最近梳理和CPNtools和Scyther之间的性能和差别.方便后面整理使用 1.库所的托肯值是什么? 托肯值也叫作令牌, 即网络系统中的资源,托肯的数目值代表了网络赋予的资源大小.在一个活的网络系统中资源可以在库所中不断的流动.(在CPNtools中我们设定托肯值为拟定的值,可以用来检测协议中的错误,死锁状态),这就是说托肯值是可以可移动的(从一个库所移动到另一个库所),而且每个库所的的的托肯值并不是唯一确定的. 2.  基于CPNtools的网络协议建模与仿真技术研究 提出的问题:托肯值和颜…

协议解析Bug分析 源自邮件协议RPC(远程过程调用)处理的Request请求数据包的bug.        一.Bug描写叙述 腾讯收购的Foxmailclient能够作为outlookclient的替代品与Exchange服务端进行交互完毕邮件收发.而我们所要做的就是让邮件经过我们代理的优化处理. 这时候问题来了,Outlookclient经由我们代理没有不论什么问题:可是换成Foxmail就会有错误弹窗.错误号:0x000006BE. 可是假设不经过代理,Foxmail收发邮件一切正常.…

本文由“合天智汇”公众号首发,作者:b1ngo Ripple 20:Treck TCP/IP协议漏洞技术分析 Ripple20是一系列影响数亿台设备的0day(19个),是JSOF研究实验室在Treck TCP/IP协议栈中发现的[1],该协议栈广泛应用于嵌入式和物联网设备.而由于这些漏洞很底层,并且流传版本很广(6.0.1.67以下),通过供应链的传播,使得这些漏洞影响十分广泛和深远.这也是这个漏洞代称Ripple的由来:The damaging effects of a these vuln…

<Oracle dbms_lock.sleep()存储过程使用技巧>-场景-分析-实例 摘要:今天是2014年3月10日,北京,雾霾,下午组织相关部门开会.会议的结尾一名开发工程师找到了我,向我请教了一下“如何延迟SQL语句的执行时间”为了是测试项目的一个功能输出.在我的建议下使用了dbms_lock.sleep()存储过程来完成了这个实现.我在会议之后体会到Oracle的package的应用场景非常重要.往往新入职场的DBA技术不错,会的东西也不少,就是不太了解什么技术应用在什么场景下,使之…

分布式一致性协议Raft原理与实例 1.Raft协议 1.1 Raft简介 Raft是由Stanford提出的一种更易理解的一致性算法,意在取代目前广为使用的Paxos算法.目前,在各种主流语言中都有了一些开源实现,比如本文中将使用的基于JGroups的Raft协议实现.关于Raft的原理,强烈推荐动画版Raft讲解. 1.2 Raft原理 在Raft中,每个结点会处于下面三种状态中的一种: follower:所有结点都以follower的状态开始.如果没收到leader消息则会变成candid…

与业务系统类似,商业智能的基础是数据.但是,因为关注的重点不同,业务系统的数据使用方式和商业智能系统有较大差别.本文主要介绍的就是如何理解商业智能所需的多维数据模型和多维数据分析. 数据立方体 多维数据模型是为了满足用户从多角度多层次进行数据查询和分析的需要而建立起来的基于事实和维的数据库模型,其基本的应用是为了实现OLAP(Online Analytical Processing). 其中,每个维对应于模式中的一个或一组属性,而每个单元存放某种聚集度量值,如count或sum.数据立方体提供数…

ELK 日志分析实例一.ELK-web日志分析二.ELK-MySQL 慢查询日志分析三.ELK-SSH登陆日志分析四.ELK-vsftpd 日志分析 一.ELK-web日志分析 通过logstash grok正则将web日志过滤出来,输出到Elasticsearch 搜索引擎里,通过Kibana前端展示. 1.1.创建logstash grok 过滤规则 #cat ./logstahs/patterns/nginx NGINXACCESS %{IPORHOST:remote_addr} – –…

HTTP 响应头文件中包含未经验证的数据会引发 cache-poisoning.cross-site scripting.cross-user defacement.page hijacking.cookie manipulation 或 open redirect. HTTP协议头注射漏洞原理 以下情况中会出现 HTTP协议头注射漏洞: 1. 数据通过一个不可信赖的数据源进入 Web 应用程序,最常见的是 HTTP 请求. 2. 数据包含在一个 HTTP 响应头文件里,未经验证就发送给了 We…

网络协议图形化分析工具EtherApe   在对网络数据分析的时候,渗透测试人员往往只关心数据流向以及协议类型,而不关心具体数据包的内容.因为这样可以快速找到网络的关键节点或者重要的协议类型. Kali Linux提供的EtherApe可以满足这个需求.该工具需要用户使用命令apt-get install etherape手动安装.它支持导入数据包和实时抓包两种方式,来获取网络数据.根据获取的数据,它可以实时显示数据流向,并通过颜色标识对应的协议类型. 本期作业: (1)使用以下命令安装软件Et…

利用Python进行异常值分析实例代码 异常值是指样本中的个别值,也称为离群点,其数值明显偏离其余的观测值.常用检测方法3σ原则和箱型图.其中,3σ原则只适用服从正态分布的数据.在3σ原则下,异常值被定义为观察值和平均值的偏差超过3倍标准差的值.P(|x−μ|>3σ)≤0.003,在正太分布假设下,大于3σ的值出现的概率小于0.003,属于小概率事件,故可认定其为异常值. 异常值分析是检验数据是否有录入错误以及含有不合常理的数据.忽视异常值的存在是十分危险的,不加剔除地把异常值包括进数据的计算分…