置顶推荐

【管理干货】技术管理人员的实战讲义

【管理干货】技术管理人员的实战讲义

01、多年前的那些工程师都去哪了? 02、我要不要做管理呢?内心好纠结! 03、哪些人比较容易走上管理岗位? 04、我要不要转回去做技术呢? 05、作为技术管理者,我如何保持技术判断力? 06、我这样的风格能做管理吗? 07、我能做好管理吗,大家服我吗? 08、管理到底都做哪些事儿? 09、从工程师到管理者,角色都发生了哪些变化? 10、新经理常踩的坑儿有哪些? 11、我刚开始带团队,从哪里着手呢

网络安全工程师 + 更多

前端防御XSS

前端防御XSS

0x00 前言 我不否认前端在处理XSS的时候没有后端那样方便快捷,但是很多人都在说过滤XSS的事就交给后端来做吧。前端做没什么用。我个人是非常反感这句话的。虽然?#30331;?#31471;防御XSS比?#19979;櫸常?#20294;是,不是一定不?#23567;?#20182;只是写的代码比后端多了而已。而且前端防御XSS比后端防御XSS功能多,虽说后端也可以完成这些功能,但是代码量会比前端代码多很多很多。其实说了那么多,交给nginx||apache||node

业务安全漏洞挖掘归纳总结

业务安全漏洞挖掘归纳总结

0x00 索引说明 6.30在OWASP的分享,关于业务安全的漏洞检测模型。进一步的?#30001;?#31185;普。 0x01 身份认证安全 1 暴力破解 在没有验证码限制或者一次验证码可以多次使用的地方,使用已知用户对密码进行暴力破解或者用一个通用密码对用户进行暴力破解。 简单的验证码爆破。URL: http://zone.wooyun.org/content/20839 一些工具及脚本 Burpsuite htpw

密码?#19968;?#36923;辑漏洞总结

密码?#19968;?#36923;辑漏洞总结

0x00 背景介绍 请注意这两篇文章: 密码?#19968;?#21151;能可能存在的问题 密码?#19968;?#21151;能可能存在的问题(补充) 距离上两篇文档过去近半年了,最近整理密码?#19968;?#30340;脑图,翻开收集的案例,又出现了一些新的情况,这里一并将所有见到的案例总结并分享给大家,在测试时可根据这个框架挖掘! 0x01 密码?#19968;?#36923;辑测试一般流程 首先尝试正常密码?#19968;?#27969;程,选择不同?#19968;?#26041;式,记录所有数据包 分析数据包,找到敏感部分 分析后台?#19968;?a rel="nofollow" class="more-link" style="text-decoration:none;" href="http://www.uryjp.tw/24602.html">

某僵尸网络被控端恶意样本分析

某僵尸网络被控端恶意样本分析

Author:王阳东(云安全研究员)@360信息安全部 0x00 引子 近期, 部署于360云平台(https://cloud.#)的”360天眼威胁感知系统”发现系统告警某合作伙伴刚开通的云主机存在异常流量,联合排查后发?#38047;?#24694;意攻击者利用redis crackit漏洞入侵服务器并种植了名为unama的恶意程序。 360云安全研究员 –“王阳东”对此恶意程序进行较为深入的分析,此样本可能

内网渗透中转发工具总结

内网渗透中转发工具总结

最近一段时间内网渗透做的比较多,刚?#23186;?#22825;比较有时间,就总结一下内网中转发的一些工具的使用。这里主要介绍了lcx、nc 、sSocket、tunna、reGeorg几款平时用的比较多的工具,网络上也有很多关于他们的介绍,而且也非常不错,但是并没有统一起来,写这篇文章就算是一个小小的汇总吧。 0x00 LCX转发 内网机器上执行:lcx.exe –slave 公网IP +端口 内网IP +端口 例如:

使用netcat进行反弹链接的shellcode

使用netcat进行反弹链接的shellcode

from:http://morgawr.github.io/hacking/2014/03/29/shellcode-to-reverse-bind-with-netcat/ 这篇文章主要是谈,在远程溢出时怎样构造shellcode,才能形成一个有效的反弹链接。 0x00 反向绑定远程shell 让本地主机和远程shell建立起连接的方法有很多种,其中最常见的是在远程主机上开放一个端口,然后把它的

保护自己之手机定位信息收集

保护自己之手机定位信息收集

0x00 名?#24335;?#37322; M.N:mobile number,11位数字组成,拨打国内默认在号码前加+86,为确定国家位置; IMEI:IMEI由15位数字组成(如862698014111114),全球唯一,一一对应每台手机,前6位是“型号核?#24049;?#30721;,代表手机机型?#20445;?#22914;862698),接着2位代表产地(如01),之后6位代表生产顺序号(其实就是厂家的SN)(如411111),最后1位数是校验码(如4)。

再探Stagefright漏洞——POC与EXP

再探Stagefright漏洞——POC与EXP

作者:Qever 0x00 前言 在之前的《抛砖引玉——Stagefright漏洞初探?#20998;校?#25105;们确定了漏洞的产生位置,然后整篇文章?#23436;?#28982;而止了。此漏洞毕竟影响很深,有些细节不知当讲不当?#30149;?#26412;篇文章来简单扒一扒漏洞利用的方案。只论思路,具体的Exp还是等漏洞具体细节公布后再做讨论。 0x01 手把手教你构造POC 在上篇文章里面,给出了一个POC文件,现在我们就来说说这个文件是怎么构造的。 首先,需

系统运维工程师 + 更多

0
Docker基础之一: Docker架构

Docker基础之一: Docker架构

Docker的架构 Docker使用的是 C-S架构。Docker的客户?#36865;珼ocker Daemon进行交互,其中主要的工作是通过 daemon来完成,包括拉取镜像,编译镜像,运行容器,发布容器等。Docker client和daemon可以运行在同一个系统上,也可以通过远程方式进行访问。Docker client和daemon之间是在 socket 上通过RESTful API来进行交互的。

13
macvlan网络隔离和连通–每天5分钟玩转Docker容器技术(57)

macvlan网络隔离和连通–每天5分钟玩转Docker容器技术(57)

上一节我们创建了两个 macvlan 并部署了容器,网络结构如下: 本节验证 macvlan 之间的连通性。 bbox1 能 ping 通 bbox3,bbox2 能 ping 通 bbox4。即?#21644;?#19968; macvlan 网络能通信。 bbox1 无法 ping 通 bbox2 和 bbox4。即:不同 macvlan 网络之间不能通信。但更准确的说法应该是:不同 macvlan 网络不能 在二层上

12
大白话Docker入门(二)

大白话Docker入门(二)

上篇的大白话Docker入门(一)让我们?#40092;?#20102;docker,知道docker大概是怎么玩的。初步的印象可能会让你觉得和现在的VM的部署方式也挺像?#27169;?#27604;如docker image就是一个系统备份文件,docker container就是一个跑起来的vm,那docker到底?#38047;?#20160;么特别的呢? 不一样的Docker 简单的列一下目前这个阶段我们很容易发现的几点: docker image的体积非常的小,

19
大白话Docker入门(一)

大白话Docker入门(一)

大白话Docker入门(一) 随着docker现在越来越热门,自己也对docker的好奇心也越来越重,终于忍不住利用了一些时间把docker学习一遍。目前的资料不少,但是由于docker的发展较快,每个团队对docker的关注点也并不相同,大部分的文章还是不够完整和易懂,所以希望有这样一篇文章能让大家通过简单的阅读来客观全面的?#40092;?#19968;下docker。 (提前申明一下,文章内容?#25442;?#28041;及较深入的使用,主

23
macvlan网络结构分析-每天5分钟玩转Docker容器技术(56)

macvlan网络结构分析-每天5分钟玩转Docker容器技术(56)

上一节我们创建了 macvlan 并部署了容器,本节详细分析 macvlan 底层网络结构。 macvlan 网络结构分析 macvlan 不?#35272;?Linux bridge,brctl show 可以确认没有创建新的 bridge。 查看一下容器 bbox1 的网络设备: 除了 lo,容器只有一个 eth0,请注意 eth0 后面的 @if4,这表明该 interface 有一个对应的 inter

创建 macvlan 网络 – 每天5分钟玩转 Docker 容器技术(55)

创建 macvlan 网络 – 每天5分钟玩转 Docker 容器技术(55)

2019-08-14 CloudMan6

上一节我们准备好了 macvlan 的实验环?#24120;?#20170;天在 host1 和 host2 中创建 macvlan 网络 mac_net1: 注意:在 host2 中也要执行相同的命令。 ① -d macvlan 指定 driver 为 macvlan。 ② macvlan 网络是 local 网络,为了保证跨主机能够通信,用户需要自己管理 IP subnet。 ③ 与其他网络不同,docker ?#25442;?#20026;

数据存储管理员 + 更多

2018-09-13 中国互联安全响应中心

假设存在一个PHP+SQL SERVER的环?#24120;?#23384;在POST注入,只能进行?#37038;?#30450;注,存在防火墙,Sqlmap能够绕过,但不能注入,?#27490;?#27880;入语句如下: 0x1:判?#40092;?#21542;存在注入: 0x2:判断权限: 0x3:查询当前数据库的长度和名字 0x4:查询数据库的版本 0x5:查询表个数 0x6查询第一个表的长度 0x7查询第一个表的表名 0x8查询第二个表的长度 0x9查询第二个表的名字 0x10查询TB

SQL与MySQL:有什么区别?

什?#35789;荢QL? SQL是一种用于操作数据库的语言。SQL是用于所有数据库的基本语言。不同数据库之间存在较小的语法更?#27169;?#20294;基本的SQL语法基本保持不变。SQL是S?tructured?Q?uery?Language 的简短缩?#30784;?#26681;据ANSI(美国国家标准协会),SQL是操作关系数据库管理系统的标?#21152;?#35328;。 SQL用于访问,更新和操作数据库中的数据。它的设计允许管理RDBMS中的数据,例如MYSQL。S

不得不看,只有专家才知道的17个SQL查询提速秘诀!

除非你遵循本文介绍的这些技巧,否则很容易编写出减慢查询速度或锁死数据库的数据库代码。 由于数据库领域仍相对不成熟,每个平台?#31995;?SQL 开发人员都在苦苦挣扎,一次又一次犯同样的错误。 ?#27604;唬?#25968;据库厂商在取得一些进展,并继续在竭力处理较重大的问题。 无论 SQL 开发人员在 SQL Server、Oracle、DB2、Sybase、MySQL,还是在其他任何关系数据库平台上编写代码,并发性、?#35797;?#31649;理

Linux运维必会的mysql企业面试题大全

(1)基础笔试命令考察 1.开启MySQL服务 /etc/init.d/mysqld start service mysqld start systemctl start mysqld 2.检测端口是否运行 lsof -i :3306 netstat -lntup |grep 3306 3.为MySQL设置密码或者修%独立,互不影响的对外提供服务,便于节约服务器?#35797;从?#21518;期架构扩展多?#36947;?#30340;配置方法有

MySQL数据库root账户密码忘记两种处理方法

方法1: 1.停止MySQL服务 # kill `cat /var/run/mysqld/mysqld.pid` 或者 # pkill mysqld 2.创建一个密码?#25345;?#35821;句的文本文件 # vi mysql-init ALTER USER 'root'@'localhost' IDENTIFIED BY 'MyNewPass!6'; 在加载授权表之前重置密码。 3.使用—init-file选项启动

项目开发工程师 + 更多

Centos 7从python2.7.5升级到python2.7.13环境实战

Centos 7从python2.7.5升级到python2.7.13环境实战

备份旧版本,连接新版本 再次检查python版本 若想访问?#20064;?#26412;python(如2.7.5版本) 题外话:python2, python2.7访问的是2.7.5还是2.7.13呢 番外:yum的设置(系统预装的yum引用的?#20064;?#26412;python)              

源码级剖析PHP 7.2.x GD拒绝服务漏洞

源码级剖析PHP 7.2.x GD拒绝服务漏洞

触发条件: php 7.2.x,开启gd库。只需要三行代码即可完成! 我在本地调试php的时候发现某个老代码能够直接把php给crash掉,因此成文。 php没有报错,直接?#36182;?#20102;,应该是内部逻辑有问题。再传到服务器上试试: 啊哈,一样的结果。触发这个问题的代码如下: $im=imagecreate(100,100); imageantialias($im,true); imageline($im,

手把手|20行Python代码教你批量将PDF文件转为Word格式(包教包会)

手把手|20行Python代码教你批量将PDF文件转为Word格式(包教包会)

在日常工作或学习中,经常会遇到这样的无奈: “小任,你把这个PDF中的文件码出来发我” 倒霉,2M的PDF12点也完不了啊!   很多时候在学习时发?#20013;?#22810;文档?#38469;荘DF格式,PDF格式却不利于学习使用,因此需要将PDF转换为Word文件,但或许你从网上下载了很多软件,但只能转换前五页(如WPS等),要不就是需要收费,那有没有免费的转换软件呢? so,菜鸟分析给各位带来了一个免费简单快速的

互联网最新资讯 + 更多

16
IT经理好心被当作驴肝肺的遭遇实录

IT经理好心被当作驴肝肺的遭遇实录

IT经理眼中的自?#28023;?集战略、管理、技术于一身的救世主!! 老板眼中的IT经理: 这?#19968;?#33021;不能行?? 其他部门眼中的IT经理: 他来了!他来了 他带着让我失去饭碗的馊主意来了! 他还想让我挖坑把自己埋了! 01?老板办公室 老板总在?#32423;?#19968;刹那会想到 IT系统已完成 ?#19968;?#30041;着IT经理干嘛 他还有利用价值吗 02?财务部 我之所?#21592;г构?#20316;?#37327;?是想?#32654;?#26495;给我涨工资 你却想搞个机器取代我 是不是有毒?

10
20、有什么方法可以有效提升团队凝聚力吗?

20、有什么方法可以有效提升团队凝聚力吗?

在上一篇文章中,我们共同探讨?#36865;?#38431;?#27490;?#30340;一些方法和要点。那么,为了达到团队成员间的良好合作,?#27490;?#26126;确就足够了吗?显然,?#27490;?#26126;?#20998;?#26159;具备了合作的前提和基础,真正能够让大家良好互动并高效产出?#27169;?#26159;日常工作中的协作。 如果说?#27490;?#26159;一台电脑的硬件,决定着各个组件的拼接关系和基本?#38405;埽?#37027;么协作就是这台电脑的软件,是让这台电脑真正运转起来的关键。也就是说,是协作让团队里的各项工作开展起来的。这就是我们团建六要

14
19、如何兼?#36865;?#38431;?#27490;?#30340;稳定性和灵活性?

19、如何兼?#36865;?#38431;?#27490;?#30340;稳定性和灵活性?

前面两篇文章,我们探讨了如何提升团队中每个个体的战斗力。那接下来的问题是,每个个体的战斗力都很强了,整个团队的战斗力就会很强大吗?凡是学过中学力学的同学都能脱口而出:?#23433;?#19981;一定!”为什么呢?因为只有在大家努力方向一致的时候,团队的合力才会最大。 这个?#35272;?#29992;马车模型来打比?#20132;?#26356;加易懂。当拉车的各匹马用力方向不一致的时候,马车甚至都会一动不动,所以需要用一个“联动结构”来保证每匹马用力的方向是一致的。

21
出炉!一线城市程序员工资大调查

出炉!一线城市程序员工资大调查

作者爬了某招聘网站,获取近一周的程序员工资18275条。其中,有工资的17628条(?#26412;?892,上海5073,广州3386,深圳4277)。本文分别从工资的分布,工资和学历,地域,工作经验和公司的性质,规模,产业的关系进行了分门别类的统计,我们一起看下。 这里的程序员包括普通程序员,架构师,算法工程师,计算机图形,美工等。 工资分布 中国大陆一线城市程序员的平均工资为11770元,工资中位数为1

87
微博宕机复盘:什么样的技术架构,可支持80个明星并发出轨?

微博宕机复盘:什么样的技术架构,可支持80个明星并发出轨?

?6月27日晚间,范冰冰李晨宣布分手,瞬间亿级的访问量,让微博再一次“?#35272;!保?#33539;冰冰账号评论区无法加载,搜索“范冰冰李晨?#27605;?#31034;失败。 微博曾经夸下海口,支持8个明星并发出轨,再一次打脸了,微博技术同学要好好?#35789; ?#35748;真?#35789; ?话又说回来,为什么微博总是宕机?从技术上来说,什么样的架构能够应?#36816;?#38388;亿级访问量?真的能支持8个明星、80个明星的瞬间亿级流量? 01:衡量明星火?#25442;穡?#23601;看他是否搞宕过微博 不

正式发布!丨安全客2019?#31350;?#31532;二季 : 应对网络战/?#27493;?#22823;生态/同筑大安全

正式发布!丨安全客2019?#31350;?#31532;二季 : 应对网络战/?#27493;?#22823;生态/同筑大安全

2019-07-23 安全客

在线阅读:安全客2019?#31350;?#31532;二季 点击下载:安全客2019?#31350;?#31532;二季.pdf 7月23日,安全客2019?#31350;?#31532;2季再度上线,我们对文章的质量严格把关,?#20113;分?#22987;终恪守不渝,只愿为安全爱好者带来最好的干货!从7月23日的11点到7月25日的19点,我们还放?#32479;?#20102;三天六场抽?#34987;?#21160;,丰富的定制?#32654;?#22312;等你,赶紧下载?#31350;?#38405;览吧! 2017年年初,安全客的第一版电子年刊正?#21280;?#29256;,一经发布立刻在安全圈内?#30772;?#19968;

线下沙龙 + 更多

2019第二届上海人工智能大会 暨第二届图像、视频处理与人工智能国际会议 在浦东隆重召开

2019第二届上海人工智能大会 暨第二届图像、视频处理与人工智能国际会议 在浦东隆重召开

2019第二届上海人工智能大会 暨第二届图像、视频处理与人工智能国际会议 在浦东隆重召开 2019年8月24-25日,由中国科学院上海高等研究院主办,上海市人工智能学会作为指导单位,上海城市公共安全研究中心承办的2019第二届上海人工智能大会暨第二届图像视频处理与人工智能国际会议在上海浦东东方万国宴会中心宴会厅盛大举?#23567;?本次大会秉承上一届汇聚全球人工智能领域的顶级专家、学者和产?#21040;纈判?#20154;才,围绕

完美落幕 | EISS 2019企业信息安全峰会之深圳站 8月16日成功举办

完美落幕 | EISS 2019企业信息安全峰会之深圳站 8月16日成功举办

2019年8月16日,由“安全+”主办的“EISS-2019企业信息安全峰会之深圳站”在深圳大中华喜来登?#39057;?#25104;功举办。峰会以“直面信息安全挑战,创造最佳实践案例”为主题,吸引近400位来自于各行业的企业信息安全负责人、安全专?#39029;?#24109;。大会通过对云安全技术趋势探讨、等保2.0下的身份安全、从隐私保护建设看安全管理、企业数据安全实践、安全风险的可视与评估等众多热点话题进行了深入的分享与探讨,并共同致力于

上海市信息网络安全管理协会等部门将联合组织网安行业饕餮盛宴

上海市信息网络安全管理协会等部门将联合组织网安行业饕餮盛宴

“十三五”规划纲要提出,加强现代信息基础设施建设,推进大数据和网络安全发展建设智慧城市深度融合,具有重要的战略意义。近年来,在智慧城市建设席卷全球的同时,随着互联网、云计算、大数据等新一代信息技术的集成应用,城市信息?#35797;?#22823;量集中,共享度越来越高,智慧城市各系统之间交融协作,形成高度复杂的“城市信息耦合网络?#34180;?#35753;网络与传统实体生活边界模糊,网络安全问题危害不再局限于虚拟世界,网络与信息安全问题的战略

2019第四届SSC安全峰会圆满举办

2019第四届SSC安全峰会圆满举办

8月14日,2019第四届SSC安全峰会在西安圆满召开,本次峰会以“智未?#30784;?#30828;科技、新安全”为主题,由中国信息安全测评中心、陕西省互联网信息办公室、陕西省公安厅指导,西安高新技术产业开发区管理委员会主办,西安四叶草信息技术有限公司承办,西安软件园发展中心、中国信息产业商会信息安全产业分会、陕西省信息网络安全协会、西北狼互联网生态协会、陕西省互联网协会、陕西省软件行业协会、陕西省区块链产业联盟、西安

智跨越 超未来

智跨越 超未来

智跨越 超未来 —2019第二届上海人工智能大会暨第二届图像、视频处理与人工智能国际会议 即将隆重开幕 2019第二届上海人工智能大会暨第二届图像、视频处理与人工智能国际会议将于2019年8月24-25日在上海浦东隆重举?#23567;?#26412;次大会由上海市人工智能学会作为指导单位,中国科学院上海高等研究院主办,上海城市公共安全中心承办。得到了百度、科大讯飞、云从科技、上海寒武纪科技、Ucloud、拍拍贷、联通大数

EISS-2019企业信息安全峰会之深圳站

EISS-2019企业信息安全峰会之深圳站

峰 会 介 绍 “EISS企业信息安全峰会”始办于2016年,由安全+主办,并得到众多行业协会、机构以及媒体等共同参与支持。大会以“直面信息安全挑战,创造最佳实践”为主题,聚焦企业信息安全技术与实践应用等热点话题,致力于推进企业信息安全体系建设、加强企业信息安全管理、助推企业信息安全生态圈的健康发展。 “EISS-2019企业信息安全峰会之深圳站?#27604;?#23450;于2019年8月16日(周五)在深圳举?#23567;?#23626;时

活动 | 360杯网络安全职业技能大赛开启挑战!

活动 | 360杯网络安全职业技能大赛开启挑战!

?活动 | 360杯网络安全职业技能大赛开启挑战! 大赛官网:https://cup.#/ 活动简介 360杯网络安全职业技能大赛(首届),由360公司主办,西安电子科技大学协办,陕西省网信办为指导单位。它是面向全国网络安全爱好者、从业者举办的职业技能大赛,致力于为?#21028;悴稳?#36873;手提供职业就业机会,为用人单位选拔优质人才,通过网络安全人才的培养,提升全民网络安全建设能力,增强我国网络安全防御

2019第二届上海人工智能大会暨第二届图像、视频处理与人工智能国际会议

2019第二届上海人工智能大会暨第二届图像、视频处理与人工智能国际会议

智跨越 超未来 —2019第二届上海人工智能大会暨第二届图像、视频处理与人工智能国际会议 即将隆重开幕 2019第二届上海人工智能大会暨第二届图像、视频处理与人工智能国际会议将于2019年8月24-25日在上海浦东隆重举?#23567;?#26412;次大会由上海市人工智能学会作为指导单位,中国科学院上海高等研究院主办,上海城市公共安全中心承办,?#26412;?#24076;幔传媒有限公司和国际数字经济文化联盟协办。本次大会汇聚了现今人工智能领域

合作伙伴

切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

切换登录

注册

扫一扫二维码分享
代销福利彩票的条件 彩票中奖地点查询 极速快乐十分软件下载 重庆时时彩真坑 山西快乐十分派遗漏 股票开户网上开户 江苏十一选五如何杀号 微信捕鱼赢现金 六肖中特免费 什么是股票融资贷款 广东学校极速十一选五 棒球规则英语