carlos

点击返回架构师成长之路 架构师成长之路6.3 DNS服务器搭建（部署单台DNS） 1.安装bind yum -y install bind-utils bind bind-devel bind-chroot bind-libs 2.编辑/etc/named.conf 全局配置：options {}; 日志子系统配置：logging {}; 区域定义：本机能够为哪些zone进行解析，就要定义哪些zone。 zone "ZONE_NAME" IN {}; 注意：任何服务程序如果期望其能够通过网络被其它主机访 问，至少应该监听在一个能与外部主机通信的IP地址上。 options { version "1.1.1"; listen-on port 53 {any;}; #表示使用53端口 directory "/var/named/chroot/etc/";#用来指定zone（A记录/MX记录等）文件配置路径，注意chroot加强安全性 pid-file "/var/named/chroot/var/run/named/named.pid"; #当服务起来的时候，pid的位置 allow-query { any; };#允许解析访问的权限，可以是ip地址或ip段 Dump-file "/var/named/chroot/var/log/binddump.db"; Statistics

文章目录 介绍 1. 如何识别不安全的反序列化 1.1. PHP序列化格式 1.2 Java序列化格式 2. 操作序列化对象 2.1. 修改对象属性 介绍 实验 2.2. 修改数据类型 介绍 实验 3. 利用网站程序功能 4. 魔术方法 5. 注入任意对象 介绍 实验 6. Gadget chains 7. ysoserial 8. PHPGGC 9. Ruby 2.x Universal RCE Gadget Chain 10. 构造PHP gadget chain 11. 构造JAVA gadget chain 12. PHAR反序列化 介绍 burpsuite官网上一套不安全的反序列化实验(免费) 地址在 https://portswigger.net/web-security/deserialization/exploiting 本文是在这个实验室学习的记录 有针对实验的解决,也有别的一些 1. 如何识别不安全的反序列化 测试不安全的反序列化之前,您肯定要能够识别出序列化对象,下面简略介绍两种语言的序列化格式 以便您能够在遇到它们的时候识别出它们 1.1. PHP序列化格式 PHP的序列化对象是可读的，可以用文本表示的(JAVA的则是二进制流,您无法用文本阅读器查看) 其中字母代表数据类型，数字代表每项的长度 若 User 具有以下属性的对象： $user - > name

动手学深度学习其源码分别包括Pytorch、TensorFlow、MxNet框架的代码，十分方便学习深度学习在不同框架下的实现。面向中文读者的能运行、可讨论的深度学习，它将文字、公式、图像、代码和运行结果结合在一起。全面介绍深度学习从模型构造到模型训练，以及它们在计算机视觉和自然语言处理中的应用。 每一小节都是可以运行的 Jupyter 记事本 你可以自由修改代码和超参数来获取及时反馈，从而积累深度学习的实战经验。 公式 + 图示 + 代码 我们不仅结合文字、公式和图示来阐明深度学习里常用的模型和算法，还提供代码来演示如何从零开始实现它们，并使用真实数据来提供一个交互式的学习体验。 活跃社区支持 你可以通过每个章节最后的链接来同社区的数千名小伙伴一起讨论学习。 被用作教材或参考书 北京大学 复旦大学 哈尔滨工业大学 清华大学 上海财经大学 上海交通大学 浙江大学 中国科学技术大学 Carnegie Mellon University（美国） Emory University（美国） Gazi Üniversitesi（土耳其） Georgia Institute of Technology（美国） Habib University（巴基斯坦） Hasso-Plattner-Institut（德国） Hiroshima University（日本） Imperial College

　　 　　作者 | 青暮、陈彩娴 　　编辑 | 陈彩娴 　　在自组织群体中，个体是愚蠢的，群体则完全不同，其相对于个体实现了智慧上的飞跃。具体的例子有很多，包括鱼群、鸟群、蚁群，甚至菌群。 　　 　　前一阵子曾经时兴将一种原生生物作为宠物，现在上网购网站还能搜得到。这种生物有着神奇的群体智慧，甚至被人们用来设计交通网络。 　　 　　日本科学家做过一个实验，他们将黏菌放在东京地铁路线图上，并将燕麦粒分布在地铁站的位置。数小时后，黏菌开始扩散开来寻找食物，刚开始路线是随机的。但随后黏菌的分布逐渐形成了最优化的路线，并且这些路线和东京的真实地铁路线图非常接近。 　　 　　在后来的多次实验中，科学家发现每次形成的路线图都不一样，有时候甚至会优于真实的路线图。 　　 　　现有的AI应用一般通过预测实现功能，也就是说，它们将某个变量作为直接的目标，并在训练中调整自己的参数，以拟合目标。 　　而在自组织群体中，通常不会存在一个具体的群体目标，每个个体都为了实现各自的目标而行动，最终却会在整体上涌现出惊人的秩序。这一现象在AI中也对应着相应的研究领域，即群体智能。从社会学的角度上看，人类也拥有群体智能。 　　群体智能（Swarm Intelligence），是指在某群体中，存在众多无智能的个体，它们通过相互之间的简单合作表现出智能行为。它由Gerardo Beni和Jing

东京--(美国商业资讯)--Lead Real Estate 是一家日本房地产开发商公司，其业务足迹遍布东京、美国、香港和菲律宾。该公司有望成为日本首家利用数字证券 (STO) 在全球进行数百万美元募资活动的日本房地产公司。 该公司 首席执行官长原英司 提到，他为能够使全球投资者参与东京房地产并通过 Lead Real Estate 提供充满活力的市场潜力而感到自豪。他接着补充道： “ 东京是世界上最大的大都市之一，拥有 3,800 万人口，是全球房地产投资者的理想投资地 ” 。 该产品由 GRIP (DIFC) Ltd. 负责管理，这是一家经由迪拜金融服务管理局 (DFSA) 颁发许可并受其监管的投资银行服务及财富管理公司，在迪拜国际金融中心 (DIFC) 内成立。 在此次募资中，专业人士/经认可的投资者均有机会认购每份数字证券，这些投资者将有机会拥有 Lead Real Estate 的优先股。 该产品的发行将通过代币化的优先股完成，投资者的回报包括每年 5% 的拟派股息，以及预期至少分配净利润的 10% 至最高 20% 的额外股息。因此，预计每年的累计回报率在 6%-8% 之间。 GRIP (DIFC) Ltd. 首席执行官 V.Gowribalan 继续说道：“ 赚取收益的潜力远远超过日本 REIT 、基金和上市竞争对手，同时将重点放在住宅和商业开发以及收入流等多个细分领域

Linux编译移植Qt5_OMAPL138 【导语】：昨天编译Qt5各种失败，各种离奇的错误在Google上面也搜索不到，真是让人“蛋疼菊紧”，今天把所有的环境全部清理干净，也重新解压了Qt5.1.1的源码包，重新走了一遍，效果还可以，也没有出现PDA LTS什么库问题，现在整理一下详细过程和细节点。 另外说一下，我使用Qt5.8.0的源码包进行编译，我的OMAPL138的ARM9架构，在configure阶段就提示我your platform arch too old. 意思就是我的平台的架构太老了，所以如果在ARM9的架构上面编译Qt5，选择一个稍微老一点的版本。我这里选择Qt5.1.1 **再补充一点：如果在曾经执行过./configure这个命令了，如果出了问题进行修正，最好把这个源码包删除，重新解压一个源码包，说不定哪个配置属性就影响了后续的操作，我之前就是总在这个里，以为每次./configure都是重新配置，然而并不是这样。 ** 编译Qt5.1.1 1 准备工作 Qt5.1.1的开源源码包： 官方下载地址:qt-everywhere-opensource-src-5.1.1.tar.gz 交叉编译环境：（只适合OMAPL138）链接: https://pan.baidu.com/s/1sl9NuPn 密码: g4m8 2 配置源码文件 下载qt-everywhere

旅程5：准备发布V1版本 添加功能和重构，为V1版本发布做准备。 “大多数人在完成一件事之后，就像留声机的唱片一样，一遍又一遍地使用它，直到它破碎，忘记了过去是用来创造更多未来的东西。” -- 弗雷娅.斯塔克 发布Contoso会议管理系统V1版本： 本章描述了团队为准备Contoso会议管理系统的第一个产品版本所做的更改。这项工作包括对前两章介绍的订单(Order)和注册(Registrations)限界上下文的一些重构和功能添加，以及一个新的会议管理(Conference Management)限界上下文和一个新的支付(Payment)限界上下文。 团队在此过程中进行的一个关键重构是将事件源(ES)引入订单(Order)和注册(Registrations)限界上下文中。 实现CQRS模式的一个预期好处是，它将帮助我们在复杂系统中管理变化。在CQRS旅程中发布一个V1版本将帮助团队评估当我们从V1版本迁移到系统的下一个产品版本时使用CQRS和ES的好处。剩下的章节将描述V1版本发布后的情况。 本章描述了团队在此阶段添加到公共网站的用户界面(UI)，并包括了对基于任务的UI的讨论。 本章的工作术语定义： 本章使用了一些术语，我们将在下面进行描述。有关更多细节和可能的替代定义，请参阅参考指南中的“ 深入CQRS和ES ”。 访问代码(Access code)

旅程1：我们的领域：Contoso会议管理系统 起点:我们从哪里来，我们带来了什么，谁将与我们同行?“ 只要前进，我愿意去任何地方。” --大卫•利文斯通 本章介绍了一个虚构的公司Contoso。它描述了Contoso计划推出的会议管理系统，这是一个新的在线服务，可以使其他公司或个人通过此系统组织和管理自己的会议和活动。本章从高层次描述了新系统的一些功能和非功能需求，以及为什么Contoso希望使用CQRS和Event Sourcing实现部分功能。与任何考虑此过程的公司一样，有许多问题需要思考和挑战，特别是这是Contoso第一次同时使用CQRS和Event Sourcing。接下来的章节将逐步展示Contoso是如何设计和构建其会议管理系统的。 另外，本章还介绍了一个虚构的专家小组来评论开发工作。 Contoso公司 Contoso是一家新兴的ISV公司，拥有大约20名员工，专门使用微软技术开发解决方案。Contoso的开发人员熟悉各种微软产品和技术，包括.Net Framework、ASP.NET MVC和Microsoft Azure。一些开发人员以前有使用领域驱动设计(DDD)方法的经验，但是他们以前都没有使用过CQRS模式。 会议管理系统应用程序是Contoso想要推向市场的首批创新在线服务之一。作为一家初创企业

旅程2：分解领域 设计停靠站点 “没有石头就没有拱门” --马可波罗 在本章中，我们将对Contoso会议管理系统进行一个高层次的概述。这将帮助您理解应用程序的结构、集成点以及应用程序的各个部分之间的关系。 在这里，我们借用Eric Evans在他的书《领域驱动设计 软件核心复杂性应对之道(Addison-Wesley Professional, 2003)中描述的领域驱动设计(DDD)方法来描述这个高级结构。DDD是成功实现CQRS模式的先决条件虽然还没有达成普遍的共识，但我们团队依然决定按照CQRS社区的惯例使用DDD里众多概念和方法，例如领域、限界上下文,和聚合。参考指南的第1章“上下文中的CQRS”更详细地讨论了DDD和CQRS模式之间的关系。 本章使用的定义 在本章中，我们使用了一些术语，我们将在后面定义它们。有关更多细节和可能的替代定义，请参见参考指南中的第1章“ 上下文中的CQRS ”。 领域(Domain):领域是指Contoso会议管理系统的业务域(参考实现)。第一章“我们的领域：Contoso会议管理系统”概述了这个领域。 限界上下文(Bounded Context):术语限界上下文来自Eric Evans的书。简而言之，Evans引入这个概念是为了将一个大型的、复杂的系统分解成更易于管理的部分。大型系统由多个限界上下文组成