0.前言 學習一下如何使用機器學習的方式去識別XSS Payload。 1.XSS介紹 其實xss説白了,就是通過向網頁中注入惡意的腳本代碼,一般來説都是 JavaScript,讓代碼在其他用户的瀏覽器中執行,從而達到竊取信息、冒充身份、傳播木馬等目的。 換句話説,網站本來應該只展示安全的內容的,但是攻擊者把一些惡意的腳本給塞入了網站中,讓瀏覽器錯誤地把其當成正常內容執行了。 大概有以下這幾種分類
Nickname 蟻景網安實驗室
一、題目來源 NSSCTF-Pwn-[HGAME 2023 week1]simple_shellcode 二、信息蒐集 發現是一個 64 位的 ELF 文件,並且保護措施基本上開全了。 三、反彙編文件開始分析 程序首先用 mmap 在虛擬內存上開闢了一片空間,該空間的訪問控制權限為“可讀-可寫-可執行”(因為 prot 參數的值為 7): .text:0000000000001336
Nickname YouDiscovered1t
服務器取證 請根據服務器檢材,回答以下問題: 先把鏡像挨個仿真 因為是集羣,虛擬機的網段改成50,看情況要不要改ip,仿真起來如果ip變了就改回去,沒變是最好的 1. node1節點的磁盤設備SHA256值前六位是?(字母全大寫,答案格式:AAAAAA) node1對應的是第二個鏡像 結果為FC9A34 2. 集羣配置了多少個node節點?(答案格式:1) 結果
Nickname WXjzc
幫助開發者瞭解AGC服務平台。
Nickname 鴻蒙百曉生
0.前言 在護網的過程中,經常需要反向連接,就有可能連接到域名上,所以可以做一個識別,判斷是不是一些APT組織通過一些批量的代碼生成的惡意域名。 1.樸素貝葉斯 樸素貝葉斯算法原理:其實樸素貝葉斯方法是一種生成模型,對於給定的輸入x,通過學習到的模型計算後驗概率分佈P ,將後驗概率最大的類作為x的類輸出。 舉個例子,a : 1(a的值是1) 對應的標籤是0,a的值是1那麼標籤為0的概率是多少? 優
Nickname 蟻景網安實驗室
本文分享自天翼雲開發者社區《ngx.location.capture()變量繼承》.作者:lucky_lyw 通過幾個例子,簡要分析variable與ctx在主請求與子請求中的關係。 copy_all_vars share_all vars server { listen [::]:80; #https配置-http訪問端口v6格式 listen 80;
Nickname 天翼雲開發者社區
摘要:Avalanche定位為一個高性能、可擴展的Layer 1區塊鏈平台,但它並不是一個新公鏈,其主網於2020年9月21日正式上線,有Ava Labs開發。Ava Labs成立於2018年,總部位於美國紐約,團隊有康奈爾大學教授及其學生創立,聚焦於區塊鏈技術的學術研究和工程實踐。最近搞穩定幣和Defi等Dapp的公鏈選型,看到這個不算新的公鏈令我眼前一亮,決定深度研究一下。 Avalan
Nickname 一面千人
京準電鐘:北斗衞星授時服務助力高速聯網管理 京準電鐘:北斗衞星授時服務助力高速聯網管理 京準電鐘官微——ahjzsz 高速聯網管理中心北斗衞星授時服務方案的設計需結合高精度時間同步、多場景應用及系統冗餘等核心需求。以下是基於綜合方案設計: 一、系統架構設計 雙北斗冗餘授時系統 採用雙機冗餘配置,主時鐘同時接收北斗衞星信號作為時間源,通過IRIG-B碼實現主機間同步,確保授時服務的連續
Nickname GPS北斗衞星同步時鐘
安徽京準:雙北斗衞星對時裝置電力系統應用方案 安徽京準:雙北斗衞星對時裝置電力系統應用方案 京準電鐘科技官微——ahjzsz 雙北斗衞星對時裝置在電力系統中的應用方案旨在通過高精度、高可靠性的時間同步技術,保障電力系統安全穩定運行。以下是詳細的應用方案設計: 一、方案背景與需求 電力系統對時間同步的要求 高精度:設備時間同步需達到微秒級(如±1μs以內),滿足繼電
Nickname GPS北斗衞星同步時鐘
Web3實戰:使用Anchor與Rust開發和調用Solana智能合約 Web3時代正在重塑數字世界,Solana以其超高吞吐量和低交易成本成為區塊鏈開發的明星平台。想快速上手Web3開發?本文通過一個簡單的計數器智能合約,帶你一步步掌握使用Anchor框架和Rust語言在Solana上開發、部署智能合約,以及編寫Rust客户端與合約交互的完整流程。無論你是區塊鏈新手還是尋求實戰經驗的開發者,這篇
Nickname 尋月隱君
solana雜談(1) 本文適用於“只需大致瞭解 Solana”的讀者,部分説法可能不夠準確或不夠深入。如需詳細瞭解,建議閲讀 Solana 的官方文檔:https://solana.com/zh/docs solana賬户模型 solana 上所有數據都是儲存在賬户中,也就是説你可以通過賬户信息拿到鏈上的任意狀態(將區塊鏈理解為一個大型狀態機). solana 賬户結構如下:
Nickname bighu
案例背景 在化工行業,反應釜是生產過程中的關鍵設備,其温度、壓力、液位等參數的精準控制對於產品質量和生產安全至關重要。某化工企業的反應釜控制系統採用了基於 Modbus TCP 主站的西門子 S7 - 1200 系列 PLC,負責對反應釜的各項參數進行實時監測和控制。而反應釜上的温度傳感器、壓力傳感器和液位傳感器等設備為 DeviceNet 從站設備,這些傳感器能夠實時採集反應釜內的各項參數。由於
Nickname 塔訊技術
Linux 下的 chage 命令用於修改用户密碼的過期時間信息。它允許管理員設置密碼過期策略,確保用户定期更改密碼以提高安全性。 基本語法 Change 命令基本語法如下: chage [options] [user] 下面是一些使用 chage 命令時最常用的選項: -d, --lastday : 設置最後一次修改密碼的日期 -E, --expiredate : 設置帳户過期日期 -
Nickname 鳩摩智首席音效師
作為數字時代教育新形態,智慧教育是推進公平、包容和優質教育的必然選擇。而新一代數字信息技術,正成為推動教育智慧化發展的重要手段。在教育強國等戰略引領下,我國偏遠地區以教育智慧化作為突破口,積極藉助雲計算、AI等技術,助推當地教育優質均衡發展。 走進西藏自治區山南市扎囊縣的一所學校,教室內書聲琅琅、書卷芬芳。與印象中西部地區教學場景不同的是,教室中的孩子們正熟練地操作着面前的電腦,津津有味地享受着來
Nickname 天翼雲開發者社區
在 Linux 系統中,rm命令的誤操作(尤其是rm -rf /或rm -rf /*)是導致數據災難的常見原因。以下針對不同場景,提供多種防護方案、具體實現步驟及案例: 一、核心防護策略 策略 適用場景 優點 缺點 別名覆蓋 rm
Nickname Johny_Zhao
第一部分:Conda 的核心概念與操作運維管理 首先,要明確一個核心概念:Conda是一個開源的包管理工具和環境管理工具。 包管理:它可以安裝、更新、刪除軟件包(不僅限於 Python,還包括 R、C/C++ 庫等)。 環境管理:它可以創建獨立的虛擬環境,允許你在同一台機器上管理不同項目、不同版本的軟件及其依賴,解決“項目依賴衝突”問題。 核心運維管理命令 1. 環境管理 conda
Nickname Johny_Zhao
本文分享自天翼雲開發者社區《分佈式架構基礎》,作者:胡****衝 基礎 事務 事務指的就是一個操作單元,在這個操作單元中的所有操作最終要保持一致的行為,要麼所有操作都成功,要麼所有的操作都被撤銷 本地事務 本地事物其實可以認為是數據庫提供的事務機制(ACID 原則) 分佈式事務 分佈式事務指事務的參與者、支持事務的服務器、資源服務器以及事務管理器分別位於不同的分佈式系統的不同節點之上,分佈式事務就
Nickname 天翼雲開發者社區
這是一個很有意思的話題, 今天大家都在熱火朝天的構建 AI 應用。有用各種各樣的編程語言,開發框架開發的,也有用低代碼工作流搭建的,但是你否知道,其實可以僅通過自然語言就可以完成一個 AI 應用的開發乃至上線麼? 本篇文章就來跟大家分享一下我是如何使用自然語言 的方式構建豐富多彩的 AI 應用的,希望藉此可以帶您直觀感受 VibeCoding 的魅力,感受 AI 時代的軟件生產變革。 用 AI 應
Nickname Serverless社區
🔧 達夢數據庫高可用集羣部署方案 (CentOS 8, 6節點) 📝 方案概述 本方案旨在在6台同網段CentOS 8服務器上部署達夢DM8數據庫集羣,結合MPP架構提升並行處理性能,並通過DataWatch機制確保數據高可用性。集羣規劃為兩個MPP分組,每組包含一個主庫和一個備庫,同時配置兩個全局守護進程和一台獨立監視器,確保故障自動切換與實時監控。 📊 集羣規劃與角色分配 為了更
Nickname Johny_Zhao
瀏覽器自動化的前世今生 從 Web 1.0 到 Web2.0,再到單頁應用 (SPA) 和 React/Vue 等前端框架時代,再到當下的 AI Agent 時代。每個階段都有當時的瀏覽器自動化的王者。 Selenium 昔日王者 Selenium 的時代誕生於 Web 1.0 和 2.0 初期,當時網頁主要是靜態或多頁面應用。Selenium 的架構基於命令驅動、需要顯式等待,這完美契合了那個時
Nickname Serverless社區
前言 我之前寫過兩篇如何構建 AI 應用 / AI Agent 的文章,裏面涵蓋了多個環節,多個領域的組件,整體的核心思路是想表達 AI 應用的本質是以 AI Agent 為表現層/推理指引層/業務入口層的一個有機系統,Sandbox,LLM,MCP,MEM,可觀測等都是這個系統裏重要的組成。 《萬字長文告訴你企業如何基於MCP實現AI應用架構新範式轉型》 《3個月,200+客户,4萬+字,
Nickname Serverless社區
本文分享自華為雲社區《Karmada v1.15 版本發佈!多模板工作負載資源感知能力增強》,作者:雲容器大未來。 Karmada 是開放的多雲多集羣容器編排引擎,旨在幫助用户在多雲環境下部署和運維業務應用。憑藉兼容 Kubernetes 原生 API 的能力,Karmada可以平滑遷移單集羣工作負載,並且仍可保持與 Kubernetes 周邊生態工具鏈協同。 Karma
Nickname huaweiyun
NTP網絡時間服務器:安徽京準築牢網絡數據隱形基石 NTP網絡時間服務器:安徽京準築牢網絡數據隱形基石 安徽京準電子官微——ahjzsz NTP(Network Time Protocol)網絡對時服務器確實是現代數字世界的“無形基石”,它為我們樹立並維持着精確、統一的標準時間秩序。 下面我將從幾個方面詳細闡述NTP服務器如何實現這一目標: 一、為什麼需要“標準時間秩序”? 在數字化社會中,毫秒、
Nickname GPS北斗衞星同步時鐘
本文分享自天翼雲開發者社區《什麼是UDFScript用户自定義腳本》.作者:郭****迎 UDFScript介紹 用户自定義腳本(User Defined Script,簡稱UDFScript)是一個可供您快速實現CDN定製化配置的工具箱,當CDN的標準配置無法滿足您的業務需求時,可以使用UDFScript通過簡單的編程實現定製化業務需求。 UDFScript原理 使用UDFScript前的請求處
Nickname 天翼雲開發者社區