自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(37)
  • 收藏
  • 关注

原创 下面是用来钩函数的宏:

下面是用来钩函数的宏:#define set_afinfo_seq_op(op, path, afinfo_struct, new, old) \ do{ \ struct file *filp; \ afinfo_struct *afinfo; \ filp = filp_open(path, O_RDONLY, 0); \ if(IS_ERR(filp)){ \ printk("Fail

2020-11-01 00:00:16 9

原创 工业控制系统(ICS)的ATT&CK

工业控制系统(ICS)的ATT&CK是一个知识库,用以描述对手在工业控制系统网络中可能采取的行动。知识库能更好地表征和描述攻击后(post-compromise)对手的行为。工业控制系统包括数据采集和监视控制系统和其他控制系统,被广泛应用在诸如电力,水务,石油和天然气,运输,化工,制药,造纸,食品和饮料,和离散制造(例如,汽车,航空航天和耐用品)等行业。虽然工业控制系统越来越多地采用信息技术解决方案,来提升企业系统的连接性和远程访问功能,但它们仍保留着独特的特性。工业控制系统中执行的逻辑,对现实世界有直

2020-10-31 23:59:43 7

原创 Shield调研

Shield是MITRE正在开发的积极防御知识库,用于捕获和组织关于积极防御和对手交战的知识,旨在为防御者提供用于对抗网络对手的工具。Shield创建于2019年,由MITRE公司研究提出基于攻击视角模型知识库的ATT&CK后,自然而然形成的积极防御知识库。目前只是Shield知识库的第一个版本。Shield最直观的表现也是一个矩阵。 Shield矩阵与ATT&CK矩阵一样含有相同的元素,都是由战术和技术构成,但Shield只含有8种战术。战术和技术之间的关系可以是多对多的,一种技术可以

2020-10-31 23:59:00 3

转载 RootKit端口深层隐藏

RootKit端口深层隐藏用户态下隐藏端口信息,就是把/proc/下端口相关信息过滤掉。具体来说,看下面一张表格:可以看一下net/ipv4/tcp.c和net/ipv4/tcp_ipv4.c的开头注释,列举了 TCP/IP 协议栈的开发者们。下面我们以表格第一行的IPv4版本TCP为例,做端口隐藏实验。首先看一下cat /proc/net/tcp:我们再看一下tcp4_seq_show:// net/ipv4/tcp_ipv4.c#define TMPSZ 150static int

2020-10-31 23:57:08 6

原创 printf与scanf如何输出、输入十六进制与八进制数

printf与scanf如何输出、输入十六进制与八进制数scanf与printf类似

2020-09-30 23:59:14 2252

原创 Identifying Linux Bug Fixing Patches阅读笔记

Identifying Linux Bug Fixing Patches阅读笔记2012 IEEE论文概述当前许多修复补丁可能由于系统维护人员的差异,导致许多linux内核补丁未打上,本文提出基于代码仓库提交的记录信息和变化,利用机器学习的技术自动识别补丁。本文提出的方法相较于在内核信息中识别关键字的方法,准确度与其相似的情况下,召回率提高53.19%技术思路1.数据获取:从linux代码仓库中提取提交的更新代码信息。2.特征提取:减少数据集为一些潜在的不同维度,根据文本描述区分哪些是修复漏洞补

2020-09-30 23:56:07 2627

原创 att&ck是什么,特点是啥

att&ck相关文献阅读笔记ATT&CK是由MITRE创建并维护的一个对抗战术和技术的知识库,全称 Adversarial Tactics, Techniques, and Common Knowledge, 简称ATT&CK。这个知识库是由社区驱动的,并且是公开免费、全球可访问的知识库。ATT&CK是针对网络攻击行为的精选知识库和模型,反映了攻击者攻击生命周期以及各个攻击阶段的目标,由以下核心组件组成:战术(Tactics):表示攻击过程中的短期战术目标;技术(Techni

2020-09-30 23:46:40 1813

原创 Asm2Vec粗读笔记

Asm2Vec: Boosting Static Representation Robustness for Binary Clone Search against Code Obfuscation and Compiler Optimization 阅读笔记S&P 20191 Abstract实用的二进制代码克隆搜索引擎依赖于汇编代码的强大矢量表示形式。但是,现有的代码克隆搜索方法依赖于手动的特征工程过程来为汇编函数形成特征向量,但却不考虑特征之间的关系,同时无法识别那些可以通过统计来区分汇

2020-09-30 22:13:27 54

原创 近日C、python的os.walk、jupyter小技巧、opencv处理图片的技巧

近日C、python的os.walk、jupyter小技巧、opencv处理图片的技巧

2020-08-31 22:05:56 33

原创 C/C++关于整型数值运算较大超出整型int表示范围的试验

程序计算结果与计算器运行结果不一致。当计算较大整数的运算时,需要特别注意数制不同的表示范围,防止溢出出错。

2020-08-31 21:07:01 197

原创 C/C++中的scanf函数的使用注意点

C/C++中的scanf函数的使用注意点,使用&取地址的原因和试验

2020-08-31 20:41:40 92

原创 pycharm运行python脚本报出Non-ASCII character的syntaxerror

pycharm运行python脚本报出Non-ASCII character的syntaxerror

2020-08-31 19:55:23 43

原创 scrapy爬虫获得网页源码另存,再尝试浏览器定位符合预期,但调试脚本中定位远少于前者

scrapy爬虫获得网页源码另存,再尝试浏览器定位符合预期,但调试脚本中定位远少于前者,查看源代码、以及爬取信息内容对应到网页中均为发现任何异常,导致不能有效足量爬取信息

2020-07-31 21:25:43 47

原创 scrapy运行无selenium自动化爬虫脚本,一直等待连接selenium服务

此时使用pycharm调试未应用selenium的爬虫脚本,总报出如上错误或连续三次连接selenium的服务,无法正常进入调试界面。

2020-07-31 20:47:26 35

原创 wps word设置多级标题及对应目录

总之,wps的word设置标题,最终形成目录,较简便方式仍是多重标题设置的方式。

2020-07-27 15:11:36 307

原创 导入csv文件至mongodb

navicat导出筛选后的结果为json文件,使用mongoimport 命令行导入上述json文件,再尝试导出为csv文件后用命令行导入,最后使用navicat导入由其本身筛选导出的文件。

2020-07-26 20:43:40 40

原创 python遍历一个目录所有文件

python遍历一个目录所有文件,根据不同子目录建立对应的工作表,同时获取相应的文件名称,便于操作

2020-06-30 17:28:27 59

原创 提交关键字到必应搜索,将首页相关url写入excel

使用scrapy爬虫提交关键字到必应搜索,将首页相关url写入excel

2020-06-30 16:29:25 80

原创 震惊!xpath定位不到对应元素节点

震惊!xpath定位不到对应元素节点

2020-06-30 14:55:29 262

原创 ubuntu64位交叉编译flex为32位程序

ubuntu64位交叉编译flex为32位程序

2020-06-30 12:32:34 95

原创 爬取网站页面与浏览器显示不一致

爬虫xpath无法定位信息爬取网站页面与浏览器显示不一致

2020-05-31 18:51:13 944

原创 爬虫下载文件名含有大量16进制编码,文件名可读性较差

爬虫下载文件名含有大量16进制编码,文件名可读性较差

2020-05-31 18:17:41 150

原创 爬取网站提示不是私密链接且访问存在被攻击风险

爬取网站提示不是私密链接且访问存在被攻击风险urlopen()报出如下错误:hostname 'www.xxx.xx' doesn't match either of 'xxx.xxx.com'类似错误。

2020-05-31 17:47:49 470

原创 Ubuntu安装codeblocks碰到更新源列表失败

查阅得知安装codeblocks执行如下命令sudo add-apt-repository ppa:pasgui/ppasudo apt-get updatesudo apt-get install codeblockssudo apt-get update时出现如下报错:N: See apt-secure(8) manpage for repository creation and user configuration details.尝试 cd /var/lib/dpkg;sudo mv i

2020-05-31 14:57:04 89

转载 linux 文件名含有空格如何批量操作

使用find命令查找文件名中包含空格的文件。[root@DB-Server kerry]# find . -type f -name “* *” -print./test.txt./tes t.txt 那么如何将这些空格替换掉呢? 下面脚本可以替换文件中间的空格,用下划线替换空格,但是只能替换文件中间的空格,并不能替换文件名后面的空格。如下测试所示:find . -type f -nam...

2020-04-28 09:50:16 195

原创 mongodb命令行查询结果导出

先在交互界面尝试查询结果是否无误,创建js脚本,键入如下代码如下:db.xxx.distinct('url',{productClass:'xx'}).forEach(function(element){print(element.info.sId + "," + element.submitTime + "," + element.responseTime); })回到bash...

2020-04-17 16:50:09 347

原创 用python将txt文件拆分成多个小文件

txt文件本身为由逗号区分开的连续字符串,字符串均为链接,因此一般特征也比较明显,文件如下:首先想到方法是用with open read函数获取文件信息,通过’,‘来拆分各个url,按照url域名来得到小文件名,从而完成文件拆分,但此时得到的小文件可读性很差,经过查询得知,可将此时各url较共同的后缀替换为原字符+’<br>’,并另存为htm文件,浏览器打开另存文件,即可得到每个u...

2020-04-17 16:27:44 2019

原创 scrapy爬虫解析起始页网页链接后request请求不能正常跳转到下一级爬虫类的解析方法中

爬虫启动后,bash显示如下信息: 2020-04-07 18:38:17 [scrapy.core.engine] INFO: Spider opened 2020-04-07 18:38:17 [scrapy.extensions.logstats] INFO: Crawled 0 pages (at 0 pages/min), scraped 0 items (at 0 it...

2020-04-17 15:55:20 285

原创 scrapy爬虫始终定位不到元素

scrapy爬虫始终定位不到元素欲抓取网页链接谷歌浏览器审查时界面复制的xpath路径为//*[@id=“history”]/tr[1]/td[1],使用浏览器控制台验证无误但使用get和xpath得到值为空列表查看网页源代码对应路径下确实无此元素疑为异步加载网页,查看network搜索并未找到欲抓取元素,难受。不断调试试验,最终在firefox复制xpath绝对路径,并使用...

2020-03-26 11:59:37 218

原创 linux下vscode调试scrapy爬虫脚本

此时已安装vscode,scrapy框架搭建好且已用命令行方式编写了脚本并完成了抓取,但调试仍不能有效进行。此时需用vscode打开工程文件,在文件菜单将此时含有scrapy.cfg的文件夹添加为工作区,打开爬虫脚本,执行调试。在上方运行和调试下拉菜单添加配置,此时在打开的launch.json文件中添加配置如下:“configurations”: [{“name”:“Scrapy”,...

2020-03-25 12:05:16 101

原创 python2.7与python3版本不同,造成urllib库需修改引用的方式

报出类似这种module 'urllib' has no attribute 'urlopen'ulropen,urllib2,urllib2.Request由于版本更新整合在url.request模块中,因此将脚本中对urllib2,urlopen,urllib2.Request的调用分别改为urllib.request,urllib.request.urlopen,urllib.reque...

2020-03-25 11:43:56 80

原创 TypeError: a bytes-like object is required, not 'str',需要字节串不是字符串

爬虫报出File “/home/xxx/testdemo/testdemo/xxx/lxxx.py”, line 40, in parse_pagemodelt = info.split(r"路由器型号:")[-1]TypeError: a bytes-like object is required, not ‘str’2020-02-18 17:15:39 [scrapy.core.scr...

2020-03-25 11:31:23 29

原创 ubuntu修改默认python之后,安装scrapy相关依赖报E: Sub-process /usr/bin/dpkg returned an error code (1)

ubuntu修改默认python之后,安装scrapy相关依赖报E: Sub-process /usr/bin/dpkg returned an error code (1)Ubuntu将默认python改为3.5后安装libssl等依赖库时一直失败且报出某些后缀为py文件Python函数库导入时无此函数,修改至符合Python3后的函数名仍不正常安装,执行apt-get update 后执行a...

2020-03-22 13:02:55 198

原创 mongodb2.6的简单命令行使用:

mongodb2.6的简单命令行使用:查看数据库列表有哪些数据库 : show databases或者show dbs查看用户列表有哪些用户: show users进入某一个数据库 : use 数据库名进入某一个用户 : use 用户名查看数据库内集合 : show collections查看集合统计信息(包括索引,数...

2020-02-14 17:11:51 34

原创 Python2.7搭建的scrapy框架改用Python3.5运行scrapy

Python2.7搭建的scrapy框架改用Python3.5新建工程运行旧爬虫1.爬虫脚本中urlparse模块已经在Python3中合并为urllib,此时改为import urllib,函数调用此前的urlparse.urljoin改为urllib.parse.urljoin此时对于网页URL地址的操作就恢复预期了脚本中调用的set函数也不需导入了,在Python3中,集合函数已归为Py...

2020-02-13 10:42:07 184

原创 windows下安装Python3.8后发现缺失pip、setuptool工具

windows下安装python requests和BeautifulSoup库时发现Python库安装工具pip未安装在https://pypi.python.org/pypi/pip上下载Python3版本对应的pip版本(后缀为.gz或者zip),在解压后的目录cmd下运行Python setup.py,报ImportError: No module named setuptools ,...

2020-02-03 22:59:14 2276 3

原创 Python学习笔记 简单记录

Python学习笔记1.从微信上复制过来的python代码后缀名改为.py时仍不能正常运行,经此文件另存编码方式改为UTF-8后再次运行正常。2.格式化输出一段话时,先定义这段话的格式如‘%s会成功,挣$%’紧跟着给出不同情况下的插入的话如%(xq,100000000000)此时,整个格式化的陈述完成,可以打印输出3.linux 下安装pip可以更方便的管理python,linu...

2020-01-26 17:22:20 40

空空如也

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人 TA的粉丝

提示
确定要删除当前文章?
取消 删除