timeline

01 引言 威胁情报这个概念，自从2014年Gartner提出以后，安全圈就一直在提这个概念，也一直尝试应用这个技术来做一些文章，无论是加在各家的安全产品上做一些对撞，还是自己保留数据库存一些黑产数据，都取得了一些效果。 但每每提到威胁情报，我们普通人观之，就像吃饭扫过米其林、满汉全席、景区的茶叶蛋(误)一样，好像平时接触不到，偶尔想要用也要付出很大的成本。很多人懂web安全，懂渗透测试，懂流程，但是提到威胁情报，总觉得离自己很远，几乎不会用到。 当我们谈论威胁情报， 对于一般的安全从业人员来说，其实并不知道到底在谈论什么，到底要怎么用。就像皇帝的新衣一样，大家都说陛下穿着衣服，凑个热闹，但是陛下到底穿没穿衣服，大家 其实 没那么关心。 图1. 皇帝的新衣 所以今天笔者想聊一聊，当我们谈论威胁情报的时候，我们到底在聊什么。 02 情报是什么 威胁情报的定义是什么呢？最早的援引应该是Gartner在2014年发表的《安全威胁情报服务市场指南》中提出的定义，即: 威胁情报是关于IT或信息资产所面临的现有或潜在威胁的循证知识，包括情境、机制、指标、推论与可行建议，这些知识可为威胁响应提供决策依据。 仔细看Gartner的定义，其实定义得很全面。但是普通人容易看得云里雾里，就像课本里的各种哲学定义，每个字都能看懂，但是一连起来可能就看不懂了。 笔者认为，威胁情报本身还是情报的子类。提到情报

2018 数学建模 美国赛 D 建模思路 和文章大纲 题目 2018 ICM Problem D: Out of Gas and Driving on E (for electric, not empty) For both environmental and economic reasons, there is global interest in reducing the use of fossil fuels, including gasoline for cars. Whether motivated by the environment or by the economics, consumers are starting to migrate to electric vehicles. Several countries are seeing early signs of the potential for rapid growth in the adoption of electric vehicles. In the US and other countries, the release of the more affordable all-electric Tesla Model 3 has resulted in record numbers of pre

图片来源于网络 大家好，我想分享一下我是如何在某邀请项目中发现一个简单的API授权错误的，该错误影响了数千个子域，并允许我在无需用户干预的情况下使用大量不受保护的功能，从帐户删除到接管甚至于泄漏部分信息（姓名，电子邮件和雇主）。 要点： 服务器没有检查（发起请求的）授权token是属于普通用户还是超级用户。 这是一个邀请项目，因此将删除一些敏感信息，我将其称为 target.com 。 我在使用dirsearch对网站进行扫描的同时，通过浏览 academy.target.com 对网站的功能做了大致了解，我注意到一个有趣的端点，如： academy.target.com/api/docs 此类端点就像是个金矿，因为它列出了API文档并指定了请求和响应的结构。 在浏览到端点时，我发现页面与Swagger UI非常相似（尽管此站点未使用swagger）。 它还有一个名为“ Authenticate （验证）”的按钮，单击该按钮可导航到登录页面，但是如果我尝试登录，则会提示“ Account not authorized （账户未授权）”。 有一些有趣的端点，例如： / poweruser / add / poweruser / delete / user / delete / user / create / user / user_logged_in / user / profile

环境： CentOS Linux release 7.6.1810 (Core) 内核版本:3.10.0-957.10.1.el7.x86_64 node1:192.168.216.130 node2:192.168.216.132 node3:192.168.216.134 一、首先在3个节点分别安装postgres,这里由于线上环境使用9.5.3,故本人直接使用9.5.3用于实验测试,其他版本的编译安装方式是相同的 yum install gcc readline-devel zlib-devel cd /tmp/ wget https://ftp.postgresql.org/pub/source/v9.5.3/postgresql-9.5.3.tar.gz tar -xf postgresql-9.5.3.tar.gz useradd postgres ./configure --prefix=/usr/local/postgresql make -j2 make install chown -R postgres:postgres /usr/local/postgresql/ 二、 在2个节点上分别配置环境变量并执行初始化操作 1、切换用户 su - postgres 2、配置环境变量 vi .bash_profile [postgres@localhost ~]$

3D 方块 如何在 CSS 中创建立体的方块呢？用以下的 SCSS mixin 即可 方块的长度、高度、深度都可以通过 CSS 变量自由调节 @mixin cube($width, $height, $depth) { &__front { @include cube-front($width, $height, $depth); } &__back { @include cube-back($width, $height, $depth); } &__right { @include cube-right($width, $height, $depth); } &__left { @include cube-left($width, $height, $depth); } &__top { @include cube-top($width, $height, $depth); } &__bottom { @include cube-bottom($width, $height, $depth); } .face { position: absolute; } } @mixin cube-front($width, $height, $depth) { width: var($width); height: var($height); transform-origin:

Redis 数据结构使用场景 一、redis 数据结构使用场景 原来看过 redisbook 这本书，对 redis 的基本功能都已经熟悉了，从上周开始看 redis 的源码。目前目标是吃透 redis 的数据结构。我们都知道，在 redis 中一共有5种数据结构，那每种数据结构的使用场景都是什么呢？ String——字符串 Hash——字典 List——列表 Set——集合 Sorted Set——有序集合 下面我们就来简单说明一下它们各自的使用场景： 1. String——字符串 String 数据结构是简单的 key-value 类型，value 不仅可以是 String，也可以是数字（当数字类型用 Long 可以表示的时候encoding 就是整型，其他都存储在 sdshdr 当做字符串）。使用 Strings 类型，可以完全实现目前 Memcached 的功能，并且效率更高。还可以享受 Redis 的定时持久化（可以选择 RDB 模式或者 AOF 模式），操作日志及 Replication 等功能。除了提供与 Memcached 一样的 get、set、incr、decr 等操作外，Redis 还提供了下面一些操作： LEN niushuai ：O(1)获取字符串长度 APPEND niushuai redis ：往字符串 append 内容，而且采用智能分配内存

1 什么是Fiddler? Fiddler是一个http调试代理，以代理服务器的方式，监听系统的Http网络数据流动， Fiddler可以也可以让你检查所有的http通讯，设置断点，以及Fiddle所有的“进出”的数据。 Fiddler还包含一个简单却功能强大的基于JScript .NET 事件脚本子系统，它可以支持众多的http调试任务。 你是不是曾经疑惑过你的web程序和IE是如何交互的？你是不是遇到过一些奇怪的而你又无法解决的性能瓶颈？ 你是不是对那些发送给服务器端的cookie和那些你下载下来的被标记为可缓存的内容感到好奇？ 无论你是从事什么开发，哪种语言，只要你想更深入的了解HTTP，这个工具就值得你去了解，它对前端开发工作是很有价值的。 Fiddler官方网站及下载可以在[http://www.fiddler2.com/fiddler2/]找到，安装过程很简单，这里就不介绍了。 同样，Fiddler支持插件扩展，常见插件可以在[http://fiddler2.com/add-on]找到。下面，简单介绍Fiddler的功能和常见应用场景。 2 Fiddler界面及功能介绍 Fiddler整个界面布局如上所示，下面再简单介绍一些特殊的概念： 代理模式，支持缓存模式和流模式: 缓冲模式(Buffering Mode Fiddler直到HTTP响应完成时才将数据返回给应用程序。

简介 老是使用命令行工具在现代化社会好像已经跟不上节奏了，尤其是在做JIT分析时，使用LogCompilation输出的日志实在是太大了，让人望而生畏。有没有什么更加简便的方法来分析JIT日志呢？快来和小师妹一起来学习JITWatch吧。 什么是JIT 小师妹，F师兄，JIT就是Just In Time compilers。能不能再总结一下JIT到底是做什么的呢？ 当然没问题，JIT主要有两个作用，第一个作用大家应该已经知道了，就是在运行时将byte code编译成为机器码，提高程序的执行速度。 第二个作用就是在运行时对代码进行优化，同样的也对性能进行提升。 JIT中有两种编译器，C1代表的是Client Compiler,C2代表的是Server Compiler。 其中C1只是简单的编译，而C2在收集到更多信息之后，会进行更加深入的编译和优化。 常见的优化手段有：Loop unrolling, Inlining, Dead Code Elimination,Escape analysis, Intrinsics, Branch prediction等。 JDK8中会默认启动分层编译。你也可以使用-XX:+TieredCompilation来手动启动它。 JITWatch简介 小师妹：F师兄

Mitopure™ 是同类首创细胞营养素，经临床证明可增强细胞功能、增强肌肉力量，追求健康的消费者现在可通过 Timeline Nutrition 产品获得 * 。 瑞士洛桑和旧金山--(美国商业资讯)--先锋生命科学公司 Amazentis 今天发布临床新发现，并在美国发售 Timeline Cellular Nutrition 。经过领先科学家和医生的十年研究，Timeline Nutrition是首个提供Mitopure™的品牌，Mitopure™是高纯态尿石素A，经证实可帮助对抗与年龄相关的细胞衰弱，并增强肌肉力量。 随机、双盲、安慰剂对照临床试验( NCT03464500 )显示，健康中年参研者（40至65岁）每天服用500毫克Mitopure™（高纯态尿石素A）4个月后，腿部肌肉力量显著增强。 另一项随机临床试验( NCT04160312 )比较美国健康成人（18-80岁）食用Mitopure™和石榴汁后的尿石素A水平。结果显示，500毫克Mitopure™的尿石素A含量比8盎司（240毫升）100%石榴汁高6倍多。 Amazentis正通过Timeline Nutrition网站独家推出首款直接面向消费者的经临床验证的Mitopure™产品。 由于细胞生物能和线粒体功能的年龄相关减退，许多人从40多岁就开始出现肌肉力量下降。Timeline含专利成分高纯态尿石素A