俗话说，明枪易躲，暗“贼”难防;外神好躲，内鬼难防。看过《无间道》或者玩过《三国杀》的应该都清楚，他们时刻以非内鬼身份去思考和与别人沟通，到关键时刻爆发，给予致命一击。 网络安全领域也是如此，一条黑色产业链正在无形的吞噬着这个时代，个人信息泄漏已经在生活中埋下了一颗定时炸弹，并且“内鬼”已经让这颗炸弹开始倒计时。 据公安部网站消息，自今年4月公安部部署全国公安机关开展打击整治网络侵犯公民个人信息犯罪专项行动以来，截至目前，全国公安机关网络安全保卫部门累计查破刑事案件1200余起，抓获犯罪嫌疑人3300余人，其中抓获银行、教育、电信、快递、证券、电商网站等行业内部人员270余人，网络黑客90余人，缴获信息290余亿条，清理违法有害信息42万余条，关停网站、栏目近900个，专项行动取得明显成效。 由此数据我们发现，信息泄露主要有两个渠道：内鬼加黑客，从这组数据看比例是270：90=3：1，也就是说信息泄露的75%为内鬼所为。 “内鬼”不除 个人信息安全难以保障 对数据比较敏感的同学不难发现，行业内部人员监守自盗的数字则要比黑客高出3倍，当然我们也不排除黑客躲藏技术或许更高一筹的情况，不过可以确认的是，“内鬼”已经成为现阶段信息泄漏的主要途径之一。“内鬼”不除，个人信息安全就难以得到保障。 “内鬼”因何如此猖獗？一方面是由于企业内网的薄弱，我们发现很多企业内网除了统一的整体安全保护体系例如防火墙、IDS、防病毒、数据库审计、口令密码等之外，基本没有专门的技术智能化保护措施，针对这些核心资源进行有效保护;另一方面，即使企业会根据业务需求制定内部安全策略，以权限的形式指派承担相关职责的人员，但这并不能有效防范拥有合法权限的内部用户的异常行为，即合法用户的异常行为。 因此基于内部用户的行为分析，能够发现内部人员的操作是否会对系统安全产生威胁，是解决内部威胁预警、检测并保证系统安全的重要技术手段。 基于内部用户的行为分析区别于基于特征的分析，后者虽然是一种立杆见影的手段，对于传统的安全风险很有效，但时效性欠缺，并需要强大的相应队伍。而基于用户行为的分析，是一种较为复杂的方式，通过数据统计的方式来寻找异常，但缺点是准确度不确定，收集的数据越完善，准确度越高。 如何做到准确无误的找到并抓获这个“内鬼”？就需要知道他访问的目的地、所用端口、什么协议以及访问了什么端口、IP等内容，好在很多网络安全设备厂商用标准数据交换方式很好的解决了这个问题。 以NetFlow标准为例，由于一个IP数据包的Flow至少定义了几个关键元素：源IP地址、目的IP地址、源端口号、目的端口号、第三层协议的类型等，NetFlow可以利用分析IP数据包的几种属性，快速区分网络中传送的各种类型的业务数据流。 做好关联分析 最终揪出“内鬼” 但是，在做好关联分析前还要弄清楚一件事情：日志、网络流量、权量抓包的数据分析并不是新的课题，但为什么现在不奏效了？ 这是由于在大数据时代，企业的这些数据量要以亿为单位，而“内鬼”的异常行为所产生的日志，只有几条，在大数据技术和机器学习技术的能力不完善的情况下，要做到在这些数据中查找出几条的异常数据，说成大海捞针也只是有过之而不及。 HanSight瀚思不担心这个问题，相反，对于我们来说，数据量越大，数据源越多，对于分析的结果越精准。 正如上文提到的，有了日志和数据流，HanSight UBA就可以如鱼得水，其基于实际安全场景的多维度异常检测功能，通过独特的“仪表盘”功能将机器学习和算法产生的各种数值结果翻译成用户能够理解的安全场景。 实测表明，在普通的服务器上，HanSight UBA利用GPU优化的高速算法，一分钟内就能完成大部分企业业务场景下的行为数据分析，得益于HanSight瀚思特殊数据库和算法，这要比用Spark实现快三四十倍。 HanSight UBA 产品界面 瀚思希望利用机器学习让让潜在的威胁浮出水面，更让威胁发现速度和准确率方面远快于传统的网络威胁发现解决方案。 落实到具体的分析规则，客户可以与HanSight瀚思共同定制。就内部威胁而言，分析被审计用户当前审计周期的行为和行为的相似性，同时针对具有异常行为的用户通过敏感活动屏蔽方法分析具体的异常活动，并通过更新敏感活动权重以建立一个动态更新的异常行为检测模型。最终从不同维度，按系统预设的不同模块生成分析结果，以图表来展现局内整体的安全态势。 其实针对企业中的“内鬼”，堡垒机技术是一个很好课题，它综合了运维管理和安全的融合，切断了终端计算机对网络和服务器资源的直接访问，继而采用协议代理的方式，接管了终端计算机对网络和服务器的访问。如果“内鬼”想绕过堡垒机也并无可能，但这一些都不会逃过大数据安全分析平台的眼睛，通过收集的服务器日志进行关联分析，就该可以发现该用户是否通过堡垒机登陆。 特洛伊木马攻破固若金汤的特洛伊的道理，我们耳熟能详，最坚固的堡垒，往往都是从内部攻破的，信息安全也同样如此。 多年前，在攻防之间总有着“道高一尺魔高一丈”的说法，因为我们发现攻击者总是在暗，防守者却在明，演变到今天，已经不再是明暗，信息安全领域开始上演“无间道”大戏，而大数据安全分析平台不仅可以让黑客的攻击暴露在运维人员的眼前，也必然可以让内鬼的每一次行动在该平台下无所遁形。

前言: 这是我第一次在CSDN上写博客，从我安装ubuntu开始。安装双系统并不困难，只要你做好了知识的储备就好。这一次我是用U盘引导安装的。 材料/工具： ubuntu的iso镜像，直接去ubuntu官网下载，一般以最新版为好。 UltraISO软通碟，也是以最新版本为好，这是用来把系统镜像导入U盘的软件。 一个3G左右的U盘，里面的资料要备份，到时候导入镜像会被格式化。 开始： step1: 下载UltraISO安装,安装全都是默认选项。 step2: 打开软件，导入iso镜像，点击启动，写入 然后，按照如图设置，其中选择打算写入系统的U盘，最后点击写入。 等待几分钟，刻录完成，就可关闭了。 step3:（暂时没找到图，以后找到再保存） 这是整个过程比较关键的一步，以我的惠普为例，进去BIOS设置U盘为第一启动。 在开机或者重启的瞬间，一直轻按F10（不用加上Fn）,进入BIOS设置。 进入System Contiguration选项。 找到boot order选项，通过F5或者F6上下调整顺序，把USB Hard Disk上调到第一顺序，再按F10退出并且保存。 step4: 上一步保存推出之后，系统会自动重启。 进入Ubuntu安装界面。 选择语言–简体中文，然后点击试用Ubuntu。 step5: 安装完成之后，是如下界面： step6: 选择语言，进行如下几个步骤： 选择与windows系统共存，这样会自动为你分配内存，点击安装。 step7: 最后，这是安的状态，到这里就完成了。其他的系统配置，自己慢慢摸索。:

Glide下载图片想必大家都知道了，今天我和大家分享一个使用Glide下载完成后自动毛玻璃的实践。 1.引用Gradle: compile ‘jp.wasabeef:glide-transformations:2.0.1’ 引用后Glide会自动被添加进去，所以不需要我们再去单独引用Glide。 2.下载图片： Glide.with(this) .load(MyApplication.currentGirl) .bitmapTransform(new BlurTransformation(this, 15)) .into(mBackdrop); （1）bitmapTransform：该方法可以控制图片的显示方式，例如圆角，圆形，毛玻璃等等。 （2）BlurTransformation构造函数中，15代表了毛玻璃化的程度。

当时装的时候选的是开发者版本，打开centos7之后，死活找不到连接wifi的地方，很有可能是因为，开发者版本中默认没有安装wifi图像管理工具，所以需要手动安装。 安装命令 sudo yum install NetworkManager-wifi

OS ：kali Linux Tool：dirb Do-what: brute force web directory using dirb with blasting dictionary and select results using python Process: root@kali:/land# dirb http://www.example.com /usr/share/dirb/wordlists/common.txt ----------------- DIRB v2.22 By The Dark Raver ----------------- URL_BASE: http://www.example.com/ WORDLIST_FILES: /usr/share/dirb/wordlists/common.txt ----------------- GENERATED WORDS: 4612 ---- Scanning URL: http://www.example.com/ ---- + http://www.example.com/cgi-bin/ (CODE:403|SIZE:291) ==> DIRECTORY: http://www.example.com/index/ + http://www.example.com/index.php (CODE:301|SIZE:0) + http://www.example.com/license (CODE:200|SIZE:19930) ==> DIRECTORY: http://www.example.com/phpmyadmin/ + http://www.example.com/readme (CODE:200|SIZE:6789) + http://www.example.com/server-status (CODE:403|SIZE:296) ==> DIRECTORY: http://www.example.com/wp-admin/ + http://www.

1、插入U盘时，计算机提示格式化 看到这里，到底是格不格呢？别怕，随便你了。 2、查看U盘属性，发现都为零 怎么办呢？u盘上面有很多重要文件啊！别急，继续往下看。 3、解决办法 （1）下载DiskGenius硬盘恢复软件，安装后打开。 软件官方下载地址：http://www.diskgenius.cn/download.php （2）软件主界面如图，请选中u盘分区，然后单击右键，选择“已删除或格式化后的文件恢复（U）”，根据提示进行操作。 （3）等待搜索完成后，在u盘下方就会有原来的文件，此时你只需要将需要恢复的文件复制到计算机中保存即可。 至此，文件都可以恢复了。 4、重点提示 本软件免费的版本只能恢复u盘中比较小的文件。　若u盘中有比较大的文件，这个软件需要购买专业版本才可以使用。 若只恢复文件，请无视！ 点赞 收藏 分享 文章举报 weixin_34357928 发布了170 篇原创文章 · 获赞 41 · 访问量 24万+ 私信 关注

在安装之前，你需要确认你的ArchLinux必须已连接网络(喂这不是废话吗！ ***第一步，你需要先安装好xorg-server才可以。 1 2 3 pacman -S xorg-server xorg-server-utils xorg-xini pacman -S xorg-twm xorg-xclock xterm ***第二步，安装显卡驱动。 1 2 3 4 5 6 7 8 9 英特尔：pacman -S xf86-video-intel ATI：pacman -S xf86-video-ati 英伟达：pacman -S xf86-video-nv 通用显卡驱动：pacman -S xf86-video-vesa 另附笔记本触摸板通用驱动：pacman -S xf86-input-synaptics ***第三步，测试环境是否已搭建好。 键入：startx 如果输入完之后你的情况和图上一样的话，就说明一切正常。 ***第四步，安装xfce4。 安装xfce4前请先安装slim登录管理器。 1 pacman -S slim 安装xfce4： 1 pacman -S xfce4 ***安装完成后，键入startxfce4即可开启xfce4。 1 2 pacman -S xorg-server xorg-xinit xorg-utils xorg-server-utils pacman -S xfce4 slim fcitx-im network-manager-applet xfce4-notifyd 至此教程结束。

官网文档链接:http://docs.unrealengine.com/latest/CHN/Engine/Rendering/Materials/ExpressionReference/Math/index.html?utm_source=editor&utm_medium=docs&utm_campaign=rightclick_matnode 这里主要是利用一个数学表达式的Cosine(余弦)节点在材质中利用连续的振荡波形实现简单的闪烁效果的，具体的在官方文档中讲得十分详细，相当于只是发了文档链接作个记忆备份。 利用不同的数学节点可以做出例如闪烁之类相当多的效果。

转载至 http://blog.csdn.net/chszs Python是一种功能强大、语言简洁的编程语言。本文向大家推荐8个适合Python开发的IDE。 1. Eclipse with PyDev http://pydev.org/ Eclipse+PyDev插件，很适合开发Python Web应用，其特征包括自动代码完成、语法高亮、代码分析、调试器、以及内置的交互浏览器。 2. Komodo Edit http://komodoide.com/komodo-edit/ Komodo Edit是一个免费的、开源的、专业的Python IDE，其特征是非菜单的操作方式，开发高效。 3. Vim http://www.vim.org/download.php Vim是一个简洁、高效的工具，也适合做Python开发。 4. Sublime Text http://www.sublimetext.com/ SublimeText也是适合Python开发的IDE工具，SublimeText虽然仅仅是一个编辑器，但是它有丰富的插件，使得对Python开发的支持非常到位。 5. Pycharm http://www.jetbrains.com/pycharm/ Pycharm是一个跨平台的Python开发工具，是JetBrains公司的产品。其特征包括：自动代码完成、集成的Python调试器、括号自动匹配、代码折叠。Pycharm支持Windows、MacOS以及Linux等系统，而且可以远程开发、调试、运行程序。 6. Emacs http://www.gnu.org/software/emacs/ Emacs是一个可扩展的文本编辑器，同样支持Python开发。Emacs本身以Lisp解释器作为其核心，而且包含了大量的扩展。 7. Wing https://wingware.com/ Wing是一个Python语言的超强IDE，适合做交互式的Python开发。Wing IDE同样支持自动代码完成、代码错误检查、开发技巧提示等，而且Wing IDE也支持多种操作系统，包括Windows、Linux和Mac OS X。 8. Pyscripter https://code.google.com/p/pyscripter/ Pyscriptor是一个开源的Python集成开发环境，很富有竞争力，同样有诸如代码自动完成、语法检查、视图分割文件编辑等功能。

实验环境 网关 classroom 172.25.8.254 workstation 172.25.8.9 server a-jeth0 172.25.8.10-外网 eth1 192.168.0.x内网 eth2 192.168.1.x备用 ——————————————– 需求：自动化运维 设计：让服务器通过网络自动的安装操作系统 原理：1. dhcp 软件包 2. /etc/dhcpd.conf 配置文件 3. 例子配置文件 /usr/share/doc/dhcp­/dhcpd.conf.sample 1. 通过网卡引导计算机 2. 网卡和 BIOS 必须支持 PXE 3. 需要使用 DHCP 和 TFTP 服务 PXELINUX 1. SYSLINUX 启动工具主要用以启动 CD/DVD 2. 放入 /tftpboot 目录的 bootstrap 文件名必须保证和 dhcpd.conf 中配置的一样 (pxelinux.0) 3. Linux 安装和无盘工作站所需要的内核文件( vmlinuz 和 initrd.img) 也要放在 /tftpboot/ 目录 4. /tftpboot/pxelinux.cfg/ 目录放置网络启动配置文件 1. kickstart 文件位置由 PXELINUX 的启动配置文件告知安装内核