- 博客(292)
- 资源 (67)
- 收藏
- 关注
RSS订阅原创 进程注入方法详细介绍
进程注入是一种技术,攻击者将恶意代码注入到合法的系统进程中运行。这种方法可以使恶意代码看起来像是合法进程的一部分,从而逃避安全软件的检测。通过注入合法进程,攻击者可以利用该进程的权限,并在系统中隐蔽存在。
2024-07-01 15:08:02
96
原创 第2节:深度学习框架
深度学习的主要应用场景图像识别物体识别场景识别车型识别人脸检测跟踪人脸关键点定位人脸身份认证自然语言处理技术机器翻译文本识别聊天对话语音技术语音识别深度学习框架介绍1.常见深度学习框架对比上图是2015~2016年各种框架在Github上的star数量变化图,从上图我们可以明显看到在2015年十月份的时候TensorFlow还没有在表中出现,因为TensorFlow是在十一月份正式开源的,谷歌在十一月份才把TensorFlow的源码放在Githu
2024-05-10 17:40:37
899
原创 Day7 字符串和常用数据结构
随着时间的推移,虽然数值运算仍然是计算机日常工作中最为重要的事情之一,但是今天的计算机处理得更多的数据可能都是以文本的方式存在的,如果我们希望通过Python程序操作这些文本信息,就必须要先了解字符串类型以及与它相关的知识。字典是另一种可变容器模型,Python中的字典跟我们生活中使用的字典是一样一样的,它可以存储任意类型对象,与列表、集合不同的是,字典的每个元素都是由一个键和一个值组成的“键值对”,键和值通过冒号分开。在Python中,我们还可以通过一系列的方法来完成对字符串的处理,代码如下所示。
2024-05-10 17:40:26
604
原创 人工智能对企业安全的影响与风险控制-内刊
你是高校网络空间安全的一名教授,我是学院里的学生,现在需要写一篇期刊文章,为了保证这篇期刊文章的质量,我准备按照以下步骤进行写作:摘要随着互联网技术的飞速发展和用户对隐私保护需求的日益增长,去中心化匿名网络逐渐成为研究热点。本文主要研究去中心化匿名网络中分布式自组传输与链路管理方案,以提高网络传输效率和安全性。首先,本文深入分析了当前主流匿名网络(如Tor和I2P)的技术特点和局限性,为后续研究提供理论基础。
2024-05-10 17:39:23
806
原创 虚拟机磁盘挂载和扩容
(若上一步挂载的深度为2,如/ home/data,则这样写,/dev/vdb /home/data ext4 defaults 1 1 )lvm磁盘扩容(即把原硬盘挂载到本虚拟机分配时的磁盘路径下)格式化磁盘(主意上一步查看的磁盘格式,下面以ext4为例)mount -a (保证重启服务器之后挂载的磁盘不会掉)
2023-04-13 16:28:34
437
原创 安全服务工程师面试题
网络安全审计是确保网络安全的一个重要措施,它通过对网络设备、系统、应用程序等的检查,发现安全问题和漏洞,并提出相应的解决方案,以保护组织的重要数据和资产。通过这些措施,可以有效提高员工的安全意识,保护企业的信息安全。除此之外,我还会根据不同的安全需求和应用场景,选择合适的技术和措施,例如网络隔离、应用安全加固、系统安全加固、身份认证和授权等,以提高安全防御的能力。除此之外,我还会根据不同的安全需求和应用场景,选择合适的技术和措施,例如安全评估、网络隔离、加密通信、系统安全加固等,以提高安全审计的效果。
2023-03-24 10:15:49
3779
1
原创 http包通信方式,通信过程,包解析过程
HTTP(Hypertext Transfer Protocol)是一种客户端-服务器协议,用于在Web上传输数据。HTTP协议定义了客户端和服务器之间的通信方式、通信过程以及数据包解析过程。本文将详细讲解HTTP包通信方式、通信过程和包解析过程。
2023-02-27 17:03:27
862
原创 docker问题笔记--前端容器更新失败
情况是这样的,今天由于项目需要,更新了前端容器,但是重启之后发现还是旧的前端,一时间有点迷惑。我的更新方式是为了图省事,并没有用新的前端镜像去重新起一个容器,而是直接用dist文件夹内容替换前端容器中的frontend文件夹内容,然后重启容器。当我排查问题的时候才想起我启停容器的方式是在yml脚本中写定了前端和后端的镜像名,当用此命令启动的时候,docke会启动此脚本中的前后端镜像名对应的镜像。所以当我替换完frontend文件夹内容后再用yml脚本重启容器的时候,启动的还是旧版本的前端容器。
2023-02-25 19:01:07
445
原创 接口文档参考示例
接口说明:通过URL参数指定行政单位编号,如果行政单位编号为省级行政单位编号,则返回该省以及该省所辖市级行政单位的信息;如果行政单位编号为市级行政单位编号,则返回该市以及该市所辖区县的信息;如果行政单位编号为区县一级行政单位编号,则返回该区县的信息,下级行政单位。接口说明:给指定手机号发送短信验证码的接口,手机号必须是国内手机号,作为路径参数写到URL中。接口显示短信发送成功时,指定的手机号并不会收到短息,因为使用的三方短信平台赠送的测试短信已经用完了。获取指定行政单位详情及其管辖的行政单位 -
2023-02-09 10:06:45
4040
原创 robots.txt 泄漏敏感信息
搜索引擎可以通过robots文件可以获知哪些页面可以爬取,哪些页面不可以爬取。Robots协议是网站国际互联网界通行的道德规范,其目的是保护网站数据和敏感信息、确保用户个人信息和隐私不被侵犯,如果robots.txt文件编辑的太过详细,反而会泄露网站的敏感目录或者文件,比如网站后台路径,从而得知其使用的系统类型,从而有针对性地进行利用。
2023-02-08 15:40:09
3237
原创 压力测试脚本,并发发送请求
ONE_WORKER_NUM = 1 # 每个线程的循环次数。LOOP_SLEEP = 0 # 每次请求时间间隔(秒)THREAD_NUM = 5000 # 并发线程总数。ERROR_NUM = 0 # 出错数。
2023-01-30 16:24:46
428
原创 BBScan 2.0
BBScan 是一个高并发、轻量级的信息泄露扫描工具。它可以在短时间内完成数十万目标的扫描,帮助渗透工程师从大量无标签的主机中,定位到可能存在弱点的目标,进行下一步半自动化测试,或者是开启重量级扫描器。它可以作为一个轻量级插件,集成到自动化扫描系统中。因为其python插件扫描,跟作者即将释出的工具高度一致。2.0之后的版本,我们将只关注信息泄露扫描。安装 Install使用 Usage从文件导入目标 Import urls from file。
2022-12-29 13:08:29
385
原创 Day 36: 关系型数据库和MySQL概述
数据持久化 - 将数据保存到能够长久保存数据的存储介质中,在掉电的情况下数据也不会丢失。数据库发展史 - 网状数据库、层次数据库、关系数据库、NoSQL 数据库、NewSQL 数据库。1970年,IBM的研究员E.F.Codd在上发表了名为的论文,提出了关系模型的概念,奠定了关系模型的理论基础。后来Codd又陆续发表多篇文章,论述了范式理论和衡量关系系统的12条标准,用数学理论奠定了关系数据库的基础。关系数据库特点。关系代数(关系运算、集合论、一阶谓词逻辑)。具体表象:用二维表。
2022-10-26 13:32:41
4496
2
原创 Day 31-35 : 玩转Linux操作系统
Linux是一个通用操作系统。一个操作系统要负责任务调度、内存分配、处理外围设备I/O等操作。操作系统通常由内核(运行其他程序,管理像磁盘、打印机等硬件设备的核心程序)和系统程序(设备驱动、底层库、shell、服务程序等)两部分组成。Linux内核是芬兰人Linus Torvalds开发的,于1991年9月发布。而Linux操作系统作为Internet时代的产物,它是由全世界许多开发者共同合作开发的,是一个自由的操作系统(注意自由和免费并不是同一个概念,想了解二者的差别可以点击这里)。
2022-10-26 12:08:06
1602
1
原创 Day 21-30 :Web前端概述
说明:本文使用的部分插图来自先生的**一书,这是一本非常棒的前端入门书,有兴趣的读者可以在亚马逊或者其他网站上找到该书的购买链接。HTML 是用来描述网页的一种语言,全称是 Hyper-Text Markup Language,即超文本标记语言。我们浏览网页时看到的文字、按钮、图片、视频等元素,它们都是通过 HTML 书写并通过浏览器来呈现的。CSS的作用CSS的工作原理规则、属性和值常用选择器Write Less Do More(用更少的代码来完成更多的工作)
2022-10-26 10:46:36
1121
原创 Day 92 : Docker容器技术详解
软件开发中最为麻烦的事情可能就是配置环境了。由于用户使用的操作系统具有多样性,即便使用跨平台的开发语言(如Java和Python)都不能保证代码能够在各种平台下都可以正常的运转,而且在不同的环境下我们安装的软件需要依赖的软件包也是不一样的。那么问题来了,我们安装软件的时候可不可以把软件运行的环境一并安装?我们是不是可以把原始环境一模一样地复制过来呢?
2022-10-24 15:21:06
3542
原创 Day16-20 Python语言进阶
可以通过消息队列来实现应用程序的解耦合,消息队列相当于是多线程同步队列的扩展版本,不同机器上的应用程序相当于就是线程,而共享的分布式消息队列就是原来程序中的Queue。在创建一个对象的时候,对象被放在第一代中,如果在第一代的垃圾检查中对象存活了下来,该对象就会被放到第二代中,同理在第二代的垃圾检查中对象存活下来,该对象就会被放到第三代中。为了达到上述目标,需要对存钱和取钱的线程进行调度,在余额不足时取钱的线程暂停并释放锁,而存钱的线程将钱存入后要通知取钱的线程,使其从暂停状态被唤醒。
2022-10-24 12:04:27
1349
原创 快来加入sumarua网络安全交流社区,收费之前白嫖一波
欢迎加入sumarua网络安全交流社区,本社区坚持资源共享、学无止境的理念,在这里你可以分享你最近学到的网络安全新知识新技巧,也可以随时咨询遇到的相关问题,可能你是小白也或许是大佬,但请以遵纪守法为前提。愿你早日成为你想成为的人!大家可以在社区里分享技术、讨论问题,也可以把文章发到本社区,增加文章曝光量。
2022-08-23 12:12:48
492
原创 Day15:图像和办公文档处理
在计算机中,我们可以将红、绿、蓝三种色光以不同的比例叠加来组合成其他的颜色,因此这三种颜色就是色光三原色,所以我们通常会将一个颜色表示为一个RGB值或RGBA值(其中的A表示Alpha通道,它决定了透过这个图像的像素,也就是透明度)。对于一个由数字序列表示的图像来说,最小的单位就是图像上单一颜色的小方格,这些小方块都有一个明确的位置和被分配的色彩数值,而这些一小方格的颜色和位置决定了该图像最终呈现出来的样子,它们是不可分割的单位,我们通常称之为像素(pixel)。可以使用下面的命令来安装Pillow。...
2022-08-05 20:30:11
1470
19
原创 Day14:网络编程入门
IETF)制定的。就像我们可以用HTTP(超文本传输协议)来访问一个网站一样,发送邮件要使用SMTP(简单邮件传输协议),SMTP也是一个建立在TCP(传输控制协议)提供的可靠数据传输服务的基础上的应用级协议,它规定了邮件的发送者如何跟发送邮件的服务器进行通信的细节,而Python中的smtplib模块将这些操作简化成了几个简单的函数。,简单的说,通过HTTP我们可以获取网络上的(基于字符的)资源,开发中经常会用到的网络API(有的地方也称之为网络数据接口)就是基于HTTP来实现数据传输的。...
2022-08-04 20:45:01
928
19
原创 Day13 :进程和线程
今天我们使用的计算机早已进入多CPU或多核时代,而我们使用的操作系统都是支持“多任务”的操作系统,这使得我们可以同时运行多个程序,也可以将一个程序分解为若干个相对独立的子任务,让多个子任务并发的执行,从而缩短程序的执行时间,同时也让用户获得更好的体验。因此在当下不管是用什么编程语言进行开发,实现让程序同时执行多个任务也就是常说的“并发编程”,应该是程序员必备技能之一。为此,我们需要先讨论两个概念,一个叫进程,一个叫线程。进程就是操作系统中执行的一个程序,操作系统以进程为单位分配存储空间,每个进程都有自己的地
2022-08-03 19:44:14
783
18
原创 Day12:使用正则表达式
,那么正则表达式也是与之类似的用来进行文本匹配的工具,只不过比起通配符正则表达式更强大,它能更精确地描述你的需求(当然你付出的代价是书写一个正则表达式比打出一个通配符要复杂得多,要知道任何给你带来好处的东西都是有代价的,就如同学习一门编程语言一样),比如你可以编写一个正则表达式,用来查找所有以0开头,后面跟着2-3个数字,然后是一个连字号“-”,最后是7或8位数字的字符串(像028-12345678或0813-7654321),这不就是国内的座机号码吗。如果需要为flags参数指定多个值,可以使用。...
2022-08-03 19:27:05
856
17
原创 Day11:文件和异常
上对这两个概念是这样解释的:“序列化(serialization)在计算机科学的数据处理中,是指将数据结构或对象状态转换为可以存储或传输的形式,这样在需要的时候能够恢复到原先的状态,而且通过序列化的数据重新获取字节时,可以利用这些字节来产生原始对象的副本(拷贝)。参数指定编码(如果不指定,默认值是None,那么在读取文件时使用的是操作系统默认的编码),如果不能保证保存文件时使用的编码方式与encoding参数指定的编码方式是一致的,那么就可能因无法解码字符而导致读取失败。...
2022-08-03 19:21:49
848
14
原创 Day10:图形用户界面和游戏开发
Python默认的GUI开发模块是tkinter(在Python 3以前的版本中名为Tkinter),从这个名字就可以看出它是基于Tk的,Tk是一个工具包,最初是为Tcl设计的,后来被移植到很多其他的脚本语言中,它提供了跨平台的GUI控件。碰撞检测在绝大多数的游戏中都是一个必须得处理的至关重要的问题,pygame的sprite(动画精灵)模块就提供了对碰撞检测的支持,这里我们暂时不介绍sprite模块提供的功能,因为要检测两个小球有没有碰撞其实非常简单,只需要检查球心的距离有没有小于两个球的半径之和。...
2022-08-03 19:07:27
1614
17
原创 Day9 :面向对象进阶
实际上,我们写在类中的方法并不需要都是对象方法,例如我们定义一个“三角形”类,通过传入三条边长来构造三角形,并提供计算周长和面积的方法,但是传入的三条边长未必能构造出三角形对象,因此我们可以先写一个方法来验证三条边长是否可以构成三角形,这个方法很显然就不是对象方法,因为在调用这个方法时三角形对象尚未创建出来(因为都不知道三条边能不能构成三角形),所以这个方法是属于三角形类而并不属于三角形对象的。复用现有的代码不仅可以减少开发的工作量,也有利于代码的管理和维护,这是我们在日常工作中都会使用到的技术手段。...
2022-08-03 16:59:24
1838
14
原创 Day8 面向对象编程基础
在Python中可以使用class关键字定义类,然后在类中通过之前学习过的函数来定义方法,这样就可以将对象的动态特征描述出来,代码如下所示。#__init__是一个特殊方法用于在创建对象时进行初始化操作#通过这个方法我们可以为学生对象绑定name和age两个属性print('%s正在学习%s.'%(self.name,course_name))#PEP8要求标识符的名字用全小写多个单词用下划线连接#但是部分程序员和公司更倾向于使用驼峰命名法(驼峰标识)https。...
2022-07-24 17:30:02
1748
23
原创 Day7 字符串和常用数据结构
随着时间的推移,虽然数值运算仍然是计算机日常工作中最为重要的事情之一,但是今天的计算机处理得更多的数据可能都是以文本的方式存在的,如果我们希望通过Python程序操作这些文本信息,就必须要先了解字符串类型以及与它相关的知识。字典是另一种可变容器模型,Python中的字典跟我们生活中使用的字典是一样一样的,它可以存储任意类型对象,与列表、集合不同的是,字典的每个元素都是由一个键和一个值组成的“键值对”,键和值通过冒号分开。在Python中,我们还可以通过一系列的方法来完成对字符串的处理,代码如下所示。....
2022-07-22 17:27:49
855
原创 Day6 函数和模块的使用
在Python中可以使用def关键字来定义函数,和变量一样每个函数也有一个响亮的名字,而且命名规则跟变量的命名规则是一致的。在函数名后面的圆括号中可以放置传递给函数的参数,这一点和数学上的函数非常相似,程序中函数的参数就相当于是数学上说的函数的自变量,而函数执行完成后我们可以通过return关键字来返回一个值,这相当于数学上说的函数的因变量。在了解了如何定义函数后,我们可以对上面的代码进行重构,所谓重构就是在不影响代码执行结果的前提下对代码的结构进行调整,重构之后的代码如下所示。"""Python的。...
2022-07-22 17:09:47
836
原创 蓝队资源大合集
是一款安全编排与自动化响应平台,将安全产品以及安全流程链接整合起来,通过预定义的工作流(Workflow)和剧本(Playbook)来标准化事故的调查处置流程,提升威胁响应的自动化程度和执行效率。-一种响应ARP请求中未使用的IP空间的程序,其伪造机器的外表,非常缓慢地响应其他请求,从而达到减慢扫描程序,蠕虫等速度的目的。其实这也是从攻防成本的角度出发,攻防对抗的本质是成本的对抗,利用该类型的蜜罐技术,可以增加攻击者的时间成本,从而丧失行动力。[7]SuricataIDS入门—规则详解,...
2022-07-19 10:53:23
1172
不一样的视角剖析Linux 反弹shell水印版.pdf
2020-08-02
webshell 攻与防kill_webshell_detect-master.zip
2020-07-25
中国象棋详细设计分析.doc
2020-06-23
学生学籍管理系统.doc
2020-06-23
TscanPlus-windows-amd64-v1.9 TscanPlus-darwin-arm64-v1.9
2024-06-27
微信小程序 的黑马优购 有比较多注释
2023-02-27
BBScan 2.0 扫描工具
2022-12-29
ScheduleRunner - A C# 工具,可更灵活地自定义计划任务,以实现操作中的持久和横向***巴拉巴拉
2022-04-06
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人