笔者曾混迹过各种攻防演练活动,参与过防守方、攻击方,也算是大概了解了每一个队伍的任务~参加防守时印象尤为深刻,也跟一起防守的“战友”做过有趣的事情,例如:反打攻击队;
题外话说的有点多了,来说说为什么开发这样一个平台:作为一个防守方光看日志固然是枯燥无味的,偶尔来几次反向打击啥的,增添防守的乐趣~所以我想到了做这样一个系统,就是想在“空暇”时间能获取点“黑客攻击者”的“画像”。
本平台采用被动式的方式分析黑客攻击者画像,可扩展赋能蜜罐以及安全设备,将平台接口部署在蜜罐Web界面上即可,当攻击者访问所部署的Web界面即触发平台分析功能,对访问者进行分析,数据回传平台分析其网络身份、IP、IP定位:物理地址等信息。
AHRID信息展示平台支持接口授权的方式授权站点,已授权站点才可使用平台接口进行被动式的攻击者画像分析以及数据回传。
AHRID接口授权平台的分析功能采用模块化设计,可针对不同的分析功能新建不同的分析模块进而让平台的分析功能更加丰富完善(开源版本目前只支持JSONP探针模块)AHRID提交模块AHRID开源版使用授权使用登录进AHRID平台之后需要先添加接口授权:AHRID接口授权当添加完毕后,复制接口代码至蜜罐页面或需监测的页面中即可(建议复制到最后),这样就已经部署成功了,只需要等待攻击者触发数据回传功能,等待画像信息即可。
模块提交当已经发现一个JSONP劫持漏洞时,即可提交到AHRID平台上:JSONP劫持漏洞漏洞地址:http://my.website/dorabox/csrf/jsonp.php?callback=test要获取的信息:username模块提交说明:1.名字模块名字(建议使用英文)2.SRC存在JSONP劫持漏洞的URL地址3.回调参数值回调参数的值(参数=值)4.数据字段JSON字段(例如:{"username":"123"},要获取的是username即填写username;
例如:{"data":{"uid":"123"}},要获取的是uid即填写data.uid)5.信息展示地址一般填写无或者随意填写6.模块描述根据模块功能说明AHRID模块提交示例AHRID开源版设计概述当攻击者访问到部署了AHRID接口的页面,即触发JSONP探针获取攻击者已登录状态下的登录信息,回传登录信息+IP+UA,后端会对IP进行物理地址转换,最终将数据记录到数据库。
数据库结构表:Admin-列:id,username,password表:Hackinfo-列:hid,host,ip,user_agent,jsondata,creaye_time,times表:Plugins-列:pid,name,src,callback,columns,url,commit表:Apis-列:aid,hostIP地址转换依赖:GeoLite2-City.mmdbIP定位依赖:接口apis.map.qq.com、way.jd.com+取中心点依赖环境:Python2+Flask+Mysql所需网络环境:互联网(可出网)AHRID开源版搭建1.config.py配置文件修改需要配置的信息如下:USERNAME:Mysql用户名PASSWORD:Mysql用户密码HOST:Mysql主机地址PORT:Mysql端口SECRET_KEY:SESSION秘钥(建议16位以上随机英文字母+数字+特殊符号)TX_KEYS:腾讯接口KEYS(2个以上,参考:https://lbs.qq.com/webservice_v1/guide-ip.html)JCLOUD_KEY:京东云接口KEY(Github可白嫖)2.Mysql创建“ahrid”数据库3.执行如下代码pythonmanage.pydbinitpythonmanage.pydbmigrate4.启动服务:sudopythonapp.py默认端口为:80,可自行修改app.py文件如下代码部分server=pywsgi.WSGIServer(('0.0.0.0',80),app)
题外话说的有点多了,来说说为什么开发这样一个平台:作为一个防守方光看日志固然是枯燥无味的,偶尔来几次反向打击啥的,增添防守的乐趣~所以我想到了做这样一个系统,就是想在“空暇”时间能获取点“黑客攻击者”的“画像”。
本平台采用被动式的方式分析黑客攻击者画像,可扩展赋能蜜罐以及安全设备,将平台接口部署在蜜罐Web界面上即可,当攻击者访问所部署的Web界面即触发平台分析功能,对访问者进行分析,数据回传平台分析其网络身份、IP、IP定位:物理地址等信息。
AHRID信息展示平台支持接口授权的方式授权站点,已授权站点才可使用平台接口进行被动式的攻击者画像分析以及数据回传。
AHRID接口授权平台的分析功能采用模块化设计,可针对不同的分析功能新建不同的分析模块进而让平台的分析功能更加丰富完善(开源版本目前只支持JSONP探针模块)AHRID提交模块AHRID开源版使用授权使用登录进AHRID平台之后需要先添加接口授权:AHRID接口授权当添加完毕后,复制接口代码至蜜罐页面或需监测的页面中即可(建议复制到最后),这样就已经部署成功了,只需要等待攻击者触发数据回传功能,等待画像信息即可。
模块提交当已经发现一个JSONP劫持漏洞时,即可提交到AHRID平台上:JSONP劫持漏洞漏洞地址:http://my.website/dorabox/csrf/jsonp.php?callback=test要获取的信息:username模块提交说明:1.名字模块名字(建议使用英文)2.SRC存在JSONP劫持漏洞的URL地址3.回调参数值回调参数的值(参数=值)4.数据字段JSON字段(例如:{"username":"123"},要获取的是username即填写username;
例如:{"data":{"uid":"123"}},要获取的是uid即填写data.uid)5.信息展示地址一般填写无或者随意填写6.模块描述根据模块功能说明AHRID模块提交示例AHRID开源版设计概述当攻击者访问到部署了AHRID接口的页面,即触发JSONP探针获取攻击者已登录状态下的登录信息,回传登录信息+IP+UA,后端会对IP进行物理地址转换,最终将数据记录到数据库。
数据库结构表:Admin-列:id,username,password表:Hackinfo-列:hid,host,ip,user_agent,jsondata,creaye_time,times表:Plugins-列:pid,name,src,callback,columns,url,commit表:Apis-列:aid,hostIP地址转换依赖:GeoLite2-City.mmdbIP定位依赖:接口apis.map.qq.com、way.jd.com+取中心点依赖环境:Python2+Flask+Mysql所需网络环境:互联网(可出网)AHRID开源版搭建1.config.py配置文件修改需要配置的信息如下:USERNAME:Mysql用户名PASSWORD:Mysql用户密码HOST:Mysql主机地址PORT:Mysql端口SECRET_KEY:SESSION秘钥(建议16位以上随机英文字母+数字+特殊符号)TX_KEYS:腾讯接口KEYS(2个以上,参考:https://lbs.qq.com/webservice_v1/guide-ip.html)JCLOUD_KEY:京东云接口KEY(Github可白嫖)2.Mysql创建“ahrid”数据库3.执行如下代码pythonmanage.pydbinitpythonmanage.pydbmigrate4.启动服务:sudopythonapp.py默认端口为:80,可自行修改app.py文件如下代码部分server=pywsgi.WSGIServer(('0.0.0.0',80),app)
2025/10/29 11:37:37
57.82MB
1
Qt加载百度离线地图1.下载百度地图离线API1.3下载链接:http://download.csdn.net/detail/caoshangpa/9476608,网上虽然出现了2.0版本离线API,但是经试用,存在很多问题。
该1.3版本离线API也是由高人制作,我只是优化了一下,去掉了百度的logo。
2.下载瓦片地图百度地图是由一张张正方形瓦片组成,在拖动地图时,只加载可视范围内的瓦片。
如下图所示,每个方格代表一个瓦片,这样就可以通过访问百度瓦片地图服务器下载瓦片地图。
有高人制作了下载工具,**电子地图下载器。
3.加载瓦片地图将下载的地图放在百度离线API指定的目录下,当然这个目录是可以通过API的源码更改的。
我使用的目录是maptile(卫星地图)和maptile_(街道地图)。
这样通过html引用百度离线API时,地图就显示出来了。
参考链接:http://www.cnblogs.com/i-gps/archive/2012/11/28/2791826.html4.Qt与JavaScript的交互当QWebkit加载html显示地图后,只能显示地图,如果想通过Qt界面操作地图或者将地图信息显示到Qt界面,就需要实现Qt与JavaScript的交互,这可以参考我的另一篇微博http://blog.csdn.net/caoshangpa/article/details/51014690最终的结果如下图所示,实现了地铁经纬度的显示,街道图和卫星图的切换和标注的移动
该1.3版本离线API也是由高人制作,我只是优化了一下,去掉了百度的logo。
2.下载瓦片地图百度地图是由一张张正方形瓦片组成,在拖动地图时,只加载可视范围内的瓦片。
如下图所示,每个方格代表一个瓦片,这样就可以通过访问百度瓦片地图服务器下载瓦片地图。
有高人制作了下载工具,**电子地图下载器。
3.加载瓦片地图将下载的地图放在百度离线API指定的目录下,当然这个目录是可以通过API的源码更改的。
我使用的目录是maptile(卫星地图)和maptile_(街道地图)。
这样通过html引用百度离线API时,地图就显示出来了。
参考链接:http://www.cnblogs.com/i-gps/archive/2012/11/28/2791826.html4.Qt与JavaScript的交互当QWebkit加载html显示地图后,只能显示地图,如果想通过Qt界面操作地图或者将地图信息显示到Qt界面,就需要实现Qt与JavaScript的交互,这可以参考我的另一篇微博http://blog.csdn.net/caoshangpa/article/details/51014690最终的结果如下图所示,实现了地铁经纬度的显示,街道图和卫星图的切换和标注的移动
2025/10/28 20:40:56
13.97MB
1
3660元的C#学习培训班,内部流出基于两层架构的C#学习项目,涵盖数据库交互操作,UI界面优化等,全部源码和详细注解,VS2015环境编写
2025/10/28 20:28:06
11.33MB
1
使用vue会让人感到身心愉悦,它同时具备angular和react的优点,轻量级,api简单,文档齐全,简单强大,麻雀虽小五脏俱全.倘若用一句话来概括vue,那么我首先想到的便是官方文档中的一句话:Vue.js(读音/vju:/,类似于view)是一套构建用户界面的渐进式框架。
这句话可能大家并不陌生,但是真正理解这句话的可能并不多,其实,读懂了这句话,也就明白了vue的核心理念.那么,怎样理解什么是渐进式框架?在这之前,我们首先要理解什么是框架.在最初的前端开发中,为了完成某个功能,我们需要通过js在HTML页面中获得dom节点,随后获得dom节点中的文本内容或者在dom节点上添加事件,进行一
这句话可能大家并不陌生,但是真正理解这句话的可能并不多,其实,读懂了这句话,也就明白了vue的核心理念.那么,怎样理解什么是渐进式框架?在这之前,我们首先要理解什么是框架.在最初的前端开发中,为了完成某个功能,我们需要通过js在HTML页面中获得dom节点,随后获得dom节点中的文本内容或者在dom节点上添加事件,进行一
2025/10/28 16:33:55
427KB
1
TBtools最新版本程序,由《生信札记》微信公众号官方发布。
主要功能:序列提取,基因功能分析,本地Blast界面化,热图,韦恩图,Upset图基因结构可视化,共线性分析与可视化Circos图绘制,dnds批量计算等等...
主要功能:序列提取,基因功能分析,本地Blast界面化,热图,韦恩图,Upset图基因结构可视化,共线性分析与可视化Circos图绘制,dnds批量计算等等...
2025/10/28 14:33:11
54.16MB
1
//题目:排序系统设计//功能:设编号为1,2,3,……,n的n(n>0)个人按顺时针方向围坐一圈,每个人持有一个正整数密码。
开始时任选一个正整数做为报数上限m,从第一个人开始顺时针方向自1起顺序报数,报到m是停止报数,报m的人出列,将他的密码作为新的m值,从他的下一个人开始重新从1报数。
如此下去,直到所有人全部出列为止。
令n最大值取30。
要求设计一个程序模拟此过程,求出出列编号序列。
//分步实施:1初步完成总体设计,搭好框架,确定人机对话的界面,确定函数个数;
2完成最低要求:建立一个文件,包括某人5个人的情况。
3进一步要求:有兴趣的同学可以自己扩充系统功能。
//要求:1)界面友好,函数功能要划分好//2)总体设计应画一流程图//3)程序要加必要的注释//4)要提供程序测试方案//5)程序一定要经得起测试,宁可功能少一些,也要能运行起来,不能运行的程序是没有价值的。
开始时任选一个正整数做为报数上限m,从第一个人开始顺时针方向自1起顺序报数,报到m是停止报数,报m的人出列,将他的密码作为新的m值,从他的下一个人开始重新从1报数。
如此下去,直到所有人全部出列为止。
令n最大值取30。
要求设计一个程序模拟此过程,求出出列编号序列。
//分步实施:1初步完成总体设计,搭好框架,确定人机对话的界面,确定函数个数;
2完成最低要求:建立一个文件,包括某人5个人的情况。
3进一步要求:有兴趣的同学可以自己扩充系统功能。
//要求:1)界面友好,函数功能要划分好//2)总体设计应画一流程图//3)程序要加必要的注释//4)要提供程序测试方案//5)程序一定要经得起测试,宁可功能少一些,也要能运行起来,不能运行的程序是没有价值的。
2025/10/27 22:15:18
3KB
1
Macintosh之父JefRaskin经典之作!chm版本JefRaskin是一名用户界面和系统设计的顾问,其咨询客户包括惠普、IBM、Motorola、NCR、Xerox、Ricoh、Canon、Mckesson和AT&T等公司。
JefRaskin的文章发表在Wired、Quantum、IEEEComputer和CommunicationsofAcm等40多种期刊上。
他因发明了Apple公司的Macintosh和Canon公司的Cat而声名远扬,被誉为“Macintosh之父”。
如果我们想克服目前人机界面上的固有缺陷,就很有必要理解本书的教义;
若无此愿望,读读也无妨。
交互设计的许多重要方面此书并没有包括在内,因为许多文献中都已经有详尽的阐述。
本书的意图是补充现有的界面设计的方法或预测未来。
本书概述了人机界面设计领域的研究成果,详细论证了界面设计思想应以认知学为基础,并考虑人类的心智特点,在指出当前界面设计中弊端的同时,提出了新产品开发的思路。
本书集计算机科学、人体工程学、心理学多种学科的内容于一身,是界面开发人员及相关研究者不可不读的一本好书。
在本书中,我们可以看到“以人为本”已经不只是一种人机关系的理想,而是可以体现在界面以及相关软硬件技术上的具体设计原则和实现方法了
JefRaskin的文章发表在Wired、Quantum、IEEEComputer和CommunicationsofAcm等40多种期刊上。
他因发明了Apple公司的Macintosh和Canon公司的Cat而声名远扬,被誉为“Macintosh之父”。
如果我们想克服目前人机界面上的固有缺陷,就很有必要理解本书的教义;
若无此愿望,读读也无妨。
交互设计的许多重要方面此书并没有包括在内,因为许多文献中都已经有详尽的阐述。
本书的意图是补充现有的界面设计的方法或预测未来。
本书概述了人机界面设计领域的研究成果,详细论证了界面设计思想应以认知学为基础,并考虑人类的心智特点,在指出当前界面设计中弊端的同时,提出了新产品开发的思路。
本书集计算机科学、人体工程学、心理学多种学科的内容于一身,是界面开发人员及相关研究者不可不读的一本好书。
在本书中,我们可以看到“以人为本”已经不只是一种人机关系的理想,而是可以体现在界面以及相关软硬件技术上的具体设计原则和实现方法了
2025/10/27 20:49:48
1.43MB
1
交易撮合系统是一套买卖信息沟通的平台,为您提供了一个完整的商品供应、商品需求的信息管理解决方案。
交易撮合系统除了提供商品的供需信息,还提供的商品展示等功能。
后台提供了用户管理、商品管理、帖子管理、文章管理,通过用户管理可以更改用户信用度、权限、是否琐定,通过帖子管理进行供求信息管理、交易撮合。
系统特点:前台,用户可以进行比较购物,发帖不需要进行复杂的个人注册,只需添个邮箱地址,以便进行交易通知。
技术支持:系统基于JAVA技术开发,可以跨平台,支持MYSQL数据库。
快速搭建:只需简单设置,3分钟即可以建立一个功能完备的信息管理平台。
操作简便:软件操作界面由专业设计人员设计,采用人性化的布局,界面规范,操作简捷。
可扩展性:软件构架灵活,考虑未来功能扩充之需要,具有较强的可扩展性。
完善的安全机制:代码严谨,防SQL注入。
交易撮合系统除了提供商品的供需信息,还提供的商品展示等功能。
后台提供了用户管理、商品管理、帖子管理、文章管理,通过用户管理可以更改用户信用度、权限、是否琐定,通过帖子管理进行供求信息管理、交易撮合。
系统特点:前台,用户可以进行比较购物,发帖不需要进行复杂的个人注册,只需添个邮箱地址,以便进行交易通知。
技术支持:系统基于JAVA技术开发,可以跨平台,支持MYSQL数据库。
快速搭建:只需简单设置,3分钟即可以建立一个功能完备的信息管理平台。
操作简便:软件操作界面由专业设计人员设计,采用人性化的布局,界面规范,操作简捷。
可扩展性:软件构架灵活,考虑未来功能扩充之需要,具有较强的可扩展性。
完善的安全机制:代码严谨,防SQL注入。
2025/10/27 13:55:54
5.02MB
1
在日常工作中,钉钉打卡成了我生活中不可或缺的一部分。然而,有时候这个看似简单的任务却给我带来了不少烦恼。
每天早晚,我总是得牢记打开钉钉应用,点击"工作台",再找到"考勤打卡"进行签到。有时候因为工作忙碌,会忘记打卡,导致考勤异常,影响当月的工作评价。而且,由于我使用的是苹果手机,有时候系统更新后,钉钉的某些功能会出现异常,使得打卡变得更加麻烦。
另外,我的家人使用的是安卓手机,他们也经常抱怨钉钉打卡的繁琐。尤其是对于那些不太熟悉手机操作的长辈来说,每次打卡都是一次挑战。他们总是担心自己会操作失误,导致打卡失败。
为了解决这些烦恼,我开始思考是否可以通过编写一个全自动化脚本来实现钉钉打卡。经过一段时间的摸索和学习,我终于成功编写出了一个适用于苹果和安卓系统的钉钉打卡脚本。
2024-04-09 15:03
15KB