华为技术认证HCNA网络技术实验指南,在进行HCNA路由交换的学习时,可通过此文档进行指导实验,加深理解
2025/10/29 16:51:35
3.81MB
1
笔者曾混迹过各种攻防演练活动,参与过防守方、攻击方,也算是大概了解了每一个队伍的任务~参加防守时印象尤为深刻,也跟一起防守的“战友”做过有趣的事情,例如:反打攻击队;
题外话说的有点多了,来说说为什么开发这样一个平台:作为一个防守方光看日志固然是枯燥无味的,偶尔来几次反向打击啥的,增添防守的乐趣~所以我想到了做这样一个系统,就是想在“空暇”时间能获取点“黑客攻击者”的“画像”。
本平台采用被动式的方式分析黑客攻击者画像,可扩展赋能蜜罐以及安全设备,将平台接口部署在蜜罐Web界面上即可,当攻击者访问所部署的Web界面即触发平台分析功能,对访问者进行分析,数据回传平台分析其网络身份、IP、IP定位:物理地址等信息。
AHRID信息展示平台支持接口授权的方式授权站点,已授权站点才可使用平台接口进行被动式的攻击者画像分析以及数据回传。
AHRID接口授权平台的分析功能采用模块化设计,可针对不同的分析功能新建不同的分析模块进而让平台的分析功能更加丰富完善(开源版本目前只支持JSONP探针模块)AHRID提交模块AHRID开源版使用授权使用登录进AHRID平台之后需要先添加接口授权:AHRID接口授权当添加完毕后,复制接口代码至蜜罐页面或需监测的页面中即可(建议复制到最后),这样就已经部署成功了,只需要等待攻击者触发数据回传功能,等待画像信息即可。
模块提交当已经发现一个JSONP劫持漏洞时,即可提交到AHRID平台上:JSONP劫持漏洞漏洞地址:http://my.website/dorabox/csrf/jsonp.php?callback=test要获取的信息:username模块提交说明:1.名字模块名字(建议使用英文)2.SRC存在JSONP劫持漏洞的URL地址3.回调参数值回调参数的值(参数=值)4.数据字段JSON字段(例如:{"username":"123"},要获取的是username即填写username;
例如:{"data":{"uid":"123"}},要获取的是uid即填写data.uid)5.信息展示地址一般填写无或者随意填写6.模块描述根据模块功能说明AHRID模块提交示例AHRID开源版设计概述当攻击者访问到部署了AHRID接口的页面,即触发JSONP探针获取攻击者已登录状态下的登录信息,回传登录信息+IP+UA,后端会对IP进行物理地址转换,最终将数据记录到数据库。
数据库结构表:Admin-列:id,username,password表:Hackinfo-列:hid,host,ip,user_agent,jsondata,creaye_time,times表:Plugins-列:pid,name,src,callback,columns,url,commit表:Apis-列:aid,hostIP地址转换依赖:GeoLite2-City.mmdbIP定位依赖:接口apis.map.qq.com、way.jd.com+取中心点依赖环境:Python2+Flask+Mysql所需网络环境:互联网(可出网)AHRID开源版搭建1.config.py配置文件修改需要配置的信息如下:USERNAME:Mysql用户名PASSWORD:Mysql用户密码HOST:Mysql主机地址PORT:Mysql端口SECRET_KEY:SESSION秘钥(建议16位以上随机英文字母+数字+特殊符号)TX_KEYS:腾讯接口KEYS(2个以上,参考:https://lbs.qq.com/webservice_v1/guide-ip.html)JCLOUD_KEY:京东云接口KEY(Github可白嫖)2.Mysql创建“ahrid”数据库3.执行如下代码pythonmanage.pydbinitpythonmanage.pydbmigrate4.启动服务:sudopythonapp.py默认端口为:80,可自行修改app.py文件如下代码部分server=pywsgi.WSGIServer(('0.0.0.0',80),app)
题外话说的有点多了,来说说为什么开发这样一个平台:作为一个防守方光看日志固然是枯燥无味的,偶尔来几次反向打击啥的,增添防守的乐趣~所以我想到了做这样一个系统,就是想在“空暇”时间能获取点“黑客攻击者”的“画像”。
本平台采用被动式的方式分析黑客攻击者画像,可扩展赋能蜜罐以及安全设备,将平台接口部署在蜜罐Web界面上即可,当攻击者访问所部署的Web界面即触发平台分析功能,对访问者进行分析,数据回传平台分析其网络身份、IP、IP定位:物理地址等信息。
AHRID信息展示平台支持接口授权的方式授权站点,已授权站点才可使用平台接口进行被动式的攻击者画像分析以及数据回传。
AHRID接口授权平台的分析功能采用模块化设计,可针对不同的分析功能新建不同的分析模块进而让平台的分析功能更加丰富完善(开源版本目前只支持JSONP探针模块)AHRID提交模块AHRID开源版使用授权使用登录进AHRID平台之后需要先添加接口授权:AHRID接口授权当添加完毕后,复制接口代码至蜜罐页面或需监测的页面中即可(建议复制到最后),这样就已经部署成功了,只需要等待攻击者触发数据回传功能,等待画像信息即可。
模块提交当已经发现一个JSONP劫持漏洞时,即可提交到AHRID平台上:JSONP劫持漏洞漏洞地址:http://my.website/dorabox/csrf/jsonp.php?callback=test要获取的信息:username模块提交说明:1.名字模块名字(建议使用英文)2.SRC存在JSONP劫持漏洞的URL地址3.回调参数值回调参数的值(参数=值)4.数据字段JSON字段(例如:{"username":"123"},要获取的是username即填写username;
例如:{"data":{"uid":"123"}},要获取的是uid即填写data.uid)5.信息展示地址一般填写无或者随意填写6.模块描述根据模块功能说明AHRID模块提交示例AHRID开源版设计概述当攻击者访问到部署了AHRID接口的页面,即触发JSONP探针获取攻击者已登录状态下的登录信息,回传登录信息+IP+UA,后端会对IP进行物理地址转换,最终将数据记录到数据库。
数据库结构表:Admin-列:id,username,password表:Hackinfo-列:hid,host,ip,user_agent,jsondata,creaye_time,times表:Plugins-列:pid,name,src,callback,columns,url,commit表:Apis-列:aid,hostIP地址转换依赖:GeoLite2-City.mmdbIP定位依赖:接口apis.map.qq.com、way.jd.com+取中心点依赖环境:Python2+Flask+Mysql所需网络环境:互联网(可出网)AHRID开源版搭建1.config.py配置文件修改需要配置的信息如下:USERNAME:Mysql用户名PASSWORD:Mysql用户密码HOST:Mysql主机地址PORT:Mysql端口SECRET_KEY:SESSION秘钥(建议16位以上随机英文字母+数字+特殊符号)TX_KEYS:腾讯接口KEYS(2个以上,参考:https://lbs.qq.com/webservice_v1/guide-ip.html)JCLOUD_KEY:京东云接口KEY(Github可白嫖)2.Mysql创建“ahrid”数据库3.执行如下代码pythonmanage.pydbinitpythonmanage.pydbmigrate4.启动服务:sudopythonapp.py默认端口为:80,可自行修改app.py文件如下代码部分server=pywsgi.WSGIServer(('0.0.0.0',80),app)
2025/10/29 11:37:37
57.82MB
1
分子识别特征(MoRF)是内在无序蛋白(IDP)的关键功能区域,它们在细胞的分子相互作用网络中起重要作用,并与许多严重的人类疾病有关。
鉴定MoRF对于IDP的功能研究和药物设计都是必不可少的。
本研究采用人工智能的前沿机器学习方法,为改进MoRFs预测开发了强大的模型。
我们提出了一种名为enDCNNMoRF(基于集成深度卷积神经网络的MoRF预测器)的方法。
它结合了利用不同特征的两个独立的深度卷积神经网络(DCNN)分类器的结果。
首先,DCNNMoRF1使用位置特定评分矩阵(PSSM)和22种氨基酸相关因子来描述蛋白质序列。
第二种是DCNNMoRF2,它使用PSSM和13种氨基酸索引来描述蛋白质序列。
对于两个单一分类器,都采用了具有新颖的二维注意机制的DCNN,并添加了平均策略以进一步处理每个DCNN模型的输出概率。
最后,enDCNNMoRF通过对两个模型的最终得分进行平均来组合这两个模型。
当与应用于相同数据集的其他知名工具进行比较时,新提出的方法的准确性可与最新方法相媲美。
可以通过http://vivace.bi.a.utokyo.ac.jp:8008/fang
鉴定MoRF对于IDP的功能研究和药物设计都是必不可少的。
本研究采用人工智能的前沿机器学习方法,为改进MoRFs预测开发了强大的模型。
我们提出了一种名为enDCNNMoRF(基于集成深度卷积神经网络的MoRF预测器)的方法。
它结合了利用不同特征的两个独立的深度卷积神经网络(DCNN)分类器的结果。
首先,DCNNMoRF1使用位置特定评分矩阵(PSSM)和22种氨基酸相关因子来描述蛋白质序列。
第二种是DCNNMoRF2,它使用PSSM和13种氨基酸索引来描述蛋白质序列。
对于两个单一分类器,都采用了具有新颖的二维注意机制的DCNN,并添加了平均策略以进一步处理每个DCNN模型的输出概率。
最后,enDCNNMoRF通过对两个模型的最终得分进行平均来组合这两个模型。
当与应用于相同数据集的其他知名工具进行比较时,新提出的方法的准确性可与最新方法相媲美。
可以通过http://vivace.bi.a.utokyo.ac.jp:8008/fang
2025/10/29 10:38:37
1.56MB
1
该例是asp.net教学中常见案例,涉及多个操作(登录验证、对数据表的增删改查),而且选用开发过程中常见的视图、存储过程对数据库实现相关操作。
主要供初学者学习使用。
特别提醒:代码环境MS.net2012,数据库环境SQLServer2012。
Webconfig文件下的DataSource的值(尤其是数据库服务器名字)在调试时需要根据读者自己的数据库名字进行调整,否则无法实现连接数据库!
主要供初学者学习使用。
特别提醒:代码环境MS.net2012,数据库环境SQLServer2012。
Webconfig文件下的DataSource的值(尤其是数据库服务器名字)在调试时需要根据读者自己的数据库名字进行调整,否则无法实现连接数据库!
2025/10/29 7:40:40
945KB
1
系统架构设计师是一个最终确认和评估系统需求,给出开发规范,搭建系统实现的核心构架,并澄清技术细节、扫清主要难点的技术人员。
系统架构设计师考试合格人员能够根据系统需求规格说明书,结合应用领域和技术发展的实际情况,考虑有关约束条件,设计正确、合理的软件架构,确保系统架构具有良好的特性;
能够对项目的系统架构进行描述、分析、设计与评估;
能够按照相关标准编写相应的设计文档;
能够与系统分析师、项目管理师相互协作、配合工作;
具有高级工程师的实际工作能力和业务水平。
架构师是由国外引进的一个概念,国外软件开发的几个职位是技术官、架构师、设计师、开发、测试,对应我们的公司应该是技术总监、架构师、系统分析员、程序员、测试人员。
系统架构设计师考试合格人员能够根据系统需求规格说明书,结合应用领域和技术发展的实际情况,考虑有关约束条件,设计正确、合理的软件架构,确保系统架构具有良好的特性;
能够对项目的系统架构进行描述、分析、设计与评估;
能够按照相关标准编写相应的设计文档;
能够与系统分析师、项目管理师相互协作、配合工作;
具有高级工程师的实际工作能力和业务水平。
架构师是由国外引进的一个概念,国外软件开发的几个职位是技术官、架构师、设计师、开发、测试,对应我们的公司应该是技术总监、架构师、系统分析员、程序员、测试人员。
2025/10/29 6:50:15
5.9MB
1
TeeChart控件源码,下载下来之后解压缩然后进行安装到某一目录下面,然后注册控件就可以使用了。
TeeChart控件源码,下载下来之后解压缩然后进行安装到某一目录下面,然后注册控件就可以使用了。
TeeChart控件源码,下载下来之后解压缩然后进行安装到某一目录下面,然后注册控件就可以使用了。
TeeChart控件源码,下载下来之后解压缩然后进行安装到某一目录下面,然后注册控件就可以使用了。
TeeChart控件源码,下载下来之后解压缩然后进行安装到某一目录下面,然后注册控件就可以使用了。
TeeChart控件源码,下载下来之后解压缩然后进行安装到某一目录下面,然后注册控件就可以使用了。
TeeChart控件源码,下载下来之后解压缩然后进行安装到某一目录下面,然后注册控件就可以使用了。
TeeChart控件源码,下载下来之后解压缩然后进行安装到某一目录下面,然后注册控件就可以使用了。
TeeChart控件源码,下载下来之后解压缩然后进行安装到某一目录下面,然后注册控件就可以使用了。
2025/10/29 0:01:12
8.89MB
1
使用vue会让人感到身心愉悦,它同时具备angular和react的优点,轻量级,api简单,文档齐全,简单强大,麻雀虽小五脏俱全.倘若用一句话来概括vue,那么我首先想到的便是官方文档中的一句话:Vue.js(读音/vju:/,类似于view)是一套构建用户界面的渐进式框架。
这句话可能大家并不陌生,但是真正理解这句话的可能并不多,其实,读懂了这句话,也就明白了vue的核心理念.那么,怎样理解什么是渐进式框架?在这之前,我们首先要理解什么是框架.在最初的前端开发中,为了完成某个功能,我们需要通过js在HTML页面中获得dom节点,随后获得dom节点中的文本内容或者在dom节点上添加事件,进行一
这句话可能大家并不陌生,但是真正理解这句话的可能并不多,其实,读懂了这句话,也就明白了vue的核心理念.那么,怎样理解什么是渐进式框架?在这之前,我们首先要理解什么是框架.在最初的前端开发中,为了完成某个功能,我们需要通过js在HTML页面中获得dom节点,随后获得dom节点中的文本内容或者在dom节点上添加事件,进行一
2025/10/28 16:33:55
427KB
1
本项目是一个仓库管理的安卓毕业设计项目源码,只是初步了实现了单机的仓库管理操作,可以对商品、客户、供应商信息进行简单的增删改查,也可以简单的进行库存管理,在实用性方面做的比较差强人意,不过可以修改一下作为自己的毕业设计。
本项目包括安卓客户端源码、一个26页的毕设报告、一个开题报告,本项目是一个简单的安卓仓库管理系统模型,不要指望有多高的实际应用性。
不过应付一般的本科专科水平的毕业设计完全没有问题。
编译版本2.3.3编码GBK,源码有简单的注释。
也可以作为安卓新手练习SQLite使用的例子。
本项目包括安卓客户端源码、一个26页的毕设报告、一个开题报告,本项目是一个简单的安卓仓库管理系统模型,不要指望有多高的实际应用性。
不过应付一般的本科专科水平的毕业设计完全没有问题。
编译版本2.3.3编码GBK,源码有简单的注释。
也可以作为安卓新手练习SQLite使用的例子。
2025/10/28 14:03:51
3.03MB
1
Rabbitmq高级用于通过RabbitMq(SpringBootamqp的扩展)进行消息传递的通用库。
注意:如果您已经在使用SpringCloudStream,则可能不需要此启动程序。
但是,如果由于其抽象级别而需要SpringCloud无法提供的AMQP特定功能,那么您可能会对它感兴趣,因为它提供了SpringCloud中可用的功能。
试试看,让我们知道您的想法!如果您发现任何可以改进或简化的内容,请随时提出更改!目标该项目的目的是为RabbitMQ提供一个通用的SpringBootStarter项目,用于消息传递解决方案。
通过简单地在yml中提供配置,这有助于我们自动配置Rabbitmq交换和队列以及绑定。
这也有助于在框架级别的单个位置更好地处理和监视异常。
因此,不再添加重复的代码来在各种项目中创建带有绑定的交换和队列构型您可以在“spring.rabbitmq”部分的application.yml中配置Rabbitmq服务器配置。
您可以在“rabbitmq.auto-config”下的application.yml中配置交换
注意:如果您已经在使用SpringCloudStream,则可能不需要此启动程序。
但是,如果由于其抽象级别而需要SpringCloud无法提供的AMQP特定功能,那么您可能会对它感兴趣,因为它提供了SpringCloud中可用的功能。
试试看,让我们知道您的想法!如果您发现任何可以改进或简化的内容,请随时提出更改!目标该项目的目的是为RabbitMQ提供一个通用的SpringBootStarter项目,用于消息传递解决方案。
通过简单地在yml中提供配置,这有助于我们自动配置Rabbitmq交换和队列以及绑定。
这也有助于在框架级别的单个位置更好地处理和监视异常。
因此,不再添加重复的代码来在各种项目中创建带有绑定的交换和队列构型您可以在“spring.rabbitmq”部分的application.yml中配置Rabbitmq服务器配置。
您可以在“rabbitmq.auto-config”下的application.yml中配置交换
2025/10/28 14:46:50
684KB
1
在日常工作中,钉钉打卡成了我生活中不可或缺的一部分。然而,有时候这个看似简单的任务却给我带来了不少烦恼。
每天早晚,我总是得牢记打开钉钉应用,点击"工作台",再找到"考勤打卡"进行签到。有时候因为工作忙碌,会忘记打卡,导致考勤异常,影响当月的工作评价。而且,由于我使用的是苹果手机,有时候系统更新后,钉钉的某些功能会出现异常,使得打卡变得更加麻烦。
另外,我的家人使用的是安卓手机,他们也经常抱怨钉钉打卡的繁琐。尤其是对于那些不太熟悉手机操作的长辈来说,每次打卡都是一次挑战。他们总是担心自己会操作失误,导致打卡失败。
为了解决这些烦恼,我开始思考是否可以通过编写一个全自动化脚本来实现钉钉打卡。经过一段时间的摸索和学习,我终于成功编写出了一个适用于苹果和安卓系统的钉钉打卡脚本。
2024-04-09 15:03
15KB