笔者曾混迹过各种攻防演练活动，参与过防守方、攻击方，也算是大概了解了每一个队伍的任务～参加防守时印象尤为深刻，也跟一起防守的“战友”做过有趣的事情，例如：反打攻击队；
题外话说的有点多了，来说说为什么开发这样一个平台：作为一个防守方光看日志固然是枯燥无味的，偶尔来几次反向打击啥的，增添防守的乐趣～所以我想到了做这样一个系统，就是想在“空暇”时间能获取点“黑客攻击者”的“画像”。
本平台采用被动式的方式分析黑客攻击者画像，可扩展赋能蜜罐以及安全设备，将平台接口部署在蜜罐Web界面上即可，当攻击者访问所部署的Web界面即触发平台分析功能，对访问者进行分析，数据回传平台分析其网络身份、IP、IP定位：物理地址等信息。
AHRID信息展示平台支持接口授权的方式授权站点，已授权站点才可使用平台接口进行被动式的攻击者画像分析以及数据回传。
AHRID接口授权平台的分析功能采用模块化设计，可针对不同的分析功能新建不同的分析模块进而让平台的分析功能更加丰富完善（开源版本目前只支持JSONP探针模块）AHRID提交模块AHRID开源版使用授权使用登录进AHRID平台之后需要先添加接口授权：AHRID接口授权当添加完毕后，复制接口代码至蜜罐页面或需监测的页面中即可（建议复制到最后），这样就已经部署成功了，只需要等待攻击者触发数据回传功能，等待画像信息即可。
模块提交当已经发现一个JSONP劫持漏洞时，即可提交到AHRID平台上：JSONP劫持漏洞漏洞地址：http://my.website/dorabox/csrf/jsonp.php?callback=test要获取的信息：username模块提交说明：1.名字模块名字（建议使用英文）2.SRC存在JSONP劫持漏洞的URL地址3.回调参数值回调参数的值（参数=值）4.数据字段JSON字段（例如：{"username":"123"}，要获取的是username即填写username；
例如：{"data":{"uid":"123"}}，要获取的是uid即填写data.uid）5.信息展示地址一般填写无或者随意填写6.模块描述根据模块功能说明AHRID模块提交示例AHRID开源版设计概述当攻击者访问到部署了AHRID接口的页面，即触发JSONP探针获取攻击者已登录状态下的登录信息，回传登录信息+IP+UA，后端会对IP进行物理地址转换，最终将数据记录到数据库。
数据库结构表：Admin-列：id,username,password表：Hackinfo-列：hid,host,ip,user_agent,jsondata,creaye_time,times表：Plugins-列：pid,name,src,callback,columns,url,commit表：Apis-列：aid,hostIP地址转换依赖：GeoLite2-City.mmdbIP定位依赖：接口apis.map.qq.com、way.jd.com+取中心点依赖环境：Python2+Flask+Mysql所需网络环境：互联网（可出网）AHRID开源版搭建1.config.py配置文件修改需要配置的信息如下：USERNAME:Mysql用户名PASSWORD:Mysql用户密码HOST:Mysql主机地址PORT:Mysql端口SECRET_KEY:SESSION秘钥（建议16位以上随机英文字母+数字+特殊符号）TX_KEYS:腾讯接口KEYS（2个以上，参考：https://lbs.qq.com/webservice_v1/guide-ip.html）JCLOUD_KEY:京东云接口KEY（Github可白嫖）2.Mysql创建“ahrid”数据库3.执行如下代码pythonmanage.pydbinitpythonmanage.pydbmigrate4.启动服务：sudopythonapp.py默认端口为：80，可自行修改app.py文件如下代码部分server=pywsgi.WSGIServer(('0.0.0.0',80),app)

处理json类用的非常简单的jar包,很好用！！！处理json类用的非常简单的jar包,很好用！！！

JSONViewer是一款方便易用的Json格式查看器。
Json格式的数据阅读性很差，如果数据量大的话再阅读方面会十分困难，有了这软件，问题就解决了，能够快速把Json字符串排列规则的树结构，支持对JSON字符串进行格式化显示，支持粘贴数据并进行可视化展示以及自动格式化数据的功能。

（Json格式）全国所有城市经度维度坐标（共收录了3180个城市GPS坐标数据）（收录了全国所有市，区，县GPS坐标）（包括港澳台）可以直接对应echarts的地图|全国所有城市GPS坐标|全国所有城市经纬度坐标

基于JSON+JQuery实现的多条件筛选功能(类似京东和淘宝功能)

echarts3图标功能、有树状图、折线图、实现了动态数据刷新，配置json文件封装了报表js和数据动态分离

本系统有用户、商家、管理员3种用户。
用到了Bootstrap,jquery,json等，对于一个jsp课设已足够。

人脸表情识别模型（keras的模型加载，先将json类型重构为model结构）

可嵌入的ReactWidget轻松创建可嵌入的小部件-https:产品特点全面支持ES6/ES2015（使用Babel）将字体，css，json，javascripts打包到一个包中（使用Webpack）宿主页面和窗口小部件之间没有CSS样式冲突（使用）支持书签，可进行快速测试和演示小部件的用户主题混淆小部件代码在启用代码覆盖率的情况下进行单元测试持续集成就绪演示版运行小部件安装依赖$npminstall启动开发服务器$npmstart...serverrunningathttp://localhost:8080/运行测试$npmtest...testoutput生产建立$npmrunbuild...createfilesin/dist路线图小部件作为React应用程序-index.html可以工作（Webpack，Babel，React）React小部件（小部件构建器）Webpack更改为输出库添加测试添加Circleci集成添加codecov集成以实现代码覆

实现了java+ajax+json+jquery的完整实例，包括ajax+jquery向后台传参，后台传输json数据到前台ajax接收。
里面有自己遇到的四个问题，及解决的具体办法。

在日常工作中，钉钉打卡成了我生活中不可或缺的一部分。然而，有时候这个看似简单的任务却给我带来了不少烦恼。 每天早晚，我总是得牢记打开钉钉应用，点击"工作台"，再找到"考勤打卡"进行签到。有时候因为工作忙碌，会忘记打卡，导致考勤异常，影响当月的工作评价。而且，由于我使用的是苹果手机，有时候系统更新后，钉钉的某些功能会出现异常，使得打卡变得更加麻烦。 另外，我的家人使用的是安卓手机，他们也经常抱怨钉钉打卡的繁琐。尤其是对于那些不太熟悉手机操作的长辈来说，每次打卡都是一次挑战。他们总是担心自己会操作失误，导致打卡失败。 为了解决这些烦恼，我开始思考是否可以通过编写一个全自动化脚本来实现钉钉打卡。经过一段时间的摸索和学习，我终于成功编写出了一个适用于苹果和安卓系统的钉钉打卡脚本。