自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

Sumarua的博客

日月皎然井立,寂静欢喜,而我们终将独自归去

  • 博客(269)
  • 资源 (67)
  • 收藏
  • 关注

原创 报名领奖品!!!人人都有奖!!!

本次我将作为创作领航导师,提供创作建议与指导,和大家一起在本社区完成创作挑战。CSDN 官方将按活动期间(即日起-10月9日)各位原创合格质量的文章数进行排名,给予不同奖励哦!

2022-09-22 12:12:50 1630

原创 快来加入sumarua网络安全交流社区,收费之前白嫖一波

欢迎加入sumarua网络安全交流社区,本社区坚持资源共享、学无止境的理念,在这里你可以分享你最近学到的网络安全新知识新技巧,也可以随时咨询遇到的相关问题,可能你是小白也或许是大佬,但请以遵纪守法为前提。愿你早日成为你想成为的人!大家可以在社区里分享技术、讨论问题,也可以把文章发到本社区,增加文章曝光量。

2022-08-23 12:12:48 486

原创 欢迎加入sumarua网络安全交流社区

欢迎加入sumarua网络安全交流社区,本社区坚持资源共享、学无止境的理念,在这里你可以分享你最近学到的网络安全新知识新技巧,也可以随时咨询遇到的相关问题,可能你是小白也或许是大佬,但请以遵纪守法为前提。愿你早日成为你想成为的人!大家可以在社区里分享技术、讨论问题,也可以把文章发到本社区,增加文章曝光量。...

2022-08-10 23:18:03 2482 21

原创 Day15:图像和办公文档处理

在计算机中,我们可以将红、绿、蓝三种色光以不同的比例叠加来组合成其他的颜色,因此这三种颜色就是色光三原色,所以我们通常会将一个颜色表示为一个RGB值或RGBA值(其中的A表示Alpha通道,它决定了透过这个图像的像素,也就是透明度)。对于一个由数字序列表示的图像来说,最小的单位就是图像上单一颜色的小方格,这些小方块都有一个明确的位置和被分配的色彩数值,而这些一小方格的颜色和位置决定了该图像最终呈现出来的样子,它们是不可分割的单位,我们通常称之为像素(pixel)。可以使用下面的命令来安装Pillow。...

2022-08-05 20:30:11 1286 19

原创 Day14:网络编程入门

IETF)制定的。就像我们可以用HTTP(超文本传输协议)来访问一个网站一样,发送邮件要使用SMTP(简单邮件传输协议),SMTP也是一个建立在TCP(传输控制协议)提供的可靠数据传输服务的基础上的应用级协议,它规定了邮件的发送者如何跟发送邮件的服务器进行通信的细节,而Python中的smtplib模块将这些操作简化成了几个简单的函数。,简单的说,通过HTTP我们可以获取网络上的(基于字符的)资源,开发中经常会用到的网络API(有的地方也称之为网络数据接口)就是基于HTTP来实现数据传输的。...

2022-08-04 20:45:01 635 19

原创 Day13 :进程和线程

今天我们使用的计算机早已进入多CPU或多核时代,而我们使用的操作系统都是支持“多任务”的操作系统,这使得我们可以同时运行多个程序,也可以将一个程序分解为若干个相对独立的子任务,让多个子任务并发的执行,从而缩短程序的执行时间,同时也让用户获得更好的体验。因此在当下不管是用什么编程语言进行开发,实现让程序同时执行多个任务也就是常说的“并发编程”,应该是程序员必备技能之一。为此,我们需要先讨论两个概念,一个叫进程,一个叫线程。进程就是操作系统中执行的一个程序,操作系统以进程为单位分配存储空间,每个进程都有自己的地

2022-08-03 19:44:14 612 18

原创 Day12:使用正则表达式

,那么正则表达式也是与之类似的用来进行文本匹配的工具,只不过比起通配符正则表达式更强大,它能更精确地描述你的需求(当然你付出的代价是书写一个正则表达式比打出一个通配符要复杂得多,要知道任何给你带来好处的东西都是有代价的,就如同学习一门编程语言一样),比如你可以编写一个正则表达式,用来查找所有以0开头,后面跟着2-3个数字,然后是一个连字号“-”,最后是7或8位数字的字符串(像028-12345678或0813-7654321),这不就是国内的座机号码吗。如果需要为flags参数指定多个值,可以使用。...

2022-08-03 19:27:05 607 17

原创 Day11:文件和异常

上对这两个概念是这样解释的:“序列化(serialization)在计算机科学的数据处理中,是指将数据结构或对象状态转换为可以存储或传输的形式,这样在需要的时候能够恢复到原先的状态,而且通过序列化的数据重新获取字节时,可以利用这些字节来产生原始对象的副本(拷贝)。参数指定编码(如果不指定,默认值是None,那么在读取文件时使用的是操作系统默认的编码),如果不能保证保存文件时使用的编码方式与encoding参数指定的编码方式是一致的,那么就可能因无法解码字符而导致读取失败。...

2022-08-03 19:21:49 663 14

原创 Day10:图形用户界面和游戏开发

Python默认的GUI开发模块是tkinter(在Python 3以前的版本中名为Tkinter),从这个名字就可以看出它是基于Tk的,Tk是一个工具包,最初是为Tcl设计的,后来被移植到很多其他的脚本语言中,它提供了跨平台的GUI控件。碰撞检测在绝大多数的游戏中都是一个必须得处理的至关重要的问题,pygame的sprite(动画精灵)模块就提供了对碰撞检测的支持,这里我们暂时不介绍sprite模块提供的功能,因为要检测两个小球有没有碰撞其实非常简单,只需要检查球心的距离有没有小于两个球的半径之和。...

2022-08-03 19:07:27 1321 17

原创 Day9 :面向对象进阶

实际上,我们写在类中的方法并不需要都是对象方法,例如我们定义一个“三角形”类,通过传入三条边长来构造三角形,并提供计算周长和面积的方法,但是传入的三条边长未必能构造出三角形对象,因此我们可以先写一个方法来验证三条边长是否可以构成三角形,这个方法很显然就不是对象方法,因为在调用这个方法时三角形对象尚未创建出来(因为都不知道三条边能不能构成三角形),所以这个方法是属于三角形类而并不属于三角形对象的。复用现有的代码不仅可以减少开发的工作量,也有利于代码的管理和维护,这是我们在日常工作中都会使用到的技术手段。...

2022-08-03 16:59:24 1360 14

原创 Day8 面向对象编程基础

在Python中可以使用class关键字定义类,然后在类中通过之前学习过的函数来定义方法,这样就可以将对象的动态特征描述出来,代码如下所示。#__init__是一个特殊方法用于在创建对象时进行初始化操作#通过这个方法我们可以为学生对象绑定name和age两个属性print('%s正在学习%s.'%(self.name,course_name))#PEP8要求标识符的名字用全小写多个单词用下划线连接#但是部分程序员和公司更倾向于使用驼峰命名法(驼峰标识)https。...

2022-07-24 17:30:02 1514 23

原创 Day7 字符串和常用数据结构

随着时间的推移,虽然数值运算仍然是计算机日常工作中最为重要的事情之一,但是今天的计算机处理得更多的数据可能都是以文本的方式存在的,如果我们希望通过Python程序操作这些文本信息,就必须要先了解字符串类型以及与它相关的知识。字典是另一种可变容器模型,Python中的字典跟我们生活中使用的字典是一样一样的,它可以存储任意类型对象,与列表、集合不同的是,字典的每个元素都是由一个键和一个值组成的“键值对”,键和值通过冒号分开。在Python中,我们还可以通过一系列的方法来完成对字符串的处理,代码如下所示。....

2022-07-22 17:27:49 710

原创 Day6 函数和模块的使用

在Python中可以使用def关键字来定义函数,和变量一样每个函数也有一个响亮的名字,而且命名规则跟变量的命名规则是一致的。在函数名后面的圆括号中可以放置传递给函数的参数,这一点和数学上的函数非常相似,程序中函数的参数就相当于是数学上说的函数的自变量,而函数执行完成后我们可以通过return关键字来返回一个值,这相当于数学上说的函数的因变量。在了解了如何定义函数后,我们可以对上面的代码进行重构,所谓重构就是在不影响代码执行结果的前提下对代码的结构进行调整,重构之后的代码如下所示。"""Python的。...

2022-07-22 17:09:47 693

原创 威胁狩猎大合集

威胁检测及威胁狩猎的工具、资源大合集,翻译和修改自。

2022-07-19 11:04:24 821

原创 蓝队资源大合集

是一款安全编排与自动化响应平台,将安全产品以及安全流程链接整合起来,通过预定义的工作流(Workflow)和剧本(Playbook)来标准化事故的调查处置流程,提升威胁响应的自动化程度和执行效率。-一种响应ARP请求中未使用的IP空间的程序,其伪造机器的外表,非常缓慢地响应其他请求,从而达到减慢扫描程序,蠕虫等速度的目的。其实这也是从攻防成本的角度出发,攻防对抗的本质是成本的对抗,利用该类型的蜜罐技术,可以增加攻击者的时间成本,从而丧失行动力。[7]SuricataIDS入门—规则详解,...

2022-07-19 10:53:23 760

原创 浏览器逻辑漏洞合集

浏览器逻辑漏洞合集

2022-07-18 21:16:15 989

原创 各种 XSS Payload 速查清单

各种XSSPayload速查清单

2022-07-18 20:58:35 1111

原创 关于红队方面的学习资料

关于红队方面的学习资料

2022-07-18 17:08:30 373

原创 Day5:构造程序逻辑

斐波那契数列的特点是数列的前两个数都是1,从第三个数开始,每个数都是它前面两个数的和,形如1,1,2,3,5,8,13,21,34,55,89,144,…对于编程语言的初学者来说,在学习了Python的核心语言元素(变量、类型、运算符、表达式、分支结构、循环结构等)之后,必须做的一件事情就是尝试用所学知识去解决现实中的问题,换句话说就是锻炼自己把用人类自然语言描述的算法(解决问题的方法和步骤)翻译成Python代码的能力,而这件事情必须通过大量的练习才能达成。......

2022-07-18 15:17:42 693

原创 Day4:循环结构

在这个场景中,让机器人向球门方向移动就是一个需要重复的动作,当然这里还会用到上一课讲的分支结构来判断机器人是否持球以及是否进入射门范围。猜数字游戏的规则是计算机出一个1到100之间的随机数,玩家输入自己猜的数字,计算机给出对应的提示信息(大一点、小一点或猜对了),如果玩家猜中了数字,计算机提示用户一共猜了多少次,游戏结束,否则游戏继续。和分支结构一样,循环结构也是可以嵌套的,也就是说在循环中还可以构造循环结构。当然,也可以通过在循环中使用分支结构的方式来实现相同的功能,代码如下所示。......

2022-07-18 15:12:31 685

原创 Day3:分支结构

然而仅有顺序结构并不能解决所有的问题,比如我们设计一个游戏,游戏第一关的通关条件是玩家获得1000分,那么在完成本局游戏后,我们要根据玩家得到分数来决定究竟是进入第二关,还是告诉玩家“GameOver”,这里就会产生两个分支,而且这两个分支只有一个会被执行。在之前我们提到的Python之禅中有这么一句话“Flatisbetterthannested.”,之所以提倡代码“扁平化”是因为嵌套结构的嵌套层次多了之后会严重的影响代码的可读性,所以能使用扁平化的结构时就不要使用嵌套。.........

2022-07-16 23:29:30 764

原创 关于2022年3月APT-C-41伪装为WinRar.exe攻击的终端侧应急响应排查点

APT-C-41又被称为蓝色魔眼、StrongPity、Promethium,至少自2012年以来一直处于活跃状态。2022年3月,该组织伪装成常用压缩软件WinRAR.exe安装包进行情报刺探的攻击活动样本。本次攻击活动使用了水坑攻击。...

2022-07-15 15:27:29 810

原创 SQL杂谈

我就简单说说我对于联合注入的想法,以及对于联合注入绕过防火墙的方法,(只是我自己目前所掌握的方法,当然更多奇淫技巧还的需要我们自己去发掘)对于我们才学习安全的人来说,对于练习sql注入,我们学习最简单的语法就是sql注入之联合注入。就拿sqli-labs来说说吧我们的教程里面就说127.0.0.1/less-1/?id=1’ 加上单引号,看爆不爆错,如果报错了可能存在sql注入,因为当我们127.0.0.1/less-1/?id=1这样提交时,系统会自动加上单引号,就像这样127.0.0.1/less-1

2022-07-13 10:36:34 5200

原创 Day2:语言元素

计算机的硬件系统通常由五大部件构成,包括:运算器、控制器、存储器、输入设备和输出设备。其中,运算器和控制器放在一起就是我们通常所说的中央处理器,它的功能是执行各种运算和控制指令以及处理计算机软件中的数据。我们通常所说的程序实际上就是指令的集合,我们程序就是将一系列的指令按照某种方式组织到一起,然后通过这些指令去控制计算机做我们想让它做的事情。今天我们大多数时候使用的计算机,虽然它们的元器件做工越来越精密,处理能力越来越强大,但究其本质来说仍然属于“冯·诺依曼结构”的计算机。“冯·诺依曼结构”有两个关键点,一

2022-07-12 21:22:38 989

原创 利用蜜罐反制蓝队

第一天分配了目标和任务,登录攻击机,脚本自动收集信息,子域名、解析IP、github、信箱哗啦哗啦都出来了,注意到有个叫oldoa.xxx-inc.com的子域名,指向阿里云的ip,心头一喜,先拿这个入手,nmap一把梭,发现开了22、443、3306等常用端口。443的确是一个OA系统,前端代码看不出是什么框架,估计是是定做的,窃喜,这种系统漏洞一般比较多。22端口小小的爆破下,很快就找到有个低权限弱密码,ssh可以登录,但是发现shell怪怪的,各种不正常,心里一沉,要完蛋, 踩坑了,不会是蜜罐吧……全

2022-07-12 18:06:06 826

原创 在应急响应过程中,有什么好的方法可以寻找某一日期创建的文件?

​Q:在应急响应过程中,有什么好的方法可以寻找某一日期创建的文件?A:我会通过以下的方式来查找:

2022-07-12 17:26:14 1016

原创 木马病毒清除方式

​紫狐(Purple Fox)Rootkit木马病毒,最早在2018年被网络安全人员发现,该恶意软件存在多种蠕虫化传播方式并使用驱动级维权方式,难清除是安全从业人员遇到最大的问题,在这里我们给大家提供一些入侵方式解读及清除方式。执行方式:清除方式:安全模式启动 因为恶意的dll为ring-3级别的,正常情况下相关的dll无法直接删除,需要重启以安全模式才能删除,直接重启,按F8进入安全模式。删除恶意的dll文件 直接搜一下相关的dll文件,其格式为MSxxxxxxapp.dll,其中xxxxxx

2022-07-11 20:12:09 1797

原创 初识Python

目前我使用的Python 3.7.x的版本是在2018年发布的,Python的版本号分为三段,形如A.B.C。其中A表示大版本号,一般当整体重写,或出现不向后兼容的改变时,增加A;B表示功能更新,出现新功能时增加B;C表示小的改动(例如:修复了某个Bug),只要有修改就增加C。如果对Python的历史感兴趣,可以阅读名为《Python简史》的网络文章。Python的优点很多,简单的可以总结为以下几点。Python的缺点主要集中在以下几点。目前Python在Web应用后端开发、云基础设施建设、DevOps、网

2022-07-11 11:00:19 1735

原创 事件4624是登录成功!?!真的如此吗?

当我们看到事件id为4624时,第一时间就会想到是攻击者登录成功了,但事实真的如此吗?让我们深入探究

2022-07-08 17:07:57 2172 1

原创 通过Github进行外部溯源

应急响应小妙招

2022-07-08 17:02:52 971

原创 web 渗透测试笔记

web渗透测试笔记大全,带命令和脚本

2022-07-06 13:02:37 2450

原创 app安全渗透测试详细方法流程

越来越多的网站以及app手机端客户注重安全渗透测试服务,上线前必须要对平台进行全面的预渗透测试找出安全漏洞以及BUG,很多客户找我们,做渗透测试服务的时候对具体的流程可能不太了解,下面我们把具体的渗透测试方法流程大体写的全面一点给大家呈现。信息收集一般先运行端口扫描和漏洞扫描获取可以利用的漏洞。多利用搜索引擎端口扫描有授权的情况下直接使用 nmap 、masscan 、自己写py脚本等端口扫描工具直接获取开放的端口和获取服务端的 banner 信息。漏洞扫描使用北极熊扫描器、Nessus、awvs等漏扫工

2022-06-16 16:32:01 4568

转载 操作系统的内存释放原理

今天闲来无事,看到360的内存加速球,想着探索一下其中的原理,于是知乎之,得到答案如下:内存以页为单位进行管理。内存页可以保存在内存中,也可以保存在本地的页面文件中。所谓的内存清理,就是一个程序不停申请内存,从而不停的触发操作系统的内存重分配策略。直到用完系统可用的内存后再宣布释放内存,就把这些内存变成了空的状态。在这个情况下,内存页的影响分以下几种:1 当前程序正在使用的内存页:不动。2 当前程序暂时并没有使用的内存页:写入硬盘的页面文件,并释放。如果当前程序要使用,就只能从页面文件再读回来。

2022-05-05 14:47:58 528 1

原创 资料链接需要自取

vmware16:链接:https://pan.baidu.com/s/1TBoslUTZuR1TSg2oV1AQjg提取码:r465kali-linux-2021.6-installer-amd64.iso链接:https://pan.baidu.com/s/1oIy1Su-NRD4Nd9vSxGJTlg?pwd=6666提取码:6666Burpsuite链接:https://pan.baidu.com/s/1G_Pzlj9-vSlumETkcBTP5w?pwd=zdzc提取码:zdzc–

2022-04-20 12:45:31 1209 1

原创 ScheduleRunner - A C# 工具,可更灵活地自定义计划任务,以实现红队操作中的持久性和横向移动

ScheduleRunner - A C# 工具,可更灵活地自定义计划任务,以实现红队操作中的持久性和横向移动截屏:方法(/方法):方法功能创建创建一个新的计划任务删除删除现有的计划任务跑步执行现有的计划任务询问查询某个文件夹下的某个定时任务或所有定时任务的详细信息查询文件夹查询计划任务中的所有子文件夹移动使用计划任务执行横向移动(自动创建、运行和删除)计划任务创建选项(/method:create):方法功能

2022-04-06 16:40:02 9255 2

原创 各种学习资料(侵删)

给粉丝带来点干货,干到咯牙!「极客时间视频课合集」https://www.aliyundrive.com/s/eXyQancWbUk「01-数据结构与算法之美」等文件 https://www.aliyundrive.com/s/Xj8sgaKvRV4「06-MySQL实战45讲」等文件 https://www.aliyundrive.com/s/9mCJ8EckPwF「16-从0开始学微服务」等文件 https://www.aliyundrive.com/s/3KaYYoPCmV1「26-人工智能

2022-01-30 11:17:19 654 3

原创 常见端口渗透总结

文章目录0x00 背景服务默认端口爆破0x01 实战测试文件共享服务端口渗透ftp服务NFS服务Samba服务LDAP协议远程连接服务端口渗透SSH服务Telnet服务Windows远程连接VNC服务Pcanywhere服务Web应用服务端口渗透IIS服务Apache/Tomcat/Nginx/Axis2WebLogicJbossWebsphereGlassFishJenkinsResinJettyLotus数据库服务端口渗透MySQL数据库MSSQL数据库Oracle数据库PostgreSQL数据库Mon

2022-01-20 09:51:45 10351 5

原创 linux中一些隐藏的有趣的命令

你绝对不知道的linux有趣的(装B的)命令figlet 字符画figlet 可以将英文字符串以字符画的形式输出安装> yum install figlet -y运行> figlet rumenz.com_ __ _ _ _ __ ___ ___ _ __ ____ ___ ___ _ __ ___ | '__| | | | '_ ` _ \ / _ \ '_ \|_ / / __/ _ \| '_ ` _ \ | | | |_| | | | |

2022-01-12 18:45:05 1191 4

原创 Dockerfile详解

Dockerfile详解dockerfile 是用来构建docker镜像文件的命令参数脚本构建步骤:1、编写dockerfile 文件2、docker build 构建镜像3、docker run 运行镜像4、docker push 发布镜像(Dockerhub、阿里云镜像仓库)基础知识:1、每个保留关键字(指令)都必须是大写字母2、从上到下顺序执行3、# 表示注释4、每一个指令都会创建一个新的镜像层,并提交。Dockerfile:构建文件,定义了一切的步骤,源代码DockerI

2021-12-29 17:39:24 6975 8

原创 docker 容器数据卷volume

docker 容器数据卷volume如果数据都在容器中,那么我们删除容器的时候数据就会丢失,所以我们希望数据可以持久化。例如MySQL容器,我们希望数据可以存储在本地,当MySQL容器删除的时候,数据不会丢失。容器之间可以有一个数据共享的技术,Docker容器中产生的数据,同步到本地,这就是卷技术。也就是数据挂载技术,将我们容器内的目录,挂载到Linux上面。挂载之后,我们在容器内做的操作回同步到Linux宿主机上。使用数据卷方式一:直接使用命令挂载 -vdocker run -it -v

2021-12-29 16:20:19 8960 19

不一样的视角剖析Linux 反弹shell水印版.pdf

本文的标题是"不一样的视角"剖析linux反弹shell,,和业界普遍的视角是不同的,我把它划分更细了。为啥这么做呢?说一下写这篇文章的初衷,一般反弹shell咱们根 据是否是常驻shel划分为交互式与非交互式两种。我个人认为太笼统了,比如bash-i, nc -e /bin/bash, pty , socat都是交互式反弹shell,但是他们本身有很大的不同。单拿bash -i和nc -e /bin/bash来说,都是弹bash,为啥- -个加-i,- -个不加,他们有什么不同,统称为交互式,会掩盖了很多技术细节,所以我换了个视角将反弹shell更细区分出来,并说明本质以及每种之间如何转化。

2020-08-02

第五第六式web安全之xss漏洞、命令执行漏洞专题.pdf

tsrc线上培训 第五第六式web安全之xss漏洞、命令执行漏洞专题

2020-06-22

第四式web安全之文件上传漏洞专题.pdf

Tsrc线上培训PPT 第四式web安全之文件上传漏洞专题

2020-06-22

第三式《注入攻击:web安全之SQL注入漏洞专题》.pdf

Tsrc线上培训PPT

2020-06-22

超强多线程后台扫描器.zip

超强多线程后台扫描器

2020-06-22

foremost文件分离.rar

网络安全=文件分离工具 foremost

2020-06-22

ctf-tools-linux-master.zip

ctf集成工具包-linux版

2020-06-22

郁离歌的awd线下攻防经验.pdf

网络安全攻防线下awd模式攻防 来自 郁离歌

2020-06-22

暴破pass工具 .rar

网络安全-暴力破解工具 亲测好用

2020-06-22

WebCruiserWVS(jb51.net).rar

网络安全-漏洞扫描器

2020-06-22

RASscan-master.zip

网络安全-渗透提权-内网扫描工具

2020-06-22

辅臣数据库查看.rar

网络安全-渗透提权-查看数据库工具

2020-06-22

解决tcp限制.rar

渗透提权-解决tcp限制神器

2020-06-22

提权工具-扫目录专用.rar

提权工具-扫目录专用

2020-06-22

K8_Ecshop_Exploit_2013_02_22[K8].rar

ctf 网络安全 综合利用工具神器K8

2020-06-22

密探 FTP 批量 扫描工具 .rar

密探FTP批量扫描工具 实操好用

2020-06-22

超级弱口令检查工具.zip

超级弱口令检查工具

2020-06-22

子域名查找自制脚本工具.rar

子域名查找自制脚本工具

2020-06-22

渗透神器nmap-7.70.zip

渗透神器 nmap-7.70

2020-06-22

学习资料打包下载.rar

ctf web题型 常用姿势及工具使用技巧 PPT资料包

2020-06-22

python小白成神之旅Day4附属代码和参考答案

python小白成神之旅Day4附属代码和参考答案

2022-07-18

python小白成神之旅Day3附属代码和参考答案

python小白成神之旅Day3附属代码和参考答案

2022-07-18

python小白成神之旅Day2附属代码和参考答案

python小白成神之旅Day2附属代码和参考答案

2022-07-18

python小白成神之旅Day1附属代码和参考答案

python小白成神之旅Day1附属代码和参考答案

2022-07-18

python小白成神之旅Day5附属代码和参考答案

python小白成神之旅Day5附属代码和参考答案

2022-07-18

ScheduleRunner - A C# 工具,可更灵活地自定义计划任务,以实现操作中的持久和横向***巴拉巴拉

计划任务工具。懂的都懂,会用的都会用,不会用的也不会用。我已经对其中的一些进行了研究,但是它们在定制计划任务方面都有自己的限制。因此,这个项目旨在提供一个 c # 工具来包含我想要的特性,并在定制计划任务时提供足够的灵活性。

2022-04-06

2021中上-中学押题-简答题.pdf

教资高中2021中上-中学押题-简答题.pdf

2021-03-10

2021中上-中学押题-材料题.pdf

教资科二2021中上-中学押题-材料题.pdf

2021-03-10

2021中上-中学押题-辨析题.pdf

教资科二2021中上-中学押题-辨析题.pdf

2021-03-10

基于安全防护的入侵检测技术.docx

基于安全防护的入侵检测技术

2020-10-27

应用软件移植方案实践报告.docx

应用软件移植方案实践报告

2020-10-12

谈谈WEB领域的红蓝对抗.pdf

谈谈WEB领域的红蓝对抗 7月30日 山石网科线上沙龙 hcon 演讲PPT

2020-07-30

看不见的小偷 移动APP安全隐私报告 - .pdf

看不见的小偷 移动APP安全隐私报告 7月30日 山石网科线上沙龙 hcon 演讲PPT

2020-07-30

webshell 攻与防kill_webshell_detect-master.zip

最近几个月中,参加过很多webshell检测的比赛,有我们内部的,也有其他厂商的,平心而论,TSRC和 青藤云针对webshell|文件的检测思路和实现成熟度是业界领先的,使用动静态污点分析webshell文件,已经是非常高级的检测手段,大家如果不熟悉原理的话,可以看这篇文章:8主机安全--洋葱Webshell检测实践与思考-博客-腾讯安全应急响应中心。 虽然做webshell弓|擎绕过时间不长,但是总结出.了一套自己的方法论,本篇内容会给出我的思考方式,包括针对webshell文件 多种检测手段的攻防总结,而不会直接给- -个通用的webshell,因为没有意义,授人以渔更加重要。 最近一段时间,也看了很多认知方面的书,之前看待事物总是看其一角,做技术也是囿于- -面,思维不是很开阔,经过不断地看书,思考,认知慢慢有了改变,获益良多。作为技术人员,我的建议是不要总是看技术书籍或者一心研究技术,多看看哲学,认知,效率,商业方面的书籍,可以让你看到人生多种可能性,同时反哺技术上的视野和思考模式。

2020-07-25

悬剑武器库内部日刊.zip

悬剑武器库团队内部日刊

2020-07-11

高清青龙壁纸 timg.jfif

高清青龙壁纸

2020-07-04

中国象棋详细设计分析.doc

第一章 引言(概述) - 1 - 第二章 可行性分析 - 2 - 2.1 总体分析 - 2 - 2.2 开发环境介绍 - 2 - 2.2.1 软件开发环境 - 2 - 第三章 需求设计 - 2 - 第四章 详细设计 - 3 - 4.1 功能设计 - 3 - 4.1.1 功能说明 - 3- 4.1.2 对弈规则 - 4 - 4.1.3 相关类图 - 4 - 4.2功能的实现 - 4 - 4.2.1 界面的实现 - 4 - 4.2.2 棋谱的实现 - 8 - 4.2.3 开始 - 8 - 4.3 棋子移动和吃棋规则 - 8 - 4.3.1 本节说明 - 8 - 4.3.2详细规则介绍 - 8 - 4.3.2.1卒的移动及吃棋规则 - 8 - 4.3.2.2炮和车的移动及吃棋规则 - 8 - 4.3.2.3马的移动和吃棋规则 - 9 - 4.3.2.4相(象)的移动和吃棋规则 - 9 - 4.3.2.5士(仕)的移动和吃棋规则 - 9 - 4.3.2.6将(帅)的移动和吃棋规则 - 9 - 4.4 测试说明 - 9 - 4.5 测试结果 - 10 - 运行结果 - 10- 小 结 - 13 -

2020-06-23

学生学籍管理系统.doc

学生成绩管理管理系统 ## 一,需求分析 1、编写目的 为了明确软件需求、安排项目规划与进度、组织软件开发与测试,撰写本文档。本文档供项目经理、设计人员、开发人员参考。 2、项目背景 使用计算机对学生信息进行管理,拥有手工管理所无法比拟的优点。例如:检索迅速、查找方便、可靠性高、存储量大、成本低等。这些优点能够极大地提高学生信息的效率,也是管理科学化、正规化的重要支撑。 学生信息管理系统能够方便地查询和变更学生的基本数据(包括学籍数据和成绩数据),节省大量工作时间,有效地提高学生信息管理的效率。而查询信息的直观显示将有助于系统的用户一目了然地掌握学生的情况。 3、开发计划 分阶段完成任务: 第一阶段实现快速界面原型,并进行相应的补充修改以满足客户的需求; 第二阶段完成界面的进一步设计求精,形成最终的设计样式; 第三阶段:完成数据库的开发; 第四阶段:整合管理系统并进行各项测试改正出现的各种问题。 4、实现的内容

2020-06-23

第八式-无相劫指:Web安全之其他专题.pdf

tsrc线上培训资料 第八式-无相劫指:Web安全之其他专题

2020-06-22

第七式 七伤拳 web安全之文件包含漏洞专题.pdf

tsrc线上培训资料 第七式 七伤拳 web安全之文件包含漏洞专题

2020-06-22

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除