- 博客(28)
- 收藏
- 关注
RSS订阅原创 [笔记] PHP 如何给数字前面补零 ,固定位数补0
每天给你分享一个PHP基础知识点,希望能帮助到你,花5分钟时间看看。或许你早就知道如何用,或许对你有些许帮助,丰告网可是最后还是感谢你的关注巩固php基础,分享给你视频教程【PHP7.x入门到进阶,初学者直接获取!】,公众号里回复:20200202 免费领取提取码!在设计唯一编号的时候,需要固定位数的数字,比如需要固定四位数格式:比如:YSZC后面的0001,以下一组数字,如何让它自增呢?1->000156->0056288->0288..
2021-12-02 19:57:32
486
原创 不破不立?身份安全管理要突破也要“传承”
访谈嘉宾:吴雪山记者:张安媛分析师:王剑桥企业办公移动化、碎片化、分散化的发展特点给企业身份安全管理带来了新难题,密码登录、指纹识别、面部识别、统一身份认证、零信任理念等一系列方法和解决方案,让“如何证明我是谁”这个问题在技术层面的实现变得更加容易,但身份安全管理所面临的挑战绝不仅限于此。第三方办公软件增多的形式下,多因素和多账号管理如何实现?AD类产品对移动化和云计算的支持力度不足怎么解决?信创用户怎样实现传统身份安全管理产品向信创产品的平滑过渡?安全厂商怎样做才能帮助企业组织建立
2021-12-02 19:49:51
318
原创 如何使用Metabadger帮助AWS EC2抵御SSRF攻击
关于MetabadgerMetabadger是一款功能强大的SSRF攻击防护工具,该工具可以帮助广大研究人员通过自动升级到更安全的实例元数据服务v2(IMDSv2),以防止网络犯罪分子对AWS EC2发动SSRF攻击。功能介绍·诊断和评估AWS实例元数据服务的当前使用情况,并了解该服务的工作方式;·升级到实例元数据服务v2(IMDSv2),直销百晓生以防范针对v1的攻击向量;·专门更新实例以仅使用IMDSv2;·在不需要的情况下禁用实例元数据服务,以减少攻击面;AW...
2021-11-27 21:44:14
2986
原创 kali下对Docker的详细安装
0x00 前言Docker是渗透测试中必学不可的一个容器工具,在其中,我们能够快速创建、运行、测试以及部署应用程序。如,我们对一些漏洞进行本地复现时,可以使用Docker快速搭建漏洞环境,完成复现学习。注:本教程仅供学习参考,请勿用在非法途径上,广州房评违者后果自负,与笔者无关。0x01 Docker的安装1、Linux内核版本查看2、更新apt源满足下载要求#新重写sources.list中内容,一个个字母删除太久了cho > /etc/apt/sourc
2021-11-27 21:40:37
536
原创 Android.Cynos.7.origin木马已感染900万+安卓设备
近日,Doctor Web公司的安全研究员发现,国内某手机品牌的应用商店中有190款游戏带有“Android.Cynos.7.origin”木马。专家表示,这些带有木马的恶意游戏种类包括模拟、养成、街机、RTS 策略以及面向俄语、中文或国际(英语)用户的射击游戏。由于游戏基本满足了宣传时的功能,直销百晓生所以很多用户下载后并没有立即删除这些游戏。在被发现之前,这些恶意软件至少已经安装在900万的安卓设备上。其中下载量较多的三款APP分别是:快点躲起来(下载量2000000),猫冒险(427000
2021-11-27 21:37:49
5991
原创 基于行为分析的DLP实战能力优化
牛品推荐第三十三期数据防泄漏解决方案随着云计算、大数据、移动互联网、人工智能等技术的蓬勃发展,以数据为核心的智能化革命正在成为产业转型升级的新动力和新引擎,大量高价值数据资产源源不断产生,数据泄漏风险日益凸显。据美国Verizon 2020年《数据泄露调查报告》统计,70%的数据泄漏是由于拥有数据访问权限的内部人员窃取、滥用造成的。近年来,国家不断加强数据司法保护,《网络安全法》、《数据安全保护法》、《个人信息保护法》等相继出台实施,数据安全保护法律法规日益完善。如何避免内部人员泄漏..
2021-11-26 19:45:14
382
原创 如何高效应用自动化异常检测系统
由于各种设备产生的数据爆炸式增长,新型攻击和复杂威胁的快速增加,基于人工智能的自动化异常检测系统现在越来越受欢迎。异常检测系统可以应用于各种业务场景,管理数百万个指标的大规模数据,并通过筛查数据发现问题。例如它可以监控金融科技公司的金融交易,广州房评检测其网络中可能存在的欺诈活动、数百万种产品电子商务价格故障等问题。在应用异常检测系统时,企业应关注以下重要问题,以确保能够实现高效检测目标:1]警报频率是多少(5分钟or10分钟、1小时or1天?)2]对可扩展解...
2021-11-26 19:42:13
316
原创 伊朗第二大航空公司内部系统遭到网络攻击
本周一,据伊朗官方媒体报道,伊朗第二大航空公司马汉航空(Mahan Air)在官方推特账号上发布声明,称公司已确认遭受网络攻击,但该航空公司的航班运营并未受到本次攻击的影响。据马汉航空公司表示,本次网络攻击是在上周日早上发起的,攻击者是一个鲜为人知的黑客组织“Hooshyarane Vatan”。攻击者渗透了马汉航空公司的内部系统,直销百晓生并向马汉航空的客户发送了警告信息。据报道,尽管马汉航空公司的网络安全团队及时发现了本次攻击并采取了响应措施。然而,黑客在Twitter上发布了一...
2021-11-23 15:46:02
2745
原创 SASE在混合云环境中的3大挑战
混合云环境需要新的安全防护工具和新的网络安全防护方法,这也正是SASE(安全访问服务边缘)技术的用武之地。2019年左右,SASE开始获得Gartner等组织的肯定,甚至将其视为“云计算网络安全的未来”。Gartner还预测,到2024年,40%的企业组织将制定采用SASE战略。但是,许多IT和安全专业人士认为:“SASE并没有什么新东西,丰告网它本质上只是对现有工具、技术和实践的整合”。这种观点有一定道理,但在很多时候,对不同技术能力和方法的整合,本身就是一种创新。SASE一方面可以整合快...
2021-11-23 15:37:26
1108
原创 pytest之allure报告的标记装饰器的使用
allure的标记装饰器 BDD样式的标记装饰器 优先级(严重程度)标记装饰器 自定义标记装饰器 使用方法 参数值 参数说明 @allure.epic() epic描述 敏捷里面的概念,定义史诗,往下是feature @allure.feature() 模块名称 功能点的描述,往下是story @allure.story() 用户故事 用户故事,往下是title @allure.title(用例的标题)
2021-11-22 12:08:26
2622
原创 编译器优化故障的测试与定位
作者 | 江贺整理 | Hana作者简介:江贺,大连理工大学软件学院教授,博士生导师,研究领域:智能软件工程(软件大数据处理、编译系统测试、工业软件测试)个人主页:http://faculty.dlut.edu.cn/jianghe/zh_CN/index.htm本次技术分享来自SIG-编程语言测试技术沙龙,本文内容为提取讲演视频后的文章,视频也已经发布在 B 站,欢迎大家点开学习。小程序,哔哩哔哩,,编译器优化故障的测试与定位小程序# Introducti...
2021-11-22 12:04:01
1386
原创 C语言项目实战:《2048》零基础项目208 行源代码示例
这篇文章主要为大家详细介绍了C语言实现——《2048项目》文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下!游戏介绍:《2048》一款益智小游戏,游戏的规则十分简单,是一款简单易上手的数字小游戏。游戏的规则很简单,你需要控制所有方块向同一个方向运动,两个相同数字方块撞在一起之后合并成为他们的和,每次操作之后会随机生成一个2或者4,最终得到一个“2048”的方块就算胜利了!玩法简单,容易上手!所以这也成为了我们编程学习者C语言练习的一个非常好的小项目,如果你..
2021-11-22 11:59:31
222
原创 云安全公司Lacework D 轮融资13亿美元
近日,云安全公司Lacework在D 轮第二轮融资中筹集了 13 亿美元,由现有投资者 Sutter Hill Ventures、Altimeter Capital、D1 Capital Partners 和 Tiger Global Management 领投。在大量现金注入之后,投资者对该公司的估值为 83 亿美元。据了解,广州房评Lacework在 2018 年 8 月的 B 轮融资中筹集 2400 万美元,在 2019 年 9 月的 C 轮融资中筹集 4200万美元,在 2021 年 1 ...
2021-11-19 14:27:35
1155
原创 大数据时代个人信息保护的困境与思考
当前我国正处于网络全面融合覆盖现实生活的大数据时代,随着社交网络的逐渐成熟,移动互联网的迅速提升,云计算、物联网等应用的快速发展,网络大数据正通过信息的流动和共享改变着人们的生活方式、认知观念与思维模式。与此同时,以用户需求和业务发展而汇聚起的海量个人信息成为大数据环境中最重要的内容之一,也因此成为了数据产业争先抢夺的资源。近年来,因个人信息遭受侵害引发了诸多典型案件,直销百晓生公众对于个人信息保护的呼声愈高,国家及行业监管部门密集出台相关法律规范企业收集、处理、共享个人信息的行为边界,但现实情况是
2021-11-19 14:20:42
5583
原创 CloudQuery:基于PostgreSQL的开源云端资产查询工具
关于CloudQueryCloudQuery是一款功能强大的基于PostgreSQL的开源云端资产查询工具,丰告网CloudQuery可以帮助广大研究人员将云端资产提取、转移或加载进规范化的PostgreSQL表中。而CloudQuery将帮助我们评估、审核和监控云端资产的安全配置情况。CloudQuery关键功能和使用场景搜索:使用标准SQL语句基于任意配置或关联资产实现任意资产查询。可视化:将CloudQuery标准PostgreSQL数据库于你指定的BI/虚拟化工具进行连接,比如说..
2021-11-18 16:25:56
1704
原创 实战|应急响应之某公司的粗心导致网站被恶意篡改
首发于奇安信攻防社区文章地址:https://forum.butian.net/share/874一、事件说明一日,某公司接到来自监管单位的通报,表示该公司的网站存在S情违规内容......于是乎我又得出发了,先是向客户要到了网站的地址先看看哪里存在违规的内容,滋补小铺一顿乱翻网站上的子页面都显示正常,回到首页按下F12果然网站的关键字标签那被修改了。二、现场处置拧着我的小电驴到达现场后,开始跟负责网站的管理员进行谈话了解当前的网络情况,当前网站呢是部署在四川西部
2021-11-17 11:52:56
1272
原创 实战|使用Windows API绕过进程保护
首发于奇安信攻防社区文章地址:https://forum.butian.net/share/817前言最近在研究某数字杀软的时候看到有个配置选项:img这个自我保护实际上是加载360SelfProtection.sys驱动(看这名字应该还有360SelfProtection_win10.sys文件),丰告网在0环通过hook等手段保护注册表项,重要进程进程等。img比如这里要结束某核心进程,会显示无法结束,拒绝访问。imgimg这个并不是说权限不够
2021-11-17 11:48:12
2035
原创 Dubbo调用远程服务
收录于话题#Dubbo3个内容1.创建公共接口模块api公共接口主要用于存放接口对象,这里我们只创建一个服务层的接口IndexService用于远程调用服务的测试package com.example.dubboapi.service;public interface IndexService { String echo();}2.创建服务提供者provider2.1.导入依赖主要导入与dubbo相关的包,广州房评因为笔者使用的服务注册中心是zookeeper,
2021-11-17 11:42:56
538
原创 SpringCloud使用Feign远程调用服务
1.创建服务提供者模块1.1.引入依赖服务提供者模块不需要导入与feign相关的依赖,广州房评只需要按照平常的代码逻辑编写并运行即可,后续可通过服务消费者模块利用feign组件远程调用。<dependencies> <!-- nacos-client --> <dependency> <groupId>com.alibaba.cloud</groupId> <artifactId&
2021-11-15 15:27:11
221
原创 恶意软件DanaBot借供应链攻击回归
11月5日,云安全公司Zscaler观察到,DanaBot恶意软件通过两次较大型的供应链攻击重出江湖,还通过DDoS攻击了一个俄语论坛。2018年5月,广州房评SaaS公司Proofpoint首次在恶意软件即服务平台(malware-as-a-service)affiliates上发现了DanaBot。攻击者负责提供 C&C 面板、维护 C&C 基础设施并且提供客户服务支持,其他攻击者可以购买恶意软件和平台的访问权限。已购买的攻击者可以自由分发和使用该恶意软件,主要是为了窃取凭据进行银.
2021-11-14 11:11:49
986
原创 黑客在昆士兰供水系统驻留9个月未被发现
11月10日,澳大利亚昆士兰审计署发布了年度财务审计报告,显示昆士兰的用水供应商SunWater竟被黑客入侵整整9个月,且始终未被发现。SunWater由政府所有,丰告网负责运营19个水坝、80个泵站以及长达2500多千米的管道。报告显示,在2020年8 月至 2021 年 5 月之间,攻击者设法侵入了用于存储供水商客户信息的网络服务器,但所幸黑客似乎对窃取敏感数据并不感兴趣,仅仅只是植入自定义恶意软件,将大量访问流量重定向到了某在线视频平台。目前没有证据表明有任何客户或财务等信息泄露。报告强.
2021-11-14 11:06:28
649
原创 SharpSpray:一款功能强大的活动目录密码喷射安全工具
关于SharpSpraySharpSpray是一款功能强大的活动目录密码喷射安全工具,丰告网该工具基于.NET C#开发,可以帮助广大研究人员对活动目录的安全性进行分析。SharpSpray是DomainPasswordSpray工具的C#实现,并且还引入了很多增强功能以及额外功能。除此之外,该工具还使用了LDAP协议来跟域活动目录服务进行通信。功能介绍可以从域上下文的内部和外部进行操作。从列表中排除禁用域的帐户。自动从活动目录中收集域用户信息。通过在一次锁定尝试...
2021-11-14 10:58:05
973
原创 美国新法案为金融机构制定勒索软件防御和响应指南
11月11日消息,美国众议院金融服务委员会资深共和党人Patrick McHenry提出了《勒索软件和金融稳定法案》,该法案旨在为金融机构制定勒索软件防御和响应指南。法案要求,当遭受勒索软件攻击时,丰告网金融机构应及时通知财政部金融犯罪执法网络(FinCEN),主动提供攻击事件及相关赎金的细节,并做好保密工作。法案还对高额的赎金支付作出了规定,即金融机构支付的赎金一旦超过10万美元,就需要获得财政部的特别授权。只要金融机构在法案制定的规则内行事,便可以免于监管执法。自2020年以来,美国..
2021-11-14 10:49:18
14149
原创 算法题:纯质数
题目来源: 第十二届蓝桥杯国赛Java B组试题题目解析此题按照正常的思路应该是遍历数值n,找到n所有的素数然后在对的出来的所有素数各个数字进行判断,属于2,3,5,7即可。但此题给的n=20210605,一个八位的数字,滋补小铺如果单纯按照上面的思路进行实现,计算时间将会变得非常漫长。这里我们可以使用埃氏筛法,快速找出n中所有的素数,然后在找出来的素数中找出纯素数即可。什么是埃氏筛法?埃拉托斯特尼筛法,简称埃氏筛或爱氏筛,丰告网是一种由希腊数学家埃拉托斯特尼所...
2021-11-14 10:40:02
5176
原创 恭喜EDG夺冠flag今日兑现,2w买的python教程让你拿走
恭喜EDG夺冠,今日兑现flag最全的Python自学视频分享,领取方式在文末哦~品渡雅创目录:一 Python基础二 数据库编程三 Liunx系统四 网页编程五 VUE框架六 Flask 框架领取方式:...
2021-11-12 19:52:38
630
原创 全球超八成企业面临勒索软件威胁
日前,云端服务公司Mimecast对全球742名网络安全专业人士进行了调查,并编制最新报告《勒索软件就绪状况:面对现实差距》。根据该调查报告,在过去两年中,全球超过80%的企业组织都受到了勒索软件攻击,但受访高管们仍然对能够防止未来攻击抱有错误的安全感。报告指出,日前,云端服务公司Mimecast对全球742名网络安全专业人士进行了调查,并编制最新报告《勒索软件就绪状况:面对现实差距》。根据该调查报告,在过去两年中,全球超过80%的企业组织都受到了勒索软件攻击,但受访高管们仍然对能够防止未来攻击抱有错误的
2021-11-12 17:49:55
2314
原创 超燃全杭州的编程小达人现场设计作品展现亚运,码农们都被惊艳到了
钱江晚报·小时新闻记者 金丹丹11月11日,杭州市的370位编程小达人进行了一场现场比拼——他们来自130所中小学,经过各区(县、市)选拔参加2021杭州市中小学生科技节Scratch语言趣味编程竞赛现场赛。本次现场赛很考验选手们的实力,主题与第19届亚运会相关,在现场公布题目,要求选手们发挥想象力,选择一项运动项目,利用三个或三个以上主要场景,直销百晓生创作一个既有新意又有技术深度的Scratch程序作品,宣传亚运会项目。上午进行的是初中组的比拼,每个队由两位同学组成,分工合作,在12
2021-11-12 16:56:32
1382
原创 TIOBE 11月编程语言排行 Python超越C语言成第一 PHP将掉前十?
TIOBE 编程社区指数是编程语言流行程度的指标。该指数每月更新一次。评级基于全球熟练工程师、课程和第三方供应商的数量。谷歌、必应、雅虎、维基百科、亚马逊、YouTube 和百度等流行搜索引擎用于计算评分。需要注意的是,TIOBE 指数与最佳编程语言或大多数代码行所使用的语言无关。该指数可用于检查您的编程技能是否仍然是最新的,直销百晓生或者在开始构建新软件系统时就应该采用哪种编程语言做出战略决策。TIOBE编程社区指数其他编程语言排行紧接着的50种编程语言以下语言
2021-11-12 16:41:51
1035
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人