标签:PHP

编程技术

扩充僵尸网络至企业内网核心区

4

dulong 发布于 2017-01-17

企业核心区域除线上业务,只剩下运维与数据库相关系统,想建立僵尸网络,在完成平时的渗透工作时快速定位自己是否有目标相关内网权限,挂马获取员工PC起或者一些新装服务挂马,基效果并不会太好,一些服务如: walle,HUE,Django,zabbix,zookeeper,hadoop,...

阅读(1)评论(0)赞 (0)

互联网.科技

三星Galaxy S8将推全新S Health应用,对抗苹果HealthKit和CareKit

2

zhuangli 发布于 2017-01-17

三星下一款旗舰手机Galaxy S8有可能包含一个全新S Health应用,功能将要超越苹果的HealthKit和CareKit框架。包括安排医生在线会诊、甚至是支付医疗费用等功能。 据SamMobile网站周一表示,医生视频接诊功能将有可能被加入进来。该功能据称将由与类似Amw...

阅读(2)评论(0)赞 (0)

编程技术

那些容易被黑产盯上的开源数据库软件

4

Harries 发布于 2017-01-17

前言 近期全球范围内大量 MongoDB因为配置不当导致公网匿名可访问,被黑产大量利用,删除业务数据并索要赎金后才恢复数据,本文从攻防角度讲述下那些容易被黑产盯上的开源数据库软件。 动机 只要攻击成本低于收益,就有动机。互联网公司大量使用各种开源的数据库保存重要的业务数据,一旦数...

阅读(4)评论(0)赞 (0)

开源软件

开源的 PHP 框架,Symfony v3.2.2 发布

1

changyuan.xu 发布于 2017-01-17

  Symfony是一个基于MVC模式的面向对象的PHP5框架。Symfony允许在一个web应用中分离事务控制,服务逻辑和表示层。简单的模板功能symfony是一个开源的PHP Web框架。 更新日志 bug #21257 [Profiler][F...

阅读(2)评论(0)赞 (0)

互联网.资讯

基于TP5的lyadmin 2.0发布 模块化开源后台

7

xiaoli.wang 发布于 2017-01-17

  基于 TP5 的 lyadmin2.0 正式发布了。lyadmin 是一套轻量级通用后台,将系统功能分为模块、插件、主题等等标准的组建,极其便利的低耦合架构便于二次开发。并且基于最新的 ThinkPHP5 和 Bootstrap3 制作,自带权限管理,模块化开发。   真正原...

阅读(1)评论(0)赞 (0)

编程技术

【技术分享】XSSI: 一个不出名但是影响广泛的Web漏洞

8

yeseng 发布于 2017-01-16

翻译: shinpachi8 预估稿费:200RMB 投稿方式:发送邮件至 linwei#360.cn ,或登陆 网页版 在线投稿 前言 找到一个特定类别漏洞两个关键组成部分:对漏洞的认识和找到漏洞的难易。 跨站脚本包含(XSSI)漏洞在事实上的公共标准即:OWASP TOP 1...

阅读(6)评论(0)赞 (0)

编程技术

2017 前端性能优化清单

11

wenming.gapo 发布于 2017-01-16

2017前端性能优化清单 你开始使用渐进启动了么?是不是已经使用过React和Angular中 tree-shaking 和 code-splitting 两个工具?有没有用过Brotli、Zofli和HPACK这几种压缩技术,或者OCSP协议(在线证书状态协议)?知不知道资源提...

阅读(7)评论(0)赞 (0)

编程技术

年度语言 golang 使用感受

1

刘莉莉 发布于 2017-01-16

首先,无意进行语言之争,毕竟,PHP是世界上最好的语言,没有之一。这个话题可以停下来了。 2016年已经过去,16年的年度语言给了 go语言 ,而正好这一年我都是用go用得比较多,而且版本从1.2一直用到了1.8,有一些感受,来说说我对这个年度编程语言的一些粗浅理解吧。之前也写过...

阅读(9)评论(0)赞 (0)

编程技术

绕过网站安全狗拦截,上传Webshell技巧总结(附免杀PHP一句话)

10

xiaoli.wang 发布于 2017-01-16

*本文原创作者:1_2,本文属FreeBuf原创奖励计划,未经许可禁止转载 这篇文章我介绍一下我所知道的绕过网站安全狗上传WebShell的方法。 思路是:修改HTTP请求,构成畸形HTTP请求,然后绕过网站安全狗的检测。 废话不多说,切入正题。。。。 1、实验环境: Windo...

阅读(7)评论(0)赞 (0)

编程技术

[译]机器学习分类

15

yanxinchi 发布于 2017-01-15

起步 在这篇文章中,我们将介绍最流行的机器学习算法。 在场中浏览主要算法以获得可用的方法的感觉是有用的。 有很多算法可用,当算法名称被抛出时,它可以感觉压倒性,你希望只知道它们是什么,它们适合的地方。 我想给你两种方法来思考和分类你可能在现场遇到的算法。 首先是由算法分组学习方式...

阅读(6)评论(0)赞 (0)

编程技术

日志快速筛选 之 linux命令grep|uniq|wc|awk

zhuangli 发布于 2017-01-15

以前我个人的观念是,在线上运行的东西尽量不要记什么流水日志。 但是后来我变了,发现在线上记日志是一个绝对有必要的东西,尤其是在当下很流行的微服务的推动下,没有日志的帮助,犹如一个睁眼瞎,排查问题基本靠猜,这可不行。 那就打印记录每次的访问日志,尤其是访问接口时的参数及返回数据和耗...

阅读(6)评论(0)赞 (0)

编程技术

Python科学计算之Pandas

1

puefu.he 发布于 2017-01-15

起步 Pandas 是 python 的一个数据分析包,属于PyData项目的一部分。Pandas最初被作为金融数据分析工具而开发出来,因此 pandas 为时间序列分析提供了很好的支持。 Pandas 的名称来自于面板数据(panel data)和python数据分析 (dat...

阅读(7)评论(0)赞 (0)

编程技术

Laravel专供:实现Schemaless

xubiao.zhuang 发布于 2017-01-14

之所以要实现 Schemaless,主要是因为在线 DDL 有很多痛点,关于这一点,我在以前已经写过文章,没看过的不妨看看「 史上最LOW的在线DDL解决方案 」,不过那篇文章主要以介绍为主,并没有涉及具体的实现,所以我写了一个 Laravel 的例子。 首先创建测试用的 use...

阅读(15)评论(0)赞 (0)

编程技术

Caffe源码解读之Net(四)

wenming.gapo 发布于 2017-01-14

Net涉及到的源码不多,主要原因是: Net由一系列的Layer组成(无回路有向图DAG),Layer之间的连接由一个文本文件描述。模型初始化Net::Init()会产生blob和layer并调用Layer::SetUp。在此过程中Net会报告初始化进程。这里的初始化与设备无关,...

阅读(12)评论(0)赞 (0)

编程技术

Caffe源码解读之Blob(二)

puefu.he 发布于 2017-01-14

阅读Caffe的源码不必全部看,这样反而达不到目的,理解关键部分即可。现在我们来看Blob结构部分,按头文件和核心文件来阅读,即 /include和 /src部分,推荐使用Atom来看。 在/include/blob.hpp中定义了了Blob的数据结构。 explicit Blo...

阅读(10)评论(0)赞 (0)

互联网.科技

App Store营收增长60%,达到54亿美元

2

zhuangli 发布于 2017-01-14

一份关于非游戏类App营收情况年终报告披露,包括Spotify、Netflix和Pandora在内的流媒体App对苹果的App Store营收逐年增长贡献很大。 据App分析公司Sensor Tower的最新研究报告显示,全球App Store非游戏类App净营收从2015年最后...

阅读(7)评论(0)赞 (0)

互联网.科技

苹果和三星的iPhone设计诉讼案又将重启

1

changyuan.xu 发布于 2017-01-14

Chrome 55.0.2883.87 MacOS 10.12.2 根据本周以电子文档提交的法院文件,根据美国高级法院的复审令,美国联邦巡回上诉法院于本周四重启了一个涉及六年前三星抄袭iPhone设计的长期专利诉讼案。 法院将设法确定三星因侵犯iPhone专利设计(包括其圆角矩形...

阅读(7)评论(0)赞 (0)