自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(89)
  • 资源 (2)
  • 收藏
  • 关注

原创 网络攻击/压测工具

wrk dns flood anysend hping3 iperf ab 连接数

2020-12-20 20:47:27 910

原创 postman-token的作用

Postman生成的代码中的postman-token是什么?(What is the postman-token in generated code from Postman?)这主要用于绕过Chrome(等其他浏览器)中的错误,如果XMLHttpRequest并且使用相同的参数发送另一个请求,则Chrome对这两个请求返回相同的响应。发送随机令牌可避免此问题。这也可以帮助您区分服务器端的请求...

2020-12-14 16:29:29 1605

转载 Docker学习一

https://www.jianshu.com/p/5b58218bab9ahttps://yeasy.gitbook.io/docker_practice/image/dockerfile/cmdhttps://yeasy.gitbook.io/docker_practice/image/dockerfile/entrypoint

2020-12-14 16:12:56 96 1

原创 MySQL查询拆解explain

mysql> explain select * from node where id = 10;+----+-------------+-------+------+---------------+------+---------+------+------+-----------------------------------------------------+| id | select_type | table | type | possible_keys | key | key_len.

2020-10-17 14:27:47 147

原创 WAF技术选型介绍

WAF目前是企业必不可少的安全设备,目前常见的开源技术选型包括:jxwaf openstar ngx_lua_waf Apache APISIX modsecurity介绍参考:https://zhuanlan.zhihu.com/p/110355191测试参考:https://cloud.tencent.com/developer/article/1587351...

2020-10-08 19:02:07 641

原创 点对点和端对端

端到端与点到点是针对网络中传输的两端设备间的关系而言的。端到端传输指的是在数据传输前,经过各种各样的交换设备,在两端设备问建立一条链路,就象它们是直接相连的一样,链路建立后,发送端就可以发送数据,直至数据发送完毕,接收端确认接收成功。点到点系统指的是发送端把数据传给与它直接相连的设备,这台设备在合适的时候又把数据传给与之直接相连的下一台设备,通过一台一台直接相连的设备,把数据传到接收端。 端到端传输的优点是链路建立后,发送端知道接收设备一定能收到,而且经过中间交换设备时不需要进行存...

2020-09-30 15:42:29 2123

原创 网络字节序与主机字节序

不同的CPU有不同的字节序类型,这些字节序是指整数在内存中保存的顺序 这个叫做主机序。最常见的有两种1. Little endian:将低序字节存储在起始地址2. Big endian:将高序字节存储在起始地址LE little-endian(x86系列CPU都是little-endian的字节序.)最符合人的思维的字节序地址低位存储值的低位地址高位存储值的高位怎么讲是最符合人的思维的字节序,是因为从人的第一观感来说低位值小,就应该放在内存地址小的地方,也即内存地址低位反之,高位值.

2020-09-30 14:55:51 187

原创 Linux里利用grep和find查找文件内容

从文件内容查找匹配指定字符串的行:$ grep “被查找的字符串” 文件名 例子:在当前目录里第一级文件夹中寻找包含指定字符串的.in文件 grep “thermcontact”/.in 从文件内容查找与正则表达式匹配的行: $ grep –e “正则表达式” 文件名 查找时不区分大小写: $ grep –i “被查找的字符串” 文件名 查找匹配的行数: $ grep -c “被查找的字符串” 文件名 从文件内容查找不匹配指定字符串的行: $ ...

2020-09-30 12:09:46 1395

原创 Web程序的高并发场景下的数据同步

数据同步在用Servlet构建的Web应用时如果不注意线程安全的问题,会使所写的Servlet程序有难以发现的错误。其实所有web程序实现都需要注意这些问题。1、实现 SingleThreadModel 接口(将引起大量的系统开销)  该接口指定了系统如何处理对同一个Servlet的调用。如果一个Servlet被这个接口指定,那么在这个Servlet中的service方法将不会有两个线程被同时执行,当然也就不存在线程安全的问题。这种方法只要继承这个接口就行了2、同步对共享数据的操作:被...

2020-09-27 17:54:31 164

原创 Python Web开发服务器选型

1、SimpleHTTPServerpython自带的简单服务器,可以通过如下命令启动:一般用于文件下载启动。python -m SimpleHTTPServer也可以基于SimpleHTTPServer进行改造,但是是单线程的Web server,所以性能很差。2、flask or djangoflask和django框架自带server,以flask为例,可以直接代码里启动或者通过命令启动。通常支持多线程启动。Windows环境不支持多进程;debug=True 时设置的多线

2020-09-14 00:04:06 271

原创 域名服务商、域名、DNS服务器的关系

1、域名服务商是用户/站长进行域名注册的地方,国内的域名服务商必须要进行备案(管局要求),但是国外当然不需要。但是不备案的域名不能在云(或者其他IDC服务商)上进行解析和访问。2、域名就是我们自己所注册的域名。3、DNS服务器包括根服务器(顶级),二级域名服务器(比如百度,阿里等),三级域名服务器,本地DNS服务器(比如各个厂商内部服务器)。可以参考https://zhuanlan.zhihu.com/p/104285769。1、递归查询一个查询得到一个结果。2、迭代查询反复进行

2020-09-13 21:34:59 1140

原创 脱库、撞库和洗库

拖库:本来是数据库领域的专用语,指从数据库中导出数据。而现在它被用来指网站遭到入侵后,黑客窃取数据库的行为。也就是网站被入侵以后数据库信息泄露了。 撞库:使用大量的一个网站的账号密码,去另一个网站尝试登陆。也就是基于用户代码重复度比较高的问题,使用被脱库的密码尝试其它网站。 洗库:黑客入侵网站在取得大量的用户数据之后,通过一系列的技术手段和黑色产业链将有价值的用户数据变现。类似于XQ。 社工库:黑客将获取的各种数据库关联起来,对用户进行全方位画像。AW里有收费的各种库,实际上是收集的用户的信息进行集合

2020-09-13 21:26:45 3981

原创 Web安全攻防学习笔记(二)

第二章 搭建漏洞环境及实战参考https://www.ms08067.com/2.1 在Linux系统中安装LANMP1、分别安装Apache,Nginx,Mysql,PHP。2、一键安装LANMP,实现了多个安装包版本打平。Zend Guard:PHP加密工具,经过加密的文件必须经过Zend才能解密返回正常页面。 PureFTPd:FTP空间服务。 phpMyAdmin:利用Web页面管理Mysql数据库服务。Centos兼容比较好,一般用于做服务器,如果是Kali和Ubu...

2020-09-13 21:15:37 316

原创 Web安全攻防学习笔记(一)

第一章 渗透测试之信息采集参考https://www.ms08067.com/1.1 收集域名信息获取域名对应的IP和域名服务器信息。1、dig2、nslookup域名注册信息,包括该域名的DNS服务器信息和注册人的联系信息等。1.1.1 Whois爱站工具网https://www.aizhan.com/ 站长之家https://www.chinaz.com/ VirusTotalhttps://www.virustotal.com/gui/created:...

2020-09-13 14:00:14 1396

原创 Linux内核如何实现计时器?

在 Linux 要实现定时器,虽然实现方式可能有所不同,但是很多在原理上都是一致的,可以当成一种,这样一来,可以笼统得归纳成三类,分别是:精确度比较高的 IO 复用系统调用 比较常见的 SIGALRM 信号 针对网络的 socket 选项 SO_RCVTIMEO 和 SO_SNDTIMEO基于 SIGALRM 信号呢,具体实现起来方法也很多,这里我主要讨论一下以下几种方式:基于链表 基于排序链表 基于时间轮 基于最小堆硬中断...

2020-07-05 12:12:07 377

原创 彩虹表表表表

https://freerainbowtables.com/

2020-07-05 00:01:50 135

原创 C语言中的条件编译

很久没更新了。。。因为工作之后比较忙,更多的学习记录会写在公司的wiki里目前在公司主要做C/C++,原来了解不够深入,所以目前从基础开始简单记录一点东西。1 简介条件编译相关的预编译指令,包括 #define、#undef、#ifdef、#ifndef、#if、#elif、#else、#endif、defined。#define 定义一个预处理宏#un...

2020-02-01 12:20:53 458

原创 Python学习系列之padas-DataFrame

1 引言Python padas是常用的数据处理和分析模块,有特别的数据结构DataFrame。创建一个对象:import pandas as pddata=[[1,2,3],[4,5,6]]index=['a','b']#行号columns=['c','d','e']#列号df=pd.DataFrame(data,index=index,columns=columns)#生成一...

2019-05-29 11:59:58 10975 4

转载 特征选择方法CHI和IG

转载自:https://blog.csdn.net/enter89/article/details/52538121

2019-05-17 18:06:04 814

转载 编程语言:弱类型&强类型,动态类型&静态类型

动态类型语言(Dynamically Typed Language):运行期间才做数据类型检查的语言,即动态类型语言编程时,永远不用给任何变量指定数据类型。该语言会在第一次赋值给变量时,在内部将数据类型记录下来。例如:ECMAScript(JavaScript)、Ruby、Python、VBScript、phpPython和Ruby就是典型动态类型语言,其他各种脚本语言如VBS...

2019-05-16 16:05:15 289

转载 Python的几种文件类型

Python的几种文件类型Python有以下几种类型的文件:py:Python控制台程序的源代码文件 pyw:Python带用户界面的源代码文件 pyx:Python包源文件 pyc:Python字节码文件 pyo:Python优化后的字节码文件 pyd:Python的库文件(Python版DLL)、在Linux上是so文件pyc和pyo的生成方法pyc的作用是用来跨平台使...

2019-04-25 21:46:58 7217

翻译 Python学习系列之可迭代对象,迭代器,生成器

容器(container)容器是一种把多个元素组织在一起的数据结构,容器中的元素可以逐个地迭代获取,可以用in,not in关键字判断元素是否包含在容器中。list, deque, …. set, frozensets, …. dict, defaultdict, OrderedDict, Counter, …. tuple, namedtuple, … str尽管绝大多数容器...

2019-04-25 20:10:46 187

转载 Python学习系列之内置函数总结

module __builtin__1. abs()描述:返回数字的绝对值,不改变数据类型和数据精度语法:abs( x )参数:x -- 数值表达式返回值:x(数字)的绝对值2. all()描述:all() 函数用于判断给定的可迭代参数 iterable 中的所有元素是否都为 TRUE,如果是返回 True,否则返回 False。元素除了是 0、空、None、False...

2019-04-18 22:34:36 424

原创 Python读取数据None的问题

Python做机器学习的时候,遇到过读取数据nan的问题,不能输入到机器学习模型中。我们都是知道原因是这是一个非数。但是我想知道具体是哪一个数据,此时我测试发现该数输出是None。但是我在数据文本文件中搜索None和nan都无法得到,后来才知道实际在文本中存储的是 null。...

2019-02-27 23:05:02 3151

原创 Java采集主机数据

1 Sigar使用java自带的包获取系统数据,容易找不到包,尤其是内存信息不够准确,所以选择使用sigar获取系统信息。下载地址:http://sourceforge.net/projects/sigar/files/latest/download?source=filesSigar(System Information Gatherer And Reporter,系统信息收集和报表...

2019-02-18 16:08:52 1403

原创 PPP协议和PPPoE协议

以前没有关注过这两个协议,因为我一直认为PPP协议和PPPoE协议属于底层协议。但是在一次抓包时候发现在校园网内的数据包都带有PPP协议层,因此去研究了一下。1 PPP协议介绍PPP 点对点协议(Point to Point Protocol)属于二层协议,隧道协议的一种。为在点对点连接上传输多协议数据包提供了一个标准方法。PPP 最初设计是为两个对等节点之间的 IP 流量传输提供一种封装...

2019-02-16 16:02:12 18741 1

原创 Python学习系列之pyc文件

一、什么是pyc文件pyc是一种二进制文件,是由py文件经过编译后,生成的文件,是一种byte code字节码,py文件变成pyc文件后,加载的速度有所提高,而且pyc是一种跨平台的字节码,是由Python的虚拟机来执行的,这个是类似于Java或者.NET的虚拟机的概念,从而实现跨平台。pyc文件经过python解释器最终会生成机器码运行。所以pyc文件是可以跨平台部署的,类似Java的.cl...

2019-02-15 17:34:41 1148

原创 网络设备嵌入式系统浅谈

路由器和交换机是搞网络的最熟悉不过的。路由器和交换机的操作系统是什么那?大多是一些嵌入式Linux发行版。我们一般称之为固件。主流路由器固件有 dd-wrt, tomato, openwrt三类。下面开始介绍几个: OpenWRTOpenWrt 是一个嵌入式的 Linux 发行版,OpenWrt的包管理提供了一个完全可写的文件系统,从应用程序供应商提供的选择和配置,并允许您自定义的...

2019-02-14 16:55:52 847

原创 移动App的推送技术

前面的文章中介绍了通用的推送架构和技术,主要介绍了Web端,也讲了部分移动端App。这次则主要介绍移动端的技术原理,实现方法和编程实现。一、技术原理一旦服务器数据有更新或者服务器要下发通知给客户端只能等客户端连接的时候才能实现。这种方式使消息失去了实时性。定义:推送功能最早是被用于Email中,用来提示我们新的信息。在移动互联网普及之后,手机终端成为了消息推送的主战场,例如生活服务类的...

2019-02-13 10:33:19 5536

原创 NAT与NAPT技术详解

一、定义NAT: Network Address Transfer 网络地址转换。虚拟机。NAPT: Network Address Port Transfer 网络地址端口转换。也叫PAT。内网路由器或FW。NAT和NAPT的功能是完成内部私有地址和全局网络地址的转换,让计算机能与外界网络通信。其属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广...

2019-02-11 22:05:04 5636

原创 服务器主动推送消息数据给客户端

1 引言这个问题第一次是我在实现一个导师的方案的时候所发现的,一开始我需要实现服务器与客户端的密钥协商和数据传递,服务器需要主动分发(推送)密钥给客户端,因为以前没有做过相关编码,后来只能想到用反向连接,也就是交换C/S的身份。再后来是在做一个机器学习的问题时候,因为机器学习模型的运行需要综合多个客户端(边缘节点)的数据,然后得到结果,而且各个客户端的数据传输是不一致的,时间和数据量不定。...

2019-02-11 15:17:14 18396

原创 Python学习系列之下划线与变量命名规则

一、定义1.1 从入口函数谈起从其他语言比如C++和Java,转到Python的同学经常遇到这个问题,入口函数是什么?Python如何执行?后来我们发现了:if __name__ == 'main':但是为什么这样约定?__name__又是什么意思?这就涉及了Python中变量和函数的命名规则了。涉及单下划线和双下划线("dunder"),名称修饰(name mangling...

2019-01-30 23:19:13 2013 1

原创 Ubuntu 18服务器配置jdk 11和Tomcat 9

一、Ubuntu 18服务器配置jdk 111.1 jdk版本选择JDK8 终止更新,JDK9, 10都是短期支持版本,只有最新的JDK11才是一个长期支持版本,所以大家直接用JDK11即可。Oracle 将发布两个不同版本,分别为 Oracle JDK 和 OpenJDK 「除了所附带的许可文件不一样,刚发布的版本几乎完全相同」。对于 Oracle JDK 来说,支持 BCL 协...

2019-01-25 23:42:14 1014

原创 Windows系统设置宽带连接开机自动拨号的方法

       一开始有这个需求是实验室有一台服务器,我寒假回家可能需要操作(没办法,就是这么认真,放假也要科研),这样的话为了防止实验室断电或断网,我需要保证断网重拨和重启重拨。这个地方需要注意一点服务器断电自动重启,所以在断电之后来电的时候服务器自动重启。1、断网重拨一般断网重拨是默认的,但是持续次数很少,比如计算机断网之后,两个小时才来网,早就无法自动拨号。也就再也无法联网了。(1...

2019-01-25 12:17:36 8466 3

原创 服务器之间的命令和数据传输的通信方式

服务器之间的通信通常我们交互除了P2P等协议,大多数都是基于C/S架构的通信场景,比如FTP, HTTP, DNS等。但是再射一一些安全协议方案的时候通常包括多方服务器和用户。此时应该如何通信那?比如传递命令和传输密钥。(1)Socket一般情况下比如我们设计一个后端服务,包括多个服务器:数据库服务器,web服务器,文件服务器、缓存服务器等的通信,一般是通过socket来设计专门的通信...

2019-01-21 23:51:10 10820 1

原创 Python学习系列之协程

一、重温进程&线程对操作系统来说,线程是最小的执行单元,进程是最小的资源管理单元。进程是系统分配资源的最小单位 线程是CPU调度的最小单位 由于默认进程内只有一个线程,所以多核CPU处理多进程就像是一个进程一个核心进程是系统资源分配的最小单位, 系统由一个个进程(程序)组成 一般情况下,包括文本区域(text region)、数据区域(data region)和堆栈(stac...

2019-01-21 23:45:01 269

原创 Python学习系列之系统命令执行

一、os以前我一直用os.system()处理一些系统管理任务,因为我认为那是运行linux命令或win命令最简单的方式.。在Windows上也可以使用os.system()这个函数来执行一些dos命令,但是这个命令只能拿到返回码,拿不到标准输出,标准错误,所以通常使用的subprocess模块中的Popen类来实现。1.1 os下的命令执行模块函数名 描述 os.syste...

2019-01-21 22:52:09 483

原创 Python学习系列之多进程

一、多进程       Unix/Linux操作系统提供了一个fork()系统调用,它非常特殊。普通的函数调用,调用一次,返回一次,但是fork()调用一次,返回两次,因为操作系统自动把当前进程(称为父进程)复制了一份(称为子进程),然后,分别在父进程和子进程内返回。子进程永远返回0,而父进程返回子进程的ID。这样做的理由是,一个父进程可以fork出很多子进程,所以,父进程要记下每个子进程的I...

2019-01-21 22:51:16 264

原创 PCAP流量数据集(网络安全)

MAWI Working Group Traffic ArchiveURL:http://mawi.wide.ad.jp/mawi/CIC datasetCanadian Institute for Cybersecurity datasets are used around the world by universities, private industry and indepen...

2019-01-21 13:37:02 12104 42

原创 网络抓包工具总结

传输层抓包:最高解析到传输层。ethereal 2006年6月,因为商目标问题,Ethereal更名为Wireshark。原始ethereal 保留。Ethereal (Ethereal:A Network Packet Sniffing Tool)是当前较为流行的一种计算机网络调试和数据包嗅探软件。Ethereal 基本类似于tcpdump,但Ethereal 还具有设计完美的 GUI ...

2019-01-21 13:31:11 654

Weka for Android

移植的java平台的weka,移除了AWT和swing,可以在安卓平台使用

2017-11-16

dom4j version2

java开发XML工具,可用于创建和解析XML文档,移动平台也可用

2017-11-16

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除