- 博客(38)
- 收藏
- 关注
原创 ubuntu 修改dns
修改 /etc/network/interfaces文件:复制代码###interfaces中#######auto eth0iface eth0 inet staticaddress 192.168.1.200netmask 255.255.255.0 #子网掩码gateway 192.168.1.1 #网...
2019-04-09 09:01:18
1994
1
原创 区块链学习
区块链现在是越来越热,也是因为比特币和去年一些大佬在朋友圈呼喊。导致现在区块链热得是不行。 这几个月,技术出身的人都想去了解技术底层的东西,所以就搞了几个虚拟机,把比特币的官方客户端和以太坊的官方客户端(go-ethereum),那个超级账本还没有去看,现在这里备一下(fabric)。 看起来没有多大难度,主要也都是一些分布式,p2p网络,加密,共识算法等这些技术。这些官方客户端主要是c++、...
2018-02-08 11:20:17
631
原创 应用Aprion算法实现web与数据库关联规则做挖掘
前几天看某人(百度兜哥)的一篇文章,在评论区看到利用Aprion算法做web与数据库的关联分析,这也是我之前在蓝盾做数据库审计时候想解决的一个三层关联的问题,在这里记录记录一下,以备以后如果再做类似产品的时候,可以用这个思路解决。...
2018-02-08 10:54:27
1391
原创 Secdo observer
UNMATCHED, ZERO-GAP VISIBILITY OF ALL HOST ACTIVITY Observer Continuously Records All Events and Behaviors on Every Host and Stores Them on a Secure Server Where They Are Retained for Years, Allowing
2017-06-27 06:20:58
333
原创 Secdo response
RAPID & SURGICAL RESPONSE WITHOUT BUSINESS INTERRUPTION Secdo’s Provides IT and Security Teams a Powerful Set of Real Time Response And Remediation Tools That Allow Rapid, Remote Containment and Remed
2017-06-27 06:02:37
287
原创 Secdo analyzer
AUTOMATIC ALERT INVESTIGATION Secdo’s Unique, Patented Causality Analysis Enginetm Automatically Correlates Any Alert From Any Source With Host Forensic Data to Reveal the Full Context of the Alert In
2017-06-27 05:51:16
297
转载 Gartner2016年10大信息安全技术
http://www.gartner.com/newsroom/id/3347717 Gartner Identifies the Top 10 Technologies for Information Security in 2016 Analysts Examine Industry Trends at Gartner Security & Risk Management Summit 20
2016-12-30 11:23:25
634
转载 Gartner2014十大信息安全技术
http://www.gartner.com/newsroom/id/2778417 Gartner Identifies the Top 10 Technologies for Information Security in 2014 Gartner, Inc. today highlighted the top 10 technologies for information security
2016-12-30 11:20:46
582
翻译 被入侵后10条行动指南
1.接受渗透是不可避免的无论组织如何保护, 网络违规将最终发生。一个有才干,持久的黑客团队最终将能够绕过你的预防方法,给予足够的时间。
2016-12-13 10:50:54
516
翻译 为什么端点不能留有安全盲点
经过一段时间的停滞,终端安全性正在经历复兴,一系列产品在市场上首次亮相。防病毒软件及其对恒定保护的承诺被认为是不现实的,导致在用户设备处更加实用的检测和事件响应方法。公司正在意识到端点安全的重要性,并将在2016年将端点安全预算增加到10%,根据到Forrester。然而,一些企业仍然不相信端点是用于实时检测和响应的最有价值的信息源。以下是端点检测如何为您的业务带来益处。
2016-12-13 10:05:57
575
翻译 你将被入侵
即使是防护最好的组织也会被黑客攻击最近的数据泄露表明,任何行业的任何公司都容易受到数据泄露。目标,索尼,家得宝和国歌只是一些专门的攻击者已经暗示的公司。即使这些组织采取措施保护自己免受网络威胁,这些违规行为也会发生。安全专业人员开始意识到,即使最强大的安全措施最终将屈服于一个确定的对手。换句话说,破坏是不可避免的,事实上,黑客可能已经在企业的网络。
2016-12-13 08:58:04
458
原创 kprobes内核调试技术
最近需要实时性很强的跟踪系统的进程的启动情况。 最后选择用kprobes的机制,来hook内核的do_execve来实现,最终效果还得看疗效。 记录一下。
2016-12-01 10:48:42
455
原创 kprobes内核调试技术
最近需要实时性很强的跟踪系统的进程的启动情况。 最后选择用kprobes的机制,来hook内核的do_execve来实现,最终效果还得看疗效。 记录一下。
2016-12-01 10:48:26
309
原创 kprobes内核调试技术
最近需要实时性很强的跟踪系统的进程的启动情况。 最后选择用kprobes的机制,来hook内核的do_execve来实现,最终效果还得看疗效。 记录一下。
2016-12-01 10:25:39
301
原创 安全技术--rootkit
概念 root unix下的root用户,unix下最小安全限制的用户。 kit 工具箱 rootkit是一种特殊的恶意软件,它的功能是在安装的目标上隐藏自身及指定的文件、进程和网络链接等信息。比较常见的是和木马、后门等其他恶意程序一起使用。 rootkit三要素:隐藏、操纵、收集信息。 NSA对其的定义是: A hacker security tool that captures p
2016-10-20 08:57:07
402
原创 库
本质上来说库是一种可执行代码的二进制形式,可以被操作系统载入内存执行 库有两种:静态库(.a 、.lib)和动态库(.so、dll)。 所谓静态、动态是指链接。
2016-08-26 09:36:13
376
原创 3D引擎概述
一、什么是3D引擎?二、3D引擎能做哪些事情?开发游戏、VR、AR等等三、引擎分类商业引擎 UE4/UE3、CryEngine、BigWorld、Torque、Unity开源引擎 Ogre自研引擎三、开发3D引擎需要具备哪些能力C++图形库(DirectX、OpenGL)GPU编程设计模式(工厂模式)
2016-08-26 09:32:43
1399
原创 opencv(一)调试opencv中的facedetection
这两天,准备玩一下那个opencv,在安卓平台下。 整个环境是AndroidStudio,opencv,idk,jni,face detection。 主要记录一下其中解决的几个问题。 代码就是opencv4android中的OpenCV-android-sdk/samples/face-detection1、用AS导入此文件夹,AS会建好一个工程 2、其中有一步报错face-detecti
2016-08-03 15:46:40
3224
原创 web性能测试
目前公司没有专职做测试的。 目前由我来领个头,把测试工作搞起来。当然我主要关注的是性能测试。 一、性能测试是什么 首先要知道性能测试是什么?才知道做性能测试有什么意义。 我所理解的性能测试就是负载测试和压力测试。二、性能测试的目的 性能测试的目的是验证软件系统是否能够达到用户提出的性能指标,同时发现软件系统中存在的性能瓶颈,进而优化软件,最后起到优化系统的目的。测试目的包括以下几个方面。
2016-07-22 09:53:57
812
原创 TCP序列号和确认号详解
1.序列号和确认号的简介及作用TCP协议工作在OSI的传输层,是一种可靠的面向连接的数据流协议,TCP之所以可靠,是因为它保证了传送数据包的顺序。顺序是用一个序列号来保证的。 响应包内也包括一个序列号,表示接收方准备好这个序列号的包。在TCP传送一个数据包时,它会把这个数据包放入重发队列中,同时启动计时器,如果收到了关于这个包的确认信息,便将此数据包从队列中删除,如果在计时器超时的时候仍然没有收到确
2016-07-19 15:35:14
3243
原创 关于字符集和字符编码
看这两篇文章基本就可以搞定了十分钟搞清字符集和字符编码字符编码详解——彻底理解掌握编码知识,“乱码”不复存在Unicode是字符集,UTF-8,UTF-16是字符编码 GB2312,GB18030是字符集同时也代表一种字符编码方式
2016-07-15 12:02:41
469
原创 JDK中的几种线程池的特点以及实现分析
这个题目有些意思,留下来,在下个周末把此篇文章补上(7月24号之前)。一、种类 1. FixedThreadPool 2. CachedThreadPool 3. SingleThreadExecutor 4. ScheduleThreadPool二、特点三、实现分析
2016-07-15 10:43:43
407
2
转载 Android 面试要点
从网上转的一篇文章,感觉这份确实算不错,就保存这里(请点击到原文查看) 作者08,目前作为某创业公司Android负责人,在群里自己整理面试题装逼的时候被我发现,私下找他要了一份,当然他也非常愿意分享~整个面试题分为三个部分:Java、Android和项目经验。 1 Java技术 1.1 Java基础对抽象、继承、多态的理解 泛型的作用及使用场景 枚举的特点及使用场景 线程sleep和
2016-07-15 09:38:08
409
原创 CSS
最近做一个公司的小程序,需要完成web前端css,以及页面,前端后台我用Laravel做的,前端就用了html5和css3。 先记录一个人的博客地址,http://lea.verou.me,我买了她的一本书《CSS揭秘》。假设你已经彻底掌握了 CSS 2.1,并有数年的实践经验。你不需要 费劲地猜测定位的原理是什么。在增强网页设计效果时,你会使用 生成性内容,而不是依赖冗余的标签和图片。你不会在
2016-07-15 07:07:59
254
原创 Laravel中用GuzzleHttp
今天项目中用到GuzzleHttp,开始不知道怎么用,其实还是很简单的。 直接在项目根目录,输入以下命令composer require guzzlehttp/guzzle等下载安装好,在vendor文件夹下,有一个guzzle目录,此文件夹就是guzzlehttp的package了。 如何使用,可以参考官方文档http://docs.guzzlephp.org/en/latest/ 下面这段
2016-07-14 13:47:40
20883
原创 version control
如何进行版本控制,请到这个网站看看,不同的版本控制方法都有比较,不管你是菜鸟,还是老司机,这个网站都值得一看https://www.atlassian.com/git/。 这个网站从浅到深都有介绍。 介绍version control有哪些工具,思想是什么,不同的version control的方法都有比较。Centralized WorkflowFeature Branch Workflo
2016-07-13 08:41:48
756
原创 修改时区
You can make this change permanent for yourself by appending the line TZ='Asia/Shanghai'; export TZto the file ‘.profile’ in your home directory; then log out and log in again.ubuntu command tzsele
2016-07-13 08:23:58
1630
转载 消息队列设计精要
转美团点评 王烨 http://tech.meituan.com/mq-design.html消息队列已经逐渐成为企业IT系统内部通信的核心手段。它具有低耦合、可靠投递、广播、流量控制、最终一致性等一系列功能,成为异步RPC的主要手段之一。 当今市面上有很多主流的消息中间件,如老牌的ActiveMQ、RabbitMQ,炙手可热的Kafka,阿里巴巴自主开发的Notify、MetaQ、Rocke
2016-07-11 10:08:14
760
原创 Modern PHP
本想查看一些PHP接口等等方面的内容,用Google搜到这本书《Modern PHP》 京东有卖http://item.jd.com/11786541.html 网上也有英文的PDF,这个请自行搜索。 从书名就可以看出,Modern PHP讲的肯定是PHP的新特性以及一些GOOD PRACTICES,并且本书的作者Josh Lockhart开发了Slim框架,也是php-the-right-w
2016-07-07 10:05:05
1172
1
原创 认识Router
要完全理解Laravel里面routing是怎么做到的,需要理解的东西很多,今天通过分析源码,终于明白了一些,但还需要更深入的研究。 能把这个完全理解,Laravel框架中的一些基本概念就有了深入的理解,服务容器,ServiceProvider,Php中的依赖注入,反射等等都可以理解透彻。等我花一些时日理解这个Router(Illuminate\routing\Router)。参考资料: lar
2016-07-06 17:59:01
329
原创 认识Composer
这几天用Laravel做项目,越来越多的用到Composer,觉得有必要了解一下Composer这个工具了。 Composer是PHP用来管理依赖(dependency)关系的工具。你可以在自己的项目中声明所依赖的库文件。 看了下面这张图,就基本上能理解Composer背后干了些什么!
2016-07-06 11:04:59
451
翻译 10步创建一个Laravel 5 package(翻译)
http://laraveldaily.com/how-to-create-a-laravel-5-package-in-10-easy-steps/
2016-07-04 23:32:37
330
原创 用Laravel创建项目
准备工作安装Laravelcomposer global require "laravel/installer"安装完后设置好环境变量 把~/.config/composer/vendor/bin添加到path中 添加path的方法,可以自行google,我用的方式是 在 ~/.bashrc文件中最后添加export PATH=”$PATH:/home/vagrant/.config/co
2016-06-26 17:35:52
1744
原创 安装Laravel Homestead
最近公司做一些管理系统,决定用php来做,因为一些人的原因,采用了Laravel这个framework来做。首先安装环境,先用Laravel Homestead来做开发环境,比较方便和简单。Laravel官网有文章,我之前看了一下Laravel学院的翻译过来的文章,发现还是有些问题,因此决定还是看Laravel官网的文章。 Homestead安装文档:https://laravel.com/doc
2016-06-26 00:33:07
272
原创 Boost智能指针
boost::shared_ptr boost::scoped_ptr内存管理机制特点使用规则 boost::shared_ptr并不是绝对安全,下面几条规则能使我们更加安全的使用boost::shared_ptr:避免对shared_ptr所管理的对象的直接内存管理操作,以免造成该对象的重释放shared_ptr并不能对循环应用的对象内存自动管理不要构造一个临时的shared_ptr作为
2016-06-24 16:55:27
201
原创 Thrift指南 (一)
1、下载Apache Thrift2、构建和安装Apache Thrift编译工具和库3、写一个.thrift文件4、用Thrift文件生成源码文件 Thrift编译器thrift --gen <language> <Thfift filename>thrift -r --gen <language> <Thrift filename>
2016-06-24 11:59:25
421
原创 安营扎寨
安营扎寨分享技术本Markdown编辑器使用StackEdit修改而来,用它写博客,将会带来全新的体验哦:Markdown和扩展Markdown简洁的语法代码块高亮图片链接和图片上传LaTex数学公式UML序列图和流程图离线写博客导入导出Markdown文件丰富的快捷键快捷键加粗 Ctrl + B 斜体 Ctrl + I 引用 Ctrl + Q插入链接
2016-06-22 15:52:58
546
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人