笔者曾混迹过各种攻防演练活动，参与过防守方、攻击方，也算是大概了解了每一个队伍的任务～参加防守时印象尤为深刻，也跟一起防守的“战友”做过有趣的事情，例如：反打攻击队；
题外话说的有点多了，来说说为什么开发这样一个平台：作为一个防守方光看日志固然是枯燥无味的，偶尔来几次反向打击啥的，增添防守的乐趣～所以我想到了做这样一个系统，就是想在“空暇”时间能获取点“黑客攻击者”的“画像”。
本平台采用被动式的方式分析黑客攻击者画像，可扩展赋能蜜罐以及安全设备，将平台接口部署在蜜罐Web界面上即可，当攻击者访问所部署的Web界面即触发平台分析功能，对访问者进行分析，数据回传平台分析其网络身份、IP、IP定位：物理地址等信息。
AHRID信息展示平台支持接口授权的方式授权站点，已授权站点才可使用平台接口进行被动式的攻击者画像分析以及数据回传。
AHRID接口授权平台的分析功能采用模块化设计，可针对不同的分析功能新建不同的分析模块进而让平台的分析功能更加丰富完善（开源版本目前只支持JSONP探针模块）AHRID提交模块AHRID开源版使用授权使用登录进AHRID平台之后需要先添加接口授权：AHRID接口授权当添加完毕后，复制接口代码至蜜罐页面或需监测的页面中即可（建议复制到最后），这样就已经部署成功了，只需要等待攻击者触发数据回传功能，等待画像信息即可。
模块提交当已经发现一个JSONP劫持漏洞时，即可提交到AHRID平台上：JSONP劫持漏洞漏洞地址：http://my.website/dorabox/csrf/jsonp.php?callback=test要获取的信息：username模块提交说明：1.名字模块名字（建议使用英文）2.SRC存在JSONP劫持漏洞的URL地址3.回调参数值回调参数的值（参数=值）4.数据字段JSON字段（例如：{"username":"123"}，要获取的是username即填写username；
例如：{"data":{"uid":"123"}}，要获取的是uid即填写data.uid）5.信息展示地址一般填写无或者随意填写6.模块描述根据模块功能说明AHRID模块提交示例AHRID开源版设计概述当攻击者访问到部署了AHRID接口的页面，即触发JSONP探针获取攻击者已登录状态下的登录信息，回传登录信息+IP+UA，后端会对IP进行物理地址转换，最终将数据记录到数据库。
数据库结构表：Admin-列：id,username,password表：Hackinfo-列：hid,host,ip,user_agent,jsondata,creaye_time,times表：Plugins-列：pid,name,src,callback,columns,url,commit表：Apis-列：aid,hostIP地址转换依赖：GeoLite2-City.mmdbIP定位依赖：接口apis.map.qq.com、way.jd.com+取中心点依赖环境：Python2+Flask+Mysql所需网络环境：互联网（可出网）AHRID开源版搭建1.config.py配置文件修改需要配置的信息如下：USERNAME:Mysql用户名PASSWORD:Mysql用户密码HOST:Mysql主机地址PORT:Mysql端口SECRET_KEY:SESSION秘钥（建议16位以上随机英文字母+数字+特殊符号）TX_KEYS:腾讯接口KEYS（2个以上，参考：https://lbs.qq.com/webservice_v1/guide-ip.html）JCLOUD_KEY:京东云接口KEY（Github可白嫖）2.Mysql创建“ahrid”数据库3.执行如下代码pythonmanage.pydbinitpythonmanage.pydbmigrate4.启动服务：sudopythonapp.py默认端口为：80，可自行修改app.py文件如下代码部分server=pywsgi.WSGIServer(('0.0.0.0',80),app)

这个是memcached的session共享所需要的jar包，各个版本的tomcat的都有，希望对大家有帮助

请先装好mongo以及redis，然后python环境请确认在python3.5+，不会安装mongo看这里mongo以及redis装好后，进入项目目录，依照步骤执行：pipinstall-rrequirements.txt#运行：pythonserver.py#或者gunicorn--bind127.0.0.1:8001--worker-classsanic.worker.GunicornWorkerserver:apv0.1.0：小说的基本搜索解析功能搜索记录缓存书架书签登录初步兼容手机（后续跟进）TODO:注册（开放注册）上次阅读最新章节书友推荐（很基础的推荐）目录获取翻页搜索排行部分页面重写排行榜阅读书单推荐：owllook使用了以下第三方包:sanic：基于Python3.5+的异步web服务器sanic_session：sanic的持续会话插件uvloop：sanic默认使用uvloop，替代asyncio本身的loopmotor：异步的mongodb驱动?Jinja2：基于python的模板引擎aiohttp：异步请求aiocache：异步缓存，本项目改用了其中的decorator部分，缓存数据库使用rediscaddy：基于go的web服务器…...更多见requirements.txt，感谢开发者。
web框架：bootstrap：Sleek,intuitive,andpowerfulfront-endframeworkforfasterandeasierwebdevelopment.mdui：MDUI是一个基于MaterialDesign的前端框架

USENIXSecurity'20论文集，共29个session，每个session处理为一个pdf，并为其中每篇论文添加了标签，欢迎下载

springcloud分布式电商实战代码，并且对以下内容进行了详细笔记记录：maven聚合工程创建，消息总线，分库分表，全局异常处理，分布式session管理，ZK分布式锁，分布式ID生成，SKU概念和表设计，全文检索，缓存

文件上传js、Chart图形、Cookie&Session&Cache、CSV文件转换、DEncrypt、FTP操作类、JS、Json、Mime、PDF、Properties、ResourceManager、XML操作类、弹出消息类、导出Excel、分词辅助类、汉字转拼音、配置文件操作类、日历、上传下载、时间操作类、视频转换类、随机数类、条形码、图片、网络、文件操作类、序列化、压缩解压缩、验证码、页面辅助类、邮件、邮件2、正则表达式、字符串、SSO、SEO、过滤器、C#连接linux终端等等几十个工具操作类.

Streamlit是一款基于Python的数据可视化和应用开发框架，它允许数据科学家和工程师快速创建交互式的、美观的应用程序，无需深入学习前端技术。
这个“streamlit-example”项目是一个学习和实践Streamlit的好例子，让我们来深入探讨一下Streamlit的核心特性和如何使用它。
Streamlit的工作原理是通过读取Python脚本来构建应用程序的界面。
在你的项目中，`streamlit-example-main`很可能包含了运行Streamlit应用的主文件。
通常，这个文件会有一个或多个`streamlit.write()`函数，用于输出各种类型的数据显示。
1.**安装与启动**：-安装Streamlit库：在命令行或终端中运行`pipinstallstreamlit`。
-运行应用：找到`streamlit-example-main`中的主Python文件（如`app.py`），然后运行`streamlitrunapp.py`。
这将在本地启动一个Web服务器，你可以通过浏览器访问应用程序。
2.**核心组件**：-`streamlit.write()`:这个函数是Streamlit的基础，它可以输出文本、HTML、图像、图表等。
-`streamlit.pyplot()`:用于展示matplotlib生成的图表。
-`streamlit.plotly()`:支持Plotly库的交互式图表。
-`streamlit.altair()`:显示Altair库的静态或交互式图表。
-`streamlit.dataframe()`:直接展示PandasDataFrame。
-`@streamlit.component`:创建自定义的UI组件。
3.**数据交互**：-Streamlit支持用户输入，例如`streamlit.text_input()`和`streamlit.number_input()`，可以创建文本框和数字输入框。
-使用`streamlit.checkbox()`和`streamlit.radio()`让用户选择选项。
-`streamlit.selectbox()`允许用户从下拉菜单中选择。
4.**状态管理**：-Streamlit的`st.cache()`装饰器可以缓存函数结果，提高性能。
-`st.session_state`用于在页面刷新时保持用户的状态。
5.**布局控制**：-使用`streamlit.column()`和`streamlit.row()`可以控制页面的布局。
-`st.beta_container()`提供更灵活的布局选项，比如网格系统。
6.**部署**：-Streamlit提供了一键部署到免费的StreamlitSharing服务，只需运行`streamlitshare`命令。
-也可以将应用部署到Heroku、GoogleCloud或AWS等云平台。
7.**社区和扩展**：-Streamlit有活跃的社区，用户可以分享代码和应用，找到很多有用的示例。
-通过社区创建的库（如streamlit-aggrid、streamlit-dashboards等）可以增强Streamlit的功能。
通过这个`streamlit-example`项目，你可以学习如何使用这些组件和功能，逐步创建自己的数据可视化解析或应用。
记得探索源代码，理解每个部分的作用，这将帮助你更好地掌握Streamlit的使用技巧。
在实践中不断迭代，你会发现Streamlit是一个强大且易用的工具，能帮助你快速将数据分析转化为引人入胜的交互式应用。

Springboot+Redis实现Session共享，一个用户只能登录一次，再次登录会把上次登录给挤掉。

基于redis服务的tomcat容器session共享配置相关jar包，相关配置可参考：http://blog.csdn.net/tanghaiyang0101/article/details/77600293

基于SpringCloud(Finchley版本)架构体系，整合各微服务基础组件的最新最全的脚手架工程。
微服务架构：SpringCloud全家桶+Springboot2.x+Oauth2+Mybatis+Druid+Mysql+Sharding-JDBC3.x+RedisSentinel+Spring-Session；
全方位监控：SpringBootAdmin2.x+Turbine+HystrixDashboard+Zipkin

在日常工作中，钉钉打卡成了我生活中不可或缺的一部分。然而，有时候这个看似简单的任务却给我带来了不少烦恼。 每天早晚，我总是得牢记打开钉钉应用，点击"工作台"，再找到"考勤打卡"进行签到。有时候因为工作忙碌，会忘记打卡，导致考勤异常，影响当月的工作评价。而且，由于我使用的是苹果手机，有时候系统更新后，钉钉的某些功能会出现异常，使得打卡变得更加麻烦。 另外，我的家人使用的是安卓手机，他们也经常抱怨钉钉打卡的繁琐。尤其是对于那些不太熟悉手机操作的长辈来说，每次打卡都是一次挑战。他们总是担心自己会操作失误，导致打卡失败。 为了解决这些烦恼，我开始思考是否可以通过编写一个全自动化脚本来实现钉钉打卡。经过一段时间的摸索和学习，我终于成功编写出了一个适用于苹果和安卓系统的钉钉打卡脚本。