python攻擊腳本

Ⅰ 腳本分幾種，用途都是什麼

腳本（script）是使用一種特定的描述性語言，依據一定的格式編寫的可執行文件，又稱作宏或批處理文件。腳本是批處理文件的延伸，是一種純文本保存的程序，一般來說的計算機腳本程序是確定的一系列控制計算機進行運算操作動作的組合，在其中可以實現一定的邏輯分支等。 腳本簡單地說就是一條條的文字命令，這些文字命令是可以看到的（如可以用記事本打開查看、編輯），腳本程序在執行時，是由系統的一個解釋器，將其一條條的翻譯成機器可識別的指令，並按程序順序執行。因為腳本在執行時多了一道翻譯的過程，所以它比二進製程序執行效率要稍低一些。 腳本通常可以由應用程序臨時調用並執行。各類腳本被廣泛地應用於網頁設計中，因為腳本不僅可以減小網頁的規模和提高網頁瀏覽速度，而且可以豐富網頁的表現，如動畫、聲音等。舉個最常見的例子，當點擊網頁上的Email地址時能自動調用Outlook Express或Foxmail這類郵箱軟體，就是通過腳本功能來實現的。也正因為腳本的這些特點，往往被一些別有用心的人所利用。例如在腳本中加入一些破壞計算機系統的命令，這樣當用戶瀏覽網頁時，一旦調用 這類腳本，便會使用戶的系統受到攻擊。所以用戶應根據對所訪問網頁的信任程度選擇安全等級，特別是對於那些本身內容就非法的網頁，更不要輕易允許使用腳本。通過「安全設置」對話框，選擇「腳本」選項下的各種設置就可以輕松實現對腳本的禁用和啟用。 計算機語言是為了各種目的和任務而開發的，一個常見任務就是把各種不同的已有組件連接起來以完成相關任務。大多腳本語言共性是：良好的快速開發，高效率的執行，解釋而非編譯執行，和其它語言編寫的程序組件之間通信功能很強大。 許多腳本語言用來執行一次性任務，尤其是系統管理方面。它可以把服務組件粘合起來，因此被廣泛用於GUI創建或者命令行，操作系統通常提供一些默認的腳本語言，即通常所謂shell腳本語言。 腳本通常以文本(如ASCII)保存，只在被調用時進行解釋或編譯。 有些腳本是為了特定領域設計的，但通常腳本都可以寫更通用的腳本。在大型項目中經常把腳本和其它低級編程語言一起使用，各自發揮優勢解決特定問題。腳本經常用於設計互動通信，它有許多可以單獨執行的命令，可以做很高級的操作，(如在傳統的Unix shell (sh)中，大多操作就是程序本身。) 這些高級命令簡化了代碼編寫過程。諸如內存自動管理和溢出檢查等性能問題可以不用考慮。在更低級或非腳本語言中，內存及變數管理和數據結構等耗費人工，為解決一個給定問題需要大量代碼，當然這樣能夠獲得更為細致的控制和優化。腳本缺少優化程序以提速或者降低內存的伸縮性。 綜上所述，腳本編程速度更快，且腳本文件明顯小於如同類C程序文件。這種靈活性是以執行效率為代價的。腳本通常是解釋執行的，速度可能很慢，且運行時更耗內存。在很多案例中，如編寫一些數十行的小腳本，它所帶來的編寫優勢就遠遠超過了運行時的劣勢，尤其是在當前程序員工資趨高和硬體成本趨低時。 然而，在腳本和傳統編程語言之間的界限越來越模糊，尤其是在一系列新語言及其集成暢出現時。在一些腳本語言中，有經驗的程序員可以進行大量優化工作。在大多現代系統中通常有多種合適的腳本語言可以選擇，所以推薦使用多種語言(包括C或匯編語言)編寫一種腳本。 常見的腳本語言：Scala、javaScript，VBScript，ActionScript，MAX Script，ASP，JSP，php，SQL，Perl，Shell，python，Ruby，JavaFX，Lua，AutoIt等。 [編輯本段]與其他編程語言的關系及特點 1.腳本語言(JavaScript,VBscript等)介於HTML和C,C++,Java,C#等編程語言之間。 HTML通常用於格式化和鏈結文本。而編程語言通常用於向機器發出一系列復雜的指令。 2.腳本語言與編程語言也有很多相似地方，其函數與編程語言比較相象一些,其也涉及到變數。與編程語言之間最大的區別是編程語言的語法和規則更為嚴格和復雜一些. 3.與程序代碼的關系:腳本也是一種語言，其同樣由程序代碼組成。 註：腳本語言一般都有相應的腳本引擎來解釋執行。 他們一般需要解釋器才能運行。Python、JAVASCRIPT,ASP,PHP,PERL,Nuva都是腳本語言。C/C++編譯、鏈接後，可形成獨立執行的exe文件。 4.腳本語言是一種解釋性的語言,例如Python、vbscript,javascript,installshield script,ActionScript等等,它不象c\c++等可以編譯成二進制代碼,以可執行文件的形式存在. 腳本語言不需要編譯，可以直接用，由解釋器來負責解釋。 5.腳本語言一般都是以文本形式存在,類似於一種命令. 舉個例子說,如果你建立了一個程序,叫aaa.exe,可以打開.aa為擴展名的文件. 你為.aa文件的編寫指定了一套規則(語法),當別人編寫了.aa文件後,你的程序用這種規則來理解編寫人的意圖,並作出回應.那麼,這一套規則就是腳本。 計算機腳本語言程序舉例 (1)JavaScript： ①用於HTML中： alert("Hello World") ②用於WSH中： WScript.Echo("Hello World") (2)ASP： <% Response.Write("Hello, world!") %> 或者： <% strHelloWorld = "Hello, world!" %> <%= strHelloWorld %> 或者簡單地寫成： <%= "Hello, world!" %> (3)PHP： <?php echo 'Hello, world!'; print 'Hello, world!'; ?> 或者 <?= "Hello World!"?> (4)PERL： #!/usr/local/bin/perl print "Hello, world!\n"; (5)Nuva： <.. "Hello, World!" Demo ..> <. //====================================== // Hello, World! (1) //====================================== ?? 'Hello, World!' /*====================================== Hello, World! (2) ======================================*/ function HelloWorld() ?? "Hello, World!"; end function HelloWorld(); /*====================================== Hello, World! (3) ======================================*/ class World() function Hello() ?? 'Hello, World!'; end function end class var n = World(); n.Hello(); .> (6)ActionScript： ①ActionScript 2.0版本： trace("Hello, world!"); ②ActionScript 3.0版本： package { import flash.display.TextField; import flash.display.MovieClip; import flash.filters.DropShadowFilter; public class HelloWorld extends MovieClip { public function HelloWorld() { var shad:DropShadowFilter = new DropShadowFilter(2, 45, 0x000000, 25, 3, 3, 2, 2); var txt:TextField = new TextField(); txt.textColor = 0xFFFFFF; txt.filters = [shad]; txt.width = 120; txt.x = Math.random()*300; txt.y = Math.random()*300; txt.selectable = false; txt.text = "Hello World! ["+Math.round(txt.x)+","+Math.round(txt.y)+"]"; addChild(txt); } } } (7)PostScript： PostScript是一種專門用來創建圖像的語言，常用於列印機。 /font /Courier findfont 24 scalefont font setfont 100 100 moveto (Hello World!) show showpage (8)AppleScript： say "Hello World!" (9)Bash： #!/usr/bin/env bash myvar="hello" myfunc() { local x local myvar="one two three" for x in $myvar do echo $x done } myfunc echo $myvar $x (10)Ruby #!/usr/bin/env ruby puts "Hello, world!"

Ⅱ 為什麼黑客都要會python語言，在黑客編程中有什麼特別之處么

只有用過才會有所體會。 Python的強大在於有很多的第三方庫的存在。 這樣可以站在巨人的肩膀上，也避免了重復開發輪子。 很多你想要的東西有現成的庫，使用python導入就可以。
比如一系列的破解帶驗證碼的網站，python的圖形庫有自帶識別驗證碼的庫，你只需要負責使用。負責把破解的邏輯寫下來就差不多。

Ⅲ 你是怎麼樣解決了我出現了類似的問題，

種類
系統病毒
系統病毒的前綴為：Win32、PE、Win95、W32、W95等。這些病毒的一般共有的特性是可以感染windows操作系統的 *.exe 和 *.dll 文件，並通過這些文件進行傳播。如CIH病毒。
蠕蟲病毒
蠕蟲病毒的前綴是：Worm。這種病毒的共有特性是通過網路或者系統漏洞進行傳播，很大部分的蠕蟲病毒都有向外發送帶毒郵件，阻塞網路的特性。比如沖擊波（阻塞網路），小郵差（發帶毒郵件） 等。
木馬病毒、黑客病毒
木馬病毒其前綴是：Trojan，黑客病毒前綴名一般為 Hack 。木馬病毒的共有特性是通過網路或者系統漏洞進入用戶的系統並隱藏，然後向外界泄露用戶的信息，而黑客病毒則有一個可視的界面，能對用戶的電腦進行遠程式控制制。木馬、黑客病毒往往是成對出現的，即木馬病毒負責侵入用戶的電腦，而黑客病毒則會通過該木馬病毒來進行控制。現在這兩種類型都越來越趨向於整合了。一般的木馬如QQ消息尾巴木馬 Trojan.QQ3344 ，還有大家可能遇見比較多的針對網路游戲的木馬病毒如 Trojan.LMir.PSW.60 。這里補充一點，病毒名中有PSW或者什麼PWD之類的一般都表示這個病毒有盜取密碼的功能（這些字母一般都為「密碼」的英文「password」的縮寫）一些黑客程序如：網路梟雄（Hack.Nether.Client）等。
腳本病毒
腳本病毒的前綴是：Script。腳本病毒的共有特性是使用腳本語言編寫，通過網頁進行的傳播的病毒，如紅色代碼（Script.Redlof）。腳本病毒還會有如下前綴：VBS、JS（表明是何種腳本編寫的），如歡樂時光（VBS.Happytime）、十四日（Js.Fortnight.c.s）等。
宏病毒
其實宏病毒是也是腳本病毒的一種，由於它的特殊性，因此在這里單獨算成一類。宏病毒的前綴是：Macro，第二前綴是：Word、Word97、Excel、Excel97（也許還有別的）其中之一。凡是只感染WORD97及以前版本WORD文檔的病毒採用Word97做為第二前綴，格式是：Macro.Word97；凡是只感染WORD97以後版本WORD文檔的病毒採用Word做為第二前綴，格式是：Macro.Word；凡是只感染EXCEL97及以前版本EXCEL文檔的病毒採用Excel97做為第二前綴，格式是：Macro.Excel97；凡是只感染EXCEL97以後版本EXCEL文檔的病毒採用Excel做為第二前綴，格式是：Macro.Excel，以此類推。該類病毒的共有特性是能感染OFFICE系列文檔，然後通過OFFICE通用模板進行傳播，如：著名的美麗莎（Macro.Melissa）。
後門病毒
後門病毒的前綴是：Backdoor。該類病毒的共有特性是通過網路傳播，給系統開後門，給用戶電腦帶來安全隱患。
病毒種植程序病毒
這類病毒的共有特性是運行時會從體內釋放出一個或幾個新的病毒到系統目錄下，由釋放出來的新病毒產生破壞。如：冰河播種者（Dropper.BingHe2.2C）、MSN射手（Dropper.Worm.Smibag）等。
破壞性程序病毒
破壞性程序病毒的前綴是：Harm。這類病毒的共有特性是本身具有好看的圖標來誘惑用戶點擊，當用戶點擊這類病毒時，病毒便會直接對用戶計算機產生破壞。如：格式化C盤（Harm.formatC.f）、殺手命令（Harm.Command.Killer）等。
玩笑病毒
玩笑病毒的前綴是：Joke。也稱惡作劇病毒。這類病毒的共有特性是本身具有好看的圖標來誘惑用戶點擊，當用戶點擊這類病毒時，病毒會做出各種破壞操作來嚇唬用戶，其實病毒並沒有對用戶電腦進行任何破壞。如：女鬼（Joke.Girl ghost）病毒。
捆綁機病毒
捆綁機病毒的前綴是：Binder。這類病毒的共有特性是病毒作者會使用特定的捆綁程序將病毒與一些應用程序如QQ、IE捆綁起來，表面上看是一個正常的文件，當用戶運行這些捆綁病毒時，會表面上運行這些應用程序，然後隱藏運行捆綁在一起的病毒，從而給用戶造成危害。如：捆綁QQ（Binder.QQPass.QQBin）、系統殺手（Binder.killsys）等。 以上為比較常見的病毒前綴，有時候我們還會看到一些其他的，但比較少見，這里簡單提一下： DoS：會針對某台主機或者伺服器進行DoS攻擊； Exploit：會自動通過溢出對方或者自己的系統漏洞來傳播自身，或者他本身就是一個用於Hacking的溢出工具； HackTool：黑客工具，也許本身並不破壞你的機子，但是會被別人加以利用來用你做替身去破壞別人。 你可以在查出某個病毒以後通過以上所說的方法來初步判斷所中病毒的基本情況，達到知己知彼的效果。在殺毒無法自動查殺，打算採用手工方式的時候這些信息會給你很大的幫助
編輯本段相關
Backdoor，危害級別：1， 說明： 中文名稱—「後門」， 是指在用戶不知道也不允許的情況下，在被感染的系統上以隱蔽的方式運行可以對被感染的系統進行遠程式控制制，而且用戶無法通過正常的方法禁止其運行。「後門」其實是木馬的一種特例，它們之間的區別在於「後門」可以對被感染的系統進行遠程式控制制（如：文件管理、進程式控制制等）。 Worm，危害級別：2， 說明： 中文名稱—「蠕蟲」，是指利用系統的漏洞、外發郵件、共享目錄、可傳輸文件的軟體（如：MSN、OICQ、IRC等）、可移動存儲介質（如：U盤、軟盤），這些方式傳播自己的病毒。這種類型的病毒其子型行為類型用於表示病毒所使用的傳播方式。 Mail，危害級別：1說明：通過郵件傳播 IM，危害級別：2，說明：通過某個不明確的載體或多個明確的載體傳播自己 MSN，危害級別：3，說明：通過MSN傳播 QQ，危害級別：4，說明：通過OICQ傳播 ICQ危害級別：5，說明：通過ICQ傳播 P2P，危害級別：6，說明：通過P2P軟體傳播 IRC，危害級別：7，說明：通過ICR傳播 其他，說明：不依賴其他軟體進行傳播的傳播方式，如：利用系統漏洞、共享目錄、可移動存儲介質。 Trojan，危害級別：3，說明： 中文名稱—「木馬」，是指在用戶不知道也不允許的情況下，在被感染的系統上以隱蔽的方式運行，而且用戶無法通過正常的方法禁止其運行。這種病毒通常都有利益目的，它的利益目的也就是這種病毒的子行為。 Spy，危害級別：1，說明：竊取用戶信息（如文件等） PSW，危害級別：2，說明：具有竊取密碼的行為 DL，危害級別：3，說明：下載病毒並運行，判定條款：沒有可調出的任何界面,邏輯功能為:從某網站上下載文件載入或運行. 邏輯條件引發的事件: 事件1、.不能正常下載或下載的文件不能判定為病毒 ，操作準則:該文件不能符合正常軟體功能組件標識條款的,確定為:Trojan.DL 事件2.下載的文件是病毒，操作準則: 下載的文件是病毒,確定為: Trojan.DL IMMSG，危害級別：4，說明：通過某個不明確的載體或多個明確的載體傳播即時消息（這一行為與蠕蟲的傳播行為不同，蠕蟲是傳播病毒自己，木馬僅僅是傳播消息） MSNMSG，危害級別：5，說明：通過MSN傳播即時消息 QQMSG，危害級別：6，說明：通過OICQ傳播即時消息 ICQMSG，危害級別：7，說明：通過ICQ傳播即時消息 UCMSG，危害級別：8，說明：通過UC傳播即時消息 Proxy，危害級別：9，說明：將被感染的計算機作為代理伺服器 Clicker，危害級別：10，說明：點擊指定的網頁 ，判定條款：沒有可調出的任何界面,邏輯功能為:點擊某網頁。 操作準則：該文件不符合正常軟體功能組件標識條款的,確定為:Trojan.Clicker。 (該文件符合正常軟體功能組件標識條款,就參考流氓軟體判定規則進行流氓軟體判定) Dialer，危害級別：12，說明：通過撥號來騙取Money的程序 ，注意：無法描述其利益目的但又符合木馬病毒的基本特徵，則不用具體的子行為進行描述 AOL、Notifier ，按照原來病毒名命名保留。 Virus，危害級別：4，說明：中文名稱—「感染型病毒」，是指將病毒代碼附加到被感染的宿主文件（如：PE文件、DOS下的COM文件、VBS文件、具有可運行宏的文件）中，使病毒代碼在被感染宿主文件運行時取得運行權的病毒。 Harm，危害級別：5，說明：中文名稱—「破壞性程序」，是指那些不會傳播也不感染，運行後直接破壞本地計算機（如：格式化硬碟、大量刪除文件等）導致本地計算機無法正常使用的程序。 Dropper，危害級別：6，說明：中文名稱—「釋放病毒的程序」，是指不屬於正常的安裝或自解壓程序，並且運行後釋放病毒並將它們運行。 判定條款：沒有可調出的任何界面，邏輯功能為:自釋放文件載入或運行。 邏輯條件引發的事件: 事件1：.釋放的文件不是病毒。 操作準則: 釋放的文件和釋放者本身沒邏輯關系並該文件不符合正常軟體功能組件標識條款的,確定為:Droper 黑客工具
事件2：釋放的文件是病毒。 操作準則: 釋放的文件是病毒，確定該文件為:Droper Hack，危害級別：無 ，說明：中文名稱—「黑客工具」，是指可以在本地計算機通過網路攻擊其他計算機的工具。 Exploit，漏洞探測攻擊工具 DDoser，拒絕服務攻擊工具 Flooder，洪水攻擊工具 ，注意：不能明確攻擊方式並與黑客相關的軟體，則不用具體的子行為進行描述 Spam，垃圾郵件 Nuker、Sniffer、Spoofer、Anti，說明：免殺的黑客工具 Binder，危害級別：無 ，說明：捆綁病毒的工具 正常軟體功能組件標識條款：被檢查的文件體內有以下信息能標識出該文件是正常軟體的功能組件：文件版本信息,軟體信息（注冊表鍵值、安裝目錄）等。 宿主文件 宿主文件是指病毒所使用的文件類型，有是否顯示的屬性。目前的宿主文件有以下幾種。 JS 說明：JavaScript腳本文件 VBS 說明：VBScript腳本文件 HTML 說明：HTML文件 Java 說明：Java的Class文件 COM 說明：Dos下的Com文件 EXE 說明：Dos下的Exe文件 Boot 說明：硬碟或軟盤引導區 Word 說明：MS公司的Word文件 Excel 說明：MS公司的Excel文件 PE 說明：PE文件 WinREG 說明：注冊表文件 Ruby 說明：一種腳本 Python 說明：一種腳本 BAT 說明：BAT腳本文件 IRC 說明：IRC腳本
編輯本段事件
1．Elk Cloner（1982年） 它被看作攻擊個人計算機的第一款全球病毒，也是所有令人頭痛的安全問題先驅者。它通過蘋果Apple II軟盤進行傳播。這個病毒被放在一個游戲磁碟上，可以被使用49次。在第50次使用的時候，它並不運行游戲，取而代之的是打開一個空白屏幕，並顯示一首短詩。
2．Brain（1986年） Brain是第一款攻擊運行微軟的受歡迎的操作系統DOS的病毒，可以感染360K軟盤的病毒，該病毒會填充滿軟盤上未用的空間，而導致它不能再被使用。
3．Morris（1988年） Morris該病毒程序利用了系統存在的弱點進行入侵，Morris設計的最初的目的並不是搞破壞，而是用來測量網路的大小。但是，由於程序的循環沒有處理好，計算機會不停地執行、復制Morris，最終導致死機。
4．CIH（1998年） CIH病毒是迄今為止破壞性最嚴重的病毒，也是世界上首例破壞硬體的病毒。它發作時不僅破壞硬碟的引導區和分區表，而且破壞計算機系統BIOS，導致主板損壞。 此病毒是由台灣大學生陳盈豪研製的，據說他研製此病毒的目的是紀念1986年的災難或是讓反病毒軟體難堪。
5．Melissa（1999年） Melissa是最早通過電子郵件傳播的病毒之一，當用戶打開一封電子郵件的附件，病毒會自動發送到用戶通訊簿中的前50個地址，因此這個病毒在數小時之內傳遍全球。
6．Love bug（2000年） Love bug也通過電子郵件附近傳播，它利用了人類的本性，把自己偽裝成一封求愛信來欺騙收件人打開。這個病毒以其傳播速度和范圍讓安全專家吃驚。在數小時之內，這個小小的計算機程序征服了全世界范圍之內的計算機系統。
7．「紅色代碼」（2001年） 被認為是史上最昂貴的計算機病毒之一，這個自我復制的惡意代碼「紅色代碼」利用了微軟IIS伺服器中的一個漏洞。該蠕蟲病毒具有一個更惡毒的版本，被稱作紅色代碼II。這兩個病毒都除了可以對網站進行修改外，被感染的系統性能還會嚴重下降。
8．「Nimda」（2001年） 尼姆達(Nimda)是歷史上傳播速度最快的病毒之一，在上線之後的22分鍾之後就成為傳播最廣的病毒。
9．「沖擊波」（2003年） 沖擊波病毒的英文名稱是Blaster，還被叫做Lovsan或Lovesan，它利用了微軟軟體中的一個缺陷，對系統埠進行瘋狂攻擊，可以導致系統崩潰。 10．「震盪波」（2004年） 震盪波是又一個利用Windows缺陷的蠕蟲病毒，震盪波可以導致計算機崩潰並不斷重啟。
11．「熊貓燒香」（2007年） 熊貓燒香會使所有程序圖標變成熊貓燒香，並使它們不能應用。
12．「掃盪波」(2008年) 同沖擊波和震盪波一樣，也是個利用漏洞從網路入侵的程序。而且正好在黑屏事件，大批用戶關閉自動更新以後，這更加劇了這個病毒的蔓延。這個病毒可以導致被攻擊者的機器被完全控制。
13．「Conficker」（2008年） Conficker.C病毒原來要在2009年3月進行大量傳播，然後在4月1日實施全球性攻擊，引起全球性災難。不過，這種病毒實際上沒有造成什麼破壞。
14．「木馬下載器」(2009年) 本年度的新病毒,中毒後會產生1000~2000不等的木馬病毒,導致系統崩潰,短短3天變成360安全衛士首殺榜前3名(現在位居榜首)
15.「鬼影病毒」（2010年） 該病毒成功運行後，在進程中、系統啟動載入項里找不到任何異常，同時即使格式化重裝系統，也無法將徹底清除該病毒。猶如「鬼影」一般「陰魂不散」，所以稱為「鬼影」病毒。
16 .「極虎病毒」（2010年） 該病毒類似qvod播放器的圖標。感染極虎之後可能會遭遇的情況：計算機進程中莫名其妙的有ping.exe 瑞星
和rar.exe進程，並且cpu佔用很高，風扇轉的很響很頻繁（手提電腦），並且這兩個進程無法結束。某些文件會出現usp10.dll、lpk.dll文件，殺毒軟體和安全類軟體會被自動關閉，如瑞星、360安全衛士等如果沒有及時升級到最新版本都有可能被停掉。破壞殺毒軟體，系統文件，感染系統文件，讓殺毒軟體無從下手。極虎病毒最大的危害是造成系統文件被篡改，無法使用殺毒軟體進行清理，一旦清理，系統將無法打開和正常運行，同時基於計算機和網路的帳戶信息可能會被盜，如網路游戲帳戶、銀行帳戶、支付帳戶以及重要的電子郵件帳戶等。參考資料：http://ke..com/view/5339.htm

Ⅳ 網路安全到底是做什麼的有哪些工作

網路安全可以從業的崗位有很多，比如：Web安全滲透測試員、企業信息安全主管、IT或安全顧問人員、IT審計人員、安全設備廠商或服務提供商、信息安全事件調查人員、其他從事與信息安全相關工作的人員。
一、滲透測試工程師
基本要求：對web安全整體需要有著深刻的理解和認識，具備web滲透相關的技能，熟悉滲透測試整體流程，熟悉掌握各類安全測試的工具。
崗位職責：主要負責承接滲透測試相關的項目，跟蹤國際、國內安全社區的安全動態，進行安全漏洞分析、研究以及挖掘，並且進行預警。
二、安全開發工程師：
基本要求：掌握ruby、nodejs、Python、Java其中一種語言，熟悉主流的滲透攻擊的原理、利用方式，能夠以手工和結合工具的方式對目標系統進行滲透測試。
基本職責：負責對安全產品的開發與維護，包含安全應急等工作。
三、安全運維工程師：
基本要求：熟悉linux操作系統，熟悉編寫shell或者Python腳本，熟悉常見web安全漏洞分析與防範，包含SQL注入、XSS、csrf等。
基本職責：負責業務伺服器操作系統的安全加固，系統層的應用程序的運行許可權檢測、評估。

Ⅳ 用python2.7編的小游戲

幫你搜到了相關教程。

自己用google搜：
用Python和Pygame寫游戲-從入門到精通（目錄）
就可以找到了。
其是一系列的帖子：
系統學習部分用Python和Pygame寫游戲-從入門到精通（1）
Pygame的歷史，安裝Pygame，第一個Pygame腳本
用Python和Pygame寫游戲-從入門到精通（2）
理解游戲中的事件
用Python和Pygame寫游戲-從入門到精通（3）
Pygmae的屏幕顯示
用Python和Pygame寫游戲-從入門到精通（4）
使用字體模塊，Pygame 的錯誤處理
用Python和Pygame寫游戲-從入門到精通（5）
像素和顏色
用Python和Pygame寫游戲-從入門到精通（6）
使用圖像，理解Surface
用Python和Pygame寫游戲-從入門到精通（7）
繪制圖形
用Python和Pygame寫游戲-從入門到精通（8）
產生動畫和控制幀率
用Python和Pygame寫游戲-從入門到精通（9）
向量基礎
用Python和Pygame寫游戲-從入門到精通（10）
用戶輸入
用Python和Pygame寫游戲-從入門到精通（11）
使用滑鼠控制精靈。一個在滑鼠旁不斷游動的小魚的常式。
用Python和Pygame寫游戲-從入門到精通（12）
手柄操作，暫無
用Python和Pygame寫游戲-從入門到精通（13）
AI初探
用Python和Pygame寫游戲-從入門到精通（14）
狀態機
用Python和Pygame寫游戲-從入門到精通（15）
開始AI編程
用Python和Pygame寫游戲-從入門到精通（16）
AI編程總結。一個螞蟻採集食物，攻擊蜘蛛的系統模擬常式。
用Python和Pygame寫游戲-從入門到精通（17）
3D基礎
用Python和Pygame寫游戲-從入門到精通（18）
3D中的概念
用Python和Pygame寫游戲-從入門到精通（19）
第一個 3D 程序（偽）。一個空間中的3D立方體的常式。
用Python和Pygame寫游戲-從入門到精通（20）
聲音原理
用Python和Pygame寫游戲-從入門到精通（21）
使用聲音，播放音效。一個重力模擬金屬球碰撞的常式。
用Python和Pygame寫游戲-從入門到精通（22）
播放長時間的背景音樂。一個建議播放器的常式。
額外提高部分用Python和Pygame寫游戲-從入門到精通（py2exe編）
使用py2exe將pygame腳本轉換為exe可執行文件
用Python和Pygame寫游戲-從入門到精通（Sprite篇）
介紹Pygame中不是必須但又很重要的Sprite模塊，游戲中的角色實現，大多都要靠它。
實踐部分用Python和Pygame寫游戲-從入門到精通（實戰一：塗鴉畫板1）
一個類似於Windows畫圖板的小玩意兒，精簡了很多功能但是有更帥的筆刷。這一次主要是將筆刷的實現。
用Python和Pygame寫游戲-從入門到精通（實戰一：塗鴉畫板2）
加上了按鈕，我們的塗鴉畫板可以用了！
用Python和Pygame寫游戲-從入門到精通（實戰二：惡搞俄羅斯方塊1）
俄羅斯方塊，卻有不是普通的俄羅斯方塊。
用Python和Pygame寫游戲-從入門到精通（實戰二：惡搞俄羅斯方塊2）
代碼構架
用Python和Pygame寫游戲-從入門到精通（實戰二：惡搞俄羅斯方塊3）
實現說明
用Python和Pygame寫游戲-從入門到精通（實戰二：惡搞俄羅斯方塊4）
完成，提供下載
用Python和Pygame寫游戲-從入門到精通（實戰三：植物大戰僵屍1）

自己去一點點學習吧。

Ⅵ Python能寫攻擊腳本嗎

那就要看你要寫什麼樣的攻擊腳本了，你可以攻擊伺服器，攻擊個人電腦等等，行是肯定行，但如果要寫病毒一般沒人選Python，因為Python是開源的。。。

Ⅶ 學python推薦的10本豆瓣高分書單，小白到大佬，沒看過太可惜了

前言：我自己整理了幾本書籍的電子檔，需要的可以私信我 「書籍」 免費領取

本書一共12章，每一章都會用一個完整的 游戲 來演示其中的關鍵知識點，並通過編寫好玩的小軟體這種方式來學習編程，引發讀者的興趣，降低學習的難度。每章最後都會對該章的知識點進行小結，還會給出一些小練習讓讀者試試身手。作者很巧妙的將所有編程知識嵌入到了這些例子中，真正做到了寓教於樂。

《Python編程初學者指南》內容淺顯易懂，示例輕松活潑，是國際暢銷的Python初學者教程，適合對Python感興趣的初級和中級讀者。

二，Python編程快速上手

本書是一本面向實踐的Python編程實用指南。這本書不僅是介紹Python語言的基礎知識，而且還通過項目實踐教會讀者如何應用這些知識和技能。 書的首部分介紹了基本Python編程概念，第二部分介紹了一些不同的任務，通過編寫Python程序，可以讓計算機自動完成它們。第二部分的每一章都有一些項目程序，供讀者學習。每章的末尾還提供了一些習題和深入的實踐項目，幫助讀者鞏固所學的知識。附錄部分提供了所有習題的解答。

本書適合缺乏編程基礎的初學者。通過閱讀本書，讀者將能利用強大的編程語言和工具，並且會體會到Python編程的快樂。

三，Python編程快速上手(第2版)

在本書中，你將學習利用Python編程在幾分鍾內完成手動需要幾小時的工作，無須事先具備編程經驗。通過閱讀本書，你會學習Python的基本知識， 探索 Python豐富的模塊庫，並完成特定的任務（例如，從網站抓取數據，讀取PDF和Word文檔等）。本書還包括有關輸入驗證的實現方法，以及自動更新CSV文件的技巧。一旦掌握了編程的基礎知識，你就可以毫不費力地創建Python程序，自動化地完成很多繁瑣的工作，包括:

① 在一個文件或多個文件中搜索並保存同類文本；

② 創建、更新、移動和重命名成百上千個文件和文件夾；

③ 下載搜索結果和處理Web在線內容；

④ 快速地批量化處理電子表格；

⑤ 拆分、合並PDF文件，以及為其加水印和加密；

⑥ 向特定人群發送提醒郵件和文本通知；

⑦ 同時裁剪、調整、編輯成千上萬張圖片。

四，Python編程

本書是一本針對所有層次的Python 讀者而作的Python 入門書。全書分兩部分：第一部分介紹用Python 編程所必須了解的基本概念，包括matplotlib、NumPy 和Pygal 等強大的Python 庫和工具介紹，以及列表、字典、if 語句、類、文件與異常、代碼測試等內容；第二部分將理論付諸實踐，講解如何開發三個項目，包括簡單的Python 2D 游戲 開發如何利用數據生成互動式的信息圖，以及創建和定製簡單的Web 應用，並幫讀者解決常見編程問題和困惑。

五，Python編程（第2版)

本書是針對所有層次Python讀者而作的Python入門書。全書分兩部分：第一部分介紹用Python編程所必須了解的基本概念，包括Matplotlib等強大的Python庫和工具，以及列表、字典、if語句、類、文件與異常、代碼測試等內容；第二部分將理論付諸實踐，講解如何開發三個項目，包括簡單的2D 游戲 、利用數據生成互動式的信息圖以及創建和定製簡單的Web應用，並幫助讀者解決常見編程問題和困惑。

第2版進行了全面修訂，簡化了Python安裝流程，新增了f字元串、get()方法等內容，並且在項目中使用了Plotly庫以及新版本的Django和Bootstrap，等等。

六，Python深度學習

本書由Keras之父、現任Google人工智慧研究員的弗朗索瓦•肖萊（François Chollet）執筆，詳盡介紹了用Python和Keras進行深度學習的 探索 實踐，涉及計算機視覺、自然語言處理、生成式模型等應用。書中包含30多個代碼示例，步驟講解詳細透徹。由於本書立足於人工智慧的可達性和大眾化，讀者無須具備機器學習相關背景知識即可展開閱讀。在學習完本書後，讀者將具備搭建自己的深度學習環境、建立圖像識別模型、生成圖像和文字等能力。

七，Python極客項目編程

本書包含了一組富有想像力的編程項目，它們將引導你用Python 來製作圖像和音樂、模擬現實世界的現象，並與Arino 和樹莓派這樣的硬體進行交互。你將學習使用常見的Python 工具和庫，如numpy、matplotlib 和pygame等等。

八，Python神經網路編程

本書揭示神經網路背後的概念，並介紹如何通過Python實現神經網路。全書分為3章和兩個附錄。第1章介紹了神經網路中所用到的數學思想。第2章介紹使用Python實現神經網路，識別手寫數字，並測試神經網路的性能。第3章帶領讀者進一步了解簡單的神經網路，觀察已受訓練的神經網路內部，嘗試進一步改善神經網路的性能，並加深對相關知識的理解。附錄分別介紹了所需的微積分知和樹莓派知識。

本書適合想要從事神經網路研究和 探索 的讀者學習參考，也適合對人工智慧、機器學習和深度學習等相關領域感興趣的讀者閱讀。

九，趣學ython編程

《趣學python編程》是一本輕松、快速掌握python編程的入門讀物。全書分為3部分，共18章。第1部分是第1章到第12章，介紹python編程基礎知識，包括python的安裝和配置、變數、字元串、列表、元組和字典、條件語句、循環語句函數和模塊、類、內建函數和繪圖，等等。第2部分是第13章和第14章，介紹如何用python開發實例 游戲 彈球。第3部分包括第15章到第18章，介紹了火柴人實例 游戲 的開發過程。

這本書語言輕松，通俗易懂，講解由淺入深，力求將讀者閱讀和學習的難度降到最低。任何對計算機編程有興趣的人或者首次接觸編程的人，不論孩子還是成人，都可以通過閱讀本書來學習python編程。

十，Python網路編程（第3版)

本書針對想要深入理解使用Python來解決網路相關問題或是構建網路應用程序的技術人員，結合實例講解了網路協議、網路數據及錯誤、電子郵件、伺服器架構和HTTP及Web應用程序等經典話題。具體內容包括：全面介紹Python3中最新提供的SSL支持，非同步I/O循環的編寫，用Flask框架在Python代碼中配置URL，跨站腳本以及跨站請求偽造攻擊網站的原理及保護方法，等等。

Ⅷ 學python還是學linux

關於學Python還是學Linux這個問題，我想說的是兩者並不矛盾，最好是兩者都學，學了Linux會讓你對Python的學習更加方便。
一般在生產環境中，伺服器基本都是Linux的，比如centos，紅帽，ubuntu等linux系統，為什麼伺服器用linxu居多？比如其中一點肯定是安全啊，我們聽過Windows經常死機，被勒索病毒入侵要支付比特幣，但是這些在Linux下卻不經常發生，其他也有很多原因可以網上查找，所以生產環境的Python腳本都是在linux系統上部署的，但是開發的話，考慮到操作的方便，Windows或者Mac下不僅僅有圖形界面，而且性能也會好些，操作起來比較容易，快捷，畢竟使用過烏班圖的都知道，裝虛擬機還是對電腦性能有一定要求的，電腦配置跟不上的話，用烏班圖也會很卡頓，而一般伺服器級別的系統都是字元型界面，就是咱們傳說中的黑屏，如果你想在linux伺服器上開發也是可以的，只不過比較麻煩，對代碼水平和操作熟練度要求很高。
相關推薦：《Python基礎教程》
線上部署經常會遇到部署到伺服器上後調試代碼的問題，一般在調試過程中，開發人員會經常性的來回切換目錄，查找文件，用VI來修改代碼，這些常規的操作，都是一名python開發工程師的必備技能，vi運用也是各種Linux命令，這樣會方便直接，不用將代碼傳到線下，修改完再傳到伺服器，那些搞黑客都是直接在Linux下命令來操作的，因為他們要攻擊修改對方伺服器代碼數據，必須要懂這Linux下的所有操作，而且對於黑客來說，用命令比圖形界面更高效。
Linux相對於開發者而言更加方便，Linux系統你是擁有著最高許可權的，裡面的各種配置，工具都任由你來選擇，但是Windows下，你能對系統做的修改就相對麻煩些。使用Linux，各種配置文件的修改也就是幾個命令的事，工具的安裝也就幾個命令，Windows下面如果修改配置，你可能需要到處去尋找這個文件，這也是圖形界面的缺點。
總結一下，Python語言也可以在Windows下學習和開發，但是在Linux系統下更加方便些。比如，如果是想用Python開發網站（現今流行的、成熟的Python Web框架)那就需要使用到Linux平台了，畢竟搭建這樣的網站Linux平台更常用；第二如果想使用Python爬蟲爬取數據，在Linux系統上也要更方便一些；還有就是想學習網路安全滲透測試，在Linux上編寫Python自動化測試腳本也很有必要。

Ⅸ python程序運行結束後，怎麼讓它自動回到開頭重新運行

Python語言很容易上手模塊。比如你編寫了一個模塊my_lib.py，只需在調用這個模塊的程序中加入一行import my_lib即可。

這樣設計的好處是，初學者能夠非常方便地執行命令。但是對攻擊者來說，這等於是為惡意程序大開後門。
尤其是一些初學者將網上的Python軟體包、代碼下載的到本地~/Downloads文件夾後，就直接在此路徑下運行python命令，這樣做會給電腦帶來極大的隱患。
別再圖方便了
為何這樣做會有危險？首先，我們要了解Python程序安全運行需要滿足的三個條件：
系統路徑上的每個條目都處於安全的位置；
「主腳本」所在的目錄始終位於系統路徑中；
若python命令使用-c和-m選項，調用程序的目錄也必須是安全的。
如果你運行的是正確安裝的Python，那麼Python安裝目錄和virtualenv之外唯一會自動添加到系統路徑的位置，就是當前主程序的安裝目錄。

這就是安全隱患的來源，下面用一個實例告訴你為什麼。
如果你把pip安裝在/usr/bin文件夾下，並運行pip命令。由於/usr/bin是系統路徑，因此這是一個非常安全的地方。
但是，有些人並不喜歡直接使用pip，而是更喜歡調用/path/to/python -m pip。
這樣做的好處是可以避免環境變數$PATH設置的復雜性，而且對於Windows用戶來說，也可以避免處理安裝各種exe腳本和文檔。
所以問題就來了，如果你的下載文件中有一個叫做pip.py的文件，那麼你將它將取代系統自帶的pip，接管你的程序。
下載文件夾並不安全
比如你不是從PyPI，而是直接從網上直接下載了一個Python wheel文件。你很自然地輸入以下命令來安裝它：
~$ cd Downloads
~/Downloads$ python -m pip install ./totally-legit-package.whl
這似乎是一件很合理的事情。但你不知道的是，這么操作很有可能訪問帶有XSS JavaScript的站點，並將帶有惡意軟體的的pip.py到下載文件夾中。
下面是一個惡意攻擊軟體的演示實例：
~$ mkdir attacker_dir
~$ cd attacker_dir
~/attacker_dir$ echo 'print("lol ur pwnt")' > pi