- 博客(1440)
- 收藏
- 关注
RSS订阅原创 不断发展的AI监管如何影响网络安全
除了行政命令,美国对人工智能监管的分散式方法也体现在加州等州制定自己的法律指南。作为硅谷的所在地,加州的决定可能会极大地影响科技公司开发和实施人工智能的方式,一直到用于训练应用程序的数据集。虽然这绝对会影响所有参与开发新技术和应用程序的人,但从纯粹的 CISO 或网络安全领导者的角度来看,重要的是要注意,虽然美国的环境强调创新和自我监管,但总体方法是基于风险的。美国的监管环境强调创新,同时解决与人工智能技术相关的潜在风险。法规侧重于促进负责任的人工智能开发和部署,重点是行业自我监管和自愿合规。
2024-07-26 15:57:26
371
原创 EdgeOne安全专项实践:上传文件漏洞攻击详解与防范措施
通过本文,我们深入探讨了文件上传漏洞攻击的多种案例和防范措施,以及在搭建攻击靶场时的实际操作。从前端和后端的校验漏洞,到利用Apache配置文件和文件包含漏洞的攻击方式,每一步都展示了安全防护的重要性。在学习和实践过程中,我们不仅仅关注如何进行攻击,更着重于如何保护自己的服务器免受此类攻击。我们使用了EdgeOne作为一个解决方案的示例,展示了如何利用其提供的防护规则来有效防御文件上传漏洞。无论是在靶场搭建过程中的细节操作,还是在攻击案例的分析过程中,安全意识和防护措施的实施都显得至关重要。
2024-07-26 15:02:01
550
原创 「漏洞复现」建议升级!旧版 Cecil 存在路径遍历漏洞!
本篇博文主要内容是通过修复方案来分析 Cecil 存在跨目录任意读取文件漏洞的原因,并对此进行复现。
2024-07-25 14:52:07
356
原创 100行代码手把手带你实现Feisitel加密算法
Feistel 加密算法,或者叫做 Feistel 网络,是一种块加密(block cipher)模型,很多常见的加密算法都具有 Feistel 结构,如 DES、blowfish 等。Feistel 将明文分割成固定大小(block size)的块(如 32bit、64bit),然后对于每个块进行若干轮操作,每轮操作需要用到一个 key,因此总计需要循环轮数个 key。解密时需要用相同的 keys,因此这是一种对称加密算法。
2024-07-25 14:21:26
171
原创 豆瓣评分8.6!破晓大牛仅用一份手册就把Web安全讲明白了!
纵观国内网络安全方面的书籍,大多数都是只介绍结果,从未更多地考虑过程。而今天给小伙伴们分享的这份手册恰恰是从实用角度出发,本着务实的精神,先讲原理,再讲过程,最后讲结果,是每个从事信息安全的从业人员不可多得的一本实用大全。
2024-07-24 22:02:54
949
原创 从 NextJS SSRF 漏洞看 Host 头滥用所带来的危害
本篇博文主要内容是通过代码审计以及场景复现一个 NextJS 的安全漏洞(CVE-2024-34351)来讲述滥用 Host 头的危害。
2024-07-24 21:58:23
518
原创 【漏洞复现】Nodebb 被爆未授权拒绝服务攻击
本篇博文主要内容是通过代码审计来分析 Nodebb 存在拒绝服务攻击的原因,并对此进行复现。严正声明:本博文所讨论的技术仅用于研究学习,旨在增强读者的信息安全意识,提高信息安全防护技能,严禁用于非法活动。任何个人、团体、组织不得用于非法目的,违法犯罪必将受到法律的严厉制裁。漏洞的 CVE 编号为,适用于 Nodebb 版本小于 2.8.10;Nodebb 是一个基于 Node.js 构建的开源社区论坛平台,该平台的特点之一是利用 Socket.IO 进行即时交互和实时通知。
2024-07-24 21:55:30
887
原创 11K star!开源WAF的NO1,不花钱也能搞定安全
总的来说,雷池一款非常不错的WAF产品,尤其最为开源产品它的功能和完成度非常的高,尤其还是国产的开源项目,必须要加分,希望可以发展的越来越好。从产品能力角度完全可以满足企业或个人的如此需要,如果你有WAF的需要,而有在成本方面存在疑虑,那么可以来试试雷池的社区版。
2024-07-23 15:47:14
417
原创 信息安全: MAC(消息认证码)算法,保护数据完整性和真实性的利器
消息认证码(Message Authentication Code,简称 MAC)是一种通过使用秘密密钥生成的,用于验证消息完整性和真实性的码。MAC 能够确保消息在传输过程中未被篡改,并且发送者的身份是可信的。HMAC 的结构K_o(外部密钥块)和 K_i(内部密钥块)。最终的哈希值就是 HMAC 的输出。HMAC 的特点高安全性:由于 HMAC 的结构,攻击者很难从 MAC 值中恢复出秘密密钥。灵活性:HMAC 可以使用任何安全的哈希函数,如 SHA-1、SHA-256。标准化。
2024-07-23 15:14:03
493
原创 探索网络安全:浅析文件上传漏洞
在接下来的章节中,我们将继续深入探讨如何攻击和防护文件上传漏洞,以及如何通过简单的方法检查服务器资源。网络安全是一场没有硝烟的战争,它要求我们时刻保持警惕,不断学习与适应。无论是采用强密码、数据加密,还是定期更新软件、安装安全软件,每一项措施都是我们构建网络安全防线的基石。同时,我们也应意识到,技术手段之外,提升安全意识、培养安全习惯同样至关重要。
2024-07-23 15:10:56
769
原创 编程入门必备的《Python王者归来》全彩版真的太香了!
在当下全民互联网,大数据的时代,Python已然成为了学习大数据、人工智能时代的首选编程语言,Python因上手简单被越来越多的人所喜爱,近几年更是在各类语言使用排行榜中稳居第一,而且每年是用人数还在直线上升。
2024-07-18 16:39:26
399
原创 Python函数式编程入门窥探
在python中一切皆为对象,不仅函数可以表现得像对象,甚至对象也可以表现得像函数,我们只需要去实现python对象中的__call__这个实例方法。
2024-07-18 15:28:32
759
原创 GitHub爆赞!标星120K的Python程序设计人工智能案例手册
Python简单易学,且提供了丰富的第三方库,可以用较少的代码完成较多的工作,使开发者能够专注于如何解决问题而只花较少的时间去考虑如何编程。此外,Python还具有免费开源、跨平台、面向对象、胶水语言等优点,在系统编程、图形界面开发、科学计算、Web开发、数据分析、人工智能等方面有广泛应用。尤其是在数据分析和人工智能方面,Python已成为最受开发者欢迎的编程语言之一,不仅大量计算机专业人员选择使用Python进行快速开发,许多非计算机专业人员也纷纷选择Python语言来解决专业问题。
2024-07-17 16:09:17
879
原创 计算机视觉的基础概念与入门
之前学习了一下 Python 环境下计算机视觉方面的一些应用(主要是 OpenCV).但是对于计算机视觉方面的种种概念都是一笔带过,计算机视觉是一个很大的领域,在深入它之前 ,有必要对其中的一些基础概念有一个宏观的理解。学完了图像的基础概念 ,后续就是 OpenCV 的常见用法了。通过图像的处理实现美颜的功能 ,整体风格的转变基于像素点的模型 ,来搜索相似或者相同的图片对图像特定的区域添加蒙版或者遮挡 ,对图片进行裁剪等。。。。。。太多太多了
2024-07-17 15:37:36
704
原创 Python教授耗费13年总结的400页《Python工匠》手册
但是今天咱们要讨论的一件事儿,是对于一些入门了的盆友,写了不少代码,一到面试就卡bug,又或者在项目中运用Python,代码不怎么样,却自我感觉良好,结果到处出漏洞,一堆的烂摊子。我相信,这样的朋友肯定不少,可是目前市面上能帮助大家解决这种问题的书籍又非常稀缺,今天我就给大家推荐一本能帮助你解决燃煤之急的书籍。如果你知道主攻哪个方向,只需重点去学习。不过,不论哪个方向,Python 编程的核心知识都是需要掌握的。Web 开发、数据分析、网络爬虫、自动化运维、后台开发、机器学习.......
2024-07-16 14:21:53
305
原创 Python数据结构:元组详解(创建、访问、不可变特性)
Python中的元组(Tuple)是一种重要的数据结构,与列表类似,但元组是不可变的,这意味着一旦创建,就无法修改。元组的不可变性使其在某些场景下比列表更具优势。本文将详细介绍Python元组的创建、访问、不可变特性,并附上一个综合复杂的例子,全面展示元组在实际编程中的应用。
2024-07-16 14:09:27
1010
原创 Python数据结构:列表详解(创建、访问、修改、列表方法)
Python中的列表是一个非常强大的数据结构,它允许我们存储、访问和操作一系列的数据。列表可以包含任何类型的对象,包括数字、字符串、甚至其他列表。本文将详细介绍Python列表的创建、访问、修改以及列表方法,并附上一个综合的例子,全面展示列表在实际编程中的应用。
2024-07-16 13:58:30
785
原创 计算机视觉的基础概念与入门
之前学习了一下 Python 环境下计算机视觉方面的一些应用(主要是 OpenCV).但是对于计算机视觉方面的种种概念都是一笔带过,计算机视觉是一个很大的领域,在深入它之前 ,有必要对其中的一些基础概念有一个宏观的理解。学完了图像的基础概念 ,后续就是 OpenCV 的常见用法了。👉 通过图像的处理实现美颜的功能 ,整体风格的转变👉 基于像素点的模型 ,来搜索相似或者相同的图片👉 对图像特定的区域添加蒙版或者遮挡 ,对图片进行裁剪等。。。。。。太多太多了作者:志字辈小蚂蚁。
2024-07-15 15:47:08
568
原创 字节跳动内网开源的《Python项目开发实战》,GitHub飙升!
这些部分的内容加起来,它的实战项目就是十分丰富的,但这本书更适合已经具有一定基础的Python开发者阅读,对于基础比较薄弱的学习者,小妖建议可以先读一些入门的Python书籍。第三部分,“服务公开”,这个部分就涉及到了更多的实战项目,主要也是为大家讲解如何搭建和运用正式环境公开web服务,以及性能调节的方法。第二部分,主要讲“团队开发周期”,介绍书中的极客们在多人团队开发中遇到的问题,以及如何提高开发效率的技术和技巧。第四部分,“加速开发的技巧”,这部分主要是介绍加速开发的小方法。
2024-07-13 16:20:50
305
原创 Python数据结构:字典详解(创建、访问、修改、字典方法)
本文将详细介绍Python字典的创建、访问、修改及其方法,并附上一个综合详细的例子,全面展示字典在实际编程中的应用。为了更好地理解Python字典的创建、访问、修改及其方法的应用,下面提供一个综合详细的例子,模拟一个简单的图书管理系统。链接:https://juejin.cn/post/7390631421328031781。如果有重复的键,后面的字典值会覆盖前面的字典值。fromkeys() 方法用于创建一个新字典,以序列中的元素为键,统一设置值。items() 方法返回字典中所有的键值对,形式为元组。
2024-07-13 15:15:51
596
原创 20年IT大牛,竟搞出500页漫画Python零基础顶级教程!
乔布斯说每个人都应该学习一门编程语言。Python正热,我决定通过编程让自己习得一种思考问题的方式,这也是我在个人编程生涯中的最大收获。我以为只能枯燥无味地学编程,直到看到本书的样章,以漫画形式让我更直观、生动地了解到什么是编程。超级喜欢这种漫画风格。我回想起自己当年学习编程语言时的情景:逼迫自己背诵和消化、吸收那些自己根本没有理解的内容。如果当时有这么一本书,我就不会学得那么艰难,然后用了那么久才摸索成为一名“攻城狮”。
2024-07-12 15:08:06
886
原创 Python 性能分析的几个方法,找到你代码中的那个她!
分析器是一种工具,它接收代码,运行它,并收集关于每个函数调用花费了多少时间、被执行了多少次以及函数调用的层次结构等信息。通过分析其输出,我们可以找出代码中哪部分执行时间最长(称为瓶颈),甚至可能想出解决方法。希望识别和解决瓶颈问题,从而实现整体速度上的最大改进。本文我们以示例演示一个存在性能问题的代码,并使用工具分析的场景。在处理数据时遇到代码运行缓慢的问题,需要找出瓶颈所在并进行优化。通过生成大文本文件并定义基准函数来计算特定模式的出现次数,初始运行时间较长,需要加快速度。解决方案。
2024-07-12 14:01:48
889
原创 后劲真大,我愿称之为学习python的“圣经”
很多小伙伴都在学习Python,但是爱看书的找不到适合自己的,这本书可以完美的解决你的问题,还能帮助到很多需要处理数据,做Excel自动方面的。
2024-07-11 15:57:22
431
原创 40个IPython的使用技巧整理
这些技巧可以帮助你更有效地使用 IPython,无论是在数据分析、科学计算还是日常编程中。随着你使用 IPython 的经验增加,你可能会发现自己对这些工具的依赖也越来越大。记得,IPython 的官方文档和社区论坛是学习更多高级技巧的好地方。作者:威哥爱编程链接:https://juejin.cn/post/7389925417807429641。
2024-07-11 15:07:47
960
原创 这本书凭什么得到ChatGPT认可,评价其为最值得读的Python入门书
这本书的学习方式是实践驱动的,3 大实践项目,助你上手。从最基础的 Python 语法开始,以一种循序渐进、由浅入深的方式逐步展开讲解,即使你是毫无编程基础的读者,也完全能够轻松跟上节奏,不会有丝毫的吃力感。无论是最基本的变量、丰富多样的数据类型、严谨的控制结构,还是相对复杂一些的函数、模块等重要概念,书中都进行了极为清晰、透彻且易于理解的阐释,让人能够在脑海中迅速构建起清晰的知识框架。理论知识只是这本书的一部分,只讲理论是不够的,如果不实践,还是摆脱不了眼睛会了,但是手还不会的状态。
2024-07-10 14:22:40
736
原创 用Python解锁微软Edge的文本转语音服务
近来,TTS模型工具给大家也分享了不少,对于一些小白或有需要的人是提供了一个额外的选项。但作为编程人员/研发人员,或者需要集成TTS服务的人来说,好像又有点麻烦。今天就为大家分享一个非常有趣的项目—edge-tts。这个项目其实是一个 Python 三方模块,允许你使用 Microsoft Edge 的在线文本转语音服务,可以通过Python 代码进而使用提供的edge-tts和edge-playback命令。可能你们会问,为什么要用这个模块?简单来说,这个模块的效果媲美。
2024-07-10 14:10:16
597
原创 爆赞!GitHub首本Python开发实战背记手册,标星果然百万名不虚传
python(发音:[ 'paiθ(ə) n;(US) 'paiθɔn ] n. 蟒蛇,巨蛇 ),是一种面向对象的解释性的计算机程序设计语言,也是一种功能强大而完善的通用型语言,已经具有十多年的发展历史,成熟且稳定。Python 具有脚本语言中最丰富和强大的类库,足以支持绝大多数日常应用。
2024-07-09 14:02:36
591
原创 Python函数参数定义中的这两个分隔符,还有人不知道吗?
python 函数的参数定义想必大家应该是非常熟悉的,有两种:位置参数(positional argument):根据函数在参数列表中的位置传递给函数的参数。关键词参数(keyword argument):通过指定参数名称及其对应值传参的参数。
2024-07-09 13:38:38
538
原创 这份Excel+Python飞速搞定数据分析手册,简直可以让Excel飞起来
微软在 UserVoice 上运营着⼀个反馈论坛,每个⼈都可以在这⾥提交新点⼦供他⼈投票。票数最⾼的功能请求是“将 Python 作为Excel 的⼀门脚本语⾔”,其得票数差不多是第⼆名的两倍。尽管⾃2015 年这个点⼦发布以来并没有什么实质性进展,但在 2020 年年末,Python 之⽗ Guido van Rossum 发布推⽂称“退休太无聊了”,他将会加入微软。此事令 Excel ⽤户重燃希望。
2024-07-08 16:44:54
1181
原创 Python中的7种基础数据类型,看这篇就够了!
Python 语言以其简洁、高效和强大的功能,成为了无数开发者和编程爱好者的首选。无论是数据分析、人工智能、网络开发还是自动化脚本,Python 都能以其优雅的语法和丰富的库支持,让编程变得更加简单而有趣。但正如建造一座大厦需要坚实的地基,掌握 Python 编程也需要从理解其基础数据类型开始。数据类型是编程语言中用于定义变量所存储数据种类的一种方式,它们是构建程序逻辑的基本构建块。在 Python 中,有一系列基础数据类型,它们是理解语言特性和进行高效编程的关键。
2024-07-08 16:11:27
687
原创 爆赞!GitHub首本标星120K的Python程序设计人工智能案例手册
Python简单易学,且提供了丰富的第三方库,可以用较少的代码完成较多的工作,使开发者能够专注于如何解决问题而只花较少的时间去考虑如何编程。此外,Python还具有免费开源、跨平台、面向对象、胶水语言等优点,在系统编程、图形界面开发、科学计算、Web开发、数据分析、人工智能等方面有广泛应用。尤其是在数据分析和人工智能方面,Python已成为最受开发者欢迎的编程语言之一,不仅大量计算机专业人员选择使用Python进行快速开发,许多非计算机专业人员也纷纷选择Python语言来解决专业问题。
2024-07-06 15:00:11
961
原创 十分钟学习Python异常处理
异常是指在程序运行过程中发生的错误,它会中断程序的正常执行。常见的异常包括除零错误、文件未找到错误、索引越界错误等。示例# 除零错误# 文件未找到错误# 索引越界错误上述代码都会引发异常,导致程序崩溃。你可以定义自己的异常类,以便在特定情况下引发和处理自定义异常。示例passraise MyCustomError("这是一个自定义异常!")try:print(f"捕获自定义异常:{e}")捕获自定义异常:这是一个自定义异常!
2024-07-06 14:20:44
216
原创 十分钟学习Python基础知识
通过这篇文章,你已经了解了Python的基本语法和常用数据结构。虽然这只是Python的冰山一角,但希望能帮助你快速入门。如果你想深入学习Python,可以参考官方文档和相关教程。祝你编程愉快!
2024-07-06 14:18:32
232
原创 斯坦福大学博士在GitHub发布的漫画机器学习小抄,竟斩获129k标星
斯坦福大学数据科学博士Chris Albon在GitHub上发布了一份超火的机器学习漫画小抄,发布仅仅一天就斩获GitHub榜首标星暴涨120k,小编有幸获得了一份并把它翻译成中文版本,今天给大家分享出来!轻松的画风配上让人更容易理解的文字讲解,可以让你快速搞定机器学习的所有知识点,一边看漫画一边学习!
2024-07-05 13:56:04
664
原创 Python 使用 FastAPI 和 PostgreSQL 构建简单 API
端点如前所述,API是不同服务和应用程序之间的一种通信方式。这种通信通常由服务器端基础设施和 API 的后端实现来促进。此后端的目的可能是提供对数据的访问,而无需直接连接到数据库,从而最大限度地减少对数据库的请求数量。在 API 通信中,我们通常有一个指定的 URL,该端点可能在网站URL显示为/api/item/5。这种方法非常有利,因为它允许我们利用同一个URL从各种设备请求数据并接收相同的响应。在本文中,我们描述了 FastAPI 及其简化 REST API 实现的能力。Pydantic使用。
2024-07-05 13:44:10
891
原创 京东技术团队撰写的整整986页《漫画学Python》到底有什么魅力?
这是一本Python入门书。无论您是想学习编程的小学生,还是想参加计算机竞赛的中学生,抑或是计算机相关专业的大学生,甚至是正在从事软件开发的职场人,本书都适合您阅读和学习。但您若想更深入地学习Python并进行深层次应用,则需要选择其他相关图书。
2024-07-04 14:35:52
307
原创 超级实用 Python GUI 入门
有时候使用 python 做自动化运维操作,开发一个简单的应用程序非常方便。程序写好,每次都要通过命令行运行 python 程序,就不是那么人性化了。为了更方便的操作,使用 Python GUI 编写界面程序,方便后续程序的操作。本文基于:Tkinter 进行讲解从安装到打包,一站式完成一个应用打包。1. 定义样式数据在 Button 控件上使用 bg/fg 定义前景和背景色。使用 pack 布局定义 padding 的 x/y 两个方向。2. 使用 theme 统一主题3. 自定义控件样式。
2024-07-04 14:22:09
881
原创 这份Excel+Python飞速搞定数据分析手册,简直可以让Excel飞起来
微软在 UserVoice 上运营着⼀个反馈论坛,每个⼈都可以在这⾥提交新点⼦供他⼈投票。票数最⾼的功能请求是“将 Python 作为Excel 的⼀门脚本语⾔”,其得票数差不多是第⼆名的两倍。尽管⾃2015 年这个点⼦发布以来并没有什么实质性进展,但在 2020 年年末,Python 之⽗ Guido van Rossum 发布推⽂称“退休太无聊了”,他将会加入微软。此事令 Excel ⽤户重燃希望。
2024-07-03 14:50:57
1110
原创 使用Python生成图片验证码
本文介绍了如何使用Python的PIL库生成简单的验证码图片和文本。通过实现类,我们可以轻松生成包含随机字符和干扰元素的验证码。这种技术可以应用于Web应用程序中,用于增强用户验证的安全性和可靠性。
2024-07-03 14:26:22
294
原创 麻省理工IOT教授撰写的1058页Python程序设计人工智能实践手册!
Python是世界上最流行的语言之一,也是编程语言中使用人数增长最快的一种。开发者经常会很快地发现自己喜欢Python。他们会欣赏Python的表达力、可读性、简洁性和交互性,也会喜欢开源软件开发环境,这个开源环境正在为广泛的应用领域提供快速增长的可重用软件基础。几十年来,一些趋势已经强有力地显现出来。计算机硬件已经迅速变得更快、更便宜、更小;互联网带宽已经迅速变得越来越大,同时也越来越便宜;优质的计算机软件已经变得越来越丰富,并且通过“开源”方式免费或几乎免费;
2024-07-02 15:12:01
659
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人