Awesome Web Security – ZH �� Curated list of Web Security materials and resources.
Needless to say, most websites suffer from various types of bugs which may eventually lead to vulnerabilities. Why would this happen so often? There can be many factors involved including misconfiguration, shortage of engineers’ security skills, etc. To combat this, here is a curated list of Web Security materials and resources for learning cutting edge penetrating techniques, and I highly encourage you to read this article “So you want to be a web security researcher?
介绍:本文讲述链路状态路由协议OSPF的前朝趣事,记录了武状元从官场小白到最终朝廷内外通吃的官场高手奋斗历程。
黄振邦,又名雪庵居士,自幼好武,勤学苦练,皇天不负有心人,于清高宗乾隆五十九年,公元1794年摘得武状元桂冠。武状元受乾隆爷加封后,便坐骑红马,衣锦还乡,乡人见武状元,一一道贺,武状元也抱拳感谢父老相亲一直的照顾之恩,心中暗誓“明日入朝为官,一定要秉公执法,还浑浊已久之清政朗朗乾坤!”。翌日,武状元拜别妻儿双亲,赴朝为官。
初入官场之时,武状元刚正不阿,正气凌然,甚是得罪朝中诸多权贵,好在乾隆圣明,惜之才华与忠心,遂时刻保护着武状元,但明枪易躲,暗箭难防,终被他人手握把柄诬陷构罪,乾隆爷念其前功,饶其罪,但当年皇帝恩宠不再。
其妻责其过于耿直,武状元痛定思痛,遂决心不再出淤泥而不染,须融入朝中官场圈,否则寸步难行,与妻子商量制定出三步走计划:
第一步,打入朝中一个关系圈,取得圈中所有人脉关系资源;
第二步,获得朝中其它圈子人脉关系资源;
第三步,获得朝堂之外人脉关系资源;
第一步:投靠朝中一个关系圈,取得圈中所有人脉关系资源
目前朝中有多个圈子,有如日中天之中堂和大人之黄金圈,也有阅微草堂纪晓岚纪先生之书香圈,其中和大人之黄金圈属当今朝廷最热之圈,和大人又是御前第一大红人,武状元决定投奔和大人,打入和大人之黄金圈。
怎么才能打入和大人之黄金圈呢?和大人身居要职,不是想见就能见到,喔,对了,见不到和大人,可以先去打听打听和府家下人嘛!说曹操来曹操就来,武状元在去和府途中,正好碰见和府大管家刘全,武状元随即上前问候刘大总管,自我介绍道“在下武状元黄振邦,好色贪财,想投靠到和大人门下”,刘全冷不防一怔,心里暗想“此时正是老爷用人之际,此人好色贪财,同我们和府是一路人”,于是扣手对武状元说“兄弟,借一步说话”。
两人遂来到宜春院和府VIP包间,刘全轻声对武状元说“兄弟来投奔和府,我很高兴,但是有几个不成文规矩,还往兄弟体谅:
规矩一:和府圈内人不能直接拜访联系,否则太过招摇,只能依靠圈内最亲近兄弟与他人取得联系;
规矩二:和府圈内每个人都有帮人打点办事的价码,明码标价,童叟无欺;
规矩三:进了和府后大家就是拴在一根绳子上的蚂蚱,新入成员需要向组织表忠心,最佳方法是亮家 底钱财人脉等关键私人信息,新加入成员所有家底信息会发布给圈内所有兄弟;
规矩四:每个人既享有使用人脉关系资源之权利,也有介绍同道之能人入圈之义务;
武状元二说不说,随即将所有家底信息,包括家中有100两白银,有8个拜把子兄弟等写在一张白纸上递给刘全,同样刘全也把所有家底信息,包括圈内其它兄弟家底信息也一一写在白纸上递给武状元。刘全说“兄弟,我们算知根知底了,从今往后,你就是和府圈中一员了,我会将你的所有信息都通报给圈中其他兄弟,告诉他们你是我兄弟,以后万一有事找你相帮时,通过我找你需要白银50两”,武状元哈哈大笑,“兄弟,真乃性情中人,爽快,我也会将你的所有信息都通告给我将来可能认识的其它有意加盟和府大家庭的同道之人,告诉他们你是我兄弟,万一以后他们有事找你相帮时,通过我找你需要白银50两”。
通过刘全,武状元最终融入了和府关系圈,得到了和府圈内完整详细的关系网,包括每一个成员帮人办事的价格,武状元根据这张关系图,算出圈内每一个成员帮人打点办事的最划算开销花费,并将这些宝贵信息存于床下密码箱,其中宝贵信息中写道可以通过刘全请和大人出面办事,开销打点需要白银2000两。
公元1796年,武状元老父被奸人陷害含冤入狱,审后判之斩立决,即刻押往东门菜市场行刑。危急时刻,武状元得知中堂和大人能救老父,立刻打开密码箱,知道可以通过刘全找到和大人帮忙,总共需白银2000两,其中50两为先前约定的武状元找到刘全帮忙的价码,剩余1950两是刘全最终找到和大人帮忙需要沿途打点的所有费用。和大人乃好财之人,欣然接受贿赂之物,立刻书亲笔信交予大管家刘全,刘全快马加鞭至菜市场,高呼”刀下留人,和大人有话”,武状元老父终得以获救。
第二步:获得朝中其它关系圈人脉资源
武状元自知自己混圈子能力有限,无法做到朝廷所有圈子通吃,万一哪天有急事需要纪晓岚纪先生帮忙办事怎么办?纪先生与和大人分属不同圈子之人,怎么才能得到纪先生圈内人脉资源呢?
苦思冥想数日不得解,某日,刘全突然向武状元通报和府新加入成员信息,武状元仔细一看,此人履历光鲜,八面玲珑,混圈子能力极高,在朝廷多个圈子混迹如鱼得水,当前跟随纪先生,但是为了将来仕途,也打算投靠和大人,为消除和大人圈内人戒心,遂向和大人圈内通报纪先生关系网内所有成员替人办事之价格信息,武状元有一事不解,“为什么不将纪先生圈内详细人员网信息一并通报给我们呢?”,刘全笑道“兄弟入圈不久,可能还不了解规矩,那些人虽然八面玲珑,混迹多个圈子,风光无限,但是朝廷私下一直有不成文规矩:不能向其它圈子透露本圈子内部成员详细信息,只能是圈内成员打点办事的价格,你别问那么多了,先记下这些信息吧!”,武状元赶紧将这些重要信息一一记录,以防将来不便之需,至此武状元第二步计划完美解决。
第三步:获得朝外关系圈人脉资源
获得朝中所有圈子人脉资源,按理说武状元可以高枕无忧,但武状元并非凡夫俗子,看问题视野更开阔,心里沉思”万一哪天需要洋大人办事怎么办?”
朝廷毕竟是朝廷,乃卧虎藏龙之处,各个圈子能人辈出,或多或少有与洋大人打过交道之能人,此类能人年轻之时都曾留过洋,混迹欧美官场,他们也会主动向朝廷各个圈子通报洋人打点办事价格信息,武状元甚是高兴,妻子此时却泼一冷水“你先不要这么得意,和大人圈内都是好财之人,才疏学浅,没有人和洋人打过交道啊?”武状元微微一笑,”贤妻不懂,和大人圈子虽没人和洋人打过交道,但是混迹朝中多个圈子的人会知道朝中和洋人打交道能人的资源信息,他们会向我们通报能人打点办事的价格信息,并且和洋人打交道的人会向朝中所有圈子发布洋人办事价码信息,我们到时只需利用人脉资源找到朝中和洋人打交道的能人即可,再由他联系洋大人办事。
至此,朝廷内外,所有人脉资源关系都已纳入囊中,从此武状元官运亨通,平步青云,好不快哉!
– – – – – – – – – – – – – – – – 华丽丽的分割线– – – – – – — – – – – – – –
演员客串表: 混迹多个圈子之能人——区域边界路由器ABR;
和洋大人交往之人——自治系统边界路由器ASBR;
武状元——区域内部路由器
兄弟刘全——武状元邻居路由器
故事术语: 圈内——区域内
其它圈子——区域间
朝廷外——其它自治系统
初次见面自我介绍(好色贪财)——能力喜好协商,喜好能力不一致,便不为成为朋友;
亮家底知根知底——邻居路由器间数据库同步
亮家底后通报到对方的办事报价50两——链路花费值
圈内完整的人脉关系图——区域内所有完整的数据库信息
公开密钥体系: 1.确认服务器的身份? 客户机请求通信并传送一明文让服务器加密,服务器用私钥加密后将密文传输给客户机,客户机用公钥对密文进行解密,如解密后的密文和明文不等,则确认不是服务器。(实际上服务器并不对客户机的明文直接加密,因为攻击者可以将有规律的字符串发送给服务器,如服务器对其直接加密返回,会威胁私钥安全,所以服务器在加密时是对明文进行hash计算得出一hash值,将该hash值加密后发送给客户机,客户机用公钥解密得出hash值,再比较是否和自己字符串的hash值相等) 2. 确认客户机的身份? 因为公钥是公开的,任何人都可以对私钥加密后的密文解密,所以不能保证只有授信客户机才能对密文进行解密。 解决方法:1后采用对称密钥体系 客户机传输一加密算法和密钥给服务器,此后双方通信采用对称密钥体系。 3.服务器如何将自己的公钥传递给客户机? 客户机在和服务器通信时,通信内容被截获,由攻击者生成一对公钥和密钥,并将公钥发送给客户机,进而达到伪造服务器的目的。 解决方法:数字证书(CA发布;组织申请;用户安装) 数字证书中有指纹及指纹算法,用以确保数字证书未被篡改。指纹和指纹算法采用CA私钥进行加密,安装在用户电脑中的CA数字证书用公钥进行解密,用解密出的指纹算法计算出数字证书的指纹,比较两指纹是否相等。 4.传输过程中确保密文未被修改? 攻击者无法解密密文,但可以进行篡改,客户和服务器通信需防篡改机制。 解决方法:数字签名 将明文经过hash计算得到一hash值,用私钥将该hash值加密即数字签名,任何数据和私钥组合产生相同数字签名的可能性为0。
路由信息 获取网络路由信息的工具各种各样,本章将介绍几种常见的工具。网络路由信息可以帮助测试人员料及自己的主机到目标主机之间的网络通信路径,进而理解目标主机的网络情况。保护目标主机的防火墙信息,往往也暗藏与路由信息里。
traceroute 通过traceroute我们可以知道信息从你的计算机到互联网另外一端的主机是走什么路径。当然每次数据包由某一同一的出发点(source)到达某一同一的目的地(destination)走的路径可能会不一样,但基本上来说大部分时候所走的路由是相同的。Linux中,我们称之为traceroute,在MS Windows中我们称之为tracert。
Traceroute通过发送小的数据包到目的设备直到其返回,来测量其需要多长的时间。一条路径上的每个设备traceroute要测3次。输出结果中包括每次测试的时间(ms)和设备的名称(如果有的话0)及其IP地址。
Traceroute命令让你追踪网络数据包的路由途径,预设数据包大小是40Byte,用户可以另行设置。。
具体参数格式为:
使用traceroute测试一下Baidu
记录按序列号从1开始,每个纪录就是一跳 ,每跳表示一个网关,我们看到每行有三个时间,单位是 ms,其实就是-q的默认参数。探测数据包向每个网关发送三个数据包后,网关响应后返回的时间;如果您用 traceroute -q 4 www.58.com ,表示向每个网关发送4个数据包。
有时我们traceroute 一台主机时,会看到有一些行是以星号表示的。出现这样的情况,可能是防火墙封掉了ICMP的返回信息,所以我们得不到什么相关的数据包返回数据。
有时我们在某一网关处延时比较长,有可能是某台网关比较阻塞,也可能是物理设备本身的原因。当然如果某台DNS出现问题时,不能解析主机名、域名时,也会 有延时长的现象;您可以加-n 参数来避免DNS解析,以IP格式输出数据。
如果在局域网中的不同网段之间,我们可以通过traceroute 来排查问题所在,是主机的问题还是网关的问题。如果我们通过远程来访问某台服务器遇到问题时,我们用到traceroute 追踪数据包所经过的网关,提交IDC服务商,也有助于解决问题;但目前看来在国内解决这样的问题是比较困难的,就是我们发现问题所在,IDC服务商也不可能帮助我们解决。
跳数设置 格式: traceroute -m 跳数 域名
例如:
traceroute其余的参数还是非常多的,作用也较为强大,有兴趣可以自我进行测试学习!
tctrace tctrace也是一个路由信息分析工具,这个程序通过向目标主机发送TCP/SYN数据包来获取相应的信息。
如需要使用tctrace程序,可以在终端使用下述命令:
tctrace -i device -d targethost
参数中的device指的是网络接口,targethost指的是被测试的目标主机。
例如测试一下Baidu
ddos压力测试为单机洪水生成器,原理是瞬间生成几千上万个合理http请求,从而达到目标服务器service u的效果,90%的网站可以挂掉。
隐士ddos压力测试系统:隐士ddos压力测试是国内权威的ddos攻击软件提供商,致力于向企业及隔热你提供ddos攻击软件,ddos攻击器,ddos攻击教程等一系列ddos攻业务。隐士ddos防火墙压力测试系统整体的一个界面风格,是简约、清秀的,没有太多的花哨和卡通元素。透着深厚的技术感和安全领域特有的严谨。服务端体积小巧生成带图标仅36k。支持_SVCHOST/IE浏览器/EXP等多种进程,无DLL完全穿透ddos防火墙,安装360安全卫士无提示服务。隐蔽性强。
1.opencv类 opencv中文网站:
http://www.opencv.org.cn/forum.php?mod=viewthread&tid=265744&highlight=%E5%AE%89%E8%A3%85
opencv官网教程:http://www.opencv.org.cn/opencvdoc/2.3.2/html/doc/tutorials/tutorials.html
2.机器学习类 江湖小妞的博客:http://www.cnblogs.com/little-YTMM/tag/%E6%9C%BA%E5%99%A8%E5%AD%A6%E4%B9%A0/
上海葵观信息技术有限公司:www.neurta.com
Deep learning 学习笔记整理系列 https://blog.csdn.net/zouxy09/article/details/8775360
神经网络与深度学习 https://nndl.github.io/
deep system: https://deepsystems.ai/reviews
3.CV链接 cv方面各种大神:https://blog.csdn.net/u013524655/article/details/41383293
4.C++语言
c++标准库函数介绍和样例:http://www.cplusplus.com/reference/map/map/map/
学习如何使用Halcon进行1D测量,可以参考: 1、 Halcon自带的文档【solution_guide_iii_a_1d_measuring.pdf】2、 Halcon例程【measure_switch.hdev】 其中 【solution_guide_iii_a_1d_measuring.pdf】,第一章以Halcon例程【measure_switch.hdev】为例分析了测量的过程。第二章讲了测量的一些基础知识,可以参考文章:https://www.cnblogs.com/xiaomaLV2/p/3386273.html。第三章解释了如何用测量对象来检测边缘、边缘对、特定灰度值的点和灰度值分布图,描述了如何把测量结果转换为世界坐标,第四章描述了怎么解决更加复杂的测量问题。
下面是【solution_guide_iii_a_1d_measuring.pdf】 第二章测量的一些基础知识的一部分内容:
HALCON 得出一维边缘的步骤: 第一步画出一个矩形或扇形的ROI(测量对象),然后在ROI内画出等距离的、长度与ROI宽度一致的、垂直于ROI的轮廓线(profile line)的等距线。
第二步算出每一条等距线的平均灰度值,可以得出轮廓线的灰度直方图。
如果等距线不是垂直或水平的,那么等距线经过的就不是一个完整的像素,需要进行插值处理。构建测量对象的算子(如gen_measure_rectangle2)的参数Interpolation可以决定插值的方法, 设置Interpolation = ’nearest_neighbor’则取最近像素的灰度值,这种方法速度最快,但精度低,设置Interpolation = ’bilinear’采用双线性插值法,这种方法精度最高但是速度最慢。
等距线的长度,也就是ROI的宽度影响了轮廓线垂直方向上的平均灰度值。因此,如果我们想要检测的边缘垂直于轮廓线的话,ROI的宽度尽量打,否则,尽量小。如果边缘不垂直于轮廓线,获取到的灰度直方图会含有较多噪声,检测到的边缘会不那么准确。
第三步用高斯滤波器平滑灰度直方图,测量算子(如measure_pairs)的参数Sigma指定了高斯滤波器的标准差。
第四步求出平滑灰度直方图的一阶导数,一阶导数的极值点作为边缘的候选点,候选点均为亚像素精度,只有一阶导数极值点的绝对值大于预先设定的阈值(测量算子的参数Threshold)边缘候选点才被选作为边缘中心点。测量算子最后得到每一条边缘与轮廓线的交点。
下面是【solution_guide_iii_a_1d_measuring.pdf】 第三章使用测量对象的一部分内容:
例程measure_ic_leads.hdev中使用了 算子measure_pos来测量IC管脚的长度。测量对象的轮廓线如图中红线所示。算子measure_pos可以用于检测单个边缘。算子的参数Transition = ’negative’时,只返回从亮到暗的边, Transition =’positive’时,只返回从暗到亮的边。Transition = ’all’时,返回所有的边。
例程中用了算子measure_pairs来测量IC管脚的宽度。边缘分组成对:如果参数Transition =“positive”,则只有那些第一条边为从暗到亮和第二条边为从亮到黑的边缘对会返回(也就是说包围亮区域的两条边会返回),且返回的点(RowEdgeFirst,ColumnEdgeFirst)为矩形长轴方向上由黑到亮的边缘点,点(RowEdgeSecond,ColumnEdgeSecond)为由亮至暗的边缘点。如果Transition =“negative”,则相反。 如果找到具有相同转换的多于一个的连续边缘,则将第一个边缘用作对元素。这种行为可能会导致在阈值不能被选择得足够高以抑制相同转换的连续边缘的应用中出现问题(如图a)。对于这些应用,存在第二种配对模式,即仅选择一个具有连续上升沿和下降沿的序列上的相应最强边缘。通过将“_strongest”附加到任何以上转换模式,例如“negative_strongest”可以选择此模式。
在measure_caliper.hdev测量除了游标卡尺的齿距线之间的距离。 首先创建一个只包含最长齿距线的测量对象,再通过算子measure_projection算出灰度直方图。
T1 最优图像 【题目描述】 小E在好友小W的家中发现一幅神奇的图画,对此颇有兴趣。它可以被看做一个包含N×M个像素的黑白图像,为了方便起见,我们用0表示白色像素,1表示黑色像素。小E认为这幅图画暗藏玄机,因此他记录下了这幅图像中每行、每列的黑色像素数量,以回去慢慢研究其中的奥妙。 有一天,小W不慎将图画打湿,原本的图像已经很难分辨。他十分着急,于是找来小E,希望共同还原这幅图画。根据打湿后的图画,他们无法确定真正的图像,然而可以推测出每个像素原本是黑色像素的概率Pij%。那么,一个完整的图像的出现概率就可以定义为 ,其中Sij表示在还原后的图像中,像素是白色(0)还是黑色(1)。换句话说,一个完整图像出现概率就等于其所有黑色像素的出现概率之积。显然,图像的黑色像素不能包含概率为0的像素。 然而,小E对此也无能为力。因此他们找到了会编程的小F,也就是你,请你根据以上信息,告诉他们最有可能是原始图像的答案是什么。
【输入文件】 输入文件image.in的第一行是两个正整数N和M,表示图像大小。 接下来N行每行包含M个整数,表示每个像素是黑色像素的概率为Pij%。0 ≤ Pij < 100。 接下来一行有N个非负整数,表示每一行中黑色像素的个数。 接下来一行有M个非负整数,表示每一列中黑色像素的个数。
【输出文件】 输出文件image.out包含一个N×M的01矩阵,表示你还原出的图像。输出不包含空格。图像每行、每列中1的个数必须与输入一致,且是所有可能的图像中出现概率最大的一个。输入数据保证至少存在一个可能的图像。如果有多种最优图像,任意输出一种即可。
【样例输入】 2 2 90 10 20 80 1 1 1 1
【样例输出】 10 01
【样例解释】 共有两种可能的图像: 01 10 和 10 01 前者的出现概率是0.1×0.2=0.02,后者的出现概率是0.9×0.8=0.72,故后者是最优图像。
【数据规模和约定】 对于20%的数据,N , M ≤ 5 对于100%的数据,N , M ≤ 100
分析: 首先看到这道题,感觉又像贪心,又像dp
我们就应该有一种直觉:网络流 建图方式显而易见 但是每一种图的贡献是一种连乘的形式 而网络流好像只能计算相乘的形式,怎么办呢
中午吃饭的时候,dp表示:可以取一个lg,这样就可以把乘变加了 觉得非常有道理
建图:用1…n表示行,n+1…n+m表示列,
若Pij>0,则连一条边(i,n+j),费用为-lg(Pij)*100000,容量为1 然后从s向1…n连边,费用为0,容量为这一行的黑色像素数量 然后从n+1..n+m向t连边,费用为0,容量为这一列的黑色像素数量 求这个图的最小费用最大流
写完测了一下,只能过掉20%的数据 听说需要用ZKW网络流优化 (本文中不再冗述,重点在于解题思路)
tip 注意输出的时候没有空格(mdzz,太不认真了。。。)
目录 1. 简介 2. 部署 3. 测试代码 1. 简介 洋葱网络是一种匿名通信技术,保护消息发送者和接受者的隐私,隐藏数据报文通过网络时所经过的路线。经过多层加密的通信数据在由若干个被称为洋葱路由器组成的通信通道上传输,每个洋葱路由器去掉一个加密层,以得到下一条路由信息,然后将数据发往下一个洋葱路由器,不断重复,直到数据到达目的地。该机制可以防止参与数据传输的路由节点获知消息发送者/接受者信息或者窃取数据包正文。
Tor 是一个占主导地位的对洋葱网络的实现,官网 https://www.torproject.org/。
2. 部署 可以通过 Ubuntu 软件包管理器直接下载安装,命令为 sudo apt-get install tor。
Tor 配置文件路径为 /etc/tor/torrc,主要配置内容如下:
ControlPort 控制程序访问的端口
SocksPort (Default: 9050) 应用程序连接端口
NewCircuitPeriod NUM (Default: 30 seconds) 尝试新建链路的时间间隔
MaxCircuitDirtiness NUM (Default: 10 minutes) 链路有效时间,超出视为链路老化
KeepalivePeriod NUM (Default: 5 minutes) 连接维护时间间隔,保证有效连接的存在和无效连接的删除
配置示例如下:
ControlPort 9051 NewCircuitPeriod 10 MaxCircuitDirtiness 10 KeepalivePeriod 1 运行命令 sudo /etc/init.d/tor restart 启动洋葱网络。
3. 测试代码 import os import requests import requesocks import itertools import time url = 'http://api.
介绍 1、开发语言
2016年年度最佳语言:GO
2、应用
Grafana被用于各种各样的用例。这些包括DevOps,IIoT和AdTech。
3、开源协议
基于商业友好的 Apache License 2.0 开源协议。
4、基本概念
数据源——–(grafana只是一个时序数据展现工具,它展现所需的时序数据有数据源提供) 组织———–(grafana支持多组织,单个实例就可以服务多个相互之间不信任的组织) 用户———–(一个用户可以属于一个或者多个组织,且同一个用户在不同的组中可以分配不同级别的权限) 行————–(在仪表板中行是分割板,用于对面板进行分组) 面板———–(面板是最基本的显示单元,且每一个面板会提供一个查询编辑器) 查询编辑器 -(查询编辑器暴露了数据源的能力,并且不同的数据源有不同的查询编辑器) 仪表板 —-(仪表板是将各种组件组合起来最终展现的地方) 5、数据源
官方支持的数据源如下:
Cloudera manager Elasticsearch InfluxDB Druid KairosDB Prometheus ………… 详情查看:https://grafana.com/plugins?type=datasource
6、面板
面板在grafana中是最基本的显示单元
(1)Graph Panel:图形面板
(2)Singlestat Pannel:单状态面板
(3)Table Panel:表格面板
(4)Dashlist Panel:仪表板列表面板
安装部署 链接:http://blog.csdn.net/high2011/article/details/78622438
参考 1、使用说明:http://docs.grafana.org/
2、官方博客:https://grafana.com/blog/
3、演示面板:http://play.grafana.org/dashboard/db/grafana-play-home?orgId=1
4、Git仓库: https://github.com/grafana/grafana