摘要: 数据分析是什么 作为商业分析BA的一部分,数据分析DA更加注重技术实操,具备浓重的程序开发人员色彩。 数据分析步骤 抓取数据 清理数据 建模分析 数据分析level Excel SQL Python 可视化工具:Tablaue 竞赛网站:kaggle Hadoop 阅读全文
posted @ 2023-11-28 09:25 dustfree 阅读(8) 评论(0) 推荐(0) 编辑
摘要: 商业分析是什么 商业分析的本质是一种手段,而非目的;属于应用性质,而非研究性质;是一种通过商业与技术相结合来产生价值的专门学科。属于管理学之工商管理的范畴。 商业分析的最终目的是,通过拆解问题、收集数据、清理数据、数据建模modeling等流程,最终得出商业建议Business Recommenda 阅读全文
posted @ 2023-11-28 09:23 dustfree 阅读(12) 评论(0) 推荐(0) 编辑
摘要: 安全内参:https://www.secrss.com/ 安全牛:https://www.aqniu.com/ 数说安全:https://www.csreviews.cn/ 赛迪网:https://ccidnet.com/ 36氪:https://36kr.com/ 阅读全文
posted @ 2023-11-22 15:16 dustfree 阅读(11) 评论(0) 推荐(0) 编辑
摘要: 漏洞简介 ThinkPHP是一款运用极广的PHP开发框架。 在ThinkPHP 5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。 漏洞复现 开启vulhub靶场环境,确保 ThinkPHP 正常运 阅读全文
posted @ 2023-08-09 20:04 dustfree 阅读(631) 评论(0) 推荐(0) 编辑
摘要: upload-labs是一个使用php语言编写的、专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共21关,每一关都包含着不同上传方式。 以下是Upload-labs文件上传靶场中包含的文件上传漏洞类型: 注:Upload-labs文件上传靶场的搭建 阅读全文
posted @ 2023-07-30 10:52 dustfree 阅读(121) 评论(0) 推荐(0) 编辑
摘要: 代耕。。。 阅读全文
posted @ 2023-07-29 11:07 dustfree 阅读(9) 评论(0) 推荐(0) 编辑
摘要: 漏洞简介 Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。 在Apache Shiro 1.1.0以前的版本中,shiro 进行权限验证前未对url 做标准化处理,攻击者可以构造/、//、/./、/…/ 等绕过权限 阅读全文
posted @ 2023-07-29 10:05 dustfree 阅读(400) 评论(0) 推荐(0) 编辑
摘要: 漏洞简介 Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。 版本信息:Apache Shiro <= 1.2.4 漏洞名称:Apache Shiro 1.2.4 反序列化漏洞,即shiro-550反序列化漏洞。 漏 阅读全文
posted @ 2023-07-28 12:07 dustfree 阅读(311) 评论(0) 推荐(0) 编辑
摘要: 系统版本:Ubuntu20.04 安装java11 sudo apt install openjdk-11-jdk 输入java -version验证是否安装成功 java -version 安装java8 sudo apt install openjdk-8-jdk 此时输入java -versi 阅读全文
posted @ 2023-07-26 08:00 dustfree 阅读(881) 评论(0) 推荐(1) 编辑
摘要: 漏洞简介 Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。 在Apache Shiro 1.5.2以前的版本中,在使用Spring动态控制器时,攻击者通过构造…;这样的跳转,可以绕过Shiro中对目录的权限限制。 阅读全文
posted @ 2023-07-25 19:59 dustfree 阅读(202) 评论(0) 推荐(0) 编辑