笔者曾混迹过各种攻防演练活动，参与过防守方、攻击方，也算是大概了解了每一个队伍的任务～参加防守时印象尤为深刻，也跟一起防守的“战友”做过有趣的事情，例如：反打攻击队；
题外话说的有点多了，来说说为什么开发这样一个平台：作为一个防守方光看日志固然是枯燥无味的，偶尔来几次反向打击啥的，增添防守的乐趣～所以我想到了做这样一个系统，就是想在“空暇”时间能获取点“黑客攻击者”的“画像”。
本平台采用被动式的方式分析黑客攻击者画像，可扩展赋能蜜罐以及安全设备，将平台接口部署在蜜罐Web界面上即可，当攻击者访问所部署的Web界面即触发平台分析功能，对访问者进行分析，数据回传平台分析其网络身份、IP、IP定位：物理地址等信息。
AHRID信息展示平台支持接口授权的方式授权站点，已授权站点才可使用平台接口进行被动式的攻击者画像分析以及数据回传。
AHRID接口授权平台的分析功能采用模块化设计，可针对不同的分析功能新建不同的分析模块进而让平台的分析功能更加丰富完善（开源版本目前只支持JSONP探针模块）AHRID提交模块AHRID开源版使用授权使用登录进AHRID平台之后需要先添加接口授权：AHRID接口授权当添加完毕后，复制接口代码至蜜罐页面或需监测的页面中即可（建议复制到最后），这样就已经部署成功了，只需要等待攻击者触发数据回传功能，等待画像信息即可。
模块提交当已经发现一个JSONP劫持漏洞时，即可提交到AHRID平台上：JSONP劫持漏洞漏洞地址：http://my.website/dorabox/csrf/jsonp.php?callback=test要获取的信息：username模块提交说明：1.名字模块名字（建议使用英文）2.SRC存在JSONP劫持漏洞的URL地址3.回调参数值回调参数的值（参数=值）4.数据字段JSON字段（例如：{"username":"123"}，要获取的是username即填写username；
例如：{"data":{"uid":"123"}}，要获取的是uid即填写data.uid）5.信息展示地址一般填写无或者随意填写6.模块描述根据模块功能说明AHRID模块提交示例AHRID开源版设计概述当攻击者访问到部署了AHRID接口的页面，即触发JSONP探针获取攻击者已登录状态下的登录信息，回传登录信息+IP+UA，后端会对IP进行物理地址转换，最终将数据记录到数据库。
数据库结构表：Admin-列：id,username,password表：Hackinfo-列：hid,host,ip,user_agent,jsondata,creaye_time,times表：Plugins-列：pid,name,src,callback,columns,url,commit表：Apis-列：aid,hostIP地址转换依赖：GeoLite2-City.mmdbIP定位依赖：接口apis.map.qq.com、way.jd.com+取中心点依赖环境：Python2+Flask+Mysql所需网络环境：互联网（可出网）AHRID开源版搭建1.config.py配置文件修改需要配置的信息如下：USERNAME:Mysql用户名PASSWORD:Mysql用户密码HOST:Mysql主机地址PORT:Mysql端口SECRET_KEY:SESSION秘钥（建议16位以上随机英文字母+数字+特殊符号）TX_KEYS:腾讯接口KEYS（2个以上，参考：https://lbs.qq.com/webservice_v1/guide-ip.html）JCLOUD_KEY:京东云接口KEY（Github可白嫖）2.Mysql创建“ahrid”数据库3.执行如下代码pythonmanage.pydbinitpythonmanage.pydbmigrate4.启动服务：sudopythonapp.py默认端口为：80，可自行修改app.py文件如下代码部分server=pywsgi.WSGIServer(('0.0.0.0',80),app)

28BYJ-48是一款小巧廉价的步进电机，但输出扭矩小、控制程序复杂。
把4相5线的28BYJ-48改造成2相4线，使用专用的步进电机控制模块(A4988、DRV8825...)或者控制器控制它，从而获得更好的性能。
免积分下载地址github.com/3703781/mydocuments/

关于在VCS中SVN和Git之间的迁移（Clone）这个部分网上已经有大批的文章介绍，而且都非常不错，能够满足我们的常见的需求，这里介绍的是我自己整理的一些技巧和使用中出现的一些问题和疑问。
阅读本篇文章，请先有一些Git和SVN的使用经验（又是经验，经验到底是什么？我都不知道）。
今天的实验对象是，把http://code.google.com/p/jdbcdslog-exp/这个使用SVN管理的project迁移到Git上面，Git托管网站选择github。
SVN迁移到Git，当然要清楚git

原来github上的源码有问题个人优化修改了一部分，修复插入图片没有坐标设置的问题，修复内存泄漏问题。

学习GitR学习将Rstudio与github连接

您的GitHub学习实验室存储库，用于介绍GitHub欢迎你的资料库为您的GitHub学习实验室课程。
在我将指导您完成的各种活动中将使用该存储库。
看到一个你不懂的单词？我们包含了一个表情符号:open_book:在一些关键术语旁边。
单击它以查看其定义。
哦！我还没有自我介绍...我是GitHubLearningLab机器人，我在这里可以帮助指导您学习和掌握本课程涵盖的各个主题。
我将使用“问题”和“拉取请求”注释与您进行交流。
实际上，我已经添加了一个问题供您结帐。
我会在那儿见你，等不及要开始！本课程正在使用:sparkles:开源项目。
在某些情况下，我们对历史记录进行了更改，以便在上课时表现良好，因此请转到原始项目存储库，以了解有关该项目背后的好人的更多信息。

最新版本miracl库，版本7.0.1，源码来源于github，增加了32位的vs2010编译工程及生成的lib文件，附带原生测试工程及使用手册。
工程不包含64位工程，如有需要请参考win64.txt文件建立相应工程。

volley是一个优秀的安卓开源网络访问工具这里包含一个volley代码jar和源码，版本是2015.03.03的1.0.11版本更多资料可以参见volley的github地址：https://github.com/mcxiaoke/android-volley

从github上找到的base64编码解码库，C语言版，修改了一个形参从而能获取解码后的数据长度，内附使用说明

软件运行环境：操作系统：windowsserver2008R2企业版64位或以上版本数据库:MicrosoftSQLServer2008.NET:4.0部署文件安装注意事项：1.网站文件加要添加上传权限，添加NETWORKSERVICE和IIS_IUSRS，设置完全控制。
1.应用程序池设置兼容32位应用程序，设置经典模式。
2.数据库连接配置正确3.DB.config主域配置一定要正确，否则学员无法登录，例如网址是k12.weisha100.net，addnane哪里就填weisha100.net，如果是用ip访问，主域哪里填ip。
不用带端口。
数据库脚本执行注意事项：1.新建的数据库名称要和脚本里的名称保持一致。
（或者修改脚本里的名称。
只要保持一致即可）2.数据库要允许server身份登录。
3.如果使用sa登录，要启用sa用户。
详细的安装教程可登录www.weisha100.net注册观看详细的视频教程。
网站初始管理信息：管理员入口：网址/admin/index.ashx账户：song密码：1学员入口：网址/student/index.ashx账户：13223040250密码：1同教师账户（学员和教师管理员后台可以添加初始账户可以删除）超管入口：网址/manage/index.aspx账户：admin密码：1（超管主要负责资金及第三方相关接口，不要随意配置里面得权限及管理员分组）操作手册下载地址：http://vido.weisha100.net/使用手册.rar源码下载地址:GitHub开源地址：https://github.com/weishakeji/LearningSystem技术支持：1558453748电话：15660957178

在日常工作中，钉钉打卡成了我生活中不可或缺的一部分。然而，有时候这个看似简单的任务却给我带来了不少烦恼。 每天早晚，我总是得牢记打开钉钉应用，点击"工作台"，再找到"考勤打卡"进行签到。有时候因为工作忙碌，会忘记打卡，导致考勤异常，影响当月的工作评价。而且，由于我使用的是苹果手机，有时候系统更新后，钉钉的某些功能会出现异常，使得打卡变得更加麻烦。 另外，我的家人使用的是安卓手机，他们也经常抱怨钉钉打卡的繁琐。尤其是对于那些不太熟悉手机操作的长辈来说，每次打卡都是一次挑战。他们总是担心自己会操作失误，导致打卡失败。 为了解决这些烦恼，我开始思考是否可以通过编写一个全自动化脚本来实现钉钉打卡。经过一段时间的摸索和学习，我终于成功编写出了一个适用于苹果和安卓系统的钉钉打卡脚本。