匿名工具 I2P – 隐形互联网项目。 Nipe – 用于将所有流量从计算机重定向到Tor网络的脚本。 OnionScan – 通过查找Tor隐藏服务运营商引入的操作安全问题来调查Dark Web的工具。 Tor – 免费软件和洋葱路由覆盖网络，可帮助您防御流量分析。 每个浏览器都知道的内容 – 全面的检测页面，用于测试您自己的Web浏览器的隐私和身份泄漏配置。 dos-over-tor – Tor压力测试工具的概念验证拒绝服务。 kalitorify – 通过Tor为Kali Linux OS提供透明代理。 防病毒逃生工具 AntiVirus Evasion Tool（AVET） – 包含针对Windows机器的可执行文件的后处理漏洞，以避免被防病毒软件识别。 Hyperion – 用于32位可移植可执行文件的运行时加密程序（“PE .exes”）。 Shellter – 动态shellcode注入工具，以及有史以来第一个真正动态的PE infector。 UniByAv – 简单的混淆器，它使用原始shellcode并使用强制执行的32位XOR密钥生成反病毒友好的可执行文件。 面纱 – 生成绕过常见防病毒解决方案的metasploit有效负载。 peCloak.py – 自动隐藏来自防病毒（AV）检测的恶意Windows可执行文件的过程。 peCloakCapstone – peCloak.py自动恶意软件防病毒逃避工具的多平台分支。 shellsploit – 生成自定义shellcode，后门，注入器，可选择通过编码器对每个字节进行混淆。 图书 另见DEF CON建议阅读。 防御性编程书籍 Web开发人员的整体信息 – （分册0） Web开发人员的整体信息 – （分册1） 黑客手册系列丛书 Joshua J. Drake等人的Android黑客手册，2014年 Craig Smith的Car Hacker’s手册，2016年 Wade Alcorn等人的浏览器黑客手册，2014年 数据库黑客手册，David Litchfield等，2005 查理米勒和迪诺戴佐维的Mac黑客手册，2009年 Dominic Chell等人的移动应用程序黑客手册，2015年 Chris Anley等人的Shellcoder手册，2007年 D.

第一次使用这个板子。拿到手时不知如何上手，在这里总结经验！ 学习开发板思路如下： 1、学习verilog和VHDL语言，编译每一个小实例。 2、去https://reference.digilentinc.com/reference/programmable-logic/nexys-4-ddr/start?redirect=1官网上找这个板子Nexys4 DDR 自带的实例，调通并看懂每一个实例，因为官网的实例有用VHDL写的有用verilog写的。 3、还是官网的教程关于以太网的等等。 这块开发板 这块开发板主要通信接口：UART,以太网 这两个（USB接口目前只支持鼠标和键盘）。 通过使用发现这块板子主要的学习模块分为：（可按照这个流程学习） 1、使用LED、数码管、按键 2、使用录音耳机模块 3、使用VGA，UART，USB host 。 学习完这些可以结合具体的项目来丰富知识！

首先看两张PWM在FPGA上实现方式的原理图：引自http://www.stepfpga.com/doc/altera_9breath 呼吸灯设计要求呼吸的周期为2s，也就是说LED灯从最亮的状态开始，第一秒时间内逐渐变暗，第二秒的时间内再逐渐变亮，依次进行。 本设计中需要两个计数器cnt1和cnt2，cnt1随系统时钟同步计数（系统时钟上升沿时cnt1自加1）范围为0~T，cnt2随cnt1的周期同步计数（cnt1等于T时，cnt2自加1）范围也是0~T，这样每次cnt1在0~T的计数时，cnt2为一个固定值，相邻cnt1计数周期对应的cnt2的值逐渐增大，我们将cnt1计数0~T的时间作为脉冲周期，cnt2的值作为脉冲宽度，则占空比 = cnt2/T,占空比从0%到100%的时间 = cnt2*cnt1 = T^2 = 1s = 12M个系统时钟，T = 2400，我们定义CNT_NUM = 2400作为两个计数器的计数最大值。 我对此原理的理解为： 1.定义两个计数器，cnt1和cnt2，具体大小由具体情况计算确定，以及一个PWM增减方向指示器pwm_flag这里我就简单的取个值，做个实验。 output reg [2:0] cnt1; //定义脉冲周期计数器cnt1，最大值为4，共5次 output reg [2:0] cnt2; //脉冲宽度计数器cnt2 reg pwm_flag; //定义pwm增减方向,0加1减 2.cnt1每来一个时钟上升沿则计数加一，直至计数到设定值后清零 always@(posedge clk or negedge rst_n) //脉冲周期计数器模块 begin if(!rst_n) cnt1 <= 3'd0; else if(cnt1 == 3'd4) cnt1 <= 3'd0; else cnt1 <= cnt1 + 1'b1; end 3.当cnt1计数值满的时候，对cnt2进行加1或者减1操作，若cnt2从0开始则加一，若cnt2已经到达最大值则减一 always@(posedge clk or negedge rst_n) begin if(!rst_n) begin cnt2 <= 3'd0; pwm_flag <= 0; end else begin if(cnt1 == 3'd4) //当cnt1计数满时开始对cnt2进行操作 begin if(!

本篇教大家如何运用PS将室内偏暗人像调出暖色调照片效果！思路过程讲解很清晰，喜欢这个调调的小伙伴赶快收走学起来吧！

制作水彩人像的方法非常简单，前期用阈值提取出人物暗部区域；然后把水彩纹理加入到人像暗部里面；后期微调一下明暗和细节，得到想要的效果。推荐给大家学习，希望大家可以喜欢。 最终效果 1、首先：先准备一张你喜欢的照片拉进PS，最好背景干净一点或者浅色系，因为可以省去抠图的步骤。 2、接着，原地复制一份得到图层1(原地复制快捷键:ctrl+j)。 3、选择图层1，在最上方图像菜单中找到调整-阈值，将图像转为黑白两色。(这一步主要是得到人像轮廓)。 4、阈值色阶的参数调至140，目的是为了得到清晰的轮廓。 5、导入素材2水彩图，鼠标移至边角控制图像大小，将图像调整到能覆盖人物素材的位置,回车确定。 6、将素材2(水彩图)图层暂时隐藏，点击图层前方的小眼睛关闭。 7、点击图层1，提取人物图像高光部分,快捷键为ctrl+alt+2,得到高光部分选区。 8、打开素材2(水彩图层)图层小眼睛，点击水彩图层。 9、到图层窗口下方第三个按钮，点击增加蒙版。(蒙版内白色为显示，黑色为擦除)。 10、点击蒙版，进行反相，快捷键为ctrl+i。(将人物轮廓展现出来,得到水彩效果)。 11、点击水彩图层缩略图。 12、在最上方图像菜单中找到调整-曲线，将曲线微微向下调整，增强图片对比度。 最终效果

深网是网络的一部分，与浅网（surface Web）对立。浅网是互联网上搜索引擎可以抓到的那部分网络。据不完全统计，互联网中其实约 90% 的网络都是深网。因为谷歌不能做像表单提交这类事情，也找不到那些没有直接链接到顶层域名上的网页，或者因为有 robots.txt 禁止而不能查看网站，所以浅网的数量相对深网还是比较少的。 暗网，也被称为 Darknet 或 dark Internet，完全是另一种“怪兽”。它们也建立在已有的网络基础上，但是使用 Tor 客户端，带有运行在 HTTP 之上的新协议，提供了一个信息交换的安全隧道。

项目要把顶部返回按钮抽成单个组件，于是使用ionic g component xx/xx/back 生成了组件文件 back.component.html中使用了ion-buttons 然后在公共的sharedModule里引入了这个组件： @NgModule({ declarations: [BackComponent], imports: [CommonModule], exports: [BackComponent], }) export class SharedModule {} 结果一直报错： Uncaught Error: Template parse errors: 'ion-back-button' is not a known element: 1. If 'ion-back-button' is an Angular component, then verify that it is part of this module. 2. If 'ion-back-button' is a Web Component then add 'CUSTOM_ELEMENTS_SCHEMA' to the '@NgModule.schemas' of this component to suppress this message. (" [ERROR ->] .

目录 网络安全的基本概念 APT 暗网 网络安全威胁 网络监听 口令破解 拒绝服务攻击 漏洞攻击 僵尸网络 网络钓鱼 网络欺骗 网站安全威胁 社会工程 部分协议的安全漏洞 网络安全的基本概念 APT APT( AdvancedPersistentThreat 高级持续性威胁〉 一般APT 攻击过程可概括为3 个阶段:攻击前准备阶段、攻击入侵阶段和持续攻击阶段，又可细分为5 个步骤：情报收集、防线突破、通道建立、横向渗透、信息收集及外传 暗网 暗网(深网，不可见网，隐藏网)是指那些存储在网络数据库里、不能通过超链接访问而需要通过动态网页技术访问的资源集合，不属于那些可以被标准搜索引擎索引的表面网络。 网络安全威胁 网络监听 网络监昕的目的是截获递信的内容，监昕的手段是对协议进行分析。 一台连接在以太网内的计算机为了能跟其他主机进行通信，需要有网卡支持。网卡有几种接收数据帧的状态，如unicast ， broadcast, multicast, promiscuous 等，Promiscuous 即混杂模式，是指对报文中的硬件地址不加任何检查，全部接收的工作模式 Sniffer (嗅探器)分析网络的流量，以便找出所关心的网络中潜在的问题。 交换机能根据数据帧中的目的MAC 地址将数据帧准确地送到目的主机的端口，而不是所有的端口。所以交换式网络环境在一定程度上能抵御Sniffer 攻击。但是在交换式网络上同样会有Sniffer 的攻击。在交换环境中， Sniffer 的简单的做法就是 伪装成为网关。因为网关是一个网络互联设备，所有发往其他网络上的数据报文都必须由网关来转发出去。 在无线局域网WLAN 中网络嗅探对信息安全的威胁来自其被动性和非干扰性，运行监听程序的主机在窃听的过程中只是被动的接收网络中传输的信息，它不会主动跟其他的主机交换信息，也不修改在网络中传输的信息包，使得网络嗅探具有很强的隐蔽 性，往往让网络信息地密变得不容易被发现。 口令破解 字典文件就是根据南户的各种信息建立一个用户可能使用的口令的列表文件。 口令攻击类型：字典攻击、强行攻击（暴力？）、词典攻击、口令破解器 拒绝服务攻击 拒绝服务攻击DoS (DenialofService) 是阻止或拒绝合法使用者存取网络服务器〈一般为Web 、FTP 或邮件服务器)的一种破坏性攻击方式。 外部用户发动拒绝服务攻击主要有以下几种模式:消耗资源、破坏或更改配置信息、物理破坏或改变网络部件、利用服务程序中的处理错误便服务失效 服务端口攻击是向开放的服务端口发送大量的数据包，从而耗尽目标主机的资源，使该服务器不能接受合法用户的正常访问。 服务端口攻击方式：同步包凤暴（ SYNFlooding)、Smurf 攻击结合使用了IP 欺骗和ICMP 回复方法使大量网络数据充斥目标系统、利用TCP/IP 协议实现中的处理程序错误实施拒绝服务攻击 电子邮件轰炸，过多的邮件会加酣网络连接负担、消耗大量的存储空间。 低速率拒绝服务攻击(Low-rateDoS) LDoS，，通过周期性地在一个特定的短暂时间间隔内突发性地发送大量攻击数据包，从而降低被攻击端服务性能。 漏洞攻击 exploit漏洞利用

场景：一个Activity请求网络，当出现网络问题请求出错时，会弹出一个Dialog提示。但是，在结果返回之前就跳到了另一个Activity，使得之前那个Activity处于后台，此时如果回到之前的Activity会出现页面变暗，而且任何地方不能点击的现象。这是由于Activity处于后台，弹Dialog遇到问题没有弹出来，但是页面已经变暗了，并抢占了焦点，使得底部的控件看得见但不可点击。给人的感觉就是App死机了，只有点返回键才能激活页面。查了半天，只遇到一个知己遇到和我一样的问题，并提出来了。有人给了一些方案。如下：https://www.iteye.com/problems/77129 我的场景不太一样，Dialog弹出没有那么重要，极端情况下Dialog可以不弹出，只要页面不变暗并且不可点击。所以我的思路是：只要Activity不是可见的，就不在当前Activity上调用弹出Dialog的操作。具体操作如下： 在我的网络请求框架MyGernericCallback上作如下判断： //只有当Activity处于前台时，才在当前Activity上弹Dialog if (IsActivityForegroundUtil.isForeground((Activity) mContext)) { try { dialog.show(); } catch (Exception e) { e.printStackTrace(); } } IsActvityForegroundUtil.java import android.app.Activity; import android.app.ActivityManager; import android.content.ComponentName; import android.content.Context; import android.text.TextUtils; import java.util.List; public class IsActivityForegroundUtil { /** * 判断某个界面是否在前台 * * @param activity 要判断的Activity * @return 是否在前台显示 */ public static boolean isForeground(Activity activity) { return isForeground(activity, activity.getClass().getName()); } /** * 判断某个界面是否在前台 * * @param context Context * @param className 界面的类名 * @return 是否在前台显示 */ public static boolean isForeground(Context context, String className) { if (context == null || TextUtils.

一、网关支付 这是在线支付的最普遍形式。 大致支付过程：第三方支付公司作为代理（网关），接入一堆银行。用户在网关页面（可以在商户端，也可以第三方支付平台端）选择银行，页面跳转到第三方支付平台，然后重定向到对应的银行，用户在银行电子银行官网，采用网银（个人网银或企业网银）完成支付。 网关支付分为：B2C、B2B两类。 涉及的概念：网银支付、银行卡支付。 涉及的企业：银联支付、网银在线等 我们一般说的网关支付是指在PC上的在线支付，由于国内银行基本上都要求安装对应的安全控件，且需要银行的网银客户端，这也是大家经常抱怨网银不支持MAC/Linux等操作系统、不支持除IE外的浏览器等兼容性问题。 在手机端也有类似网关支付的形态，但由于操作过程较为麻烦，体验不好，一般都采用快捷支付等支付形式。 二、代扣 代扣一般指用户通过线上或线下柜台方式签署“用户-商户-银行”的三方协议，授权商户可以从其银行账户中扣钱。 代扣，走的是独立资金划转接口，就是第一次需要验证（指令和身份），以后就再也不用了。在国外，代扣叫授权支付，未经客户授权而产生的损失，由支付机构承担。典型应用场景是电视费、保险费定期的扣除。 比如银联代扣通道是指使用了银联代扣服务及通道，代扣服务及通道的提供者可以是银联、银行、结算中心、第三方支付等，银联只是其中之一玩家。 代扣服务分为：对公代扣、对私代扣两类。银联通道只能是对私。对公代扣只能通过银行银企直连、各地结算中心。 涉及的概念：快捷支付。快捷支付一般都使用了银行的代扣服务。 代扣服务本身不一定拘泥于银行卡，可以是银行虚拟账户等。 三、快捷支付 快捷支付本质是代扣服务（对私）的产品包装。传统的代扣服务的授权过程较为麻烦，而且行业应用场景限制较多（例如只对实名行业开放）。快捷支付针对小额支付的需求场景，简化了授权过程（例如只需要完成持卡人银行卡、身份证、手机号的实名认证即可），同时通过下行短信验证码的形式来完成消费确认，很好平衡了安全性、便捷性。 涉及的概念：代扣、银行卡支付 涉及的企业：第三方支付机构 四、银行卡支付 主要指以银行卡账户为依托的支付形式，与此对应支付形式有银行票据（本票、汇票、支票等）、银行行内虚拟账户支付等形式。 银行卡支付主要有线上支付和线下支付两种形式。线下支付就是通常说的POS收单；而线上支付就是我们通常说的在线支付。 与银行卡支付相关的经常提到的概念：无卡支付。 无卡支付分为：贷记卡无卡支付（业内的一些叫法：motopay、ePOS）、借记卡无卡支付 无卡支付形态（以银联为例）：认证支付、普通支付、快捷支付 银行卡在线支付要求银行卡必须开通在线支付功能，而无卡支付并不需要开通在线支付功能。主要利用支付验证要素（卡号、密码、手机号、CVN2、CVV2等），结合安全认证（例如短信验证码），让持卡人完成互联网支付。 五、网银支付 指使用银行的网银客户端完成支付，一般与PC端的在线支付相关。可以参考参见网关支付的解释。 六、跨境支付 跨境支付是通过系统支付接口与世界多家银行、VISA、万事达卡、中银商务或其他网关相连接，而实现的即时支付方式，为境内外持卡人和电商平台之间搭建了快速支付通道，减少了个人和电商购付汇和收结汇流程，同时实现跨境收单支付服务和结算功能。 注意：跨国交易，如发卡行认为风险高则不予支付。 总结： 网银、网关支付、在线支付，一般说的都是指网银；需要验证持卡人三要素或四要素的支付方式，大了说都是无卡支付，无卡支付包含了快捷支付，但是不限于快捷支付；银行代扣通道，说的是通道，而不是支付产品，代扣通道可以给到网银、快捷、代扣业务去使用，要看具体的连接的通道运作了。 快捷支付指用户购买商品时，不需开通网银，只需提供银行卡卡号、户名、手机号码等信息，银行验证手机号码正确性后，第三方支付发送手机动态口令到用户手机号上，用户输入正确的手机动态口令，即可完成支付。