源:https://pocketcorp.slack.com/join/shared_invite/enQtNTk2MDYwNDA4NzU0LTg3ZGVlNDE5NWUzNjJhZTc1MDQ5MTA3MWViZGI1MTA2YjI3MGQyYmI5MTgzZWViMzE2ODcyMmZhZmY0NGMzYWE 麻烦大家肃静,尤其是菜鸟,不要用未经确认与复现的推出胡言乱语,破坏这里的氛围.仅存的圈子不多了,没了就自己花钱去找吧.对了,割韭菜的一大片,花钱也不一定买得有价值.多看多想,不说不留言…

第一次遇到它 是在余弦的圈子里发现的tele推送,他当时关键部分说的极其少,就三个字,你懂的..看完以后,我想哭.我真的不懂.. 我是如何突破这个术语的 近期,随着信息源的增多.(收集了大量的可靠公众号).先来说一下,我的第一个可靠公众号的来源:安全客(它是360的,自然可靠.)有了第一个可靠的信息源,就可以一点破面.安全客中过一段时间也会推一些人,就这样一两年的长期浏览,我得到了大量的可靠公众号. 在圈里发现一贴文章,里面提及telegram软件的坚持与俄罗斯政府的对峙,这让我立马就醒悟过来.…

概要 最近办公交流应用 Slack在各团队里大行其道,非常火热. 今天我们就来说说怎么用他的incoming-webhook来做一些同步通知. 从kintone发送通知给Slack 我们先来看看这种incoming-webhook来发送通知的优势 团队成员可以一次收到相同的通知 您可以为每个频道自行选择开/关通知 可以通过Slack手机端来接受通知 全部教程链接:https://cybozudev.kf5.com/hc/kb/article/1162624/ 怎么样?通过使用Incoming W…

旁白:在一个有WAF.并且mysql中的Into outfile禁用的情况下,我该如何getshell? 作者:倾旋email:payloads@aliyun.com投稿联系:service@cora-lab.org 原文地址:http://blog.cora-lab.org/287.html 例外一篇:https://www.t00ls.net/thread-38892-1-1.html 首先环境如下: OS:Windows 2003 WAF:Safe Dog 4.0正式版 phpmyadmi…

Author:倾旋payloads@aliyun.com本文由科拉实验室成员倾旋原创文章 Part 1 分析 此文主要研究安全狗的数据包分析功能,由于很多人都认为安全狗是通过正则去匹配的,那么暂且那么说吧.这款应用层的WAF的确在测试中让人头大.那么安全狗是如何分析我们的数据的呢?在这里我做了一个拓扑图: Part 2 测试过程 测试系统:WINXP 脚本语言:PHP5.4.45 WEB服务器:Apache/2.4.23(Win32) 安全狗版本:3.5.12048 目前,用一个PHP上传文件的…

 本来昨晚就该总结整理,又拖到今天早上..6点起来赶可还行 0x01 Kerberos前言 Kerberos 是一种由 MIT(麻省理工大学)提出的一种网络身份验证协议.它旨在通过使用密钥加密技术为客户端/服务器应用程序提供强身份验证. Kerberos 主要是用在域环境下的身份认证协议. Active Directory Active Directory(活动目录)是微软Windows Server中,负责架构中大型网路环境的集中式目录管理服务(Directory Services),Wind…

0x00  前言 前段时间在研究着windows底层的一些东西,发现这个dll劫持一直没有做过,根据倾旋师傅的视频和文章做了一系列的研究,然后就突发来了兴致研究一些dll劫持提权. 0x01   了解dll 动态链接库英文为DLL,是Dynamic Link Library的缩写.DLL是一个包含可由多个程序,同时使用的代码和数据的库.例如,在 Windows 操作系统中,Comdlg32.dll 执行与对话框有关的常见函数.因此,每个程序都可以使用该 DLL 中包含的功能来实现“打开”对话框.…

查看sqlmap全部脚本 $ python sqlmap.py --list-tampers 使用方法 --tamper=TAMPER 2019.9更新后翻译 * apostrophemask.py-用其UTF-8全角字符替换撇号(')(例如'->%EF%BC%87)* apostrophenullencode.py-用非法的双unicode替换撇号(')(例如'->%00%27)* appendnullbyte.py-在有效载荷的末尾附加(访问)NULL字节字符(%00)* base64en…

msf 中使用域前置技术隐藏流量 前几篇都是说了下如何采用不同的语言开发 reverse_tcp 第二阶段,接下来将慢慢分析 reverse_http,这篇文章并不会围绕 stagers 进行讲解,这篇文章只是半埋上我之前挖的一个坑,关于域前置技术如何在 msf 中进行应用. 域前置技术介绍 域前置技术(Domain-Fronting)顾名思义,把域名放在前面,流量的前面,那么我们应该如何做到这件事情,这个一般就是利用各大 cdn 服务了. cdn 技术我不用做过多介绍,相信大家给自己的网站上…

HTTP慢速拒绝服务攻击简介 HTTP慢速攻击是利用HTTP合法机制,以极低的速度往服务器发送HTTP请求,尽量长时间保持连接,不释放,若是达到了Web Server对于并发连接数的上限,同时恶意占用的连接没有被释放,那么服务器端将无法接受新的请求,导致拒绝服务. HTTP慢速攻击原理(摘抄自倾旋师傅的博客:https://payloads.online/archivers/2018-04-16/2) 既然是一个HTTP协议的缓慢攻击,这就要从HTTP协议说起了. 首先HTTP协议的报文都是一行…

0x00 本地认证 本地认证基础知识 在本地登录Windows的情况下,操作系统会使用用户输入的密码作为凭证去与系统中的密码进行验证,但是操作系统中的密码存储在哪里呢? %SystemRoot%\system32\config\sam 当我们登录系统的时候,系统会自动地读取SAM文件中的"密码"与我们输入的"密码"进行比对,如果相同,证明认证成功 这个SAM文件中保留了计算机本地所有用户的凭证信息,可以理解为是一个数据库. 上面认证的过程只是粗略的说法,整个认证过程…

前言 之前已经提到过,远线程注入和内存写入隐藏模块,今天介绍突破session 0的dll注入 其实今天写这个的主要原因就是看到倾旋大佬有篇文章提到:有些反病毒引擎限制从lsass中dump出缓存,可以通过注入lsass 看大佬的博客真的可以学到很多哈哈 编译环境 win10 vs2019 什么是session 0 在Windows XP,Windows Server 2003以及更早的版本中,第一个登录的用户以及Windows的所有服务都运行在Session 0上.这样做危险的地方是,用户使用…

​文章首发于公众号<Z2O安全攻防>​ 直接公众号文章复制过来的,排版可能有点乱, 可以去公众号看. https://mp.weixin.qq.com/s/WMGkQoMnQdyG8UmSyrAGIg 前言 Windows认证一般包括本地认证(NTLM HASH)和域认证(kerberos). 认证的原理网上有很多文章.如果喜欢听视频课程的话,这里推荐倾旋师傅的分享课 https://www.bilibili.com/video/BV1S4411e7hr?spm_id_from=333.788…

Windows API学习 以下都是我个人一些理解,笔者不太了解windows开发,如有错误请告知,非常感谢,一切以microsoft官方文档为准. https://docs.microsoft.com/en-us/windows/win32/api/ VirtualAlloc() https://docs.microsoft.com/zh-cn/windows/win32/api/memoryapi/nf-memoryapi-virtualalloc?redirectedfrom=MSDN 概…

2014年2月28日,“基于BPM的新一代协同办公门户”用户实践交流活动在深圳金茂JW万豪酒店3楼Meet Room IV举办.本次会议由K2携手微软共同举办,邀请到的参会企业都是K2 的BPM老客户或对BPM新一代协同办公门户非常感兴趣的新朋友,他们有:中国核电集团.万科.中集集团.永隆银行.沿海地产.喜威中国.东鹏陶瓷.得润电子.广东海大.广东仙乐.国粤投资.招商局蛇口工业区.深圳房网.平安集团.珠海金邦达等近二十家. 本次用户实践交流活动我们安排了三个主题:K2 新一代协同办公门户.K2…

iOS开发之主题皮肤 分类: [iOS]  最近在开发一款[公交应用],里面有个模块涉及到主题设置,这篇文章主要谈一下个人的做法. 大概的步骤如下: (1):整个应用依赖于一个主题管理器,主题管理器根据当前的主题配置,加载不同主题文件夹下的主题 (2):在应用的各个Controller中,涉及到需要更换主题图片或颜色的地方,由原来的硬编码方式改为从主题管理器获取(此处可以看到,虽然.xib配置UI会比编码渲染UI效率来得高,但在灵活性以及协同开发方面还是有些弱了) (3):在主题设置Contro…

在文本主题模型之潜在语义索引(LSI)中,我们讲到LSI主题模型使用了奇异值分解,面临着高维度计算量太大的问题.这里我们就介绍另一种基于矩阵分解的主题模型:非负矩阵分解(NMF),它同样使用了矩阵分解,但是计算量和处理速度则比LSI快,它是怎么做到的呢? 1. 非负矩阵分解(NMF)概述 非负矩阵分解(non-negative matrix factorization,以下简称NMF)是一种非常常用的矩阵分解方法,它可以适用于很多领域,比如图像特征识别,语音识别等,这里我们会主要关注于它在文本主…

在文本挖掘中,主题模型是比较特殊的一块,它的思想不同于我们常用的机器学习算法,因此这里我们需要专门来总结文本主题模型的算法.本文关注于潜在语义索引算法(LSI)的原理. 1. 文本主题模型的问题特点 在数据分析中,我们经常会进行非监督学习的聚类算法,它可以对我们的特征数据进行非监督的聚类.而主题模型也是非监督的算法,目的是得到文本按照主题的概率分布.从这个方面来说,主题模型和普通的聚类算法非常的类似.但是两者其实还是有区别的. 聚类算法关注于从样本特征的相似度方面将数据聚类.比如通过数据样本之间…

[说明] 本文翻译自新加坡国立大学何向南博士 et al.发布在<World Wide Web>(2017)上的一篇论文<Neural Collaborative Filtering>.本人英语水平一般+学术知识匮乏+语文水平拙劣,翻译权当进一步理解论文和提高专业英语水平,translate不到key point还请见谅. 何博士的主页:http://www.comp.nus.edu.sg/~xiangnan/ 本文原文:http://www.comp.nus.edu.sg/~xi…

简介 分布式系统和应用,不仅能提供更强的计算能力,还能为我们提供更好的容灾性和扩展性. ZooKeeper是Google的Chubby项目的开源实现,它曾经作为Hadoop的子项目,在大数据领域得到广泛应用 ZooKeeper以Fast Paxos算法为基础,同时为了解决活锁问题,对Fast Paxos算法进行了优化,因此也可以广泛用于大数据之外的其他分布式系统,为大型分布式系统提供可靠的协作处理功能. Apache ZooKeeper旨在减轻构建健壮的分布式系统的任务.ZooKeeper基于分…

知乎:如何学习推荐系统? 知乎:协同过滤和基于内容的推荐有什么区别? 案例:推荐系统实战?  数据准备:实现推荐栏位:重构接口:后续优化. 简书:实现实时推荐系统的三种方式?基于聚类和协同过滤:基于Spark:基于Storm:基于Kiji框架. 精品博客,事无巨细:推荐系统:协同过滤collaborative filtering   基于内容的推荐content-based,协同过滤collaborative filtering,隐语义模型(LFM, latent factor model)推荐…

Slack完整教学与上手心得:找到正确的团队沟通之道 时间 2015-06-13 09:21:42 逐鹿网 原文  http://www.zhulu.com/article/5519.html 主题 Slack 创业 你听过或用过 Slack 吗?过去一年, Slack 这一个团队协作平台服务不仅在国外爆红,在国内我也看过好几个创业团队使用 Slack 来做公司内部的讯息管理,到底 Slack 有什么魅力?它是不是比起Line或 Facebook 或 Email 更能有效率的管理团队沟通呢?我自…

大家好,我是冰河~~ 最近,有很多小伙伴让我更新一些Zookeeper的文章,正好也趁着清明假期把之前自己工作过程当中总结的Zookeeper知识点梳理了一番,打算写一个[精通Zookeeper系列],希望能够帮助小伙伴们更好的理解和掌握Zookeeper. 今天是[精通Zookeeper系列]的开篇,我们先来简单的介绍下如何内容. 为何要学Zookeeper? 好了,我们直入主题吧,很多小伙伴可能都会问一个问题:为什么要学习Zookeeper呢? Zookeeper是一个开源的分布式协同服务系…

在9月23日晚举办的华为nova9系列新品发布会上,华为在发布nova9系列新机之外,还为观众展示了多款Harmony OS趣味主题.其中一款名为"翻滚吧牛奶"的应用主题看起来十分减压,基于流体粒子的真实模拟技术,创造出流动的立体感,用户晃动手机,便可以感受到牛奶在屏幕中翻滚的效果,充满创意与乐趣,为用户带来全新的主题体验. "翻滚吧牛奶"主题是华为主题创意工作室倾力打造的真实3D流体主题,模拟真实的液体流动,惊艳炫酷.在趣味性的背后,是HMS Core开放能力的加…

内容来源:华为开发者大会2021 HMS Core 6 AI技术论坛,主题演讲<端云协同,HUAWEI HiAI Foundation打造更易用的AI计算平台>. 演讲嘉宾:华为海思AI技术专家 大家好!HHUAWEI HiAI Foundation作为芯片使能的基础平台,基于"芯.端.云"三层开放架构,构筑全面开放的智慧生态,帮助开发者快速利用AI处理能力,为用户提供更好地智慧应用体验.充分利用华为麒麟芯片能力,HUAWEI HiAI Foundation在实时性上,避免…

文章首发于微信公众号"dotnet跨平台",欢迎关注,可以扫页面左面的二维码. 今年 Connect 大会的主题是 Big possibilities. Bold technology. 北京时间 11月16日 23:00,Connect();//2016 开始了,红衣主教 Scott Guthrie 和 Scott Hanselman 携众多微软技术大咖将为大家带来超级精彩的主题演讲.Visual Studio 2017在Docker上调试 , MS SQL on Linux ,Az…

一.茂名石化简介 茂名石化隶属于中国石油化工集团公司,创建于1955年,是国家"一五"期间156项重点项目之一.经过50多年的发展,茂名石化已成为我国生产规模最大的炼油化工企业之一.目前,公司原油一次加工能力超过2000万吨/年,乙烯生产能力100万吨/年,拥有动力.港口.铁路运输.原油和成品油输送管道.海上原油接卸系统等完善的配套设施.公司生产的炼油化工产品畅销全国,同时出口国际市场.公司年销售收入超过1000亿元,年上缴税金超过200亿元,是广东省著名的纳税大户. 二.茂名石化选择…

一.需求分析 企业信息化的过程都是从单纯解决一个业务功能问题,到解决企业内部业务流程问题,再扩展到解决不同业务流程的关联互动问题, 核心是业务的集成和业务的协同,需要有一个统一的业务协同平台. 国内的协同软件产品大多是从OA发展而来,通常是功能型的,通过模块化.系统化的办公系统,通过通知.公告.行政.人事.财务.采购.车辆.会议等功能行模块,结合工作流程技术,固化与规范企业业务. 这种功能型固化的OA产品在企业的某些阶段能发挥非常大的价值 ,然而,随着企业管理水平的不断提升,往往又会局限了业务协…

收到反馈说CodingLife主题某些地方显示有问题,于是进行了更新,并且已提交.官方那边正在进行测试,我自己这边测完应该是没问题的,但不知道官方啥时候会进行更新,所以把CSS代码贴出来,有需要的可以加到“页面定制CSS代码”中,底层皮肤推荐选择Custom,因为是基于Custom定制的. * { margin:; padding:; } html { height: 100%; } body { color: #000; font-family: Verdana, Arial, Helveti…

使用Indy来发邮件坑不少啊,只不过有比没有好吧,使用delphi6这种老工具没办法,只能使用了新一点的Indy版本9,公司限制... 1.邮件包含TIdText和TIdAttachment时会出现TIdText无法发送的问题 这个问题是因为Indy代码的bug导致的,也很奇怪这种Bug是因为没有经过测试呢?还是测试没有覆盖到? 问题出在SendBody方法上,这个在之前一篇中提到过<技术笔记:Indy控件发送邮件> 当时是解决“发送Html”的问题才使用到了TIdText这个组件,因为基类T…