- 博客(23)
- 资源 (8)
- 问答 (1)
- 收藏
- 关注
原创 浅谈软件安全开发的重要性及安全开发实践
*制定安全开发可量化管理流程**:为了确保软件开发过程的安全性,企业应建立一套可量化、可追溯的安全开发管理流程。通过建立企业安全战略、制定安全开发管理流程、提高安全开发意识以及实施一系列安全开发实践措施,企业可以构建安全可靠的信息系统,为企业的持续发展和创新提供有力保障。**明确安全需求**:基于攻击面分析的结果,企业应明确软件系统的安全需求。**建立企业安全战略**:企业应根据国家法律法规要求、自身业务特点及软件应用系统的实际情况,制定符合自身需求的安全发展战略。#### 企业要怎么进行安全开发?
2024-09-25 09:20:31 515
原创 xgboost 和Scikit-learn 关系
因此,尽管XGBoost具有独立性,但在实际应用中,它常被视为Scikit-learn生态系统的一部分,允许数据科学家们利用Scikit-learn的统一API进行数据预处理、模型选择、交叉验证以及模型评估等操作,同时享受到XGBoost在梯度提升方面的高性能表现。Scikit-learn则是Python中最流行、最全面的机器学习库之一,其中包含了大量的监督学习和无监督学习算法,包括了对GBM的一种实现。在Scikit-learn中,用户可以通过。类来使用梯度提升方法。
2024-03-28 18:19:20 483
原创 常用开源机器学习库
选择合适的库通常取决于具体的项目需求、数据集大小、计算资源和开发者的熟悉程度。PyTorch 是 Facebook 的 AI 研究团队开发的一个开源机器学习库,特别受深度学习社区的欢迎。Scikit-learn 是一个广泛使用的 Python 机器学习库,提供了大量的监督和非监督学习算法。它包括分类、回归、聚类和降维等算法,以及数据预处理、模型选择和评估等工具。它提供了一个灵活的张量计算库和自动微分系统,使得模型的实现和调试更加直观。它旨在简化深度学习模型的构建和实验,提供了易于理解的模型架构和预处理层。
2024-03-28 18:08:38 646
原创 漏洞扫描操作系统识别技术原理
*原理**:不同操作系统在实现TCP/IP协议栈时,会有一些细微的差异,这些差异体现在数据包的特定字段、响应行为或时间特性上。:如SYN/ACK响应中的TCP选项(如MSS、Timestamps、Window Scale等)的顺序、格式或值,以及对特定TCP标志位(如URG、ECE等)的处理方式。**原理**:在某些情况下,漏洞扫描器可以通过监听网络流量,捕获目标系统与其他主机通信的数据包,分析这些数据包中的特征来推测操作系统类型。:如特定操作系统产生的特定类型的ICMP消息、IP选项、IP碎片行为等。
2024-03-28 16:22:38 571
原创 linux下php访问不到/tmp目录下文件的问题
systemd服务会将的/tmp/目录重定向到另外一个目录,比如我系统里面php的tmp目录就被重定向到了 /tmp/systemd-private-6fd8249ddb434d9dbc78af925255bcd5-apache2.service-4xyy0d/tmp/systemd服务的这个特性,是由PrivateTmp属性来设定的,可以更改PrivateTmp属性值来选择是否需
2017-09-07 19:48:57 5214
原创 overlay文件系统浅析
overlayfs文件系统类似于aufs,相比aufs,overlay实现更简洁,很早就合入了linux主线, 合入主线后overlayfs修改为overlay。docker 使用overlay文件系统来构建和管理镜像与容器的磁盘结构。overlay文件系统分为lowerdir、upperdir、merged, 对外统一展示为merged,uperdir和lower的同名文件会被u
2017-08-18 16:54:46 15566 2
原创 linux下使用AES cbc加解密文件源码,支持所有类型文件
/* * Copyright (C) 2014-2019 Desen liu * Copyright (C) Topsec, Inc.*/#include #include #include #include #include #include #include #include #include #include #include #include #include #include #incl
2015-09-16 17:54:08 1918
原创 基于多线程设计检测多台主机ICMP消息串位的问题
一个进程中需要检测多台主机是否正常工作,采用了ICMP检测的方式,每个主机一个线程,定时PING对应主机是否存活。最后发现当有主机down机的情况下,依然能收到ICMP的回应报文。这个问题看起来很奇怪,其实了解PING的实现原理就会觉得出现这样的问题很正常。 首先ICMP是基于RAW套接字的,RAW套接字只匹配协议,并不按流匹配,也就是说一个或者多个进程采用RAW方式监听同样协
2015-01-04 19:25:36 1305
原创 linux主文件和动态库之间变量和函数访问
通常我们需要从动态库里面直接调用可执行程序中的函数和变量,如果调用了-l选项,linux进程会自动把动态库的函数和变量加入到动态段中,所以直接访问是没有问题的。我们这里要说的是非显示连接动态库,而是直接从c文件中通过dlopen函数打开动态库访问的方式,此时,gcc编译器不知道SO需要调用哪一个函数,所以不会讲函数放到动态段。故查找函数或者变量的时候,会出现找不到可执行程序中的符号的情况。
2014-12-27 23:08:34 3394 1
原创 nginx haproxy两者做负载均衡的优缺点
haproxy 主要功能就是负载均衡,负载均衡算法支持很多,支持健康检查,支持各种会话保持方式,支持远程信息获取等。 haproxy本身就是一个负载均衡的软件。但是haproxy上扩展性很差,添加新功能很费劲,对不断扩展的新业务,haproxy很难应对。nginx web服务器为主,负载均衡虽然有nginx plus但是,并不开源,nginx最大的优势是结构性好,支持模
2014-12-16 18:46:53 4282
转载 nginx配置详解
#运行用户user www-data; #启动进程,通常设置成和cpu的数量相等worker_processes 1;#全局错误日志及PID文件error_log /var/log/nginx/error.log;pid /var/run/nginx.pid;#工作模式及连接数上限events { use epoll;
2014-02-17 18:07:27 562
原创 NGINX的进程处理乱谈
服务器处理程序一般会采用fork模式, 每来一个新的连接时,会创建一个新的进程,新的进程中会重新创建一个socket,后续新连接的消息就由fork出来的这个进程处理.NGINX架构修改了这种模式, 新连接过来时,还是由work进程来处理.对于fork模式, 新建的进程如果采用阻塞模式,应该是性能更高,因为在没有报文时,该进程不会被调度. 而同一个进程处理多个连接,就必须抛弃阻
2014-01-27 23:07:18 686
原创 nginx重要的数据结构
struct ngx_module_s { //ctx_index是分类的模块计数器,nginx的模块可以分为四种:core、event、http和 //mail,每一种的模块又会各自计数一下,这个ctx_index就是每个模块在其所属类组的计数值 ngx_uint_t ctx_index; //
2014-01-24 21:00:35 688
原创 nginx转发流程的框架结构
nginx初始化完成后,进入到运行阶段.代码如下: if (ngx_process == NGX_PROCESS_SINGLE) { ngx_single_process_cycle(cycle); //单进程 } else { ngx_master_process_cycle(cycle); //多进程,master进程进入这个,这个函数在
2014-01-24 19:18:10 840
原创 glibc 内存重复释放检测失效
glibc的malloc算法中,对于小内存的重复释放检测不完善,如果相同大小内存交叉多次释放时,无法检测出重复释放。测试环境:glibc版本4.4.1测试代码#include main(){ int *a = malloc(1); int *b = malloc(1); int *c = NULL;
2014-01-23 14:39:19 1117
转载 如何开好图文打印店
曾几何时,打字复印店布满城市的大街小巷,风光一时。但随着打印机和复印机的普及,许多单位,甚至个人都购置了这些设备,于是普通的打字复印店已是明日黄花,大多都是在惨淡经营,低端市场的打字复印店也不能满足客户的需求,这时的打印店的确需要开拓新的市场来实现一次新的飞跃。 在建筑工程设计、招标和审批的流程中,效果图和工程图的应用越来越普及,已经成为施工中不可或缺的部分。设计项目,往往设计费就
2013-04-23 22:46:42 2074
原创 panabit web密码忘记后的解决方法
panabit web 控制台的用户名和密码是放在/usr/panabit/admin/.htpasswd文件中,并且是明文。格式如下:admin:panabit冒号前面是用户名,后面是密码。直接修改后面的密码,然后执行/usr/panabit/bin/ipectrl httpd stop/usr/panabit/bin/ipectrl httpd start然后重新访问即
2013-04-13 15:36:17 7357
原创 panabit虚拟机安装以及实现的细节研究
panabit是国内协议识别性能最高的厂商,作为一个安全开发者,确实很有理由去研究下。 panabit一般运行在freeBSD系统下,但是最近的版本都有liveCD这也省去了我很多下在系统的时间。直接用vmware新建一个虚拟机,如果需要功能正常的话,至少需要3块网卡,通过liveCD启动,然后运行./setup, 虚拟机的安装就搞定了。panabit的数据网卡只能运行在2层模式
2013-04-13 14:54:29 4089
802.15.4-2006
2013-01-17
链接脚本中符号查找问题
2014-02-17
TA创建的收藏夹 TA关注的收藏夹
TA关注的人