置頂推薦

【資料中心】名師錄制視頻技術干貨下載

【資料中心】名師錄制視頻技術干貨下載

運維中心 《Linux基礎入門視頻新手必學-10GB》 《趙小明Linux教程RHCE–進階篇》 《兄弟連2015年新版Linux基礎視頻》 《跟老男孩學Linux運維:Shell編程實戰.高清》 《燁子女神手把手教你學Linux系統》 《兄弟連Shell編程基礎學習》 《尚觀Shell視頻教程》 《Linux應用系統開發及系統調試》 《Elastic Stack深入淺出視頻》 《韓老師-計算機網

【管理干貨】技術管理人員的實戰講義

【管理干貨】技術管理人員的實戰講義

01、多年前的那些工程師都去哪了? 02、我要不要做管理呢?內心好糾結! 03、哪些人比較容易走上管理崗位? 04、我要不要轉回去做技術呢? 05、作為技術管理者,我如何保持技術判斷力? 06、我這樣的風格能做管理嗎? 07、我能做好管理嗎,大家服我嗎? 08、管理到底都做哪些事兒? 09、從工程師到管理者,角色都發生了哪些變化? 10、新經理常踩的坑兒有哪些? 11、我剛開始帶團隊,從哪里著手呢

【烏云知識】WooYun文章鏡像全庫

【烏云知識】WooYun文章鏡像全庫

001、智能設備Wi-Fi快速配置類協議安全 002、做個試驗:簡單的緩沖區溢出 003、最新Webqq密碼的加密方式分析過程 004、自制分布式漏洞掃描 005、自動生成正則表達式 006、轉儲活動目錄數據庫憑證的方法總結 007、中間人攻擊 — Cookie噴發 008、網絡小黑揭秘系列之黑產江湖黑吃黑—中國菜刀的隱形把手 009、中國菜刀仿冒官網三百萬箱子爆菊記 010、智能設備逆向工程之外

最新文章

python爬蟲對爬蟲代理的使用

python爬蟲對爬蟲代理的使用

python 2天前 laical

做過爬蟲的應該都知道,在爬取反爬比較強的網站如果同一時間獲取的數據量過大就會導致封IP,例如豆瓣,搜狗之類的。那么我們我們的策略就是搭建自己的代理池,Cookie池,使得爬蟲更像是普通用戶在操作一樣以此來解決目標網站封IP的問題。在網上有大量公開的免費代理,如果經濟基礎可以的話,我們也可以購買付費的代理IP,用過的人也應該知道,無論是免費的還是付費的,其實都不能保證是可用的,因為可能此IP也會被其

反編譯系列教程(上)

反編譯系列教程(上)

固若金湯 2天前 網友投稿

0x00 簡介 《編譯原理》課程在大學本科階段就難道了很多計算機專業的同學。而反編譯技術更需要從事者具有深厚的編譯技術基礎,因此一直是很多業內人士希望能夠深入了解和掌握的一門技術。 從現在開始,我們討論反向編譯的一些內容。顧名思義,反編譯可以認為是編譯的逆過程,這一點從編譯和反編譯(Compile and De-compile,英文中也有用De-compilation來表示反編譯的)的中英文描述都

用機器學習檢測Android惡意代碼

用機器學習檢測Android惡意代碼

固若金湯 2天前 網友投稿

0x00 前言 前段時間在烏云知識庫上面看到一篇比較有意思的文章利用機器學習進行惡意代碼分類?。這篇文章對Kaggle上的一個惡意代碼分類比賽中冠軍隊伍所采用的方法進行了介紹,展現了機器學習在安全領域的應用與潛力。但是這個比賽的主題是惡意代碼的分類,沒有進一步實現惡意代碼的檢測;其次比賽的代碼只是針對Windows平臺的PE格式,缺少對移動應用的研究。受此啟發,嘗試利用機器學習方法在Android

當失控的預裝行為以非正當手段伸向行貨機時_北京鼎開預裝刷機數據統計apk(rom固化版)分析

當失控的預裝行為以非正當手段伸向行貨機時_北京鼎開預裝刷機數據統計apk(rom固化版)分析

固若金湯 2天前 網友投稿

0x00 背景 本報告僅代表個人觀點,與所在公司、所屬團隊、所在職務無關。因考慮人身安全,本節選由wooyun知識庫代為匿名發布;全文待咨詢相關人士后再決定是否公布。 2013年8月,在一大型電商網購聯想A820t(屬移動定制機型號)行貨后,發現預裝應用出現了異常:按道理,該機器本應有可卸載的移動預裝應用,但實際上并沒有,而多出了許多無法卸載的其它應用。經過技術分析,發現和鼎開存在關聯。在接下來的

百腦蟲之hook技術

百腦蟲之hook技術

固若金湯 2天前 網友投稿

0x00 背景 2015年末爆發了感染量過百萬的“百腦蟲”手機病毒,經過360移動安全團隊深入的跟蹤和分析,我們又發現了病毒的另一核心模塊,此模塊包括3個ELF系統文件configpppm、configpppi、configpppl和一個偽裝成系統應用的核心apk文件以及一個configpppl.jar文件。我們發現這些模塊都使用之前發現的conbb(configopb)執行命令。在新發現的模塊中

基于golang+lua虛擬機的日志分析系統實現

基于golang+lua虛擬機的日志分析系統實現

固若金湯 5天前 Levi4

FBI-Analyzer FBI-Analyzer是一個靈活的日志分析系統,基于golang和lua,插件風格類似ngx-lua。 使用者只需要編寫簡單的lua邏輯就可以實現golang能實現的所有需求,點擊跳轉實現原理?,F實中可作為WAF的輔助系統進行安全分析,點擊跳轉實例。 可快速遷移waf中行為分析插件(非實時攔截需求,需要緩存計算數據的邏輯)至本系統,避免插件在處理請求時發起過多對數據緩存

移動平臺千王之王大揭秘

移動平臺千王之王大揭秘

互聯網最新資訊 6天前 網絡安全意識

0x00 摘要 近期,360烽火實驗室發現一類潛藏兩年之久的Android木馬,被利用專門從事私彩賭博、短信詐騙活動。該木馬集遠程控制、中間人攻擊、隱私竊取于一身,能夠在受害者不知情的情況下,攔截并篡改任意短信,監控受害者的一舉一動。通過對該類木馬的追蹤發現,常見的社交類軟件也在攻擊中被利用。 我國刑法第三百零三條【1】規定:以營利為目的,聚眾賭博,開設賭場或以賭博為業的,都以賭博罪論處,處3年以

熵不起得隨機數

熵不起得隨機數

固若金湯 7天前 網友投稿

0x00 前言 2龍好早以前說,能不能把這篇文章翻了,我拿到文章一看,有點意思,但是很多東西我不清楚,然后在維基百科上看了一些關于Entropy(熵)和PRNG(偽隨機生成器)和RNG(隨機數生成器)的文章,很拖沓,坑卻越挖越大,今天打算跟隨原文的過程的說一下這篇文章所說到的事情,但是不是完整的翻譯。 直到我看完之后才想起來,這個事情Superhei曾經在Discuz的代碼里也提出過:http:/

爬蟲入門基礎-Scrapy框架的Spalsh渲染要點

爬蟲入門基礎-Scrapy框架的Spalsh渲染要點

python 1周前 (06-10) laical

我們可以把互聯網比作一張大網,而爬蟲(即網絡爬蟲)便是在網上爬行的蜘蛛。把網的節點比作一個個網頁,爬蟲爬到這就相當于訪問了該頁面,獲取了其信息??梢园压濣c間的連線比作網頁與網頁之間的鏈接關系,這樣蜘蛛通過一個節點后,可以順著節點連線繼續爬行到達下一個節點,即通過一個網頁繼續獲取后續的網頁,這樣整個網的節點便可以被蜘蛛全部爬行到,網站的數據就可以被抓取下來了。 爬蟲概述 簡單來說,爬蟲就是獲取網頁并

深入淺出爬蟲要點

深入淺出爬蟲要點

python 1周前 (06-10) laical

或者腳本。它為搜索引擎從萬維網上下載網頁,是搜索引擎的重要組成部分。 爬蟲的工作原理: (1)選取一部分精心挑選的種子 URL。 (2)將這些 URL 放入待抓取 URL 隊列。 (3)從待抓取 URL 隊列中取出待抓取的 URL,解析 DNS 并且得到主機的 IP,將 URL 對應的網頁下載下來,存儲進已下載的網頁庫中。此外,將這些 URL 放進已抓取的 URL 隊列。 (4)分析已抓取的 UR

爬蟲代理Scrapy框架詳細介紹3

爬蟲代理Scrapy框架詳細介紹3

python 1周前 (06-09) laical

Scrapy防止反爬 通常防止爬蟲被反主要有以下幾個策略: 動態設置User-Agent(隨機切換User-Agent,模擬不同用戶的瀏覽器信息,可以使用組件scrapy-random-useragent) 禁用Cookies(對于簡單網站可以不啟用cookies middleware,不向Server發送cookies,有些網站通過cookie的使用發現爬蟲行為)可以通過COOKIES_ENAB

XSSI攻擊利用

XSSI攻擊利用

固若金湯 1周前 (06-09) 網友投稿

0x00 介紹 From:?MBSD Technical Whitepaper PS: MBSD是一家日本安全公司,最近好像經常分享技術文檔的樣子。 Cross Site Script Inclusion (XSSI) 跨站腳本包含是一種攻擊技術允許攻擊者通過惡意js繞過邊界竊取信息。具體的說,應該是通過潛入script標簽加載外部數據,for example: 過去幾年,web安全研究者之中通用

短域名進化史

短域名進化史

滲透注入 1周前 (06-09) 鐵匠

一個短的域名一直都是很多人所推崇的。因為對于大部分人來說,域名越短就會越好記憶。但是,還存在一部分人,他們不在乎域名是否好記,但是他們巴不得自己的域名只有三位,兩位甚至是沒有長度。他們,就是XSSer。 0x00 男人為什么要比短 正常的男人都喜歡比誰長,而狂熱的XSSer都喜歡比誰短。因為在真實的世界里,我們往往都會遇見字符長度限制。其中的部分問題,是可以通過Short Talk Of XSS中

《2020年政府工作報告》再提“新基建” CDCE助力數據中心行業按下“快進鍵”

《2020年政府工作報告》再提“新基建” CDCE助力數據中心行業按下“快進鍵”

線下沙龍 1周前 (06-09) 鐵匠

日前,《2020年政府工作報告》再度明確了要加強新型基礎設施建設,發展新一代信息網絡,拓展5G應用,建設充電樁,推廣新能源汽車,激發新消費需求、助力產業升級。據21數據新聞實驗室梳理發現,截至3月5日,24個省市區公布了未來的投資計劃,2.2萬個項目總投資額達48.6萬億元。短短幾個月“新基建”數次被提及,投資加大,不難看出國家對其重視。 強強聯手,構建5G時代“新基建”! 國家以助力新興數字經濟

Dubbo面試及答案(上)

Dubbo面試及答案(上)

java 2周前 (06-05) 鐵匠

Dubbo 支持哪些協議,每種協議的應用場景,優缺點? 1、dubbo: 單一長連接和 NIO 異步通訊,適合大并發小數據量的服務調用,以及消費者遠大于提供者。傳輸協議 TCP,異步,Hessian 序列化; 2、rmi: 采用 JDK 標準的 rmi 協議實現,傳輸參數和返回參數對象需要實現Serializable 接口,使用 java 標準序列化機制,使用阻塞式短連接,傳輸數據包大小混合,消費

寫了個Bug,誤執行rm -fr /*,瞬間背后一涼!

寫了個Bug,誤執行rm -fr /*,瞬間背后一涼!

Linux安全運維 1個月前 (05-12) 網友投稿

前幾天,臨近五一節,想到有 5 天假期,我就開始飄了。于是寫個簡單的 Bash 腳本都不上心了,寫完后檢都不檢查,直接拖到到實體服務器跑。 結果一跑起來,發生不對勁,怎么一個簡單腳本跑了 10 秒還沒結束,于是立馬 Ctrl+C 一頓操作停掉了運行中的腳本。 接著,習慣性的輸入了 ls,結果 what?找不到 ls 命令? 瞬間背后一涼,慌慌張張打開了腳本。發現問題了,我寫了個巨蠢的 Bug,間接

合作伙伴

切換注冊

登錄

忘記密碼 ?

切換登錄

注冊

掃一掃二維碼分享
青海11选5开奖结果走势图