笔者曾混迹过各种攻防演练活动,参与过防守方、攻击方,也算是大概了解了每一个队伍的任务~参加防守时印象尤为深刻,也跟一起防守的“战友”做过有趣的事情,例如:反打攻击队;
题外话说的有点多了,来说说为什么开发这样一个平台:作为一个防守方光看日志固然是枯燥无味的,偶尔来几次反向打击啥的,增添防守的乐趣~所以我想到了做这样一个系统,就是想在“空暇”时间能获取点“黑客攻击者”的“画像”。
本平台采用被动式的方式分析黑客攻击者画像,可扩展赋能蜜罐以及安全设备,将平台接口部署在蜜罐Web界面上即可,当攻击者访问所部署的Web界面即触发平台分析功能,对访问者进行分析,数据回传平台分析其网络身份、IP、IP定位:物理地址等信息。
AHRID信息展示平台支持接口授权的方式授权站点,已授权站点才可使用平台接口进行被动式的攻击者画像分析以及数据回传。
AHRID接口授权平台的分析功能采用模块化设计,可针对不同的分析功能新建不同的分析模块进而让平台的分析功能更加丰富完善(开源版本目前只支持JSONP探针模块)AHRID提交模块AHRID开源版使用授权使用登录进AHRID平台之后需要先添加接口授权:AHRID接口授权当添加完毕后,复制接口代码至蜜罐页面或需监测的页面中即可(建议复制到最后),这样就已经部署成功了,只需要等待攻击者触发数据回传功能,等待画像信息即可。
模块提交当已经发现一个JSONP劫持漏洞时,即可提交到AHRID平台上:JSONP劫持漏洞漏洞地址:http://my.website/dorabox/csrf/jsonp.php?callback=test要获取的信息:username模块提交说明:1.名字模块名字(建议使用英文)2.SRC存在JSONP劫持漏洞的URL地址3.回调参数值回调参数的值(参数=值)4.数据字段JSON字段(例如:{"username":"123"},要获取的是username即填写username;
例如:{"data":{"uid":"123"}},要获取的是uid即填写data.uid)5.信息展示地址一般填写无或者随意填写6.模块描述根据模块功能说明AHRID模块提交示例AHRID开源版设计概述当攻击者访问到部署了AHRID接口的页面,即触发JSONP探针获取攻击者已登录状态下的登录信息,回传登录信息+IP+UA,后端会对IP进行物理地址转换,最终将数据记录到数据库。
数据库结构表:Admin-列:id,username,password表:Hackinfo-列:hid,host,ip,user_agent,jsondata,creaye_time,times表:Plugins-列:pid,name,src,callback,columns,url,commit表:Apis-列:aid,hostIP地址转换依赖:GeoLite2-City.mmdbIP定位依赖:接口apis.map.qq.com、way.jd.com+取中心点依赖环境:Python2+Flask+Mysql所需网络环境:互联网(可出网)AHRID开源版搭建1.config.py配置文件修改需要配置的信息如下:USERNAME:Mysql用户名PASSWORD:Mysql用户密码HOST:Mysql主机地址PORT:Mysql端口SECRET_KEY:SESSION秘钥(建议16位以上随机英文字母+数字+特殊符号)TX_KEYS:腾讯接口KEYS(2个以上,参考:https://lbs.qq.com/webservice_v1/guide-ip.html)JCLOUD_KEY:京东云接口KEY(Github可白嫖)2.Mysql创建“ahrid”数据库3.执行如下代码pythonmanage.pydbinitpythonmanage.pydbmigrate4.启动服务:sudopythonapp.py默认端口为:80,可自行修改app.py文件如下代码部分server=pywsgi.WSGIServer(('0.0.0.0',80),app)
题外话说的有点多了,来说说为什么开发这样一个平台:作为一个防守方光看日志固然是枯燥无味的,偶尔来几次反向打击啥的,增添防守的乐趣~所以我想到了做这样一个系统,就是想在“空暇”时间能获取点“黑客攻击者”的“画像”。
本平台采用被动式的方式分析黑客攻击者画像,可扩展赋能蜜罐以及安全设备,将平台接口部署在蜜罐Web界面上即可,当攻击者访问所部署的Web界面即触发平台分析功能,对访问者进行分析,数据回传平台分析其网络身份、IP、IP定位:物理地址等信息。
AHRID信息展示平台支持接口授权的方式授权站点,已授权站点才可使用平台接口进行被动式的攻击者画像分析以及数据回传。
AHRID接口授权平台的分析功能采用模块化设计,可针对不同的分析功能新建不同的分析模块进而让平台的分析功能更加丰富完善(开源版本目前只支持JSONP探针模块)AHRID提交模块AHRID开源版使用授权使用登录进AHRID平台之后需要先添加接口授权:AHRID接口授权当添加完毕后,复制接口代码至蜜罐页面或需监测的页面中即可(建议复制到最后),这样就已经部署成功了,只需要等待攻击者触发数据回传功能,等待画像信息即可。
模块提交当已经发现一个JSONP劫持漏洞时,即可提交到AHRID平台上:JSONP劫持漏洞漏洞地址:http://my.website/dorabox/csrf/jsonp.php?callback=test要获取的信息:username模块提交说明:1.名字模块名字(建议使用英文)2.SRC存在JSONP劫持漏洞的URL地址3.回调参数值回调参数的值(参数=值)4.数据字段JSON字段(例如:{"username":"123"},要获取的是username即填写username;
例如:{"data":{"uid":"123"}},要获取的是uid即填写data.uid)5.信息展示地址一般填写无或者随意填写6.模块描述根据模块功能说明AHRID模块提交示例AHRID开源版设计概述当攻击者访问到部署了AHRID接口的页面,即触发JSONP探针获取攻击者已登录状态下的登录信息,回传登录信息+IP+UA,后端会对IP进行物理地址转换,最终将数据记录到数据库。
数据库结构表:Admin-列:id,username,password表:Hackinfo-列:hid,host,ip,user_agent,jsondata,creaye_time,times表:Plugins-列:pid,name,src,callback,columns,url,commit表:Apis-列:aid,hostIP地址转换依赖:GeoLite2-City.mmdbIP定位依赖:接口apis.map.qq.com、way.jd.com+取中心点依赖环境:Python2+Flask+Mysql所需网络环境:互联网(可出网)AHRID开源版搭建1.config.py配置文件修改需要配置的信息如下:USERNAME:Mysql用户名PASSWORD:Mysql用户密码HOST:Mysql主机地址PORT:Mysql端口SECRET_KEY:SESSION秘钥(建议16位以上随机英文字母+数字+特殊符号)TX_KEYS:腾讯接口KEYS(2个以上,参考:https://lbs.qq.com/webservice_v1/guide-ip.html)JCLOUD_KEY:京东云接口KEY(Github可白嫖)2.Mysql创建“ahrid”数据库3.执行如下代码pythonmanage.pydbinitpythonmanage.pydbmigrate4.启动服务:sudopythonapp.py默认端口为:80,可自行修改app.py文件如下代码部分server=pywsgi.WSGIServer(('0.0.0.0',80),app)
2025/10/29 11:37:37
57.82MB
1
原理图封装列表NameDescription----------------------------------------------------------------------------------------------------74ACT573T双向数据传输74HC138138译码器74HC1544-16译码器74HC4052双通道模拟开关74HC595移位寄存器74HVC32M双输入或门74LS32M双输入或门74VHC04M非门ACS712电流检测芯片ACT45B共模电感AD5235数控电阻AD8251可控增益运放AD8607AR双运放AD8667双运放AD8672AR双运放ADG836L双刀双掷数字开关AFBR-5803-ATQZ光以太网AS1015可调升压芯片ASM11173.3V稳压芯片AT24C02EEROM存储器AT89S5251系列单片机BC57F687蓝牙音频模块BCP68NPN三极管BCP69TPNP三极管BEEP蜂鸣器BMP闪电符号BTS7970电机驱动Battery备份电池Butterfly功率激光器Butterfly-S功率激光器CD4052BCM双通道模拟开关CG103BOSCH点火芯片CHECK测试点CY7C026AVRAMCY7C1041CV33RAMCap无极性电容CapPol极性电解电容DConnector15VGADConnector9串口D-Schottky肖特基二极管DAC8532数模转换DM9000A网络芯片DM9000C网络芯片DP83848I网络芯片DPY-4CA共阳4位数码管DPY-4CK共阴4位数码管DRV411闭环磁电流DS1307Z实时时钟DS18B20温度传感器Diode二极管Diode-Z稳压二极管Diode_CRD恒流二极管EMIF接插件FIN散热片FM24CL16铁电存储器FPC-30PFPC排线连接器FPC-40PFPC排线连接器FT232RLUSB转串口FZT869NPN三极管Fuse2保险丝G3VM-61半导体继电器GA240Freescale16位单片机HFBR-1414光发送HFBR-2412光接收HFKC单刀双掷继电器HK4100F单刀双掷继电器HR911103A网络接口HR911105A以太网接口HS0038B红外接收器Header10Header,10-PinHeader10X2
2025/10/28 16:51:35
1.43MB
1
在编程世界里,选择合适的字体对于程序员来说至关重要。
它不仅影响着代码的可读性,还关乎着长时间编码时的眼睛舒适度。
以下是一些被广大开发者所推崇的编程字体,这些字体都包含在你提到的压缩包文件中:1.**Fixedsys**:Fixedsys是一种经典的固定宽度字体,源自Windows操作系统的内置字体。
它的设计简洁明了,字符间距适中,适合编程时使用。
这种字体在低分辨率显示器上表现良好,因为它在小尺寸下仍能保持清晰可读。
2.**Inconsolata**:Inconsolata是一款开源的等宽字体,设计风格现代,具有良好的对比度和清晰的线条,使得代码在屏幕上看起来更加整洁。
此外,它对各种编程符号的支持也很全面,有助于提高代码的可读性。
3.**YaHei.Consolas.1.11b.ttf**:这是微软雅黑与Consolas字体的结合版,结合了中英文的优秀特性。
它优化了中文显示,使得中英混排更为和谐,是中文编程环境下的理想选择。
同时,Consolas的基础设计也确保了英文部分的清晰度和阅读体验。
4.**DejaVuSansMono**:DejaVuSansMono是基于BitstreamVeraSansMono扩展的字体,增加了对多种语言的支持,包括中文。
它的特点是字母和数字的形状易于辨认,减少了长时间阅读代码时的视觉疲劳。
5.**Monaco**:Monaco是苹果操作系统中的默认等宽字体,特别适合Mac用户。
其字形紧凑,适合编写密集型代码,同时在小字号下依然保持清晰。
对于编写编程注释和长行代码,Monaco提供了很好的可读性。
这些字体各有特点,可以根据个人喜好和工作需求来选择。
为了在电脑上使用这些字体,只需将压缩包解压后的字体文件移动到"C:\Windows\Fonts"文件夹即可自动安装。
一旦安装完毕,可以在代码编辑器或IDE的设置中选择相应的字体,以提升你的编程体验。
在实际开发环境中,除了字体本身,还可以关注字体的大小、行高、字符间距等设置,以找到最适合自己的个性化配置。
记住,一个舒适的编程环境可以提高工作效率,降低视觉压力,是每个程序员不可忽视的细节。
它不仅影响着代码的可读性,还关乎着长时间编码时的眼睛舒适度。
以下是一些被广大开发者所推崇的编程字体,这些字体都包含在你提到的压缩包文件中:1.**Fixedsys**:Fixedsys是一种经典的固定宽度字体,源自Windows操作系统的内置字体。
它的设计简洁明了,字符间距适中,适合编程时使用。
这种字体在低分辨率显示器上表现良好,因为它在小尺寸下仍能保持清晰可读。
2.**Inconsolata**:Inconsolata是一款开源的等宽字体,设计风格现代,具有良好的对比度和清晰的线条,使得代码在屏幕上看起来更加整洁。
此外,它对各种编程符号的支持也很全面,有助于提高代码的可读性。
3.**YaHei.Consolas.1.11b.ttf**:这是微软雅黑与Consolas字体的结合版,结合了中英文的优秀特性。
它优化了中文显示,使得中英混排更为和谐,是中文编程环境下的理想选择。
同时,Consolas的基础设计也确保了英文部分的清晰度和阅读体验。
4.**DejaVuSansMono**:DejaVuSansMono是基于BitstreamVeraSansMono扩展的字体,增加了对多种语言的支持,包括中文。
它的特点是字母和数字的形状易于辨认,减少了长时间阅读代码时的视觉疲劳。
5.**Monaco**:Monaco是苹果操作系统中的默认等宽字体,特别适合Mac用户。
其字形紧凑,适合编写密集型代码,同时在小字号下依然保持清晰。
对于编写编程注释和长行代码,Monaco提供了很好的可读性。
这些字体各有特点,可以根据个人喜好和工作需求来选择。
为了在电脑上使用这些字体,只需将压缩包解压后的字体文件移动到"C:\Windows\Fonts"文件夹即可自动安装。
一旦安装完毕,可以在代码编辑器或IDE的设置中选择相应的字体,以提升你的编程体验。
在实际开发环境中,除了字体本身,还可以关注字体的大小、行高、字符间距等设置,以找到最适合自己的个性化配置。
记住,一个舒适的编程环境可以提高工作效率,降低视觉压力,是每个程序员不可忽视的细节。
2025/10/23 22:57:13
8.95MB
1
jquery.seat-charts是一款适合高铁票、电影票的在线选座插件。
我们在03号车厢内设置一等座和二等座,中间以通道隔开,So布局是这样滴:f代表一等座,e代表二等座,符号"_"代表过道,整个车厢结构图如下:请看素材火网页特效教程:jQuery在线选座http://www.sucaihuo.com/js/4.html.更有demo和打包文件下载哦,不懂的可以直接在素材火官网留下评论,管理员会及时答复你的!
我们在03号车厢内设置一等座和二等座,中间以通道隔开,So布局是这样滴:f代表一等座,e代表二等座,符号"_"代表过道,整个车厢结构图如下:请看素材火网页特效教程:jQuery在线选座http://www.sucaihuo.com/js/4.html.更有demo和打包文件下载哦,不懂的可以直接在素材火官网留下评论,管理员会及时答复你的!
2025/10/21 8:42:25
23KB
1
纯c读写ini配置文件用c/c++读写ini配置文件有不少第三方的开源库,如iniparser、libini、rwini、UltraLightINIParser等,但都不理想,往往代码较大、功能较弱、接口使用不方便。
尤其在大小写处理、前后空格、各种注释、跨平台换行符支持、带引号字符串处理、无section操作、原格式保持等方面存在问题。
现将本人精心制作的ini读写程序源码奉献给大家,纯c编写,简洁好用。
支持windows和linux。
主要特点:1、支持;和#注释符号,支持行尾注释。
2、支持带引号'或"成对匹配的字符串,提取时自动去引号。
引号中可带其它引号或;#注释符。
3、支持无section或空section(名称为空)。
4、支持10、16、8进制数,0x开头为16进制数,0开头为8进制。
5、支持section、key或=号前后带空格。
6、支持\n、\r、\r\n或\n\r换行格式。
7、不区分section、key大小写,但写入时以新串为准,并保持其大小写。
8、新增数据时,若section存在则在该节最后一个有效数据后添加,否则在文件尾部添加。
9、支持指定key所在整行删除,即删除该键值,包括注释。
10、可自动跳过格式错误行,修改时仍然保留。
11、修改时保留原注释:包括整行注释、行尾注释(包括前面空格)。
12、修改时保留原空行。
以上三点主要是尽量保留原格式。
不足之处:1、不支持单key多value(逗号分割),只能一次性提取后自行处理。
2、不支持同名重复section和key。
(重复section可视为错误,重复key则可能造成分歧)3、不能提取所有section或key名称。
使用只需两个文件inirw.h、inirw.c,另有测试程序和工程文件,支持windows和linux。
尤其在大小写处理、前后空格、各种注释、跨平台换行符支持、带引号字符串处理、无section操作、原格式保持等方面存在问题。
现将本人精心制作的ini读写程序源码奉献给大家,纯c编写,简洁好用。
支持windows和linux。
主要特点:1、支持;和#注释符号,支持行尾注释。
2、支持带引号'或"成对匹配的字符串,提取时自动去引号。
引号中可带其它引号或;#注释符。
3、支持无section或空section(名称为空)。
4、支持10、16、8进制数,0x开头为16进制数,0开头为8进制。
5、支持section、key或=号前后带空格。
6、支持\n、\r、\r\n或\n\r换行格式。
7、不区分section、key大小写,但写入时以新串为准,并保持其大小写。
8、新增数据时,若section存在则在该节最后一个有效数据后添加,否则在文件尾部添加。
9、支持指定key所在整行删除,即删除该键值,包括注释。
10、可自动跳过格式错误行,修改时仍然保留。
11、修改时保留原注释:包括整行注释、行尾注释(包括前面空格)。
12、修改时保留原空行。
以上三点主要是尽量保留原格式。
不足之处:1、不支持单key多value(逗号分割),只能一次性提取后自行处理。
2、不支持同名重复section和key。
(重复section可视为错误,重复key则可能造成分歧)3、不能提取所有section或key名称。
使用只需两个文件inirw.h、inirw.c,另有测试程序和工程文件,支持windows和linux。
2025/10/15 11:32:26
7KB
1
本系统设计以MCS-51系列单片机为核心器件,画好电路板原理图并焊接关键元气件组成一个数字温度计单片机,采用数字式温度计传感器为检测器件,进行单点温度检测(或温度采集)。
温度显示采用4位LED数码管显示,可以采集到﹣55℃~﹢125℃,可以显示温度的符号位等有关数码管显示等代码编写。
具有超过上、下限温度时,进行声音(蜂鸣器)报警。
温度显示采用4位LED数码管显示,可以采集到﹣55℃~﹢125℃,可以显示温度的符号位等有关数码管显示等代码编写。
具有超过上、下限温度时,进行声音(蜂鸣器)报警。
2025/10/14 11:12:16
130KB
1
Surfer从11版到12版,进步很大,很多地方作了改进,13版继承了12版的所有进步,而且克服了Windows字体给12版造成的致命困扰,因此可以说13版的Surfer是相当完美的。
希望大家不要错过这么好的软件。
至于它有哪些个It'sNew,我也搞不清,我看到一些如,网格化插值计算时有限制选择;
日期时间轴更加完美了,也可以使用中文格式(如1995年10月),这在12版中也是不行的;
对数数轴也更好用了;
最妙的是能自动处理经纬度数轴,自动标上东经或西经、北纬或南纬的不同符号,例如,°E和°W(°N、°S)可以自动在一根轴上同时出现,只需告诉它该轴是经纬度数轴即可。
其它一些新特点,你自己去发现去实践吧。
希望大家不要错过这么好的软件。
至于它有哪些个It'sNew,我也搞不清,我看到一些如,网格化插值计算时有限制选择;
日期时间轴更加完美了,也可以使用中文格式(如1995年10月),这在12版中也是不行的;
对数数轴也更好用了;
最妙的是能自动处理经纬度数轴,自动标上东经或西经、北纬或南纬的不同符号,例如,°E和°W(°N、°S)可以自动在一根轴上同时出现,只需告诉它该轴是经纬度数轴即可。
其它一些新特点,你自己去发现去实践吧。
2025/10/12 14:30:28
150.78MB
1
工业机器人专业术语大全pdf,工业机器人专业术语大全:本标准等效采用国际标准ISO8373:1994,对我国国家标准GB/T12643-90“工业机器人术语和图形符号”进行了修订。
本标准是描述在制造环境中进行作业的操作型工业机器人在中给出了定义的词汇。
机器人主 要细目把术语分成几个组—— ISO8373是涉及操作型工业机器人的系列国际标准之一它们包括:ISO9283:1990操作型工业机器人性能规范及其试验方法;
ISO9409-1:1988操作型工业机器人机械接口第一部分圆形(A型);
ISO9787:1990操作型工业机器人坐标系和运动; ISO9946:1991操作型工业机器人特性表示; ISO10218:1992操作型工业机器人安全; ISO/IEC9506-3:1991制造报文规范第三部分机器人专用报文系统
本标准是描述在制造环境中进行作业的操作型工业机器人在中给出了定义的词汇。
机器人主 要细目把术语分成几个组—— ISO8373是涉及操作型工业机器人的系列国际标准之一它们包括:ISO9283:1990操作型工业机器人性能规范及其试验方法;
ISO9409-1:1988操作型工业机器人机械接口第一部分圆形(A型);
ISO9787:1990操作型工业机器人坐标系和运动; ISO9946:1991操作型工业机器人特性表示; ISO10218:1992操作型工业机器人安全; ISO/IEC9506-3:1991制造报文规范第三部分机器人专用报文系统
2025/10/10 18:52:15
1.04MB
1
您的GitHub学习实验室存储库,用于介绍GitHub欢迎你的资料库为您的GitHub学习实验室课程。
在我将指导您完成的各种活动中将使用该存储库。
看到一个你不懂的单词?我们包含了一个表情符号:open_book:在一些关键术语旁边。
单击它以查看其定义。
哦!我还没有自我介绍...我是GitHubLearningLab机器人,我在这里可以帮助指导您学习和掌握本课程涵盖的各个主题。
我将使用“问题”和“拉取请求”注释与您进行交流。
实际上,我已经添加了一个问题供您结帐。
我会在那儿见你,等不及要开始!本课程正在使用:sparkles:开源项目。
在某些情况下,我们对历史记录进行了更改,以便在上课时表现良好,因此请转到原始项目存储库,以了解有关该项目背后的好人的更多信息。
在我将指导您完成的各种活动中将使用该存储库。
看到一个你不懂的单词?我们包含了一个表情符号:open_book:在一些关键术语旁边。
单击它以查看其定义。
哦!我还没有自我介绍...我是GitHubLearningLab机器人,我在这里可以帮助指导您学习和掌握本课程涵盖的各个主题。
我将使用“问题”和“拉取请求”注释与您进行交流。
实际上,我已经添加了一个问题供您结帐。
我会在那儿见你,等不及要开始!本课程正在使用:sparkles:开源项目。
在某些情况下,我们对历史记录进行了更改,以便在上课时表现良好,因此请转到原始项目存储库,以了解有关该项目背后的好人的更多信息。
2025/10/10 7:14:46
1.84MB
1
基于边缘的模板匹配参考文献不同该参考文章实现了Canny算法本身。
将创建渐变模板的操作插入其中。
这里的实现是不同的。
首先使用Canny算法查找边缘。
然后遍历边缘以创建渐变模板。
这很慢,但是代码更少(使用EmguCV的Canny)注意使用条件编译符号“FAST”查看更快但不稳定的结果预习图书馆棱镜EmguCV其他资讯
将创建渐变模板的操作插入其中。
这里的实现是不同的。
首先使用Canny算法查找边缘。
然后遍历边缘以创建渐变模板。
这很慢,但是代码更少(使用EmguCV的Canny)注意使用条件编译符号“FAST”查看更快但不稳定的结果预习图书馆棱镜EmguCV其他资讯
2025/10/9 14:46:37
1.66MB
1
在日常工作中,钉钉打卡成了我生活中不可或缺的一部分。然而,有时候这个看似简单的任务却给我带来了不少烦恼。
每天早晚,我总是得牢记打开钉钉应用,点击"工作台",再找到"考勤打卡"进行签到。有时候因为工作忙碌,会忘记打卡,导致考勤异常,影响当月的工作评价。而且,由于我使用的是苹果手机,有时候系统更新后,钉钉的某些功能会出现异常,使得打卡变得更加麻烦。
另外,我的家人使用的是安卓手机,他们也经常抱怨钉钉打卡的繁琐。尤其是对于那些不太熟悉手机操作的长辈来说,每次打卡都是一次挑战。他们总是担心自己会操作失误,导致打卡失败。
为了解决这些烦恼,我开始思考是否可以通过编写一个全自动化脚本来实现钉钉打卡。经过一段时间的摸索和学习,我终于成功编写出了一个适用于苹果和安卓系统的钉钉打卡脚本。
2024-04-09 15:03
15KB