李志宽 李志宽
3年前
啥是CTF?新手如何入门CTF?
CTF是啥CTF是CaptureTheFlag的简称,中文咱们叫夺旗赛,其本意是西方的一种传统运动。在比赛上两军会互相争夺旗帜,当有一方的旗帜已被敌军夺取,就代表了那一方的战败。在信息安全领域的CTF是说,通过各种攻击手法,获取服务器后寻找指定的字段,或者文件中某一个固定格式的字段,这个字段叫做flag,其形式一般为flagxxxxxxxx
Wesley13 Wesley13
3年前
TARS染色日志 | 收集记录特定日志
!(https://oscimg.oschina.net/oscnet/06c3e1f1e2f04d5cb930b5d82cc80930.gif)记日志可以说是程序猿日常开发中的家常便饭了。在日常业务场景中,经常需要分析特定用户的日志,一般的日志记录方式很难满足需求,有什么解决办法呢?TARS框架中包含染色日志的功能,能够记录特定用户的日志
Wesley13 Wesley13
3年前
@所有打工人,鹅厂AI让脱发“真凶”首次现原形
常常说“秃如其来”,但导致秃头的真正原因你知道吗?11月17日,鹅厂发布了一项利好每个互联网从业者打工人的重要AI医学进展——秃头元凶“SRD5A2”的蛋白质结构被首次破解了!!(https://oscimg.oschina.net/oscnet/up4cc7182a9e0b9b3546b4fe36fb3b8b2eb25.JPEG)来自腾讯
专注IP定位 专注IP定位
3年前
DoS?DDoS?这件事要从另一个D说起......
在2000年年初,加拿大高中生MichaelCalce通过一个分布式拒绝服务(DDoS)攻击,设法关闭了当时全球最主要门户网站之一雅虎(Yahoo)的服务。而在接下来的一周中,Calce又成功地中断了Amazon、CNN和eBay当时几个热门的网站。这次袭击造成了毁灭性的后果,包括在股市中造成网站崩溃、客户无法访问、无法正常交易等一系混乱。这并不是DDoS
Stella981 Stella981
3年前
Python分析了香港26281套在售二手房数据,结果发现
!(https://oscimg.oschina.net/oscnet/6f0ffba8ae634afeb999ca75cc9eea3f.png)作者:J哥背景香港的贫富差距问题一直十分尖锐,最突出的体现就是收入和楼价的巨大差异。早在60年代末香港房价就经历了暴涨,人们早已对不动产的金融属性了如指掌,全港的投资情绪一直都相当
Wesley13 Wesley13
3年前
3 分钟搞瘫阿里内网,拦下13亿次攻击,唯一能让马云睡安稳的男人!
!(https://oscimg.oschina.net/oscnet/ef84ea06b1a64ab383a5e8b963d9261e.jpg)来源:花瓣志(ID:iihuacao)作者:古蒙儿有这样一个人。拿着中学文凭去阿里巴巴面试,结果不但成功了,还成了元老级人物。在阿里待了8年后,又出走自创公司。
Wesley13 Wesley13
3年前
AI做的美食,味道如何?
小编每次做饭时,脑子中总在思考,本次做的菜中,加入另一种新型食材混搭下会是什么效果,多放或少放点各种调味料会是什么效果。就这样在好奇心的驱使下,制作出了超多的黑暗料理。在试吃时,心中总是默想:希望这次混搭出的菜品,会非常好吃~!(https://oscimg.oschina.net/oscnet/20a95c4775cc4
可莉 可莉
3年前
2021年的今天,如何成为一名专业的前端工程师?
!(https://pic2.zhimg.com/80/v2fd1789cc4f83abb877682e3d6b8e6455_720w.jpg)如果你想成为一名专业的前端工程师,那么你需要了解要学什么,学到什么程度,以及如何有效的学习。大学里没有正规的前端技术课程,普遍缺少比较权威的渠道来系统地了解和学习当前最实用、最前沿的前端技术。作为一个入行许
可莉 可莉
3年前
2019秋招:460道Java后端面试高频题答案版【专题:网络安全】
点击上方“码农进阶之路”,选择“设为星标”回复“面经”获取面试资料写在前面网络安全在后端开发中其实问到的频率并不是很高,但是为了做到不留任何漏网之题,还是建议大家抽时间了解下这块的内容,至少常见的攻击手段极其防御措施要交接下,不至于在面试时遇到此类问题什么也回答不上来。网络安全专题和后端开发相关的网络安全主要是一些代码漏洞
关于fastjson出现反序列化远程代码执行漏洞的通知
近日fastjson出现反序列化远程代码执行漏洞。天翼云提醒用户:请尽快采取措施进行排查与防护。漏洞描述5月23日,fastjson官方发布公告称在1.2.80及以下版本中存在新的反序列化风险,在特定条件下可绕过默认autoType关闭限制,从而反序列化有安全风险的类,攻击者利用该漏洞可实现在目标机器上的远程代码执行。fastjson是开源JSON解析库,它