成该操作 ？
答案对人有帮助，有参考价值
答案没帮助，是错误的答案，答非所问
如果登录是cookie做的，带 cookie 抓取，如果登录是 http auth，带 对应 header
同步到新浪微博
分享到微博？
关闭理由：
删除理由：
忽略理由：
推广（招聘、广告、SEO 等）方面的内容
与已有问题重复（请编辑该提问指向已有相同问题）
答非所问，不符合答题要求
宜作评论而非答案
带有人身攻击、辱骂、仇恨等违反条款的内容
无法获得确切结果的问题
非开发直接相关的问题
非技术提问的讨论型问题
其他原因（请补充说明）
我要该，理由是：
在 SegmentFault，学习技能、解决问题
每个月，我们帮助 1000 万的开发者解决各种各样的技术问题。并助力他们在技术能力、职业生涯、影响力上获得提升。在 SegmentFault，学习技能、解决问题
每个月，我们帮助 1000 万的开发者解决各种各样的技术问题。并助力他们在技术能力、职业生涯、影响力上获得提升。
问题对人有帮助，内容完整，我也想知道答案
问题没有实际价值，缺少关键内容，没有改进余地
url = 'http://academic.xxxx.edu.cn/Login'
values = {'userName' : '*********',
'password' : '****'}
data = urllib.parse.urlencode(values)
data = data.encode('ascii') # data should be bytes
req = urllib.request.Request(url, data, headers)
res = urllib.request.urlopen(req)
print(res.read())
利用上面的urllib可以得到正确的登陆之后的html，但是在使用pyspider时（如下）却无法得到正确的返回，我觉得是编码的问题，请问如何解决？
self.crawl('http://academic.xxxx.edu.cn/Login', callback=self.callback,
method='POST', data={'userName': '*********', 'password': '****'})
答案对人有帮助，有参考价值
答案没帮助，是错误的答案，答非所问
将两种请求方式发往
比较返回值有什么不同。
分享到微博？
关闭理由：
删除理由：
忽略理由：
推广（招聘、广告、SEO 等）方面的内容
与已有问题重复（请编辑该提问指向已有相同问题）
答非所问，不符合答题要求
宜作评论而非答案
带有人身攻击、辱骂、仇恨等违反条款的内容
无法获得确切结果的问题
非开发直接相关的问题
非技术提问的讨论型问题
其他原因（请补充说明）
我要该，理由是：
在 SegmentFault，学习技能、解决问题
每个月，我们帮助 1000 万的开发者解决各种各样的技术问题。并助力他们在技术能力、职业生涯、影响力上获得提升。6486人阅读
如何折腾服务器
寒假没事做，买了阿里的学生套餐版服务器来玩玩，应别人要求，在csdn上写写博文
原本打算做为自制游戏的服务器，但是游戏本身的demo都还遥遥无期，考虑到不能浪费任何cpu资源，于是搭个简易的爬虫玩一玩
原本想用scrapy，但考虑到这是纯新手向教程，更简单易用的pypsider应该是最佳选择
（新手向）教你如何搭建简易pyspider服务器
服务器购买
服务器在阿里云购买，配置为（学生版应该都一样）
内存： 1024 MB
带宽：1Mbps（峰值） 系统：centos7
连接服务器
使用SSH，系统的python默认版本为2.7.5，用python3.X也没问题
本文章python环境为2.7.5
安装pyspider
pip install pyspider
有关pyspider的教学点击此处
安装完成之后，测试是否能正常运行pyspider，输入
成功的话应在localhost:5000上可看见pyspider的web ui
wget http://dev.mysql.com/get/mysql57-community-release-el7-7.noarch.rpm
rpm -ivh mysql57-community-release-el7-7.noarch.rpm
yum install mysql-community-server
安装成功之后重启mysql
service mysqld restart
考虑到我使用的是mysql 5.7版本，第一次登陆并不能直接mysql -u root进入
有人说会给一个随机密码，但我并没有找到，因此采用以下方法
查看随机密码方法 cat /root/.mysql_secret
vim /etc/my.cnf
在[mysqld]的段中加上一句：
skip-grant-tables
service mysqld restart
mysql -u root
设置root密码
set password = 'your password'
Your password does not satisfy the current policy requirements
说明你的密码太简单了
mysql在5.6版本之后加入了新的密码插件－validate_password，若想使用简单密码可关闭该插件
这是我其中一个密码，JM-1^9aecZLy0VMR7^brRajGsJ2-^U~g
不想修改插件的，打开百度，搜索在线密码生成器，密码由32位长度，大小写英文数字符号组成
关闭该插件
vim /etc/my.cnf
在[mysqld]的段中加上一句：
validate-password=OFF
重新登入mysql设置密码
设置完之后别忘了把 skip-grant-tables删掉哟～
使用root创建一个新的user，取名为pyspider，密码为pyspider-pass
CREATE USER 'pyspider'@'%' IDENTIFIED BY 'pyspider-pass';
考虑到以后可能会做集群，所以用%而不是localhost
新建数据库
create database
create database
create database
用户授权（当然，有些权限你是可以不给的
GRANT SELECT, INSERT, UPDATE, REFERENCES, DELETE, CREATE, DROP, ALTER, INDEX, TRIGGER, CREATE VIEW, SHOW VIEW, EXECUTE, ALTER ROUTINE, CREATE ROUTINE, CREATE TEMPORARY TABLES, LOCK TABLES, EVENT ON `taskdb`.* TO 'pyspider'@'%';
GRANT SELECT, INSERT, UPDATE, REFERENCES, DELETE, CREATE, DROP, ALTER, INDEX, TRIGGER, CREATE VIEW, SHOW VIEW, EXECUTE, ALTER ROUTINE, CREATE ROUTINE, CREATE TEMPORARY TABLES, LOCK TABLES, EVENT ON `projectdb`.* TO 'pyspider'@'%';
GRANT SELECT, INSERT, UPDATE, REFERENCES, DELETE, CREATE, DROP, ALTER, INDEX, TRIGGER, CREATE VIEW, SHOW VIEW, EXECUTE, ALTER ROUTINE, CREATE ROUTINE, CREATE TEMPORARY TABLES, LOCK TABLES, EVENT ON `resultdb`.* TO 'pyspider'@'%';
yum install redis
启动服务：systemctl start redis.service
停止服务：systemctl stop redis.service
重启服务：systemctl restart redis.service
检查状态：systemctl status redis.service
启动redis服务
systemctl start redis.service
安装 PhantomJS
我这里并没有安装，官网下载不下来，没有也一样可以用orz
安装supervisor
yum install supervisor
创建默认的配置文件
echo_supervisord_conf
&/etc/supervisord.conf
一大波的配置
pyspider 的配置请各位看官参考：
下面贴的是我的配置
"taskdb": "mysql+taskdb://pyspider:pyspider-pass@127.0.0.1:3306/taskdb",
"projectdb": "mysql+projectdb://pyspider:pyspider-pass@127.0.0.1:3306/projectdb",
"resultdb": "mysql+resultdb://pyspider:pyspider-pass@127.0.0.1:3306/resultdb",
"message_queue": "redis://127.0.0.1:6379/db",
"phantomjs-proxy": "127.0.0.1:25555",
"scheduler" : {
"xmlrpc-host": "0.0.0.0",
"delete-time": 3600
"webui": {
"port": 5555,
"username": "heartblood",
"password": "pyspider-pass",
"need-auth": true
你可以使用root用户执行pyspider，也可以新建一个用户执行
useradd -md /pyspider pyspider
上面的配置文件我将其放置在/pyspider/conf.json，并设置了一下权限
chown pyspider:pyspider config.json
chmod 400 config.json
配置 supervisor
编辑/etc/supervisord.conf，添加下面的内容
[program:pyspider]
command=/usr/bin/pyspider -c /pyspider/conf.json
autorestart=true
autostart=true
user=pyspider
group=pyspider
directory=/pyspider
stderr_logfile=/pyspider/pyspider_err.log
stdout_logfile=/pyspider/pyspider.log
注意，配置文件里不支持~或者$HOME这类东西，log文件请自己事先建好，supervisor并不会自动生成
保存后，通过下面的命令重启 supervisor
supervisorctl reload
到此为止，pyspider 应该就运行在你的ip:5555上了
如果提示错误，可能是
mysql connect没有安装
密码太长太复杂，请尝试关闭插件并设置简单密码
可以查看pyspider_err.log并排除错误
是不是觉得很简单呢，但是想要深入学习爬虫的话，无论使用pyspider还是scrapy对于爬虫理解和编码能力的提高都是效果甚微，从最基础的python库自行实现才是真理～(01.08.2016 更新)看到一句话，分享给有志学习的人：如今这个时代，武林秘籍随处可见，但能诚心修行的人就不多了。&br&(其他更新的内容在最后)&br&先声明我不是大牛。母校非北大清华，也不是常青藤。我只是想分享一点自己的心得。&br&&br&我觉得世界还是越来越平的。寒门出贵子可能性不大，但学业有成，自立更生还是不成问题的。&br&&br&先破除一个旧观念，&b&“名校”一定好吗&/b&？念过博士的都知道，越是学术大牛，越是对给本科生讲课不上心（个别德艺双馨的导师例外哈）。所谓名校最大的优势在于聚集了一群比较“活跃”的学生。扎克伯格在宿舍里捣鼓Facebook，他的室友也不可能天天LOL吧？好学生之间的互相促进是最大动力。&br&&br&再破除一个观念，&b&导师说的一定对吗&/b&？说实在的，到今天信息爆炸成这样，搞家政的，做足底按摩的都掌握着各自行业的核心技能，学校里的大多数老学究，真的跟不上时代了。经济学院，商学院的教授，未必比一个开淘宝网店的网红懂经济。人家是实战出来的，紧贴着时代的脉搏。搞计算机的教授更不用说了，教授实战未必强。我导师虽说学术很强，但自己也是很多年不写代码了，都是底下小博小硕干活。他本尊连论文都很少亲自动手写了，都是别人写好了审阅一下，提提意见。他最重要的工作是全世界搞交际。&br&&br&现在想学真本事，要靠工作积累经验，主要是靠人带，死啃书本是没用了。比如你要做大法官，哈佛法学院毕业肯定没用。但如果你是首席大法官的助理，那恭喜你，下一个法官就是你。哈佛法学院毕业只是当助理的敲门砖。&br&&br&但还没工作，没人带怎么办？&br&&br&导师叫你去google那明显是在敷衍你。要么就是他自己水平太差。现在大多数教授也就是个百度百科的水平。不要羡慕国外大学，用维基百科当教材的老师我也不是碰到一个两个了。所以导师教你的都是错的。（这里有人说我太极端，澄清一下，不是为了贬低教授，而是这个世界实在变化太快，是知识爆炸的时代。而且学术水平越高的教授，花在本科教育上的时间越少。希望不要误解。）&br&&br&关键是要找到行业大牛常去的地方。这也是我为什么说世界是平的原因。尤其搞计算机，&b&&blockquote&&a href=&//link.zhihu.com/?target=http%3A//stackoverflow.com& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Stack Overflow&/a&&br&&a href=&//link.zhihu.com/?target=https%3A//github.com& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&How people build software · GitHub&/a&&/blockquote&&/b&上面这两个神器起码是要知道的。天天在上面混，多见识见识大神，想不进步都难。关于Github上怎么找项目，有一个CodeTriage是很有用的。多找点项目上手，哪怕只是帮大神打打杂，也比闭门造车好得多。当然，有一个前提英文要好。不过这个不用担心，多看看自然就好了，很快的。这又再次抽了以前应试教育的耳光，光死背语法是学不好英语的。&br&&blockquote&&a href=&//link.zhihu.com/?target=http%3A//www.codetriage.com& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&CodeTriage&/a&&/blockquote&&br&另外自学敲代码嘛，看书是一方面，最关键的是要多敲代码，多读经典源代码。Java最简单的就是看JDK，还不满足的可以去翻翻google的Guava。都是google的java工程师每天都在用的核心库。google敢开源出来的，说明代码肯定经得起推敲的。Github上粉丝无数。&blockquote&&a href=&//link.zhihu.com/?target=https%3A//github.com/google/guava& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&GitHub - google/guava: Google Core Libraries for Java 6+&/a&&/blockquote&&br&学C++读STL。再推荐个chromium项目的源码，业内评价不错，&br&&blockquote&&a href=&//link.zhihu.com/?target=https%3A//github.com/google/googletest& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&http://dev.chromium.org/developers/how-tos/get-the-code&/a&&/blockquote&&br&PHP，Javascript可以看看wordpress的源码，写的很漂亮。&br&&blockquote&&a href=&//link.zhihu.com/?target=https%3A//github.com/WordPress/WordPress& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&GitHub - WordPress/WordPress: WordPress, Git-ified. Synced via SVN every 15 minutes, including branches and tags! This repository is just a mirror of the WordPress subversion repository. Please do not send pull requests. Submit patches to http://core.trac.wordpress.org/ instead.&/a&&/blockquote&&br&自己写代码有问题怎么办？可以去网上的Code review网站，比如StackOverFlow的好基友，&br&&blockquote&&a href=&//link.zhihu.com/?target=http%3A//codereview.stackexchange.com& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Code Review Stack Exchange&/a&&/blockquote&&br&自己写代码寂寞了怎么办？想找一群名校高材生陪你一起练习写代码？推荐另一个程序员必须去的的地方，叫topcoder。如果听说过ACM，对这个一定也不陌生。不但每个月都组织大赛。而且可以到上面找项目，有钱赚&br&&blockquote&&a href=&//link.zhihu.com/?target=https%3A//www.topcoder.com& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Topcoder is repeatable, on-demand crowdsourcing, done right, at scale.&/a&&/blockquote&&br&最后，如果要找工作，也有专门让我们刷算法题，面试题的网站，LeetCode和Careercup大家都知道。不要羡慕什么拿Google或Facebook offer的大牛，都是这里面刷题刷出来的。&br&&blockquote&&a href=&//link.zhihu.com/?target=https%3A//leetcode.com& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&LeetCode Online Judge&/a&&br&&a href=&//link.zhihu.com/?target=https%3A//www.careercup.com& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://www.&/span&&span class=&visible&&careercup.com&/span&&span class=&invisible&&&/span&&/a&&/blockquote&&br&工作以后，找准一个你认为的技术大牛，跟着他，嘴要甜，人勤快一点。有人愿意教你的。&br&&br&有了方法，最后就剩下下苦功夫了。坑是自己爬还是别人告诉你，都不重要。重要的是第一，要沉下心，先照着上面的方法，敲个十万行代码再说。第二，要热爱自己做的事，兴趣是最好的老师。大神和普通人的区别就在于下班以后的那几个小时在干什么。&br&&br&&blockquote&Python的起源&br&1989 年的圣诞节期间，吉多·范罗苏姆为了在阿姆斯特丹打发时间，决心开发一个新的脚本解释程序... ...&/blockquote&&br&看了上面这个故事，共勉。&br&&br&======================更新14.07.2016=============&br&&br&感谢各位支持，再谈谈我对自学的看法吧。&br&&br&说到自学，大家的反应好像都是“我不是天才”，“没有别人的天赋”。其实恰好相反，学习是一件特普通的事儿，我们每天都在接触新的知识，这都是学习。把学习这事儿看的太神圣了，压力就会很大，反而就畏惧，抹杀了兴趣。&br&&br&大学的的起源本身就是一群爱探讨问题的人组成的自主社区。古希腊柏拉图建立的雅典学院就是就是典型的例子。&br&&figure&&img src=&https://pic1.zhimg.com/bea37a1fa4dc1c4a8d3c8_b.jpg& data-rawwidth=&1600& data-rawheight=&848& class=&origin_image zh-lightbox-thumb& width=&1600& data-original=&https://pic1.zhimg.com/bea37a1fa4dc1c4a8d3c8_r.jpg&&&/figure&&br&世界最早的真正意义上的大学：博洛尼亚大学，起源自一群法学，逻辑学，语言学的学者，聚在一起修订罗马法典。属于“法律行会（行业协会）”的性质。&br&&br&所以大学的本质精神，在于聚集，交流，碰撞。最初并没有明确的学生和老师的分工，所有人都是学生都是老师，就是为了求知。&br&&br&反而是现代真正意义上的“大学”，由于竞争太激烈，大家对它的期望过高，反而形式化了。有的学生考上好大学之后，反而迷茫了，因为没有一个对知识渴求的源动力，是被逼着考的大学。&br&&br&大家也别误会，我并不是在反大学，反教育。能考上名牌大学，享受优势教育资源固然好。但也不要忘了那些没有考上名牌大学，但希望学到本领的学生。社会是不是有方便他们求知的途径。&br&&br&IT行业特殊的地方就在这里。开源的精神让计算机自学提供了肥沃的土壤。很多语言，工具，开源项目都是起源于自发的社群。这些社区本身就可以被看成是一个天然的小大学。&br&&br&很多人低估了开源的力量，以为开源就是软件开发好了免费给大家用。其实不尽然，开源精神更大的意义在于一群有共同兴趣，志向的人聚在一起，共同开发一个项目。然后把成果向全世界展示。过程中不断地交流，思想的碰撞，共同成长，这才是最精彩的地方。这是符合大学最原始的精神的。所以之前的文章里也反复强调交流对自学的重要性，反对闭门造车。&br&&br&在国外这么多年，一个最切身的体会，就是西方人的社区意识比我们强。现在我们用的很多语言最初都只是那么个小脚本，都是靠社区的力量使他们发展壮大起来。不要以为那些社区成员都是白干活。当一种技术成熟壮大起来之后，社区中的骨干成员自然就成为了领域的专家，出书，开专栏，被大公司高薪挖走，都是常有的事。&br&&br&再举个例子，当初的stackoverflow也只是一个小圈子里的问答系统。但就是有很多人不计成本地花时间在上面回答别人的问题。我们觉得他们很傻。但现在做大之后，你再看看，当初回答问题的人都成了大牛，教学相长啊。现在stackoverflow的reputation成了行业里硬通货，是可以写进简历里，直接拿offer的。就算现在问题已经基本饱和，基本都是在删重复问题的情况下，随便提个问题都是秒回。还没来得及刷新页面，已经有两三个答案在下面了。相比我们也有很多做问答系统的，到现在还做不到这程度。不是技术上不如人，而在于大家的开源精神。&br&&br&好像有点扯远了，只是分享一点个人的体会。最后想对所有想要自学计算机的朋友说，在掌握了语言的一些基本知识之后，就加入到强大的开源社区里贡献自己的力量吧。世界会因为你变得更好一点，你也会因此变得更强大！
(01.08.2016 更新)看到一句话，分享给有志学习的人：如今这个时代，武林秘籍随处可见，但能诚心修行的人就不多了。 (其他更新的内容在最后) 先声明我不是大牛。母校非北大清华，也不是常青藤。我只是想分享一点自己的心得。 我觉得世界还是越来越平的。寒门…
&p&第一：Python爬虫学习系列教程（来源于某博主：&a href=&//link.zhihu.com/?target=http%3A//cuiqingcai.com/1052.html& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&cuiqingcai.com/1052.htm&/span&&span class=&invisible&&l&/span&&span class=&ellipsis&&&/span&&/a&）&/p&&p&Python版本：2.7 &br&&/p&&p&整体目录： &/p&&p&一、爬虫入门&/p&&p&1. &a href=&//link.zhihu.com/?target=http%3A//cuiqingcai.com/927.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Python爬虫入门一之综述&/a&&/p&&p&2. &a href=&//link.zhihu.com/?target=http%3A//cuiqingcai.com/942.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Python爬虫入门二之爬虫基础了解&/a&&/p&&p&3. &a href=&//link.zhihu.com/?target=http%3A//cuiqingcai.com/947.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Python爬虫入门三之Urllib库的基本使用&/a&&/p&&p&4. &a href=&//link.zhihu.com/?target=http%3A//cuiqingcai.com/954.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Python爬虫入门四之Urllib库的高级用法&/a&&/p&&p&5. &a href=&//link.zhihu.com/?target=http%3A//cuiqingcai.com/961.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Python爬虫入门五之URLError异常处理&/a&&/p&&p&6. &a href=&//link.zhihu.com/?target=http%3A//cuiqingcai.com/968.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Python爬虫入门六之Cookie的使用&/a&&/p&&p&7. &a href=&//link.zhihu.com/?target=http%3A//cuiqingcai.com/977.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Python爬虫入门七之正则表达式&/a&&/p&&p&二、爬虫实战&/p&&p&1. &a href=&//link.zhihu.com/?target=http%3A//cuiqingcai.com/990.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Python爬虫实战一之爬取糗事百科段子&/a&&/p&&p&2. &a href=&//link.zhihu.com/?target=http%3A//cuiqingcai.com/993.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Python爬虫实战二之爬取百度贴吧帖子&/a&&/p&&p&3. &a href=&//link.zhihu.com/?target=http%3A//cuiqingcai.com/2083.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Python爬虫实战三之实现山东大学无线网络掉线自动重连&/a&&/p&&p&4. &a href=&//link.zhihu.com/?target=http%3A//cuiqingcai.com/1001.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Python爬虫实战四之抓取淘宝MM照片&/a&&/p&&p&5. &a href=&//link.zhihu.com/?target=http%3A//cuiqingcai.com/1076.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Python爬虫实战五之模拟登录淘宝并获取所有订单&/a&&/p&&p&6. &a href=&//link.zhihu.com/?target=http%3A//cuiqingcai.com/1972.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Python爬虫实战六之抓取爱问知识人问题并保存至数据库&/a&&/p&&p&7. &a href=&//link.zhihu.com/?target=http%3A//cuiqingcai.com/997.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Python爬虫实战七之计算大学本学期绩点&/a&&/p&&p&8. &a href=&//link.zhihu.com/?target=http%3A//cuiqingcai.com/2852.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Python爬虫实战八之利用Selenium抓取淘宝匿名旺旺&/a&&/p&&p&三、爬虫利器&/p&&p&1. &a href=&//link.zhihu.com/?target=http%3A//cuiqingcai.com/2556.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Python爬虫利器一之Requests库的用法&/a&&/p&&p&2. &a href=&//link.zhihu.com/?target=http%3A//cuiqingcai.com/1319.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Python爬虫利器二之Beautiful Soup的用法&/a&&/p&&p&3. &a href=&//link.zhihu.com/?target=http%3A//cuiqingcai.com/2621.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Python爬虫利器三之Xpath语法与lxml库的用法&/a&&/p&&p&4. &a href=&//link.zhihu.com/?target=http%3A//cuiqingcai.com/2577.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Python爬虫利器四之PhantomJS的用法&/a&&/p&&p&5. &a href=&//link.zhihu.com/?target=http%3A//cuiqingcai.com/2599.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Python爬虫利器五之Selenium的用法&/a&&/p&&p&6. &a href=&//link.zhihu.com/?target=http%3A//cuiqingcai.com/2636.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Python爬虫利器六之PyQuery的用法&/a&&/p&&p&四、爬虫进阶&/p&&p&1. &a href=&//link.zhihu.com/?target=http%3A//cuiqingcai.com/2433.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Python爬虫进阶一之爬虫框架概述&/a&&/p&&p&2. &a href=&//link.zhihu.com/?target=http%3A//cuiqingcai.com/2443.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Python爬虫进阶二之PySpider框架安装配置&/a&&/p&&p&3. &a href=&//link.zhihu.com/?target=http%3A//cuiqingcai.com/912.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Python爬虫进阶三之爬虫框架Scrapy安装配置&/a&&/p&&p&4. &a href=&//link.zhihu.com/?target=http%3A//cuiqingcai.com/2652.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Python爬虫进阶四之PySpider的用法&/a&&/p&&figure&&img src=&https://pic4.zhimg.com/cb002ebb9d3ac_b.png& data-caption=&& data-rawwidth=&1000& data-rawheight=&80& class=&origin_image zh-lightbox-thumb& width=&1000& data-original=&https://pic4.zhimg.com/cb002ebb9d3ac_r.png&&&/figure&&p&第二（第一的姊妹篇）：&a href=&//link.zhihu.com/?target=http%3A//blog.csdn.net/column/details/why-bug.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Python爬虫入门教程&/a&（来源于博主：blog.csdn.net/column/details/why-bug.html）&/p&&p&Python版本：2.7&/p&&p&教程目录：&/p&&p&&a href=&//link.zhihu.com/?target=http%3A//blog.csdn.net/pleasecallmewhy/article/details/8922826& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&[Python]网络爬虫（一）：抓取网页的含义和URL基本构成&/a&&/p&&p&&a href=&//link.zhihu.com/?target=http%3A//blog.csdn.net/pleasecallmewhy/article/details/8923067& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&[Python]网络爬虫（二）：利用urllib2通过指定的URL抓取网页内容&/a&&/p&&p&&a href=&//link.zhihu.com/?target=http%3A//blog.csdn.net/pleasecallmewhy/article/details/8923725& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&[Python]网络爬虫（三）：异常的处理和HTTP状态码的分类&/a&&/p&&p&&a href=&//link.zhihu.com/?target=http%3A//blog.csdn.net/pleasecallmewhy/article/details/8924889& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&[Python]网络爬虫（四）：Opener与Handler的介绍和实例应用&/a&&/p&&p&&a href=&//link.zhihu.com/?target=http%3A//blog.csdn.net/pleasecallmewhy/article/details/8925978& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&[Python]网络爬虫（五）：urllib2的使用细节与抓站技巧&/a&&/p&&p&&a href=&//link.zhihu.com/?target=http%3A//blog.csdn.net/pleasecallmewhy/article/details/8927832& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&[Python]网络爬虫（六）：一个简单的百度贴吧的小爬虫&/a&&/p&&p&&a href=&//link.zhihu.com/?target=http%3A//blog.csdn.net/pleasecallmewhy/article/details/8929576& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&[Python]网络爬虫（七）：Python中的正则表达式教程&/a&&/p&&p&&a href=&//link.zhihu.com/?target=http%3A//blog.csdn.net/pleasecallmewhy/article/details/8932310& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&[Python]网络爬虫（八）：糗事百科的网络爬虫（v0.3）源码及解析(简化更新)&/a&&/p&&p&&a href=&//link.zhihu.com/?target=http%3A//blog.csdn.net/pleasecallmewhy/article/details/8934726& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&[Python]网络爬虫（九）：百度贴吧的网络爬虫（v0.4）源码及解析&/a&&/p&&p&&a href=&//link.zhihu.com/?target=http%3A//blog.csdn.net/pleasecallmewhy/article/details/9305229& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&[Python]网络爬虫（十）：一个爬虫的诞生全过程（以山东大学绩点运算为例）&/a&&/p&&p&&a href=&//link.zhihu.com/?target=http%3A//blog.csdn.net/pleasecallmewhy/article/details/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&[Python]网络爬虫（11）：亮剑！爬虫框架小抓抓Scrapy闪亮登场！&/a&&/p&&p&&a href=&//link.zhihu.com/?target=http%3A//blog.csdn.net/pleasecallmewhy/article/details/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&[Python]网络爬虫（12）：爬虫框架Scrapy的第一个爬虫示例入门教程&/a&&/p&&figure&&img src=&https://pic4.zhimg.com/b0a1d270b45c17dd8c3e857d76bc0c47_b.png& data-caption=&& data-rawwidth=&1000& data-rawheight=&80& class=&origin_image zh-lightbox-thumb& width=&1000& data-original=&https://pic4.zhimg.com/b0a1d270b45c17dd8c3e857d76bc0c47_r.png&&&/figure&&p&第三：你已经看完上面（第一或者第二）的教程：再推荐知乎用户&a class=&member_mention& href=&//www.zhihu.com/people/feecd4efc4& data-hash=&feecd4efc4& data-hovercard=&p$b$feecd4efc4&&@陈唯源&/a& 的实战练习博客 &/p&&p&&a href=&https://www.zhihu.com//link.zhihu.com/?target=http%3A//blog.csdn.net/cwyalpha/article/details/& class=&internal&&Python爬虫学习记录（1）——Xiami全站播放数&/a&&/p&&p&&a href=&https://www.zhihu.com//link.zhihu.com/?target=http%3A//blog.csdn.net/cwyalpha/article/details/& class=&internal&&Python爬虫学习记录（2）——LDA处理歌词&/a&&/p&&p&&a href=&https://www.zhihu.com//link.zhihu.com/?target=http%3A//www.datatang.com/data/43972& class=&internal&&百度音乐带标签，作曲，演唱者，类别的歌词数据&/a&&/p&&p&&a href=&https://www.zhihu.com//link.zhihu.com/?target=http%3A//blog.csdn.net/cwyalpha/article/details/& class=&internal&&Python爬虫学习记录（4）——传说中的足彩倍投法。。好像也不是那么靠谱&/a&&/p&&p&&a href=&https://www.zhihu.com//link.zhihu.com/?target=http%3A//www.datatang.com/data/44171& class=&internal&&全球所有足球比赛比分数据以及足彩各公司盘口&/a&&/p&&p&&a href=&https://www.zhihu.com//link.zhihu.com/?target=http%3A//blog.csdn.net/cwyalpha/article/details/& class=&internal&&Python爬虫学习记录（3）——用Python获取虾米加心歌曲，并获取MP3下载地址&/a&&/p&&p&&a href=&https://www.zhihu.com//link.zhihu.com/?target=http%3A//blog.csdn.net/cwyalpha/article/details/& class=&internal&&Python爬虫学习记录（5）——python mongodb + 爬虫 + web.py 的acfun视频排行榜&/a& &/p&&p&&br&&/p&&p&&a href=&https://www.zhihu.com//link.zhihu.com/?target=http%3A//blog.csdn.net/cwyalpha/article/details/& class=&internal&&Python爬虫学习记录（0）——Python 爬虫抓站 记录（虾米，百度，豆瓣，新浪微博）&/a&&/p&&p&第四：最后推荐知乎用户&a class=&member_mention& href=&//www.zhihu.com/people/9ce91cd5babbf& data-hash=&9ce91cd5babbf& data-hovercard=&p$b$9ce91cd5babbf&&@gaga salamer&/a& 的实战练习博客&/p&&p&&a href=&//link.zhihu.com/?target=http%3A//aljun.me/post/17& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&爬虫教程（1）基础入门&/a&&/p&&p&&a href=&//link.zhihu.com/?target=http%3A//aljun.me/post/18& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&爬虫教程（2）性能进阶 &/a&&/p&&p&&a href=&//link.zhihu.com/?target=http%3A//aljun.me/post/22& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&知乎用户信息爬虫（规模化爬取）&/a&&/p&&p&&a href=&//link.zhihu.com/?target=http%3A//aljun.me/post/4& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&用scrapy爬取豆瓣电影新片榜&/a&&/p&&p&&a href=&//link.zhihu.com/?target=http%3A//aljun.me/post/5& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&用scrapy对豆瓣top250页面爬取（多页面爬取）&/a&&/p&&p&&a href=&//link.zhihu.com/?target=http%3A//aljun.me/post/6& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&用scrapy自动爬取下载图片&/a&&/p&&p&&a href=&//link.zhihu.com/?target=http%3A//aljun.me/post/7& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&用scrapy自动下载石原sama的豆瓣影人图集(727张图片，自动下载）&/a& &/p&&p&希望以上的教程可以帮助到大家。&/p&&p&&br&&/p&&p&&b&很多人问我如何学习Python爬虫，为此我整理编写了一本Python爬虫相关的电子书，主要包括Python入门、Python爬虫入门到进阶、Python爬虫面试总结等等。可以在微信公众号【一个程序员的日常】后台回复关键词【1】获取这本电子书。&/b&&/p&
第一：Python爬虫学习系列教程（来源于某博主：）Python版本：2.7 整体目录： 一、爬虫入门1. 2. 3. 4.
&b&-2、Putty.exe管理工具被植入后门，窃取管理员SSH用户名密码事件&/b&&br&2012年，攻击者通过汉化putty，发布一个植入了后门的中文版，并购买了百度的关键字，为自己注册的域名(&a href=&//link.zhihu.com/?target=http%3A//putty.org.cn& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&putty.org.cn&/span&&span class=&invisible&&&/span&&/a&)网站进行推广，窃取管理员所输入的SSH用户名与口令，并将其发送至指定服务器上。&br&&br&&b&-1、XcodeGhost 苹果开发者工具被捆绑恶意代码&/b&&br&2015年中旬，恶意代码制造者通过在开发者论坛，散布捆绑过病毒的 Xcode 安装包，使得开发者编译出的 App 被注入第三方的代码，向指定网站上传用户数据。&br&&br&&b&0、github 遭受来自我国加农大炮发出的DDOS攻击（百度担当了本次黑锅侠）&/b&&br&2015年3月份，攻击者劫持百度广告联盟的JS脚本并将其替换成恶意代码，最后利用访问中国网站的海外用户对GitHub发动大规模分布式拒绝服务攻击。&br&&br&&b&1、大陆境内所有通用顶级域遭DNS劫持（被Big Brother恶意Hack）&br&&/b&日，大陆境内所有通用顶级域（.com/.net/.org等）遭DNS劫持，所有域名均被指向一个位于美国的IP地址（65.49.*.178）。根据网络上资料显示，该IP地址属于美国S**hidea公司所有，而S**hidea公司的大客户之一就是著名的加密代理软件XX门的母公司。
&br&&br&&b&2、Lizard Squad劫持联想域名，并泄露部分公司邮件
&br&&/b&日，联想域名遭劫持，业内人士预测可能与联想近期收到的大量公开指责有关，该公司的电脑被捆绑了称为快鱼（Superfish）的加密广告程序，引起大量用户不满。在公众的压力下，联想最终决定删除软件，向受影响的用户道歉。
&br&&br&&b&3、携程信息“安全门”事件敲响网络消费安全警钟
&br&&/b&日，携程网被指出安全支付日志存在漏洞，导致大量用户银行卡信息泄露，电商如何对用户信息进行保护引发人们思考。
&br&&a href=&//link.zhihu.com/?target=http%3A//www.wooyun.org/bugs/wooyun-& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&携程安全支付日志可遍历下载 导致大量用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin)&/a&&br&&br&&b&4、温州地区有线电视大面积被黑，播放敏感反动内容
&br&&/b&日，浙江省公安厅官方微博通报，温州有线电视网络系统市区部分用户的机顶盒遭黑客攻击，出现一些反动宣传内容，影响了群众正常收看电视，造成了不良影响。
&br&&br&&b&5、江苏公安厅:海康威视监控设备有隐患 部分设备已经被境外IP地址控制
&br&&/b&日，江苏省公安厅下达《关于立即对全省海康威视视频监控设备进行全面清查和安全加固通知》
&br&&br&&b&6、Apache Struts2连续爆多个高危漏洞，影响国内数百万信息系统安全&br&&/b&&a href=&http://www.zhihu.com/question/& class=&internal&&2013 年 7 月的 Struts2 漏洞实际带来多大影响？ - Java&/a&&br&&br&&b&7、[心脏流血]OpenSSL “Heartbleed”漏洞
&br&&/b&&a href=&http://www.zhihu.com/question/& class=&internal&&OpenSSL 的 Heartbleed 漏洞的影响到底有多大？ - 信息安全&/a&&br&&br&&b&8、[破壳]Shellshock漏洞
&br&&/b&&a href=&http://www.zhihu.com/question/& class=&internal&&Shellshock的破坏性有多大？有哪些潜在的攻击方式？ - 互联网&/a&&br&&br&&b&9、[贵宾犬]Google发现SSL 3.0漏洞，让黑客有可乘之机
&br&&/b&日，一个存在于 SSL 3.0 协议中的新漏洞于今日被披露。该漏洞被命名为“贵宾犬”（降级传统加密填充提示），通过此漏洞，第三方可以拦截通过采用 SSL 3.0 的服务器传输的重要信息。
&br&&br&&b&10、阿里巴巴宣称遭受互联网有史以来最大的DDOS攻击
&br&&/b&&a href=&http://www.zhihu.com/question/& class=&internal&&阿里云的安全产品是如何抵御互联网史上最大一次 DDoS 攻击的？ - 网络安全&/a&&br&&br&&b&11、网易全线线上服务遭受大规模DDOS攻击
&br&&/b&&a href=&http://www.zhihu.com/question/?rf=& class=&internal&&2015 年 5 月 11 日，网易骨干网宕机是怎么回事？ - 计算机&/a&&br&&br&&b&13、chinanews被黑涂改首页&br&&/b&&a href=&http://www.zhihu.com/question/& class=&internal&&怎么看中新网网页被黑一事？ - 新闻&/a&&br&&br&&b&你不太清楚的用户数据泄露事件&/b&&br&仅公安部一年查获被盗取各类公民个人信息就有近50亿条，而这可能只是泄露信息一小部分，2011年，互联网泄密事件引爆了整个信息安全界，导致传统的用户+密码认证的方式已无法满足现有安全需求。泄露数据包括：天涯：31,758,468条，CSDN：6,428,559条，微博：4,442,915条，人人网：4,445,047条，猫扑：2,644,726条，178：9,072,819条，嘟嘟牛：13,891,418条，7K7K：18,282,404条，小米828万，Adobe：1.5亿，Cupid Media：4200万，QQ数据库：大于6亿，福布斯：100万，索尼：1.016亿，机锋网：2000多万，接近10亿多条。
&br&&figure&&img src=&https://pic3.zhimg.com/dec05f3e2a9ea_b.jpg& data-rawwidth=&1081& data-rawheight=&814& class=&origin_image zh-lightbox-thumb& width=&1081& data-original=&https://pic3.zhimg.com/dec05f3e2a9ea_r.jpg&&&/figure&&br&&br&&b&1、快递公司官网遭入侵 泄露1400万用户快递数据&/b&&br&日，警方破获了一起信息泄露案件，犯罪嫌疑人通过快递公司官网漏洞，登录网站后台，然后再通过上传(后门)工具就能获取该网站数据库的访问权限，获取了1400万条用户信息，除了有快递编码外，还详细记录着收货和发货双方的姓名、电话号码、住址等个人隐私信息。
&br&&br&&b&2、机锋网2700万用户数据泄露&/b&&br&日上午，知名微博账号“互联网的那点事”发布消息称，机锋论坛2300万用户数据泄露，包含用户名、邮箱、加密密码在内的用户信息在网上疯传，提醒用户抓紧修改密码。
&br&&br&&b&3、小米800万用户数据泄露 &/b&&br&&a href=&//link.zhihu.com/?target=http%3A//www.wooyun.org/bugs/wooyun-& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&小米论坛被脱裤（数据与官方符合）可能影响小米移动云等敏感信息&/a&&br&&br&&b&4、130万考研用户信息被泄露&/b&&br&&a href=&//link.zhihu.com/?target=http%3A//www.wooyun.org/bugs/wooyun-& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&国内考研疑似130W报名信息泄漏事件（疑似泄漏到今年11月份，正在被黑产利用）&/a&&br&&br&&b&5、智联招聘86万条求职简历数据遭泄露&/b&&br&&a href=&//link.zhihu.com/?target=http%3A//www.wooyun.org/bugs/wooyun-& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&看我如何拿下智联招聘八十六万用户简历（包含姓名，地址，身份证，户口等等各种信息）&/a&&br&&br&&b&6、12306网站超13万用户数据遭泄露&/b&&br&&a href=&//link.zhihu.com/?target=http%3A//www.wooyun.org/bugs/wooyun-& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&大量12306用户数据在互联网疯传包括用户帐号、明文密码、身份证邮箱等（泄漏途径目前未知）&/a&&br&&br&&b&7、汉庭2000万开房记录遭泄露&/b&&br&由于安全漏洞问题，导致2000万条在2010年下半年至2013年上半年入住酒店的2000多万客户信息泄露。
&br&&br&&b&开房记录系列&/b&&br&&figure&&img src=&https://pic3.zhimg.com/dd4f9dafa7c531e3c56a4e_b.jpg& data-rawwidth=&480& data-rawheight=&640& class=&origin_image zh-lightbox-thumb& width=&480& data-original=&https://pic3.zhimg.com/dd4f9dafa7c531e3c56a4e_r.jpg&&&/figure&&a href=&//link.zhihu.com/?target=http%3A//www.wooyun.org/bugs/wooyun-& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&住哪网任意用户开房记录查询&/a&&br&&a href=&//link.zhihu.com/?target=http%3A//www.wooyun.org/bugs/wooyun-& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&如家开房记录随便查并且可以SQL注入sa权限&/a&&br&&a href=&//link.zhihu.com/?target=http%3A//www.wooyun.org/bugs/wooyun-& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&锦江之星海量开房信息侧漏漏洞（疑似千万级的订单）&/a&&br&&a href=&//link.zhihu.com/?target=http%3A//www.wooyun.org/bugs/wooyun-& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&HIMS型酒店管理系统任意订单遍历、修改、取消（涉及百余家酒店，N万开房记录危在旦夕）&/a&&br&&a href=&//link.zhihu.com/?target=http%3A//www.wooyun.org/bugs/wooyun-& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&某大型酒店安全管理系统内网漫游之通杀高危ROOT权限SQL注射SHELL（涉及海量开房数据）&/a&&br&&a href=&//link.zhihu.com/?target=http%3A//www.wooyun.org/bugs/wooyun-& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&速8酒店某接口未授权访问(卡号+实名+密码爆破)&/a&&br&&a href=&//link.zhihu.com/?target=http%3A//www.wooyun.org/bugs/wooyun-& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&如家等大量酒店客户开房记录被第三方存储并因漏洞导致泄露&/a&&br&&a href=&//link.zhihu.com/?target=http%3A//www.wooyun.org/bugs/wooyun-& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&桔子酒店主站存在高危安全漏洞（可影响大量用户与开房订单信息）&/a&&br&&a href=&//link.zhihu.com/?target=http%3A//www.wooyun.org/bugs/wooyun-& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&汉庭酒店任意用户订单查询，任意用户密码修改（好多用户隐私信息）&/a&&br&&a href=&//link.zhihu.com/?target=http%3A//www.wooyun.org/bugs/wooyun-& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&一个漏洞沦陷至少全国各地170家酒店及酒店集团（可查开房信息，国庆你还开房吗）&/a&&br&&a href=&//link.zhihu.com/?target=http%3A//www.wooyun.org/bugs/wooyun-& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&通用型酒店系统存在高危越权和DBA权限SQL注入漏洞&/a&&br&&a href=&//link.zhihu.com/?target=http%3A//www.wooyun.org/bugs/wooyun-& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&某地区旅馆信息管理系统后台存在弱口令(可查看该地区旅馆住客信息)&/a&&br&&a href=&//link.zhihu.com/?target=http%3A//www.wooyun.org/bugs/wooyun-& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&格林豪泰酒店某接口可以未授权访问其他用户的开房数据&/a&&br&&a href=&//link.zhihu.com/?target=http%3A//www.wooyun.org/bugs/wooyun-& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&某企业通用型漏洞影响大量酒店管理系统沦陷可导致几十万会员敏感信息泄露&/a&&br&&a href=&//link.zhihu.com/?target=http%3A//www.wooyun.org/bugs/wooyun-& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&锦江之星旗下百时快捷酒店SQL注射(500万开房记录可查)&/a&&br&&a href=&//link.zhihu.com/?target=http%3A//www.wooyun.org/bugs/wooyun-& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&99旅店连锁可遍历卡号泄漏用户信息及订单信息&/a&&br&&a href=&//link.zhihu.com/?target=http%3A//www.wooyun.org/bugs/wooyun-& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&易佰连锁旅店漏洞（用户信息泄漏、订单信息泄漏）可查开房&/a&&br&&a href=&//link.zhihu.com/?target=http%3A//www.wooyun.org/bugs/wooyun-& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&佳驿酒店存在SQL注射漏洞可查看开房记录与执行系统命令&/a&&br&&a href=&//link.zhihu.com/?target=http%3A//www.wooyun.org/bugs/wooyun-& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&如家等大量酒店客户开房记录被第三方存储并因漏洞导致泄露&/a&&br&&a href=&//link.zhihu.com/?target=http%3A//www.wooyun.org/bugs/wooyun-& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&7天连锁酒店可泄露用户隐私信息&/a&&br&&br&&b&以下是近年来自乌云的严重漏洞案例，为互联网行业提供警示：&/b&&br&&a href=&//link.zhihu.com/?target=http%3A//www.wooyun.org/bugs/wooyun-& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&天河一号超级计算机集群可被登陆控制（所有节点可下发任务执行命令，上百账号泄露）&/a&&br&&a href=&//link.zhihu.com/?target=http%3A//www.wooyun.org/bugs/wooyun-& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&我是如何登录任意新浪微博用户的（王思聪微博演示）&/a&&br&&a href=&//link.zhihu.com/?target=http%3A//www.wooyun.org/bugs/wooyun-& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&WIFI万能钥匙密码查询接口算法破解（可无限查询用户AP明文密码）&/a&&br&&a href=&//link.zhihu.com/?target=http%3A//www.wooyun.org/bugs/wooyun-& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&百度统计代码缺陷导致所有使用百度统计的网站均存在DOM XSS（以乌云主站为例说明）&/a&&br&&a href=&//link.zhihu.com/?target=http%3A//www.wooyun.org/bugs/wooyun-& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&一个可大规模悄无声息窃取淘宝/支付宝账号与密码的漏洞&/a&&br&&a href=&//link.zhihu.com/?target=http%3A//www.wooyun.org/bugs/wooyun-& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&CRH系列动车车厢内视频控制系统通用漏洞（可控制整列动车内的电视播放任意内容）&/a&&br&&a href=&//link.zhihu.com/?target=http%3A//www.wooyun.org/bugs/wooyun-& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&我是如何控制一座城市的交通视频监控系统的（第二弹）&/a&&br&&a href=&//link.zhihu.com/?target=http%3A//www.wooyun.org/bugs/wooyun-& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&微信红包随便领(发家致富奔小康，日薪百万不是梦)&/a&&br&&a href=&//link.zhihu.com/?target=http%3A//www.wooyun.org/bugs/wooyun-& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&淘宝认证缺陷可登录任意淘宝账号及支付宝（我的余额宝撒）&/a&&br&&a href=&//link.zhihu.com/?target=http%3A//www.wooyun.org/bugs/wooyun-& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&光大证券交易系统资金账号可被穷举攻击&/a&&br&&a href=&//link.zhihu.com/?target=http%3A//www.wooyun.org/bugs/wooyun-& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&腾讯QQ某控件设计缺陷导致可远程登录任意QQ账号(已证明QQ空间、相册、微博、邮箱可登陆)&/a&&br&&br&2015年网络安全问题必将上升到一个逐渐被全民关注的转折年。
-2、Putty.exe管理工具被植入后门，窃取管理员SSH用户名密码事件 2012年，攻击者通过汉化putty，发布一个植入了后门的中文版，并购买了百度的关键字，为自己注册的域名()网站进行推广，窃取管理员所输入的SSH用户名与口令，并将其发送…
&b&&u&你难道不会搜索-&提炼-&提高一下提问水准么？老提一类型的问题，老犯同一个错误是很蛋疼的&/u&&/b&&br&信息安全这条路到底该怎么走？&a href=&http://www.zhihu.com/question/& class=&internal&&信息安全这条路到底该怎么走？ - 计算机科学&/a&&br&信息安全应该怎样去学习？&a href=&http://www.zhihu.com/question/& class=&internal&&信息安全应该怎样去学习？ - 信息安全&/a&&br&怎么舒服地进入信息安全行业？&a href=&http://www.zhihu.com/question/& class=&internal&&怎么舒服地进入信息安全行业？ - 网络安全&/a&&br&大一，立志学习信息安全，0基础，期末考完会转到信息安全，想知道我要怎么努力，才能在3年后进入阿里?&a href=&http://www.zhihu.com/question/& class=&internal&&大一，立志学习信息安全，0基础，期末考完会转到信息安全，想知道我要怎么努力，才能在3年后进入阿里? - 就业&/a&&br&信息安全该如何自学？&a href=&http://www.zhihu.com/question/& class=&internal&&信息安全该如何自学？ - 信息安全和密码学&/a&&br&有哪些信息安全职位？&a href=&http://www.zhihu.com/question/& class=&internal&&有哪些信息安全职位？ - 信息安全&/a&&br&如何寻找信息安全相关工作？&a href=&http://www.zhihu.com/question/& class=&internal&&如何寻找信息安全相关工作？ - 信息安全&/a&&br&如何转行做信息安全？&a href=&http://www.zhihu.com/question/& class=&internal&&如何转行做信息安全？ - 信息安全&/a&&br&运维工程师转型白帽子（信息安全）是不是很容易？&a href=&http://www.zhihu.com/question/& class=&internal&&运维工程师转型白帽子（信息安全）是不是很容易？ - 网络安全&/a&&br&在运营商待三年然后转去做信息安全靠谱么？&a href=&http://www.zhihu.com/question/& class=&internal&&在运营商待三年然后转去做信息安全靠谱么？ - 互联网&/a&&br&女生学信息安全专业 考研还是工作呢 ？&a href=&http://www.zhihu.com/question/& class=&internal&&女生学信息安全专业 考研还是工作呢 ？ - 大学&/a&&br&我是信息安全专业的学生。信息安全专业学什么，毕业之后从事什么工作？如仅限于公务员队伍，能从事什么岗位？&a href=&http://www.zhihu.com/question/& class=&internal&&我是信息安全专业的学生。信息安全专业学什么，毕业之后从事什么工作？如仅限于公务员队伍，能从事什么岗位？ - 信息安全和密码学&/a&&br&学习信息安全的成长之路是怎样的？想听听有关这一方面的经历。?&a href=&http://www.zhihu.com/question/& class=&internal&&学习信息安全的成长之路是怎样的？想听听有关这一方面的经历。? - 大学&/a&&br&信息安全专业为何能在科大吸引到如此多的同学选择修读？&a href=&http://www.zhihu.com/question/& class=&internal&&信息安全专业为何能在科大吸引到如此多的同学选择修读？ - 钓鱼提问&/a&&br&本人对信息安全很有兴趣，自学了一点技术，上大学的话怎么学习？&a href=&http://www.zhihu.com/question/& class=&internal&&本人对信息安全很有兴趣，自学了一点技术，上大学的话怎么学习？ - 编程&/a&&br&学习信息安全怎样入门？&a href=&http://www.zhihu.com/question/& class=&internal&&学习信息安全怎样入门？ - 如何学习 X&/a&&br&有哪些可以深入学习信息安全、网络安全的地方？&a href=&http://www.zhihu.com/question/& class=&internal&&有哪些可以深入学习信息安全、网络安全的地方？ - 网络安全&/a&&br&立志在网络安全领域发展，应该如何系统学习安全知识？&a href=&http://www.zhihu.com/question/& class=&internal&&立志在网络安全领域发展，应该如何系统学习安全知识？ - 计算机&/a&&br&关于信息安全的学习，有哪些好的平台？&a href=&http://www.zhihu.com/question/& class=&internal&&关于信息安全的学习，有哪些好的平台？ - 信息安全&/a&&br&一个大一新生关于信息安全专业的学习?&a href=&http://www.zhihu.com/question/& class=&internal&&一个大一新生关于信息安全专业的学习? - 网络安全&/a&&br&该怎样学习网络安全？&a href=&http://www.zhihu.com/question/& class=&internal&&该怎样学习网络安全？ - IT 行业&/a&&br&如何学习网络安全？&a href=&http://www.zhihu.com/question/& class=&internal&&如何学习网络安全？ - 网络安全&/a&&br&零基础如何学习 Web 安全？&a href=&http://www.zhihu.com/question/& class=&internal&&零基础如何学习 Web 安全？ - 信息技术（IT）&/a&&br&信息安全应该从何学起？&a href=&http://www.zhihu.com/question/& class=&internal&&信息安全应该从何学起？ - 学习&/a&&br&如何成为一名信息安全工程师？&a href=&http://www.zhihu.com/question/& class=&internal&&如何成为一名信息安全工程师？ - 网络安全&/a&&br&信息安全领域有哪些必读的圣经？&a href=&http://www.zhihu.com/question/& class=&internal&&信息安全领域有哪些必读的圣经？ - 黑客 (Hacker)&/a&&br&信息安全这条路到底该怎么走？&a href=&http://www.zhihu.com/question/& class=&internal&&信息安全这条路到底该怎么走？ - 计算机科学&/a&&br&如何转行做信息安全？&a href=&http://www.zhihu.com/question/& class=&internal&&如何转行做信息安全？ - 信息安全&/a&&br&信息安全人员如何学习?&a href=&http://www.zhihu.com/question/& class=&internal&&信息安全人员如何学习? - 学习方法&/a&
你难道不会搜索-&提炼-&提高一下提问水准么？老提一类型的问题，老犯同一个错误是很蛋疼的 信息安全这条路到底该怎么走？ 信息安全应该怎样去学习？ 怎么舒服地进入信息安全…
这个我比较有经验啊，，，，&br&&br&首先第一种方案就是排除中间人，直接建立点对点连接，例如直接将纸条从空中抛送过去，顺便还能锻炼自己的投篮水平，为以后进入国家队作准备。缺点就是如果隔太远这种方式丢包率太大了。&br&&br&第二种方案就是只使用可信网关连接，在自己与目标之间只请求自己信得过的哥们儿姐们儿进行传递。&br&&br&&br&如果必须在恶劣的情况下进行安全的数据传递，那么有如下几个技巧：&br&&br&1、CDMA（码分多址），将一段信息拆分成两份，再从不同渠道传递，这是非常简单的一种加密方式。例如把要说的话写成一行，再从中间横向撕开。目标收到两份信息后，再拼接起来进行解密。其具有加密解密简便易行的优点。但是有一些字即使从中间撕开通过上下文也能判断出来大致意思。所以这还需要其他辅助加密方式，后面谈到。&br&&i&请注意CDMA技术完全不是这个意思，&/i&&b&&i&仅为搞笑&/i&&/b&&br&&br&2、TD-SCDMA（时分同步码分多址），将一份信息拆分传递时，应当等目标安全收到一半信息后，再进行第二次传输。这样老师截获完整信息的可能性将大大降低。&br&&i&请注意TD-SCDMA技术完全不是这个意思&/i&&i&，&/i&&b&&i&仅为搞笑&/i&&/b&&br&&br&3、Scrambler（随机扰码），在字里行间插入一些不可解读的字符，例如原文是：&br&放学后到学校后面的小树林等我，加入随机扰码后：&br&放魅学后蒙到学赞校后翠面的小澧树林等齷我&br&由于随机扰码的存在，即使得到一半的纸条，也很难通过上下文推测出原文。&br&&br&4、跳板技术，有时候为了避免老师发现通信链路的存在，不应建立直接的链路，例如你要传到左上角的女孩手里，则应先向右传，通过多级代理跳板，让老师无法发现通信的源头和目标。&br&&br&5、Token-Ring（令牌环网），事实上由于跳板技术需要很多人参与，有时候你无法说服所有人，这时候可以组成令牌环网，把需要传递纸条的男女同学组成一个令牌环网，按照既定的环路，有序的传输，例如一个典型的令牌环网像是这样，你是A需要传递消息给G，A-B-C-D-E-F-G，也就是你先传给B，然后B给C，如此。同时F也有消息要传递给B，则采用环路的形式，F-G-H-I-A-B，也就是说F的纸条传递给G，G再传递给H，H传给I，I传给你，你再将它给B。这样整个令牌环网的每个节点都可以获益于环网的信息传递，老师完全无法得知纸条的源和目节点。&br&&i&此处仅利用了令牌环网的拓扑结构&/i&&br&&br&6、MultiLink（多重链路），有时候链路的节点可能会临时性瘫痪（被老师叫起来回答问题）或者变得非常不安全（老师站在旁边），所以建立网络时任何两个节点之间不能只有唯一的链路，需要有多个备选的链路方案。&br&&br&7、TTL（存活时间），在长时间的传输过程中，纸条被老师发现的可能性将增大。所以可以约定纸条如果在N个节点传递之后仍然无法抵达目标，则应由该节点直接销毁。&br&&br&&br&&b&声明：&br&&/b&以上出现的专有名词，仅为&b&博君一乐，不代表此种技术真正的实现原理和方式&/b&，切记切记。&br&&br&&i&转载保留原始地址和作者即可。&/i&
这个我比较有经验啊，，，， 首先第一种方案就是排除中间人，直接建立点对点连接，例如直接将纸条从空中抛送过去，顺便还能锻炼自己的投篮水平，为以后进入国家队作准备。缺点就是如果隔太远这种方式丢包率太大了。 第二种方案就是只使用可信网关连接，在自…
这个是对于一幅非常经典xkcd的漫画（&a href=&//link.zhihu.com/?target=http%3A//xkcd.com/327/& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&xkcd.com/327/&/span&&span class=&invisible&&&/span&&/a&）致敬，原来的漫画在这里：&figure&&img src=&https://pic3.zhimg.com/3f89e3f5fcd2bc1266a96_b.jpg& data-rawwidth=&666& data-rawheight=&205& class=&origin_image zh-lightbox-thumb& width=&666& data-original=&https://pic3.zhimg.com/3f89e3f5fcd2bc1266a96_r.jpg&&&/figure&原来的漫画里是学校给家长打电话，说学校的数据库被删了，这是因为妈妈给孩子起名：&blockquote&Robert'); DROP TABLE--&/blockquote&如果SQL没有进行过滤，孩子的名字就是一个sql注入。其中这个名字有三个组成部分：&br&'); 是用来完结之前的语句的&br&DROP TABLE 是叫数据库删除“学生”这个表格&br&-- 是叫数据库忽略后面的话。防止报错&br&&br&这幅漫画在IT界广为流传，经常有搞信息安全的朋友会将他贴到墙上，来警示自己，小心sql 注入!&br&而原图中汽车还需要OCR才能够进入到系统中，事实上是不可能的（一边只扫描很小的区域），只能说是对于原漫画的一种有趣的山寨。&br&&br&补充一点，这个Bobby Tables的妈妈是很有来头的，称为Mrs. Roberts，是史上第二强黑客。她可以一边做饭，一边往盗用她无线网络的黑客的TCP通讯实时注入聊天消息，顺便关闭ssh和vpn。世界第一强黑客又是谁呢？让xkcd下面这组漫画告诉你吧。没有看懂的可以上(&a href=&//link.zhihu.com/?target=http%3A//www.explainxkcd.com/wiki/index.php%3Ftitle%3D341%3A_1337%3A_Part_1& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&341: 1337: Part 1&/a&)看解释。&figure&&img src=&https://pic3.zhimg.com/28784daefbc9e55b710bf9de_b.jpg& data-rawwidth=&740& data-rawheight=&180& class=&origin_image zh-lightbox-thumb& width=&740& data-original=&https://pic3.zhimg.com/28784daefbc9e55b710bf9de_r.jpg&&&/figure&&br&&figure&&img src=&https://pic2.zhimg.com/8fdeeac331_b.jpg& data-rawwidth=&459& data-rawheight=&762& class=&origin_image zh-lightbox-thumb& width=&459& data-original=&https://pic2.zhimg.com/8fdeeac331_r.jpg&&&/figure&&br&&figure&&img src=&https://pic3.zhimg.com/b889525fbf6bde62a2180a_b.jpg& data-rawwidth=&456& data-rawheight=&763& class=&origin_image zh-lightbox-thumb& width=&456& data-original=&https://pic3.zhimg.com/b889525fbf6bde62a2180a_r.jpg&&&/figure&&figure&&img src=&https://pic4.zhimg.com/6d3efa64ff5cf9b16541f_b.jpg& data-rawwidth=&454& data-rawheight=&1179& class=&origin_image zh-lightbox-thumb& width=&454& data-original=&https://pic4.zhimg.com/6d3efa64ff5cf9b16541f_r.jpg&&&/figure&&br&&figure&&img src=&https://pic3.zhimg.com/6a668adc66276defd3e69e_b.jpg& data-rawwidth=&606& data-rawheight=&1156& class=&origin_image zh-lightbox-thumb& width=&606& data-original=&https://pic3.zhimg.com/6a668adc66276defd3e69e_r.jpg&&&/figure&
这个是对于一幅非常经典xkcd的漫画（）致敬，原来的漫画在这里：原来的漫画里是学校给家长打电话，说学校的数据库被删了，这是因为妈妈给孩子起名：Robert'); DROP TABLE--如果SQL没有进行过滤，孩子的名字就是一个sql注入。…
&figure&&img data-rawheight=&960& data-rawwidth=&540& src=&https://pic2.zhimg.com/abca5869101eea906ca9_b.png& class=&origin_image zh-lightbox-thumb& width=&540& data-original=&https://pic2.zhimg.com/abca5869101eea906ca9_r.png&&&/figure&&br&故事是这样的，这个妹子是答主的初中同学，当年答主觉得太早（其实是不敢表白）,拖到了高中结果去了不同的学校，关键是还没留下联系方式。答主高中为了找到这个妹子开始学习这方面的技术，一年后以自己学校为起点搞定了全市所有中学的学籍系统找到这妹子（学籍系统是个通用软件全市统一的），此时答主高二还是继续磨叽没找过这个妹子拖到了快会考的时候碰巧赶上学校抗震加固提前得到消息自己学校要去这妹子学校考试，答主幸运的搞定了考场分配系统把自己和妹子调到了一个场。然后又是并没有发生什么故事。。。&br&接下来就到了这张图的故事答主和妹子大学去了两个不同的城市，在大二的某一天答主找到了一个tx的邮件xss弄了个匿名邮箱发了vector get了妹子的cookie 接着利用&a href=&//link.zhihu.com/?target=http%3A//aq.qq.com& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&aq.qq.com&/span&&span class=&invisible&&&/span&&/a&找回了了密码。看到妹子的qq好友分组真是悲伤无限大——初中同桌的基友还是分进了为数不多的朋友分组。答主就在初中分组的30多号人里。就到这里吧黑客的故事就TM这么寂寞。。。。&br&--------------分割线-----------------&br&想不到这么久了还有人挖坟，你们问我后续的故事，我可以说句无可奉告，但是你们又不开心。&br&---------------续完了----------------&br&其实本来是不打算写了不过今天发生了点事情还是破事水一下吧，题主黑了妹子的qq后的暑假通过社工接触了妹子的圈子了解了妹子某天的行程然后装成偶遇见了妹子一面,表面闲聊其实是因为题主本科毕业要出国，想探明妹子的打算。你们问结局？当然是标准结局了，妹子英语渣的不行并不想出国。接下来妹子生日题主事先黑掉了妹子的大学官网主站，拿到了root权限， 在妹子生日当天中午篡改了首页（其实就是加了个js弹框）写了xx生日快乐，love you forever 还给管理员留了个readme 在root文件夹里 说明了漏洞的成因修补方案，以及不要找妹子麻烦balabala的。不过当天晚上妹子还是以一种气炸了的样子出现了... 题主纠结了下装死没理... 接下来2个月题主基本都是魂不守舍的状态，突然在某一天发现妹子贴吧帐号看到妹子在玩某款手游，于是果断下载安卓版，虽然题主当是并不懂安卓破解，不过从安卓简单的java开发，到native开发再到unity3d花了一周走马观花的学了一遍，接着学了半周smali逆向破解游戏无果，unity3d逆向发现游戏代码有本地计算部分破解之，回包签名安装，然后就。。。报错了。原因是native层的签名验证无奈继续回去学了1周多arm汇编总算能大概看so了。调试发现了签名验证的字串so修改破解之。完成破解，顺便逆向了一部分游戏通讯协议。发现用了http服务端，题主模拟发包发现了sql注入漏洞，弄来了数据库里全部的礼品码。收工 。纠结了下联系妹子发了批福利然后就一直陪妹子打这款游戏到现在已经过去一年多了。不过题主出国也是近在直尺了，现在的题主天天忙于G，托连陪妹子打游戏的功夫都没有，妹子当然也是各种忙，不光是因为专业，还要准备考研。题主考虑过表白不过想想结果来说妹子拒绝题主题主还会开心点，要是答应了接下来要承受题主这种痛苦情感的就不只有题主一个了。。。所以想想就这样吧 &br&-------------------------------&br&去年9月妹子送了题主点开学礼物里面有支马克杯，今天题主下午出去被室友打碎了，题主也是感慨万千，虽然题主无神论不过估计这就是所谓的命运吧&br&&br&匿了还是求大家别社工qwq
故事是这样的，这个妹子是答主的初中同学，当年答主觉得太早（其实是不敢表白）,拖到了高中结果去了不同的学校，关键是还没留下联系方式。答主高中为了找到这个妹子开始学习这方面的技术，一年后以自己学校为起点搞定了全市所有中学的学籍系统找到这妹子（…
AndroRAT&br&&p&AndroRAT一词源自Android与RAT（即远程管理工具）。这款顶级黑客工具已经拥有相当长的发展历史，而且最初其实是一款客户端/服务器应用。这款应用旨在帮助用户以远程方式控制Android系统，同时从其中提取信息。这款Android应用会在系统启动完成后以服务形式开始运行。因此，如果用户并不需要与该服务进行交互。此应用还允许大家通过呼叫或者短信等方式触发服务器连接。&/p&&p&这款极具实用性的Android黑客应用之功能包括收集联系人、通话记录、消息以及所在位置等信息。此应用还允许大家以远程方式对接收到的消息以及手机运行状态加以监控，进行手机呼叫与短信发送，通过摄像头拍摄照片以及在默认浏览器当中打开URL等等。&/p&&p&github地址：&a href=&//link.zhihu.com/?target=https%3A//github.com/wszf/androrat& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&AndroRAT&/a&&/p&Hackode&br&&p&Hackode是一款Android应用，其基本上属于一整套工具组合，主要面向高阶黑客、IT专家以及渗透测试人员。在这款应用当中，我们可以找到三款模块——Reconnaissance、Scanning以及Security Feed。&/p&&p&通过这款应用，大家可以实现谷歌攻击、SQL注入、MySQL Server、Whois、Scanning、DNS查找、IP、MX记录、DNS Dif、Security RSS Feed以及漏洞利用等功能。这是一款出色的Android黑客应用，非常适合入门者作为起步工具且无需提供任何个人隐私信息。&/p&&p&下载地址：&a href=&//link.zhihu.com/?target=https%3A//play.google.com/store/apps/details%3Fid%3Dcom.techfond.hackode& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Hackode&/a&&/p&zANTI&br&&p&zANTI是一款来自Zimperium的知名Android黑客套件。此软件套件当中包含多种工具，且广泛适用于各类渗透测试场景。这套移动渗透测试工具包允许安全研究人员轻松对网络环境加以扫描。此工具包还允许IT管理员模拟出一套先进黑客环境，并以此为基础检测多项恶意技术方案。&/p&&p&大家可以将zANTI视为一款能够将Backtrack强大力量引入自己Android设备的应用。只要登录至zANTI，它就会映射整套网络并嗅探其中的cookie以掌握此前曾经访问过的各个网站——这要归功于设备当中的ARP缓存。&/p&&p&应用当中的多种模块包括网络映射、端口发现、嗅探、数据包篡改、DoS以及MITM等等。&/p&&p&下载地址：&a href=&//link.zhihu.com/?target=https%3A//www.zimperium.com/zanti-mobile-penetration-testing& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&zANTI&/a&&/p&FaceNiff&br&&p&FaceNiff是一款顶级Android黑客应用，允许大家拦截并嗅探WiFi网络流量。这款工具广泛适用于Android用户窥探他人的Facebook、Twitter以及其它社交媒体网站。这款在黑客群体中广受好评的工具能够从WiFi网络中窃取cookie，并为攻击者提供未经授权的、指向受害者账户的访问通道。&/p&&p&FaceNiff由Bartosz Ponurkiewicz开发完成——这位开发者同时也编写出了桌面黑客工具Firesheep for Firefox。&/p&&p&下载地址：&a href=&//link.zhihu.com/?target=http%3A//faceniff.ponury.net/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&FaceNiff&/a&&/p&Droidsheep&br&&p&Droidsheep是一款相当高效的黑客应用，主要作用是针对Wi-Fi网络执行安全性分析。这款应用能够劫持网络之上的Web会话，而且几乎适用于全部服务及网站。&/p&&p&在启动Droidsheep应用之后，它会利用一套路由机制对全部Wi-Fi网络流量进行监控与拦截，同时从活动会话当中提取概要信息。在这款应用的帮助下，我们将能够嗅探Facebook、领英、Twitter以及其它各类社交媒体账户。&/p&&p&DroidSheep Guard，该应用的另一个版本，能够帮助大家在网络之上检测各类ARP嗅探活动——包括由FaceNiff、Droidsheep以及其它软件实施的功能活动。&/p&&p&下载地址：&a href=&//link.zhihu.com/?target=http%3A//droidsheep.de/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Droidsheep&/a&&/p&DroidBox&br&&p&DroidBox是一款对Android应用进行动态分析的应用方案。在该应用的帮助下，大家可以获得极为广泛的分析结果，包括APK软件包、网络流量、短信与手机呼叫、通过不同通道获取泄露信息等等。&/p&&p&这款出色的Android黑客应用还使得我们能够对Android应用软件包的行为进行可视化处理。&/p&&p&下载地址：&a href=&//link.zhihu.com/?target=https%3A//code.google.com/p/droidbox/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&DroidBox&/a&&/p&APKInspector&br&&p&APKInspector应用允许大家执行逆向工程任务。在这款应用的帮助下，我们将获得图形功能与分析能力，从而对监控目标拥有更为深入的理解。这款强大的Android黑客工具能够帮助大家从任意Android应用当中获取源代码，并将DEX代码进行可视化以清除其中的信用与授权部分。&/p&&p&下载地址：&a href=&//link.zhihu.com/?target=https%3A//github.com/honeynet/apkinspector/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&APKInspector&/a&&/p&Nmap&br&&p&Nmap最具人气的网络扫描应用同时适用于Android操作系统。Nmap同时适用于未root与经过root之手机。如果大家身为新手Android黑客，那么这款黑客应用绝对不可或缺。&/p&&p&下载地址：&a href=&//link.zhihu.com/?target=https%3A//secwiki.org/w/Nmap/Android& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Nmap&/a&&/p&SSHDroid&br&&p&SSHDroid是一款面向Android系统开发的SSH服务器实现方案，允许大家将自己的Android设备与PC相对接，同时运行“terminal”与“adb shell”等命令，甚至能够实现文件编辑。当我们与远程设备相连接，它还能够提供额外的安全保护机制。&/p&&p&这款应用提供了共享密钥验证、WiFi自动启动白名单以及扩展通知控制等功能。&/p&&p&下载地址：&a href=&//link.zhihu.com/?target=https%3A//play.google.com/store/apps/details%3Fid%3Dberserker.android.apps.sshdroid%26hl%3Den& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&SSHDroid&/a&&/p&&br&&p&转载自FreeBuf黑客与极客
作者：w85040&/p&
AndroRAT AndroRAT一词源自Android与RAT（即远程管理工具）。这款顶级黑客工具已经拥有相当长的发展历史，而且最初其实是一款客户端/服务器应用。这款应用旨在帮助用户以远程方式控制Android系统，同时从其中提取信息。这款Android应用会在系统启动完成后以…
&p&用https后，流量是不能被劫持的哦&/p&&br&&p&下面的文章有详细说明&/p&&br&&br&&p&&strong&HTTPS 能否避免流量劫持？&/strong&&/p&&br&&br&&p&近日，看了一篇关于流量劫持的文章&a href=&//link.zhihu.com/?target=http%3A//blog.sina.com.cn/s/blog_8dbwn.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&《安全科普：流量劫持能有多大危害？》&/a&，作者EtherDream以图文并茂的形式详细讲解了流量劫持及相关知识。“在如今这个讲究跨平台、体验好，并有云端支持的年代，WebApp 越来越火热。各种应用纷纷移植成网页版，一些甚至替代了客户端。同时，也造就了流量劫持前所未有的势头。”小编总结，这里提到的流量劫持危害，大多跟Http明文传输协议的薄弱有关系。&/p&&br&&br&&p&&b&我们来看看流量劫持会带来什么危害？&/b&&/p&&br&&p&不同的劫持方式，获得的流量也有所差异。DNS 劫持，只能截获通过域名发起的流量，直接使用 IP 地址的通信则不受影响；CDN 入侵，只有浏览网页或下载时才有风险，其他场合则毫无问题；而网关被劫持，用户所有流量都难逃魔掌。&/p&&br&&br&&p&&b&1&/b&&b&、http&/b&&b&易致在线应用被劫持&/b&&/p&&br&&p&网页技术在近些年里有了很大的发展，但其底层协议始终没有太大的改进
—— HTTP，一种使用了 20 多年古老协议。在 HTTP 里，一切都是明文传输的，流量在途中可随心所欲的被控制。而在线使用的 WebApp，流量里既有通信数据，又有程序的界面和代码，劫持简直轻而易举。因此，劫持网页流量成了各路黑客们的钟爱，一种可在任意网页发起 XSS 的入侵方式。&/p&&br&&p&&b&2&/b&&b&、公共场合使用http&/b&&b&，不登陆也会被劫持&/b&&/p&&br&&p&在自己的设备上，大家都会记住各种账号的登录状态，反正只有自己用，也没什么大不了的。然而，在被劫持的网络里，即使浏览再平常不过的网页，或许一个悄无声息的间谍脚本已暗藏其中，正偷偷访问你那登录着的网页，操控起你的账号了。&/p&&br&&p&&b&3&/b&&b&、http&/b&&b&状态下，Cookie &/b&&b&记录或浏览器自动填表单，都会导致账号密码被截获&/b&&/p&&br&&p&http状态下，cookie记录的都是明文的账号密码，被劫持泄露后，即使数量不多，也能通过社工获取到用户的更多信息，最终导致更严重的泄露。&/p&&br&&p&&b&4&/b&&b&、HTTP &/b&&b&缓存投毒&/b&&/p&&br&&p&HTTP这种简单的纯文本协议，几乎没有一种签名机制，来验证内容的真实性。即使页面被篡改了，浏览器也完全无法得知，甚至连同注入的脚本也一块缓存起来。但凡具备可执行的资源，都可以通过预加载带毒的版本，将其提前缓存起来。&/p&&br&&p&&b&5&/b&&b&、Https&/b&&b&能避免劫持吗？&/b&&/p&&br&&p&能！但前提是必须用受信任的&a href=&//link.zhihu.com/?target=https%3A//www.wosign.com/products/ssl.htm& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&SSL证书&/a&。&/p&&br&&p&不同于简单的Http代理，HTTPS 服务需要&a href=&//link.zhihu.com/?target=https%3A//www.wosign.com/CA/index.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&权威CA机构&/a&颁发的SSL证书才算有效。自签证书浏览器不认，而且会给予严重的警告提示。而遇到“此网站安全证书存在问题”的警告时，大多用户不明白是什么情况，就点了继续，导致允许了黑客的伪证书，HTTPS 流量因此遭到劫持。&/p&&br&&p&如果重要的账户网站遇到这种情况，无论如何都不该点击继续，否则大门钥匙或许就落入黑客之手。&/p&&br&&br&&br&&br&&p&这里所说的权威CA机构是指已经通过WebTrust国际认证，根证书由微软预置，受微软等各类操作系统、主流移动设备和浏览器信任的CA机构；在中国还要附加一项，就是要拿到工信部许可的CA牌照；这样的CA机构，才有权利签发各类数字证书,比如wosign（沃通）。&/p&&br&&p&自签证书是指不受信任的任意机构或个人，自己随意签发的证书，容易被黑客伪造替换。&/p&&br&&br&&p&&b&6&/b&&b&、全站Https&/b&&b&的重要性&/b&&/p&&br&&p&情况一：从http页面跳转访问https页面&/p&&br&&p&事实上，在 PC 端上网很少有直接进入
HTTPS 网站的。例如支付宝网站，大多是从淘宝跳转过来，而淘宝使用的仍是不安全的 HTTP 协议。如果在淘宝网的页面里注入 XSS，屏蔽跳转到 HTTPS 的页面访问，用 HTTP 取而代之，那么用户也就永远无法进入安全站点了。&/p&&br&&br&&p&尽管地址栏里没有出现
HTTPS 的字样，但域名看起来也是正确的，大多用户都会认为不是钓鱼网站，因此也就忽视了。&/p&&br&&p&因此，只要入口页是不安全的，那么之后的页面再安全也无济于事。&/p&&br&&p&情况二：http页面重定向到https页面&/p&&br&&p&有一些用户通过输网址访问的，他们输入了 &a href=&//link.zhihu.com/?target=http%3A//www.alipaly.com& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://www.&/span&&span class=&visible&&alipaly.com&/span&&span class=&invisible&&&/span&&/a& 就敲回车进入了。然而，浏览器并不知道这是一个 HTTPS 的站点，于是使用默认的 HTTP 去访问。不过这个 HTTP 版的支付宝的确也存在，其唯一功能就是重定向到自己 HTTPS 站点上。&/p&&br&&p&劫持流量的中间人一旦发现有重定向到 HTTPS 站点的，于是拦下重定向的命令，自己去获取重定向后的站点内容，然后再回复给用户。于是，用户始终都是在 HTTP 站点上访问，自然就可以无限劫持了。&/p&&br&&br&&p&国外各大知名网站（PayPal,Twitter,Facebook,Gmail,Hotmail等）都通过Always
on SSL（全站https）技术措施来保证用户机密信息和交易安全，防止会话攻击和中间人攻击。&/p&&br&&br&&p&&b&7&/b&&b&、搜索引擎劫持&/b&&/p&&br&&p&事实上，HTTPS 站点还有个很大的来源 —— 搜索引擎。遗憾的是，国产搜索引擎几乎都不提供 HTTPS 服务。&/p&&br&&p&谷歌已开始提供https加密搜索方式。Google在官方博客介绍说，普通的HTTP浏览是不安全的，用户和服务器之间的通讯会被第三方监听和干扰，对于Google来说，你在Google搜索的词语会被第三方截获，如果第三方不希望你在Google搜索这个词语，还可以通过技术手段阻止用户的搜索行为。使用HTTPS的Google搜索中，用户搜索的信息将无法被第三方获取，也不会出现数据泄漏的问题，搜索结果页面也不会被干扰或篡改。&/p&&br&&br&&br&&p&&b&结语&/b&&/p&&br&&p&从上面的各类劫持案例中，我们可以看出，Https是很有效的流量劫持防范措施，无论是网络服务提供商还是广大网民，为咱自己的帐户安全和权益，都要形成使用https访问网站的习惯和意识，重要的网站必定使用 HTTPS 协议，登陆时需格外留意！&/p&
用https后，流量是不能被劫持的哦 下面的文章有详细说明 HTTPS 能否避免流量劫持？ 近日，看了一篇关于流量劫持的文章，作者EtherDream以图文并茂的形式详细讲解了流量劫持及相关知识。“在如今这个讲究跨平台、体验好…
首先fiddler截获客户端浏览器发送给服务器的https请求， 此时还未建立握手。&br&&br&第一步， fiddler向服务器发送请求进行握手， 获取到服务器的CA证书， 用根证书公钥进行解密， 验证服务器数据签名， 获取到服务器CA证书公钥。&br&&br&第二步， fiddler伪造自己的CA证书， 冒充服务器证书传递给客户端浏览器， 客户端浏览器做跟fiddler一样的事。&br&&br&第三步， 客户端浏览器生成https通信用的对称密钥， 用fiddler伪造的证书公钥加密后传递给服务器， 被fiddler截获。&br&&br&第四步， fiddler将截获的密文用自己伪造证书的私钥解开， 获得https通信用的对称密钥。&br&&br&第五步， fiddler