柠檬橘子百香果
柠檬橘子百香果

网络安全事件预测 - 论文整理(一)

写在前面:

  • 有任何问题/疑惑/错误/建议/链接失效欢迎留言
  • 为了防止出现理解上的偏差,大部分内容来自论文原文内容
  • 其中论文要点部分不属于论文原文,是我自己的一个理解概括,如果出现错误,请一定指出,十分感谢
  • 本文同步发在这里

1、Cloudy with a Chance of Breach: Forecasting Cyber Security Incidents

作者: Yang Liu, Armin Sarabi, Jing Zhang, and Parinaz Naghizadeh, University of Michigan; Manish Karir, QuadMetrics, Inc.; Michael Bailey, University of Illinois at Urbana-Champaign; Mingyan Liu, University of Michigan and QuadMetrics, Inc.
论文来源: USENIX,2015
论文链接: https://www.usenix.org/system/files/conference/usenixsecurity15/sec15-paper-liu.pdf
Abstract: In this study we characterize the extent to which cyber security incidents, such as those referenced by Verizon in its annual Data Breach Investigations Reports (DBIR), can be predicted based on externally observable properties of an organization’s network. We seek to proactively forecast an organization’s breaches and to do so without cooperation of the organization itself. To accomplish this goal, we collect 258 externally measurable features about an organization’s network from two main categories: mismanagement symptoms, such as misconfigured DNS or BGP within a network, and malicious activity time series, which include spam, phishing, and scanning activity sourced from these organizations. Using these features we train and test a Random Forest (RF) classifier against more than 1,000 incident reports taken from the VERIS community database, Hackmageddon, and the Web Hacking Incidents Database that cover events from mid-2013 to the end of 2014. The resulting classifier is able to achieve a 90% True Positive (TP) rate, a 10% False Positive (FP) rate, and an overall 90% accuracy.

2、RiskTeller: Predicting the Risk of Cyber Incidents

作者: Yufei Han and Matteo Dell’Amico
论文来源: CCS,2017
论文链接: https://dl.acm.org/doi/10.1145/3133956.3134022
Abstract: The current evolution of the cyber-threat ecosystem shows that no system can be considered invulnerable. It is therefore important to quantify the risk level within a system and devise risk prediction methods such that proactive measures can be taken to reduce the damage of cyber attacks. We present RiskTeller, a system that analyzes binary file appearance logs of machines to predict which machines are at risk of infection months in advance. Risk prediction models are built by creating, for each machine, a comprehensive profile capturing its usage patterns, and then associating each profile to a risk level through both fully and semi-supervised learning methods. We evaluate RiskTeller on a year-long dataset containing information about all the binaries appearing on machines of 18 enterprises. We show that RiskTeller can use the machine profile computed for a given machine to predict subsequent infections with the highest prediction precision achieved to date.
Contributions:

  • We propose RiskTeller, a system that leverages both supervised and semi-supervised learning methodologies to predict which machines are at risk with highest accuracy achived to date.
  • We design 89 features that are extracted from per-machine file appearance logs to produce machine profiles, which capture the machine’s patterns of usage and security awareness of enterprise users.
  • We design a semi-supervised machine learning algorithm, which leverages on profile similarity to infer fuzzy labels for unlabeled machines based on similar labeled machines to enrich the ground truth.
  • We perform a comprehensive evaluation that shows how RiskTeller can predict which machines will get infected with high precision, and that the former two steps are fundamental in getting high-quality results.

3、Tiresias: Predicting Security Events Through Deep Learning

作者: Yun Shen, Enrico Mariconti, Pierre-Antoine Vervier and Gianluca Stringhini
论文来源: CCS,2018
论文链接: https://seclab.bu.edu/people/gianluca/papers/tiresias-ccs2018.pdf
Abstract: With the increased complexity of modern computer attacks, there is a need for defenders not only to detect malicious activity as it happens, but also to predict the specific steps that will be taken by an adversary when performing an attack. However this is still an open research problem, and previous research in predicting malicious events only looked at binary outcomes (eg. whether an attack would happen or not), but not at the specific steps that an attacker would undertake. To fill this gap we present Tiresias, a system that leverages Recurrent Neural Networks (RNNs) to predict future events on a machine, based on previous observations. We test Tiresias on a dataset of 3.4 billion security events collected from a commercial intrusion prevention system, and show that our approach is effective in predicting the next event that will occur on a machine with a precision of up to 0.93. We also show that the models learned by Tiresias are reasonably stable over time, and provide a mechanism that can identify sudden drops in precision and trigger a retraining of the system. Finally, we show that the long-term memory typical of RNNs is key in performing event prediction, rendering simpler methods not up to the task.
论文要点: 这篇论文对于安全事件的预测不仅仅是预测安全事件是否会发生(不是一个二分类任务),而是去预测在进行攻击时攻击者会采取的具体行动,比如在多步攻击中攻击者会使用的CVE,或者在早起的攻击发生时就可以评估攻击的潜在严重性。
本文作者按照安全事件发生的时间顺序建立安全事件序列,使用已知的安全事件序列来预测未来要发生的安全事件。
网络安全事件预测 - 论文整理(一)_第1张图片

4、Predicting Cyber Security Incidents Using Feature-Based Characterization of Network-Level Malicious Activities

作者: Liu, Y., Zhang, J., Sarabi, A., Liu, M., Karir, M., Bailey, M.
论文来源: IWSPA,2015
论文链接: https://www.researchgate.net/publication/295351303_Predicting_Cyber_Security_Incidents_Using_Feature-Based_Characterization_of_Network-Level_Malicious_Activities
Abstract: This study offers a first step toward understanding the extent to which we may be able to predict cyber security incidents (which can be of one of many types) by applying machine learning techniques and using externally observed malicious activities associated with network entities, including spamming, phishing, and scanning, each of which may or may not have direct bearing on a specific attack mechanism or incident type. Our hypothesis is that when viewed collectively, malicious activities originating from a network are indicative of the general cleanness of a network and how well it is run, and that furthermore, collectively they exhibit fairly stable and thus predictive behavior over time. To test this hypothesis, we utilize two datasets in this study: (1) a collection of commonly used IP address-based/host reputation blacklists (RBLs) collected over more than a year, and (2) a set of security incident reports collected over roughly the same period. Specifically, we first aggregate the RBL data at a prefix level and then introduce a set of features that capture the dynamics of this aggregated temporal process. A comparison between the distribution of these feature values taken from the incident dataset and from the general population of prefixes shows distinct differences, suggesting their value in distinguishing between the two while also highlighting the importance of capturing dynamic behavior (second order statistics) in the malicious activities. These features are then used to train a support vector machine (SVM) for prediction. Our preliminary results show that we can achieve reasonably good prediction performance over a forecasting window of a few months.

你可能感兴趣的:(网络安全)

  • 松散比较(PHP)(小迪网络安全笔记~ 1999er 网络安全学习笔记phpweb安全笔记网络安全安全
    免责声明:本文章仅用于交流学习,因文章内容而产生的任何违法&未授权行为,与文章作者无关!!!附:完整笔记目录~ps:本人小白,笔记均在个人理解基础上整理,若有错误欢迎指正!1.3松散比较(PHP)引子:本章主要介绍一些由PHP自身语言特性可能产生的脆弱性,该内容往往被应用于PHPCTF入门题中,但在PHPWeb开发时也可能被使用。====是php中的比较运算符,用于判断==左右两边的值是否相等。若
  • 【漏洞预警】FortiOS 和 FortiProxy 身份认证绕过漏洞(CVE-2024-55591) 李火火安全阁 漏洞预警Fortinet
    文章目录一、产品简介二、漏洞描述三、影响版本四、漏洞检测方法五、解决方案一、产品简介FortiOS是Fortinet公司核心的网络安全操作系统,广泛应用于FortiGate下一代防火墙,为用户提供防火墙、VPN、入侵防御、应用控制等多种安全功能。FortiProxy则是Fortinet提供的企业级安全代理产品,主要用于内容过滤、Web访问控制和数据安全防护等场景。下一代防火墙产品FortiGate
  • 渗透测试术语--必要基础 大象只为你 跟我学网安知识网络安全
    一、前言了解和记住渗透测试术语是网络安全技术人员必要的基础,能帮助我们有效沟通和合作、全面理解渗透测试流程、设计和规划渗透测试活动、安全漏洞识别和利用和规避法律和道德风险。我整理一部分术语,自己归为8个分类方便记忆。共整理了56个术语,每个术语都有简要的含义解释。二、渗透测试术语1、攻击介质1.1、漏洞硬件、软件、协议的缺陷,可以通过未授权的方式访问、破坏系统。1.2、木马获取用户权限的程序或者代
  • 深入了解WAF防火墙及其在中国的发展现状 兴风键盘侠 安全防护网络系统安全安全
    随着网络安全威胁的不断升级,网络应用防护成为企业信息安全的重要组成部分。WAF(WebApplicationFirewall,Web应用防火墙)正是应对这一挑战的关键工具之一。本文将详细介绍WAF防火墙的概念、功能、技术特点,以及其在中国市场的现状与未来发展趋势。一、什么是WAF防火墙?WAF(WebApplicationFirewall,Web应用防火墙)是一种专门保护Web应用的安全设备或服务
  • 深入了解WAF防火墙及其在中国的发展现状 兴风键盘侠 服务器管理网络系统安全安全
    随着网络安全威胁的不断升级,网络应用防护成为企业信息安全的重要组成部分。WAF(WebApplicationFirewall,Web应用防火墙)正是应对这一挑战的关键工具之一。本文将详细介绍WAF防火墙的概念、功能、技术特点,以及其在中国市场的现状与未来发展趋势。一、什么是WAF防火墙?WAF(WebApplicationFirewall,Web应用防火墙)是一种专门保护Web应用的安全设备或服务
  • Tesla Free-Fall Attack:特斯拉汽车网络安全事件纪要 wit_@ 网络安全web安全
    TeslaFree-FallAttack:特斯拉汽车网络安全事件纪要1.引言TeslaFree-FallAttack是由腾讯科恩实验室(TencentKeenSecurityLab)于2016年9月对特斯拉ModelS汽车实施的一次远程攻击事件,揭示了汽车网络安全的严重漏洞,并引发了业界的广泛关注。该事件不仅暴露了特斯拉汽车在信息安全方面的薄弱环节,还对汽车行业的网络安全管理提出了严峻的挑战。2.
  • 软考信安04~网络安全体系与网络安全模型 jnprlxc 软考~信息安全工程师web安全网络安全
    1、网络安全体系概述1.1、网络安全体系概念网络安全体系是网络安全保障系统的最高层概念抽象,是由各种网络安全单元按照一定的规则组成的,共同实现网络安全的目标。网络安全体系包括法律法规政策文件、安全策略、组织管理、技术措施、标准规范、安全建设与运营、人员队伍、教育培训、产业生态、安全投入等多种要素。1.2、网络安全体系特征(1)整体性。网络安全体系从全局、长远的角度实现安全保障,网络安全单元按照一定
  • 网络安全,文明上网(2)加强网络安全意识 IT 青年 中国好网民阅读
    前言在当今这个数据驱动的时代,对网络安全保持高度警觉已经成为每个人的基本要求。网络安全意识:信息时代的必备防御网络已经成为我们生活中不可或缺的一部分,信息技术的快速进步使得我们对网络的依赖性日益增强。然而,网络安全问题也随之日益严重,包括个人信息的泄露、网络诈骗以及黑客攻击等。因此,增强网络安全意识对于保护个人隐私、财产安全乃至国家安全都显得尤为重要。网络安全意识的重要作用网络安全意识是个人在网络
  • 网络安全拟态防御技术 网安墨雨 web安全安全网络
    一.拟态防御拟态现象(MimicPhenomenon,MP)是指一种生物如果能够在色彩、纹理和形状等特征上模拟另一种生物或环境,从而使一方或双方受益的生态适应现象。按防御行为分类可将其列入基于内生机理的主动防御范畴,又可称之为拟态伪装(MimicGuise,MG)。如果这种伪装不仅限于色彩、纹理和形状上,而且在行为和形态上也能模拟另一种生物或环境的拟态伪装,我们称之为“拟态防御”(MimicDef
  • 网络安全技术之网络安全 网络安全Ash web安全安全网络
    网络安全之物理安全策略物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和信链路免受自然灾害、人为破坏和搭线攻击;验证用户的身份和使用权限、防用户越权操作;确保计算机系统有一个良好的电磁兼容工作环境;建立完备的安全管理制度,防止非法进入计算机控制室和各种偷窃、破坏活动的发生。抑制和防止电磁泄漏(即TEMPEST技术)是物理安全策略的一个主要问题。目前主要防护措施有两类:一类是对传导发
  • 2024年网络安全最全CTF —— 网络安全大赛_ctf网络安全大赛 网安墨雨 web安全安全
    前言随着大数据、人工智能的发展,人们步入了新的时代,逐渐走上科技的巅峰。\⚔科技是一把双刃剑,网络安全不容忽视,人们的隐私在大数据面前暴露无遗,账户被盗、资金损失、网络诈骗、隐私泄露,种种迹象表明,随着互联网的发展,网络安全需要引起人们的重视。\互联网安全从其本质上来讲就是互联网上的信息安全。从广义来说,凡是涉及到互联网上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研
  • 2024年网络安全最全计算机网络-面试题汇总_请求尾(1) 2401_84281629 程序员web安全计算机网络网络
    应用层有什么作用?网络层解释下PING命令?传输层TCP三次握手过程?为什么三次握手?TCP四次挥手过程?为什么四次挥手?四次挥手为什么等待2MSL?四次挥手期间的状态?TCP和UDP的区别?TCP如何保证可靠传输?TCP是大端序还是小端序?TCP粘包问题?冗余确认为什么是三次冗余ACK而不是两次?应用层
  • 网络安全面试题及经验分享 网安墨雨 web安全经验分享安全
    本文内容是i春秋论坛面向专业爱好者征集的关于2023年面试题目和答案解析,题目是真实的面试经历分享,具有很高的参考价值。shiro反序列化漏洞的原理Shiro反序列化漏洞的原理是攻击者通过精心构造恶意序列化数据,使得在反序列化过程中能够执行任意代码。Shiro是一个Java安全框架,提供了身份验证、授权、加密和会话管理等功能。其中,Shiro的序列化功能可以将对象序列化为字节流,以便在不同的系统之
  • 网络安全学习 day1 whoami-4 网络安全web安全学习php
    前言计算机病毒种类狠毒蠕虫病毒--->具备蠕虫特性的病毒;1.繁殖性特别强(自我繁殖);2.破坏性木马--->木马屠城故事--->木马本身不具备任何破坏性。用于控制后门的一个程序(后门--->指的是测试人员在目标系统中植入的一种隐藏式访问途径,可以使得在未来未得到授权的情况下重新访问系统)网络安全--->已经不再局限于网络世界,而是提升到了工控安全、网络空间安全。APT攻击--->高级可持续攻击;
  • 渗透测试工具包 | 开源安全测试工具 | 网络安全工具_网络安全渗透测试工具 程序员安安 安全开源测试工具网络安全信息安全web安全android
    项目介绍记录渗透测试开源工具。自动化渗透测试AttackSurfaceMapper-自动化渗透测试工具,使用手册/测试流程。vajra-自动化渗透测试.Savior-渗透测试报告自动生成工具!.漏洞利用框架hackUtils-它是一个用于渗透测试和网络安全研究的黑客工具包,渗透以及web攻击脚本。msf框架:pocsscan攻击框架Pocsuite攻击框架Beebeeto攻击框架漏洞POC&EXP
  • 【网络安全】消息鉴别 Hacker_Nightrain web安全网络安全
    1.消息鉴别1.1定义消息鉴别是指消息接收者对消息进行验证的过程,其目的是确保收到的消息来自可信的源点且在传输过程中未被篡改。这一过程主要检测消息的真实性和完整性。在网络安全领域,消息鉴别是确保数据传输安全性的关键技术之一。1.2必要性在信息传输过程中,存在多种潜在的安全威胁,包括但不限于:伪造攻击:攻击者可能伪造消息源,向网络中发送虚假消息,以误导接收者或进行欺诈。篡改攻击:消息在传输过程中可能
  • HTTP 安全:HTTPS 原理与配置 计算机毕设定制辅导-无忧学长 #HTTPhttp安全https
    一、引言在当今数字化时代,网络安全至关重要。我们日常上网离不开HTTP协议,但它存在安全隐患。HTTP以明文传输数据,信息易被窃取、篡改,身份也难以验证,像账号密码、交易信息等敏感内容在传输时毫无保障。为解决这些问题,HTTPS应运而生。它在HTTP基础上加入SSL/TLS协议,实现加密传输、身份认证和数据完整性保护,极大提升了网络通信的安全性。无论是电商购物、网上银行转账,还是登录各类账号,HT
  • 医院如何进行安全等级保护?!推介方案:医院网络安全等级保护解决方案V1.0 智慧化智能化数字化方案 方案解读馆安全等级保护方案等保2.0医院等保方案
    第一章项目概述背景1.1项目背景医院网络复杂,需满足高效办公和外界通讯需求,同时保障数据安全,应对《网络安全法》和等级保护要求。1.2项目建设目标建立安全技术防护体系,健全安全管理制度,制定应急预案,提供安全培训,完善整体安全规划。1.3方案设计原则遵循等级保护要求,体系化设计,采用先进产品,有序建设,提供细致化安全服务。1.4项目依据依据多项国家信息安全标准和法规,确保项目合规性。
  • 附原文 |《2024年漏洞与威胁趋势报告》深度解读 漏洞
    在信息技术飞速发展的当下,网络安全已然成为全球瞩目的焦点。安全极客社区精心译制的《2024年漏洞与威胁趋势报告》明确指出,2023年堪称网络安全领域的重要分水岭。这一年,新发现漏洞的数量出现了前所未有的增长态势,其中高危或严重级别的漏洞占比高达一半,漏洞利用的时间线显著缩短,然而平均修复时间却过长。金融服务、制造业以及公用事业等行业面临的网络威胁愈发严峻,首席信息安全官所承担的法律责任也日益加重。
  • 云起无垠荣获第八届“强网杯”高阶技术专项赛优秀奖 网络安全
    近日,第八届“强网杯”全国网络安全挑战赛线下赛于郑州高新区的网络安全科技馆赛博厅圆满落幕。云起无垠创始人兼CEO沈凯文博士在活动中发表了题为《安全智能体技术实践与内生安全问题思考》的精彩演讲。沈凯文博士指出,当前数字化时代下网络安全领域面临深刻变革与挑战,AI的快速发展使其成为网络安全创新的核心动力,促使安全智能体出现。但大模型在安全场景落地时存在诸多难题,为此云起无垠构建了AI安全智能体平台。该
  • 网络安全专业的就业前景如何?零基础入门到精通,收藏这一篇就够了 程序员橘子 web安全安全渗透测试网络安全
    前言众所周知,网络安全与我们息息相关,无论是企业还是个人都应该重视网络安全。而且网络安全是一个新兴行业,人才需求量远大于供给,因此在薪资福利上具有很大的优势,但对于初学者而言,很多人依然担心前景问题,那么网络安全就业前景如何?下面为大家介绍一下。1、网络安全人才需求量大随着信息化的加速,网络安全问题日益突出,对网络安全人才的需求量也越来越大。据《2019网络安全人才市场现状与发展趋势报告》数据显示
  • 高防是什么,DDos是什么 不正经随记 ddos
    一、高防是什么“高防”通常是指“高防御”,在网络安全领域,它通常指的是高防御能力的服务器或网络服务。这些服务主要用于防御各种网络攻击,尤其是DDoS(分布式拒绝服务)攻击。高防服务器高防服务器是指具备高防御能力的服务器,能够抵御大规模的DDoS攻击。这些服务器通常位于具备高带宽和高防御能力的数据中心,可以有效地过滤恶意流量,确保正常的业务运行。高防IP高防IP是一种特殊的IP地址,具有高防御能力,
  • 网络安全工程师能赚多少钱一个月?_银行网络安全工程师工资多少? 网络安全小林 web安全网络安全系统安全计算机网络
    基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包网络安全工程师的月薪取决于多种因素,包括他们的经验、技能、学历、所在地区和行业的需求等。因此,很难给出一个确切的数字作为所有网络安全工程师的月薪。但是,我可以为你提供一个大致的薪资范围和一些影响薪资的因素。一般来说,网络安全工程师的月薪可以在8000元至50000元之间,具体取决于上述因素。初学者和没有太多经验的网络安全工程师可能会获
  • 网络安全技术深度解析与实践案例 我的运维人生 web安全php网络运维开发技术共享
    网络安全技术深度解析与实践案例随着信息技术的飞速发展,网络已成为现代社会不可或缺的一部分。然而,随之而来的网络安全问题也日益严峻。从个人数据泄露到企业系统被攻击,网络安全事件频发,给个人和社会带来了巨大的损失。因此,掌握和应用网络安全技术显得尤为重要。本文将深入解析几种关键的网络安全技术,并提供相应的Python代码示例,以期为读者提供实用的参考。一、用户认证与授权用户认证与授权是网络安全的基础。
  • 如何利用CodeMeter保护您的物联网设备 Dola_Zou 加密狗软件加密工业自动化物联网iot安全
    世界经济论坛最近发布了《2023年连接世界状况报告》,这是一份关于物联网(IoT)治理差距的报告。报告采访了270多名国际专家,评估了6个关注领域:道德与诚信、网络安全、平等获取、环境可持续性、财务与运营可行性以及互操作性和系统架构。这份报告揭示了一些有趣的数据、结论和建议,值得认真阅读。在这篇文章中,我们将关注威步最关心的领域——网络安全。报告指出,连接设备的激增使得组织、政府和终端用户越来越容
  • 想做黑客?先来学习 SQL 注入,一文带你学会!黑客技术零基础入门到精通教程建议收藏! 认真写程序的强哥 sql数据库网络安全网络攻防黑客技术web安全SQL注入
    SQL注入(SQLInjection)是一种常见的网络攻击手段,攻击者通过在Web应用程序的输入字段中插入恶意SQL代码,欺骗后台数据库执行非授权的SQL语句。SQL注入可以用于获取、篡改或删除数据库中的数据,甚至可以用于执行系统命令,导致数据泄露、数据破坏或服务器被控制等严重后果。我给大家准备了一份全套的《网络安全入门+进阶学习资源包》包含各种常用工具和黑客技术电子书以及视频教程,需要的小伙伴可
  • 【网络安全工程师】从零基础到进阶,看这一篇就够了 网络安全_入门教程 web安全安全网络安全
    学前感言1.这是一条需要坚持的道路,如果你只有三分钟的热情那么可以放弃往下看了。2.多练多想,不要离开了教程什么都不会,最好看完教程自己独立完成技术方面的开发。3.有问题多google,baidu…我们往往都遇不到好心的大神,谁会无聊天天给你做解答。4.遇到实在搞不懂的,可以先放放,以后再来解决。什么是网络安全?首先说一下什么是网络安全?其中网络安全工程师的工作内容具体都有哪些?网络安全是确保网络
  • 【机器学习:三十、异常检测:原理与实践】 KeyPan 机器学习机器学习人工智能深度学习pytorch神经网络
    1.异常检测概述异常检测(AnomalyDetection)是一种用于识别数据中异常模式或异常点的技术,旨在发现与大部分数据行为不同的样本。它在工业监控、网络安全、金融欺诈检测等领域具有广泛应用。异常检测的目标是找到那些偏离正常行为的数据点,这些数据点可能代表错误、故障、攻击或其他需要特别关注的情况。核心概念异常通常分为以下三种类型:点异常:单个数据点显著偏离正常分布(例如,银行交易中突然的巨额消
  • 人生建议往死里学网络安全!零基础也能跨行学习!!漏洞挖掘还能做副业 黑客老哥 web安全学习安全网络系统安全
    一、网络安全的重要性:从‘不学会被黑’到‘学会保护别人’网络安全的概念现在不再是技术圈的独立话题,它已经渗透到社会的各个领域。从个人的隐私保护、企业的数据安全,到国家的信息防护,网络安全几乎影响了每一个人的生活。无论是黑客攻击、勒索病毒、数据泄露,还是国家间的信息战,网络安全已经成为现代社会的基础设施之一。所以,首先要明白学习网络安全的重要性:你不仅是在学习技术,更多的是在为自己和他人的安全“筑城
  • 关于ctf大赛 向晚753 web安全
    CTF(CaptureTheFlag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。一.CTF的起源发展CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCONCTF也
  • ASM系列六 利用TreeApi 添加和移除类成员 lijingyao8206 jvm动态代理ASM字节码技术TreeAPI
        同生成的做法一样,添加和移除类成员只要去修改fields和methods中的元素即可。这里我们拿一个简单的类做例子,下面这个Task类,我们来移除isNeedRemove方法,并且添加一个int 类型的addedField属性。   package asm.core; /** * Created by yunshen.ljy on 2015/6/
  • Springmvc-权限设计 bee1314 springWebjsp
    万丈高楼平地起。 权限管理对于管理系统而言已经是标配中的标配了吧,对于我等俗人更是不能免俗。同时就目前的项目状况而言,我们还不需要那么高大上的开源的解决方案,如Spring Security,Shiro。小伙伴一致决定我们还是从基本的功能迭代起来吧。 目标: 1.实现权限的管理(CRUD) 2.实现部门管理 (CRUD) 3.实现人员的管理 (CRUD) 4.实现部门和权限
  • 算法竞赛入门经典(第二版)第2章习题 CrazyMizzz c算法
    2.4.1 输出技巧 #include <stdio.h> int main() { int i, n; scanf("%d", &n); for (i = 1; i <= n; i++) printf("%d\n", i); return 0; } 习题2-2 水仙花数(daffodil
  • struts2中jsp自动跳转到Action 麦田的设计者 jspwebxmlstruts2自动跳转
    1、在struts2的开发中,经常需要用户点击网页后就直接跳转到一个Action,执行Action里面的方法,利用mvc分层思想执行相应操作在界面上得到动态数据。毕竟用户不可能在地址栏里输入一个Action(不是专业人士)   2、<jsp:forward page="xxx.action" /> ,这个标签可以实现跳转,page的路径是相对地址,不同与jsp和j
  • php 操作webservice实例 IT独行者 PHPwebservice
    首先大家要简单了解了何谓webservice,接下来就做两个非常简单的例子,webservice还是逃不开server端与client端。我测试的环境为:apache2.2.11 php5.2.10做这个测试之前,要确认你的php配置文件中已经将soap扩展打开,即extension=php_soap.dll; OK 现在我们来体验webservice //server端 serve
  • Windows下使用Vagrant安装linux系统 _wy_ windowsvagrant
    准备工作: 下载安装 VirtualBox :https://www.virtualbox.org/ 下载安装 Vagrant :http://www.vagrantup.com/ 下载需要使用的 box : 官方提供的范例:http://files.vagrantup.com/precise32.box 还可以在 http://www.vagrantbox.es/ 
  • 更改linux的文件拥有者及用户组(chown和chgrp) 无量 clinuxchgrpchown
    本文(转) http://blog.163.com/yanenshun@126/blog/static/128388169201203011157308/ http://ydlmlh.iteye.com/blog/1435157 一、基本使用: 使用chown命令可以修改文件或目录所属的用户:        命令
  • linux下抓包工具 矮蛋蛋 linux
    原文地址: http://blog.chinaunix.net/uid-23670869-id-2610683.html tcpdump -nn -vv -X udp port 8888 上面命令是抓取udp包、端口为8888 netstat -tln 命令是用来查看linux的端口使用情况 13 . 列出所有的网络连接 lsof -i 14. 列出所有tcp 网络连接信息 l
  • 我觉得mybatis是垃圾!:“每一个用mybatis的男纸,你伤不起” alafqq mybatis
    最近看了  每一个用mybatis的男纸,你伤不起 原文地址 :http://www.iteye.com/topic/1073938 发表一下个人看法。欢迎大神拍砖; 个人一直使用的是Ibatis框架,公司对其进行过小小的改良; 最近换了公司,要使用新的框架。听说mybatis不错;就对其进行了部分的研究; 发现多了一个mapper层;个人感觉就是个dao;
  • 解决java数据交换之谜 百合不是茶 数据交换
    交换两个数字的方法有以下三种 ,其中第一种最常用   /* 输出最小的一个数 */ public class jiaohuan1 { public static void main(String[] args) { int a =4; int b = 3; if(a<b){ // 第一种交换方式 int tmep =
  • 渐变显示 bijian1013 JavaScript
    <style type="text/css"> #wxf { FILTER: progid:DXImageTransform.Microsoft.Gradient(GradientType=0, StartColorStr=#ffffff, EndColorStr=#97FF98); height: 25px; } </style>
  • 探索JUnit4扩展:断言语法assertThat bijian1013 java单元测试assertThat
    一.概述         JUnit 设计的目的就是有效地抓住编程人员写代码的意图,然后快速检查他们的代码是否与他们的意图相匹配。 JUnit 发展至今,版本不停的翻新,但是所有版本都一致致力于解决一个问题,那就是如何发现编程人员的代码意图,并且如何使得编程人员更加容易地表达他们的代码意图。JUnit 4.4 也是为了如何能够
  • 【Gson三】Gson解析{"data":{"IM":["MSN","QQ","Gtalk"]}} bit1129 gson
      如何把如下简单的JSON字符串反序列化为Java的POJO对象? {"data":{"IM":["MSN","QQ","Gtalk"]}}   下面的POJO类Model无法完成正确的解析:   import com.google.gson.Gson;
  • 【Kafka九】Kafka High Level API vs. Low Level API bit1129 kafka
    1. Kafka提供了两种Consumer API High Level Consumer API Low Level Consumer API(Kafka诡异的称之为Simple Consumer API,实际上非常复杂) 在选用哪种Consumer API时,首先要弄清楚这两种API的工作原理,能做什么不能做什么,能做的话怎么做的以及用的时候,有哪些可能的问题  
  • 在nginx中集成lua脚本:添加自定义Http头,封IP等 ronin47 nginx lua
    Lua是一个可以嵌入到Nginx配置文件中的动态脚本语言,从而可以在Nginx请求处理的任何阶段执行各种Lua代码。刚开始我们只是用Lua 把请求路由到后端服务器,但是它对我们架构的作用超出了我们的预期。下面就讲讲我们所做的工作。 强制搜索引擎只索引mixlr.com Google把子域名当作完全独立的网站,我们不希望爬虫抓取子域名的页面,降低我们的Page rank。 location /{
  • java-归并排序 bylijinnan java
    import java.util.Arrays; public class MergeSort { public static void main(String[] args) { int[] a={20,1,3,8,5,9,4,25}; mergeSort(a,0,a.length-1); System.out.println(Arrays.to
  • Netty源码学习-CompositeChannelBuffer bylijinnan javanetty
    CompositeChannelBuffer体现了Netty的“Transparent Zero Copy” 查看API( http://docs.jboss.org/netty/3.2/api/org/jboss/netty/buffer/package-summary.html#package_description) 可以看到,所谓“Transparent Zero Copy”是通
  • Android中给Activity添加返回键 hotsunshine Activity
    // this need android:minSdkVersion="11" getActionBar().setDisplayHomeAsUpEnabled(true); @Override public boolean onOptionsItemSelected(MenuItem item) {
  • 静态页面传参 ctrain 静态
    $(document).ready(function () { var request = { QueryString : function (val) { var uri = window.location.search; var re = new RegExp("" + val + "=([^&?]*)", &
  • Windows中查找某个目录下的所有文件中包含某个字符串的命令 daizj windows查找某个目录下的所有文件包含某个字符串
    findstr可以完成这个工作。   [html]  view plain copy   >findstr /s /i "string" *.*   上面的命令表示,当前目录以及当前目录的所有子目录下的所有文件中查找"string&qu
  • 改善程序代码质量的一些技巧 dcj3sjt126com 编程PHP重构
    有很多理由都能说明为什么我们应该写出清晰、可读性好的程序。最重要的一点,程序你只写一次,但以后会无数次的阅读。当你第二天回头来看你的代码 时,你就要开始阅读它了。当你把代码拿给其他人看时,他必须阅读你的代码。因此,在编写时多花一点时间,你会在阅读它时节省大量的时间。让我们看一些基本的编程技巧:    尽量保持方法简短    尽管很多人都遵
  • SharedPreferences对数据的存储 dcj3sjt126com
    SharedPreferences简介:                                                   &nbs
  • linux复习笔记之bash shell (2) bash基础 eksliang bashbash shell
    转载请出自出处: http://eksliang.iteye.com/blog/2104329 1.影响显示结果的语系变量(locale)  1.1locale这个命令就是查看当前系统支持多少种语系,命令使用如下: [root@localhost shell]# locale LANG=en_US.UTF-8 LC_CTYPE="en_US.UTF-8"
  • Android零碎知识总结 gqdy365 android
    1、CopyOnWriteArrayList add(E) 和remove(int index)都是对新的数组进行修改和新增。所以在多线程操作时不会出现java.util.ConcurrentModificationException错误。 所以最后得出结论:CopyOnWriteArrayList适合使用在读操作远远大于写操作的场景里,比如缓存。发生修改时候做copy,新老版本分离,保证读的高
  • HoverTree.Model.ArticleSelect类的作用 hvt Web.netC#hovertreeasp.net
    ArticleSelect类在命名空间HoverTree.Model中可以认为是文章查询条件类,用于存放查询文章时的条件,例如HvtId就是文章的id。HvtIsShow就是文章的显示属性,当为-1是,该条件不产生作用,当为0时,查询不公开显示的文章,当为1时查询公开显示的文章。HvtIsHome则为是否在首页显示。HoverTree系统源码完全开放,开发环境为Visual Studio 2013
  • PHP 判断是否使用代理 PHP Proxy Detector 天梯梦 proxy
    1. php 类 I found this class looking for something else actually but I remembered I needed some while ago something similar and I never found one. I'm sure it will help a lot of developers who try to
  • apache的math库中的回归——regression(翻译) lvdccyb Mathapache
    这个Math库,虽然不向weka那样专业的ML库,但是用户友好,易用。 多元线性回归,协方差和相关性(皮尔逊和斯皮尔曼),分布测试(假设检验,t,卡方,G),统计。   数学库中还包含,Cholesky,LU,SVD,QR,特征根分解,真不错。   基本覆盖了:线代,统计,矩阵, 最优化理论 曲线拟合 常微分方程 遗传算法(GA), 还有3维的运算。。。
  • 基础数据结构和算法十三:Undirected Graphs (2) sunwinner Algorithm
      Design pattern for graph processing. Since we consider a large number of graph-processing algorithms, our initial design goal is to decouple our implementations from the graph representation
  • 云计算平台最重要的五项技术 sumapp 云计算云平台智城云
    云计算平台最重要的五项技术 1、云服务器 云服务器提供简单高效,处理能力可弹性伸缩的计算服务,支持国内领先的云计算技术和大规模分布存储技术,使您的系统更稳定、数据更安全、传输更快速、部署更灵活。 特性 机型丰富 通过高性能服务器虚拟化为云服务器,提供丰富配置类型虚拟机,极大简化数据存储、数据库搭建、web服务器搭建等工作; 仅需要几分钟,根据CP
  • 《京东技术解密》有奖试读获奖名单公布 ITeye管理员 活动
    ITeye携手博文视点举办的12月技术图书有奖试读活动已圆满结束,非常感谢广大用户对本次活动的关注与参与。  12月试读活动回顾: http://webmaster.iteye.com/blog/2164754 本次技术图书试读活动获奖名单及相应作品如下: 一等奖(两名) Microhardest:http://microhardest.ite
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他