中间件漏洞检测框架利器F-MiddlewareScan
介绍纯python编写的轻量级中间件漏洞检测框架,实现针对中间件的自动化检测,端口探测->中间件识别->漏洞检测->获取webshell漏洞检测脚本以插件形式存在,可以自定义添加修改漏洞插件,存放于plugins目录,插件标准非常简单,只需对传入的IP,端口,超时进行操作,成功返回“YES要打印出来的信息”即可。新增插件需要在plugin_config.ini配置文件中新增关联(多个漏洞插件以逗号隔开)。中间件识别在discern_config.ini文件中配置(支持文件内容和heade
教程 [2026-05-02]
厉害了,用Python一行代码实现人脸识别
摘要:1行代码实现人脸识别,1.首先你需要提供一个文件夹,里面是所有你希望系统认识的人的图片。其中每个人一张图片,图片以人的名字命名。2.接下来,你需要准备另一个文件夹,里面是你要识别的图片。3.然后你就可以运行face_recognition命令了,把刚刚准备的两个文件夹作为参数传入,命令就会返回需要识别的图片中都出现了谁,1行代码足以!!!环境要求:Ubuntu17.10Python2.7.14环境搭建:1.安装Ubuntu17.10>安装步骤在这里2.安装Python2.7.14(Ubun..
教程 [2026-05-02]
Lurk黑客自称WannaCry为俄罗斯开发 德国执行反网络仇恨言论法
2018.01.03周三安全资讯资讯要点德国将开始执行反网络仇恨言论法,要求社交媒体网站迅速采取行动,消除仇恨言论,假新闻和非法材料。不删除明显非法的网站可能面临高达5000万欧元的罚款。这项法律要求网站被告知存在违法内容之后在24小时之内采取的行动后。拥有200多万会员的社交网站和媒体网站将属于法律规定的范围。Lurk黑客自称WannaCry实为俄罗斯开发:Lurk网络犯罪团伙的黑客KonstantinKozlovsky承认在FSB(俄罗斯联邦安全局信息安全中心)的要求下开发了WannaCry...
教程 [2026-05-02]
全球机器人颜值大比拼,国内美女机器人佳佳才貌双全
随着人工智能技术和仿真技术的的发展,机器人的金属/塑胶外壳将以仿真皮肤所取代,甚至以妙龄女性外表设计出美女机器人,科幻电影《机械姬》中的美女机器人“京子”有望进入人们的生活场景当中,一些企业或科研机构在以实际行动推动仿真机器人落地。这款定位伴侣的机器人叫Roxxxy,在2010年推出,拥有真实人类相仿的体态特征,并具有与真人般的皮肤,堪称机器女友。石黑浩对高仿人形机器人相当执着,打造了多款以女性为特征的美女机器人,是全球最具代表性人物之一,AndroidolU也是出自他之手,人美,身材好,颜值堪...
教程 [2026-05-02]
一次支付系统升级过程经验教训分享
一、主题分享大家好!我今天讲的不是什么高深的技术或者产品设计,只是前一段时间发生的真实的上线过程。大家就权当我讲一个故事。里面涉及的技术也比较简单,请大家可以不吝赐教~1.背景公司要上线支付系统V3.0,主要增加复式账系统。新老版本不兼容。即一笔支付交易必须完整走老系统记账或者走新系统记账。数据库的主要影响是在已有的核心表(3kw)增加若干字段。数据库全部使用MySQLInnoDB引擎。整个上线的过程非常惨,折腾了一晚上。2.升级过程凌晨2点到7点,5个小时的上线过程中,经历了无法完全屏蔽流量、...
教程 [2026-05-02]
数据库设计技巧:一个字符串细节处理解决递归查询问题
问题提出许多人在做开发时都会遇到这样的case,比如:需要维护一个部门层级结构,每个部门都要存储一个上级部门的id,记做parent_id,当查询一个部门的所有子部门时,需要根据parent_id递归的查询到底层,层级深的部门需要查询次数特别多,那么问题来了,是否可以通过一个简单的设计满足一次查询某个部门的所有子部门呢?技巧来了答案是:有的对于上图的部门层级结构,给出对应的数据库设计具体说一下:添加一个辅助的varchar字段level,字段的逻辑是多个部门的id使用.来连接,假设首层使用0表示...
教程 [2026-05-02]
互联网职位盘点,你最适合哪一个?
在刚刚过去的2017年,互联网持续发力,引领着整个社会的发展。毫无疑问,互联网已成为推动整个社会发展的主力行业,各个行业都在积极拥抱互联网技术。对于个人来说,互联网行业也是一个能够使自己不断成长,收益较高的一个选择。今天,小编就先向大家介绍互联网行业的主要职位,小伙伴们可以根据自己的性格、爱好等去选择最适合自己的职位。互联网行业的入门岗位主要分为技术岗位、设计岗位、运营岗位、产品岗、职能岗位、市场与销售岗位等。一、技术岗位技术岗位分类较多,主要包括后端开发、前端开发、测试、运维、DBA、人工智能...
教程 [2026-05-02]
全球访问量第5的网站,创始人身家才100万美元
Wales早期互联网公司Bomis成员合影。拍摄于2000夏天。后排左三为维基百科创始人吉米·威尔斯wikiepedia创始人吉米·威尔斯2001年,吉米·威尔斯创办维基百科。到2018年1月15日,维基百科将迎来17岁生日。这是免费的网络百科全书,超过4000万篇文章,有300种语言版本,是世界上最大的百科全书。维基百科诞生于2001年1月15日。它的前身是诞生于2001年1月10日的Nupedia的维基在线版。当时域名未wikipedia.com,由威尔斯赞助了服务器。当时Bomis公司的创...
教程 [2026-05-02]
Python数据挖掘简介
“Python是什么?什么人在用Python?为什么用Python进行数据挖掘?”我曾经使用过C、C++、Java、C#编程,实际从事IT项目开发已7年多时间。感觉编写C程序就像是在刚打过蜡的舞场内跳快舞—容易摔跤,C++则难学更是难用,Java在很多方面就像是C++,而C#则是升级版的Java,直到用了Python后,才明白原来编程也可以如此轻松,如此幸福,下面为大家简单介绍一下Python。01—Python是什么?官方定义:“Python是一种解释型的、面向对象的、带有动态语义的高级程序设...
教程 [2026-05-02]
看看那些不在gnomAD数据库出现的常见人群变异位点是什么
前面我们说到了对3784343个的SNP位点来说,3353921个因为人群频率大于了0.05会被过滤掉,还剩下430304值得我好好研究一下。那么,现在就开始我的表演吧。首先,看看过滤后那值得探索的43万位点长啥样,如下:很明显,这些位点已经没有顺序来,而且这个格式,勉强来说可以当做是bed格式,但是也不完全一样,要把我们的vcf文件的变异,来根据这个位点文件进行挑选,现有的工具当然是可以做到,比如snpeff等等,但是我懒得去查看那些软件说明书了,自己动手丰衣足食,不就是写一个脚本的事情嘛。这...
教程 [2026-05-02]
磁盘dismount,导致crs无法启动
一、故障现象无法连接rac数据库,客户端连接提示无监听程序,进入主机查看集群状态crsctlstatres–t命令无法使用,提示CRS-4535:CannotcommunicatewithClusterReadyServicesCRS-4000:CommandStatusfailed,orcompletedwitherrors.两个节点都提示这个错误二、解决过程查看上边的报错,基本可以判断是oracle的集群服务出现了问题1、查看alert日志发现两个节点的日志都提示有与磁盘的同步I/O操作失败...
教程 [2026-05-02]
年终回顾:2017年的重大软件开发事态发展
【IT168资讯】2017已经正式成为过去式了,让我们回顾一下软件开发领域的一些重大发展,以及最受影响的领域。物联网(IoT)、边缘计算、云计算、大数据、机器学习、人工智能(AI)和软件安全等都密切相关,并且在一定程度上有重叠。10.Kotlin对Kotlin来说,2017年是重要的一年。Kotlin1.1发布,并将JavaScript支持移出“实验”。Kotlin1.2也于2017年发布,并且在Kotlin1.1添加的JavaScript支持基础上,增加了“在JVM和JavaScript之间重...
教程 [2026-05-02]
莫斯科是司机怕的城市,AI和自动驾驶能否拯救这座城市?
混乱的道路,恶劣的天气和鲁莽的习惯使得俄罗斯首都成为最糟糕的一个地区,而且它寻求建立一个独特的自动驾驶汽车城市。在莫斯科的道路在灯光照亮的晚上,穿梭如流。在某些阳光明媚的地方,自驾车正在成倍增长。穿着标志性的旋转传感器,这些车辆在加利福尼亚州,亚利桑那州和内华达州的道路上推土机,使得有一天数据能够让他们足够聪明,无人驾驶汽车正在迅速发展中。除了常年的阳光之外,这些地方还有其他一些共同的特点:宽阔的,修剪整齐的道路,功能性的交通执法以及和谐的地方政府。这就是亚利桑那州的钱德勒-一个几周前没人注意的...
教程 [2026-05-02]
评分卡系列(二):特征工程
文章很长,理论和实现都讲的很细,大家可以先收藏,有时间再看。在上一篇文章中,我们对LendingClub的数据有了一个大致的了解,这次我将带大家把10万多条、145个字段的原始数据一步一步处理成建模所需输入的数据。我们先按照上次一样导入数据,这里我将逾期15天以上的都当作正类1、评分卡简介在进行下一步操作之前,我们先来解构一下评分卡。贷款机构(含银行、信用卡、互联网金融等)的主要目标之一是让贷款产生更多的利润,由于违约的存在,这里就需要在市场份额和利润之间做一个平衡。评分卡本质是在量化借款人的违...
教程 [2026-05-02]
Xposed+JustTrustMe关闭SSL证书验证
前言这篇文章主要想解决的问题是,在对安卓手机APP抓包时,出现的HTTPS报文通过MITM代理后证书不被信任的问题。(工作中在抓取12306请求时就遇到了这个问题)之前的推送讲过,通常要抓取HTTPS加密的数据包,一般使用Charles或者Fiddler4代理HTTP请求,配置证书信任后,便可拿到明文报文。但是由于Charles证书和Fiddler证书并非证书机构颁发的目标站点的合法证书,所以会不被信任。同样的道理,之前说过的神器PacketCapture也存在该问题。对使用Charles等工具...