《Metasploit渗透测试指南》，完整版本。
作者：DavidKennedy[美]、JimO'Gorman[美]、DevonKearns[美]、MatiAharoni[美]，翻译：诸葛建伟、王珩、孙松柏，出版社：电子工业出版社，ISBN：9787121154874，PDF格式，高清扫描版，大小27MB。
本资源带有PDF书签，方便读者朋友阅读。
内容简介：《Metasploit渗透测试指南》介绍Metasploit——近年来最强大、最流行和最有发展前途的开源渗透测试平台软件，以及基于Metasploit进行网络渗透测试与安全漏洞研究分析的技术、流程和方法。
《Metasploit渗透测试指南》共有17章，覆盖了渗透测试的情报搜集、威胁建模、漏洞分析、渗透攻击和后渗透攻击各个环节，并包含了免杀技术、客户端渗透攻击、社会工程学、自动化渗透测试、无线网络攻击等高级技术专题，以及如何扩展Metasploit情报搜集、渗透攻击与后渗透攻击功能的实践方法，本书一步一个台阶地帮助初学者从零开始建立起作为渗透测试者的基本技能，也为职业的渗透测试工程师提供一本参考用书。
本书获得了Metasploit开发团队的一致好评，Metasploit项目创始人HDMoore评价本书为：“现今最好的Metasploit框架软件参考指南”。
《Metasploit渗透测试指南》适合网络与系统安全领域的技术爱好者与学生，以及渗透测试与漏洞分析研究方面的安全从业人员阅读。
目录：《Metasploit渗透测试指南》第1章渗透测试技术基础 11.1PTES标准中的渗透测试阶段 21.1.1前期交互阶段 21.1.2情报搜集阶段 21.1.3威胁建模阶段 21.1.4漏洞分析阶段 31.1.5渗透攻击阶段 31.1.6后渗透攻击阶段 31.1.7报告阶段 41.2渗透测试类型 41.2.1白盒测试 51.2.2黑盒测试 51.3漏洞扫描器 51.4小结 6第2章Metasploit基础 72.1专业术语 72.1.1渗透攻击（Exploit） 82.1.2攻击载荷（Payload） 82.1.3Shellcode 82.1.4模块（Module） 82.1.5监听器（Listener） 82.2Metasploit用户接口 82.2.1MSF终端 92.2.2MSF命令行 92.2.3Armitage 112.3Metasploit功能程序 122.3.1MSF攻击载荷生成器 122.3.2MSF编码器 132.3.3NasmShell 132.4MetasploitExpress和MetasploitPro 142.5小结 14第3章情报搜集 153.1被动信息搜集 163.1.1whois查询 163.1.2Netcraft 173.1.3NSLookup 183.2主动信息搜集 183.2.1使用Nmap进行端口扫描 183.2.2在Metasploit中使用数据库 203.2.3使用Metasploit进行端口扫描 253.3针对性扫描 263.3.1服务器消息块协议扫描 263.3.2搜寻配置不当的MicrosoftSQLServer 273.3.3SSH服务器扫描 283.3.4FTP扫描 293.3.5简单网管协议扫描 303.4编写自己的扫描器 313.5小结 33第4章漏洞扫描 354.1基本的漏洞扫描 364.2使用NeXpose进行扫描 374.2.1配置 374.2.2将扫描报告导入到Metasploit中 424.2.3在MSF控制台中运行NeXpose 434.3使用Nessus进行扫描 444.3.1配置Nessus 444.3.2创建Nessus扫描策略 454.3.3执行Nessus扫描 474.3.4Nessus报告 474.3.5将扫描结果导入Metasploit框架中 484.3.6在Metasploit内部使用Nessus进行扫描 494.4专用漏洞扫描器 514.4.1验证SMB登录 514.4.2扫描开放的VNC空口令 524.4.3扫描开放的X11服务器 544.5利用扫描结果进行自动化攻击 56第5章渗透攻击之旅 575.1渗透攻击基础 585.1.1msf]showexploit

推荐系统的总结，后面会持续更新。
推荐概念信息过滤系统解决信息过载用户需求不明确的问题*利用一定的规则将物品排序展示给需求不明确的用户推荐搜索区别*推荐个性化较强，用户被动的接受，希望能够提供持续的服务*搜索个性化弱，用户主动搜索，快速满足用户的需求##推荐和web项目区别*构建稳定的信息流通通道* 推荐信息过滤系统* web对结果有明确预期* 推荐结果是概率问题##Lambda架构介绍

MatriXay是DBAPPSecurity公司在深入分析研究WEB-数据库构架应用系统中，典型安全漏洞以及流行的攻击技术基础上，研制开发的一款WEB应用安全评估工具。
它采用攻击技术的原理和渗透性测试的方法，对WEB应用进行深度漏洞探测，可帮助应用开发者和管理者了解应用系统存在的脆弱性，为改善并提高应用系统安全性提供依据，帮助用户建立安全可靠的WEB应用服务，对WEB应用攻击说“不！”MatriXay于2006年8月的世界安全大会BlackHat和Def-Con上首次发布，被评价为“最佳的WEB安全评估工具”。
其主要功能为：深度扫描：以风险为导向，对指定的WEB进行遍历；
配置审计：透过检测出的弱点对数据库进行配置审计；
渗透测试：尽可能完整地模拟黑客使用的漏洞发现技术和攻击手段，对目标网络/系统/主机/应用的安全性作深入的探测分析，并实施无害攻击，取得系统安全威胁的真实证据。
MatriXay产品的主要特点：支持95%的主流数据库，包括：Oracle、DB2、Sybase、SQLServer、Access和MySQL；
支持自动扫描、被动扫描两种工作模式；
支持SSL：目前世界上唯一一款支持SSL的扫描工具；
方便易用：所有的扫描配置策略均对用户透明；
提供强大的渗透测试功能，通过渗透测试,可以直接看到应用弱点被攻击的后果，比如：获得系统权限、执行系统命令，篡改数据等等；

一、理论分析全面系统全书开篇介绍了信号处理理论的两大基石：信号和系统理论，以及声纳检测理论，并运用概率论、统计数学与信息论知识，将上述理论建立在严谨的理论框架之内。
二、取材新颖、图文并茂作者从实用的角度出发，选择已被证明对声纳有实用价值或者有潜在应用前景的技术予以介绍，并辅以如维纳滤波、卡尔曼滤波、自适应线谱增强等理论与技术实现方法。
书中配备了大量图表和实例，以便于读者理解和运用理论解决实际问题。
三、结构严谨、注重创新本书为解决声纳设计中的实际问题，发展了一系列在主、被动声纳中行之有效的新方法，这些成果大多是第一次发表。
四、坚持理论与实践结合的原则全书始终贯穿着这样一种观点：声纳设计、水声工程是实验科学，理论分析和指导是必要的，但决不能停留在计算机仿真阶段。
要重视实践，强调用海上实验检验理论的效果。
五、紧密结合我国实际本书在介绍声纳领域国际前沿成果的同时，特别注意结合我国的实际情况。
书中着重介绍了我国在浅海声场研究方面的成果及其对声纳设计的影响，还结合我国声纳的研制程序，参考国外声纳指标体系，针对我国实际介绍了声纳从战术技术论证到声纳设计、系统集成、软/硬件调试、实验室测试、湖试直到海试的全过程，第一次系统地给出了声纳指标测试与判断的客观准则及理论依据。

密码编码学与网络安全第一章概述一、OSI安全框架1、主要关注①安全攻击：任何危及系统信息安全的活动。
②安全机制：用来保护系统免受侦听、阻止安全攻击及恢复系统的机制。
③安全服务：加强数据处理系统和信息传输的安全性的一种服务。
其目的在于利用一种或多种安全机制阻止安全攻击。
2、安全攻击①主动攻击：以各种方式有选择地破坏信息，如添加、修改、删除、伪造、重放、冒充、乱序、病毒等，人为通过网络通信连接进行的。
可分为四类：伪装、重播、消息修改和拒绝服务。
②被动攻击：（1）不干扰网络信息系统正常工作情况下，进行窃听或监测数据传输。
（2）计算机病毒、木马、恶意软件等。
这些威胁一般是用户通过某种途径(如使用了带病毒的U盘，带病毒或木马或恶意软件的网页/图片/邮件等)感染上的。
3、安全服务①身份认证Authentication认证发送方和接收方的身份(对等实体身份认证)；
认证信息的来源(数据源身份认证)。
②访问控制Accesscontrol保护信息免于被未经授权的实体访问。
③数据机密性dataconfidentiality保护数据免于非授权

FTP客户端的实现源代码，包含功能如下：（1）实现一个图形用户界面的FTP客户端，保证文件的安全传输和存储。
（2）提供登录界面，上传下载界面、帮助界面、关于界面（3）通过输入服务器地址、用户名和密码，可以实现远程FTP主机的登录。
（4）提供本地文件上传功能，可对FTP主机文件进行下载和删除文件。
（5）提供对本地目录的读取与返回，能正确列出文件和文件夹，在没有登录服务器前可以作为一个简单的文件查询工具对本地文件进行查询。
（6）帮助页面可以对用户提供使用说明。
（7）关于界面包含设计者的信息（帮助界面和关于界面整合在一起）。
（9）支持ASCII传输模式和二进制数据传输模式，外加自动选择的模式（10）FTP的两种工作模式的选择Port模式（主动）和Passive模式（被动）（11）提供用户操作的状态信息输出

基于pq谐波电流检测滞环PWM的三相三线制有源滤波器模型（有源电力滤波器（APF：Activepowerfilter）是一种用于动态抑制谐波、补偿无功的新型电力电子装置，它能够对不同大小和频率的谐波进行快速跟踪补偿，之所以称为有源，是相对于无源LC滤波器，只能被动吸收固定频率与大小的谐波而言，APF可以通过采样负载电流并进行各次谐波和无功的分离，控制并主动输出电流的大小、频率和相位，并且快速响应，抵消负载中相应电流，实现了动态跟踪补偿，而且可以既补谐波又补无功和不平衡。
）

Snort作为一个轻量级的网络入侵检测系统,在实际中应用可能会有些力不从心,但如果想了解研究IDS的工作原理,仔细研究一下它的源码到是非常不错.首先对snort做一个概括的评论。
从工作原理而言，snort是一个NIDS。
[注：基于网络的入侵检测系统（NIDS）在网络的一点被动地检查原始的网络传输数据。
通过分析检查的数据包，NIDS匹配入侵行为的特征或者从网络活动的角度检测异常行为。
]网络传输数据的采集利用了工具包libpcap。
snort对libpcap采集来的数据进行分析，从而判断是否存在可疑的网络活动。
从检测模式而言，snort基本上是误用检测（misusedetection）。
[注：该方法对已知攻击的特征模式进行匹配，包括利用工作在网卡混杂模式下的嗅探器被动地进行协议分析，以及对一系列数据包解释分析特征。
顺便说一句，另一种检测是异常检测（anomalydetection）。
]具体实现上，仅仅是对数据进行最直接最简单的搜索匹配，并没有涉及更复杂的入侵检测办法。
尽管snort在实现上没有什么高深的检测策略，但是它给我们提供了一个非常优秀的公开源代码的入侵检测系统范例。
我们可以通过对其代码的分析，搞清IDS究竟是如何工作的，并在此基础上添加自己的想法。
snort的编程风格非常优秀，代码阅读起来并不困难，整个程序结构清晰，函数调用关系也不算复杂。
但是，snort的源文件不少，函数总数也很多，所以不太容易讲清楚。
因此，最好把代码完整看一两遍，能更清楚点。

提出了基于主振荡功率放大(MOPA)结构的皮秒光纤激光系统。
该系统将重复频率为29.87MHz的半导体可饱和吸收镜被动锁模光纤激光器作为种子源。
采用预放系统并结合声光调制器将种子源的重复频率降至574kHz。
MOPA结构基于棒状光子晶体光纤(PCF)，利用PCF大模场、高增益的特点直接对脉冲宽度为30ps的脉冲进行放大，有效抑制了自相位调制效应引起的光谱展宽。
研究结果表明，所提系统的5dB光谱线宽与光脉冲峰值功率成比例，该系统最终输出了近衍射极限、峰值功率为3.4MW的皮秒脉冲(输出功率为20W时，光束质量因子M2=1.01)，最高平均输出功率为21.86W，脉冲宽度为11.1ps，中心波长为1030.74nm，5dB光谱线宽为1.75nm。

被动傅里叶变换红外（FTIR）遥感是一种具有应用潜力的生物气溶胶远程探测技术。
红外遥感测量中目标光谱特征上往往存在噪声信号和基线漂移。
而生物气溶胶的光谱特征相对较宽，传统的基线校正方法都不适用。
由于生物气溶胶红外光谱和不同形式的基线漂移都是非高斯信号，把非高斯性作为独立性度量，基于独立成分分析(ICA)技术设计了生物气溶胶红外光谱信号的预处理算法。
试验结果表明，该算法可以把未知干扰成分、基线漂移等作为独立分量分离出来，从而不影响进一步的定性、定量分析。

在日常工作中，钉钉打卡成了我生活中不可或缺的一部分。然而，有时候这个看似简单的任务却给我带来了不少烦恼。 每天早晚，我总是得牢记打开钉钉应用，点击"工作台"，再找到"考勤打卡"进行签到。有时候因为工作忙碌，会忘记打卡，导致考勤异常，影响当月的工作评价。而且，由于我使用的是苹果手机，有时候系统更新后，钉钉的某些功能会出现异常，使得打卡变得更加麻烦。 另外，我的家人使用的是安卓手机，他们也经常抱怨钉钉打卡的繁琐。尤其是对于那些不太熟悉手机操作的长辈来说，每次打卡都是一次挑战。他们总是担心自己会操作失误，导致打卡失败。 为了解决这些烦恼，我开始思考是否可以通过编写一个全自动化脚本来实现钉钉打卡。经过一段时间的摸索和学习，我终于成功编写出了一个适用于苹果和安卓系统的钉钉打卡脚本。