在线工具
文章平均质量分 82
maoguan121
孤独者
展开
-
人力资源行业从业人员数量
人才获取 +人才管理+任务交付按人数 /按项目总额收费全额:外包员工成本 +服务费(招聘 +管理) +税净额:服务费(招聘 +管理) + 税员工成本 +内部顾问成本 + 管理成本内部顾问成本+管理成本高收入、低毛利率低收入、高毛利率。原创 2022-10-19 14:59:39 · 1804 阅读 · 0 评论 -
FESCO数字一体化建设项目简介
远茂股份 立足华东辐射全国 ,业务聚焦业务流程外包与岗位 外包服务等外包服务,客户主要分布于汽车制造业、食品加工、物流业、医药业、 快速消费品等行业。管持有北京 外企 86% 股权与置出资产交易价格的差额部分,拟向天津融 衡、北创投以及京国发以发行股份的方式购买其分别持有的北京外企 8.8125% 、4.00% 、1.1875% 的股权。北京外企的经营业务主要 包括人事管理服务、薪酬福利服务、业务外包服务、招聘及灵活用工服务等 ,此次 资产置换主要为北京外企借壳上市,并募集资金用于数字化建设。原创 2022-10-18 08:42:01 · 555 阅读 · 0 评论 -
针对 Telnet 协议的威胁观察
协议威胁观察本节我们选取了三个被攻击利用较多的协议进行分析。在绿盟威胁捕获系统的数据中,Telnet 服务(端口 23)是被攻击者攻击最多的 源 12 万个。图 6.3 为 2019 年 3 月到 10 月的攻击源的活跃情况。从中可以看出, 月增加,8 月活跃的攻击源最多,数量高达 6 万多个,其中弱口令探测行为有 本下载的行为最多,高达 4 万多个。整体来看,后半年攻击源的数量有所减少。[^1]。我们共发现攻击 Telnet 的利用情况逐5 万多个;另外,6 月样70 45004118。原创 2022-10-17 11:34:30 · 230 阅读 · 0 评论 -
物联网漏洞利用威胁观察
从中可以看出攻 击者主要在对路由器和频监控设备进行漏洞利用,这也与互联网上暴露的物联网设备以路由器和频 监控设备为主相一致,说明攻击者偏向于对暴露数量较多的设备进行攻击,从而扩大其影响范围。从中可以看出攻 击者主要在对路由器和频监控设备进行漏洞利用,这也与互联网上暴露的物联网设备以路由器和频 监控设备为主相一致,说明攻击者偏向于对暴露数量较多的设备进行攻击,从而扩大其影响范围。2019 年,我们共捕获到 30 余种对于物联网漏洞的利用行为,其中以远程命令执行类漏洞 居多。伊朗 俄罗斯 巴西 美国。原创 2022-10-16 09:21:15 · 333 阅读 · 0 评论 -
生物识别敏感信息
在美国数据安全罚款事件中,备受瞩目要数“Facebook 剑桥分析隐私泄露” 案件:2019 年 7月 23 日, Facebook 公司与美国联邦贸易委员会(Federal Trade Commission,FTC)达成 50 亿美元罚款的和解 协议,为该案件的调查划下了终结的句号。件 号码和电话号码等,有一半(53%)的事件涉及;同样受欧盟 GDPR的广泛影响,美国加利福尼亚州(加州),缅因州、内华达州和蒙佛特州、夏威夷、 马里兰、马萨诸塞、密西西比和华盛顿等各个州独自实施数据隐私保护的州立法。原创 2022-10-16 09:16:09 · 297 阅读 · 0 评论 -
漏洞利用态势
9 月 7 日 Metasploit 团队公开发布了该漏洞的利用模块 cve_2019_0708_bluekeep_rce.rb,该模块以 64 位版本的 Windows 7 和 Windows Server 2008 R2 为目标,根据下图 options 的信息,攻击者需要提 供设置 RHOSTS、RPORT、target,可用于针对性的攻击。这类漏洞主要是黑客利用钓鱼邮件, 通过恶意链接、恶意附件的形式投递恶意程序,在用户点击相关资源时,对应程序的漏洞会被触发,最 终导致感染和信息泄露。原创 2022-10-16 09:12:21 · 159 阅读 · 0 评论 -
Botnet趋势Bigviktor
经解密,我们发现其词组包含 了 100 个动词 (Verb)、1522 个名词 (Noun)、525 个形容词 (Adj)、40 个前缀 (Prefix) 和 20 个后缀 (Suffix), 最终形成的域名格式为 Prefix.Verb-Adj-Noun.Suffix。在受到暴破尝试攻击的网站顶级域名分布中,com 占据近一半数量,剩下的部分大多是各个国家的 顶级域名,这从某种程度上反映了当今 WordPress 网站的分布。僵尸 网络在海量基数的域名条目中发现脆弱网站,进行非定向的无差别攻击。原创 2022-10-15 19:36:00 · 103 阅读 · 0 评论 -
年度重点家族盘点—PC僵尸网络家族
本年度,Dofloo C&C下发的 DDoS 攻击指令以 CC、TCP Flood 和 UDP Flood 三类比较高效的攻击类型 为主,保持了一贯的攻击倾向。Dofloo 僵尸网络的控制者会对选定的攻击目标进行数分钟至数小时不等的 DDoS 攻击,每次攻击 活动中发送的 DDoS 攻击指令可以达到上千次。恶意邮件的主题往往与特定行业的业务以及当时的社会热点有关,其原因在于热点话题可以升邮 件的真实度、吸引更多关注度,同时被热点信息轰炸的邮箱用户也容易降低对恶意邮件的警觉性。本年度,根据 CNCERT。原创 2022-10-15 19:31:25 · 394 阅读 · 0 评论 -
Botnet趋势典型攻击链
经过跟踪 分析,今年一季度以来 Mozi 的日均可探索节点已经超过了 10000 个,占据了整个 DHT网络规模的 1% 以上,这表明 Mozi 已发展成为中等规模的僵尸网络,可以对世界范围内的目标尤其是国内的网络节点 发动有威胁的攻击。中国境内探测到的 Mozi 节点占总数的 25.3%,是 Mozi 僵尸网络的最大来源,而数量第 二的美国占比为 10.3%,第三名的韩国为 7.9%。这些新型木马有 的采用了全新的通信模式,有的吸收了其他平台木马使用的反侦测手段,有的则转变了攻击方式和主要 攻击目标。原创 2022-10-15 19:27:02 · 140 阅读 · 0 评论 -
Botnet趋势传统僵尸网络家族
例如,伏影实验室本年度检测到了大量被命名为 HybridMQ 的 Gafgyt 变种木马,其二进制文件中包含 Gafgyt 木马的基础通信框架,Mirai 木马的 C&C 信息保护逻辑,以及来自其他 Gafgyt/Mirai 变种的多种 DDoS 攻击代码。通用服务以及各类游戏服务为主,除固定的 21(FTP)、22(SSH)、 53(DNS)、80(HTTP)、443(HTTPS)、3074(XBOXLive) 以外,Gafgyt 瞄准的其他端口随着热门游戏服务 的变化而变化。原创 2022-10-15 19:24:21 · 227 阅读 · 0 评论 -
centos安装go和beego
centos 怎样安装各个版本的go环境原创 2022-04-27 19:06:24 · 262 阅读 · 0 评论 -
python win32gui 获得 Internet Explorer_Server 窗口类的 document对象
win32gui 获得 Internet Explorer_Server 窗口类的 document对象原创 2022-01-07 23:16:20 · 1511 阅读 · 1 评论 -
zgrab2 HTTP 模块二次开发
zmap组织开发的zgrab2是支持多协议抓取的工具,可以对ssh,http等进行抓取,非常适合大量的http请求,本文是在使用过程中遇到的问题,进行了简单二次开发,还在持续研究中,欢迎加入我们的付费研究队伍,每人5元 可联系我入群原创 2021-12-13 23:09:26 · 2925 阅读 · 1 评论 -
nginx+lua 实现的免费网站站长工具-防网络爬虫,自动推送百度,批量添加站长统计
github5站长助手介绍基于lua开发的开源站长助手, 实现常见的站长功能:智能防爬虫批量添加站长统计批量替换网页内容智能管理网站有效链接批量生成robots.txt批量屏蔽网站错误信息自动推送到百度更多功能开发中,欢迎联系我们反馈您的需求,QQ群功能界面功能详情反爬防护对网站进行安全防护,防止网络爬虫恶意请求主要功能浏览器验证智能验证请求客户端是否为浏览器返回内容编码在不影响用户使用的情况下,对网站返回的html进行编码输出屏蔽错误信息禁止返回原创 2021-11-29 20:01:59 · 2741 阅读 · 0 评论 -
宝塔站长助手插件-智能防爬虫,批量生成robots.txt
github5站长助手介绍基于lua开发的开源站长助手, 实现常见的站长功能:智能防爬虫批量添加站长统批量替换网页内容智能管理网站有效链接批量生成robots.txt批量屏蔽网站错误信息自动推送到百度更多功能开发中,欢迎联系我们反馈您的需求,QQ群功能界面功能详情反爬防护对网站进行安全防护,防止网络爬虫恶意请求主要功能浏览器验证智能验证请求客户端是否为浏览器返回内容编码在不影响用户使用的情况下,对网站返回的html进行编码输出屏蔽错误信息禁止返回错原创 2021-11-27 12:52:07 · 1624 阅读 · 0 评论 -
markdown在线编辑器 editor.md 二次开发详细教程
markdown在线编辑器 editor.md 二次开发需求经常需要在网络论坛发布文章进行宣传,但每个论坛的编写格式存在差异,给发布带来了很大的障碍。最近markdown格式的兴起,给广大发布者带来了福音,一种文档格式大部分网站都支持,一次编写即可在多个论坛上发布。如何在线编写markdown就成为一种需求。markdown编辑器调研经过查找和对比,发现editor.md是一款开源的markdown编辑器,非常的不错,实例丰富,使用比较简单。editor.md 经过实际测试,发现几个小需求:原创 2021-10-15 23:08:21 · 1802 阅读 · 1 评论