09 2020 档案

摘要:https://gitee.com/it-ebooks/it-ebooks-2019-extra1/raw/master/%E5%A5%87%E5%AE%89%E4%BF%A1%EF%BC%9A%E7%BA%A2%E9%98%9F%E8%A7%86%E8%A7%92%E4%B8%8B%E7%9A%8 阅读全文
posted @ 2020-09-27 21:01 bonelee 阅读(580) 评论(0) 推荐(0) 编辑
摘要:from sklearn.ensemble import RandomForestClassifier from sklearn.datasets import make_classification X, y = make_classification(n_samples=1000, n_feat 阅读全文
posted @ 2020-09-23 20:46 bonelee 阅读(440) 评论(1) 推荐(0) 编辑
摘要:1、在linux下运行程序出现段错误,如果程序不是很大还比较好找,但是如果程序很大,会比较难以定位;在linux下可以支持生成coredump文件,使用gdb来解析Segmentation Fault时发生了什么,可以比较方便的查看程序崩溃的位置; 2、一般linux系统都是默认关闭coredump 阅读全文
posted @ 2020-09-20 21:25 bonelee 阅读(769) 评论(0) 推荐(0) 编辑
摘要:真实案例 | 我是如何帮客户查找"未知的未知威胁"? 笔者是一名网络安全从业者,毕业至今已经在这个行当里混迹了5年之久,虽然还远远谈不上资深,但这几年来也见过了不少安全事件,自己作为技术支持,也处理了其中一些。就在我慢慢觉得这一行已经没有了当初的新鲜感的时候,公司派我去一家网络新闻媒体协助解决他们最 阅读全文
posted @ 2020-09-19 17:12 bonelee 阅读(893) 评论(3) 推荐(0) 编辑
摘要:IOT流量画像:https://apan.net/meetings/apan47/files/24/24-02-04-01.pdfTraffic Feature Types• Service-related Feature• IP Address (Manufacturer Server)• Pro 阅读全文
posted @ 2020-09-16 20:41 bonelee 阅读(2137) 评论(0) 推荐(0) 编辑
摘要:先解决docker pull慢的问题: 解决docker pull 速度慢问题 将docker镜像源修改为国内的: 在 /etc/docker/daemon.json 文件中添加以下参数(没有该文件则新建):mac { "registry-mirrors": ["https://9cpn8tt6.m 阅读全文
posted @ 2020-09-13 23:10 bonelee 阅读(1273) 评论(0) 推荐(1) 编辑
摘要:Updating Homebrew... 长时间不动解决方法 在配置开发环境时遇到了问题。执行:$ brew install watchman,在安装watchman的时候卡在(updating homebrew...)不动,开始以为是网络问题,后来不甘心还是网上找找解决方案,结果还是找到了。 确保 阅读全文
posted @ 2020-09-13 22:29 bonelee 阅读(448) 评论(0) 推荐(0) 编辑
摘要:输入的代码 使用gcc - g example.c -o example -m32指令在64位的机器上产生32位汇编 删除gcc产生代码中以"."开头的编译器指令,针对每条指令画出相应栈帧的情况 GDB调试汇编堆栈过程分析 分析过程 使用gcc - g example.c -o example -m 阅读全文
posted @ 2020-09-13 21:51 bonelee 阅读(421) 评论(0) 推荐(0) 编辑
摘要:基本概念: (1)ESP:栈指针寄存器(extended stack pointer),其内存放着一个指针,该指针永远指向系统栈最上面一个栈帧的栈顶。 (2)EBP:基址指针寄存器(extended base pointer),其内存放着一个指针,该指针永远指向系统栈最上面一个栈帧的底部。 ———— 阅读全文
posted @ 2020-09-13 21:44 bonelee 阅读(3116) 评论(0) 推荐(1) 编辑
摘要:看avast的定义: 什么是终端安全? 终端安全是个涉及大量安全措施的宽泛术语,但一般是指网络安全措施。终端安全措施是在通过远程、无线或移动设备(例如笔记本电脑、平板电脑和移动电话)访问业务网络时对其实施保护的措施。仅仅 2018 年的网络漏洞数量已将近 1 亿,网络安全问题至关重要,不容小觑。 什 阅读全文
posted @ 2020-09-13 20:01 bonelee 阅读(2848) 评论(0) 推荐(0) 编辑
摘要:wiki里定义: 主机安全,其核心内容包括安全应用交付系统、应用监管系统、操作系统安全增强系统和运维安全管控系统。它的具体功能是指保证主机在数据存储和处理的保密性、完整性,可用性,它包括硬件、固件、系统软件的自身安全,以及一系列附加的安全技术和安全管理措施,从而建立一个完整的主机安全保护环境。 产品 阅读全文
posted @ 2020-09-13 19:53 bonelee 阅读(628) 评论(0) 推荐(0) 编辑
摘要:Deep Ordinal Regression based on Data Relationship for Small Datasets Deep Anomaly Detection with Deviation Networks 阅读全文
posted @ 2020-09-10 09:35 bonelee 阅读(199) 评论(0) 推荐(0) 编辑
摘要:通用漏洞环境 以下通用漏洞环境可作为靶机环境,在获取工具payload以及人工构造数据时使用。 1.1 DVWA Docker仓库地址: https://hub.docker.com/r/infoslack/dvwa 1.2 Webgoat https://hub.docker.com/r/webg 阅读全文
posted @ 2020-09-08 17:55 bonelee 阅读(954) 评论(0) 推荐(0) 编辑
摘要:使用 xray 代理模式进行漏洞扫描 代理模式下的基本架构为,扫描器作为中间人,首先原样转发流量,并返回服务器响应给浏览器等客户端,通讯两端都认为自己直接与对方对话,同时记录该流量,然后修改参数并重新发送请求进行扫描。 生成 ca 证书 在浏览器使用 https 协议通信的情况下,必须要得到客户端的 阅读全文
posted @ 2020-09-07 10:49 bonelee 阅读(7299) 评论(0) 推荐(0) 编辑
摘要:w3af简单使用教程 line 2012-08-25 10:41:36 1751602 6 w3af是一个Web应用程序攻击和检查框架.该项目已超过130个插件,其中包括检查网站爬虫,SQL注入(SQL Injection),跨站(XSS),本地文件包含(LFI),远程文件包含(RFI)等.该项目的 阅读全文
posted @ 2020-09-07 00:03 bonelee 阅读(724) 评论(0) 推荐(0) 编辑
摘要:如何给软件Burp Suite添加https证书? Burp Suite是一款强大的安全测试工具,可以用来设置代理,抓取http数据包,如果添加了https证书,就可以抓取https数据包。这边经验就告诉你,如何给软件Burp Suite添加https证书。 工具/原料 联网的电脑一台 Burp S 阅读全文
posted @ 2020-09-06 23:57 bonelee 阅读(2161) 评论(0) 推荐(0) 编辑
摘要:Wapiti 是一个基于命令行单Web漏洞扫描器,通过给目标站点发送 GET 和 POST 请求查找如下漏洞: (http://wapiti.sourceforge.net/): File disclosure 数据库注入 XSS (跨站脚本) Command execution detection 阅读全文
posted @ 2020-09-06 23:37 bonelee 阅读(1194) 评论(0) 推荐(0) 编辑
摘要:AI书籍推荐 我最近看了下 https://book.douban.com/subject/30147778/ 这本书写得不错 从知识面广度和难度看适合入门 另外 如果要看电子书的话 建议看这个https://book.douban.com/subject/27154347/ 评价也非常高 从项目着 阅读全文
posted @ 2020-09-02 09:41 bonelee 阅读(474) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示