几年来，逛知乎总会碰到如标题的说法——不做动机揣测，少做价值判断。一直很困惑为啥要这么说、到底是什么意思、适用范围是什么……因为做产品的过程中，不就是整天在探寻用户言行背后的动机，判断需求场景的价值么？于是，各种查，发现一般是这样的语境：怎么理解异性交往中的「不做动机揣测，少做价值判断」重建知乎上相互信任和友善的氛围，需要「不做动机揣测，少做价值判断」……看起来，这句话主要是指人际交往、沟通协作的时候，不要太过主观地评判他人，不要乱贴标签，更不要「诛心」。而要就事论事、关注客观的事实、有理有据。举个例子，比如今天我刚看到的知乎问题——《人人都是产品经理》出了2.0，副标题：写给泛产品经理。怎么评价？回答中有人说「忽悠，继续忽悠」，这就是一种典型的主观评判，言语之中似乎表达了一些不满的情绪，但并没有基于客观论据的推演。这种情况下，多说说事情给自己带来了什么感受和困扰，会更利于沟通的继续、问题的解决。更多相关内容，可以翻翻一本叫《非暴力沟通》的书。弄明白了以后，我找了一个问题探讨了一下——为什么猜测别人动机不是个好习惯？要看猜测动机的动机/目的，如果是没意义的评判别人的行为、甚至恶意归因，那确实不可取，但如果是为了帮助别人，则可能是个常用手段（产品经理经常要探寻用户言行背后的动机，从而设计更好的解决方案）。要看怎么理解「猜/猜测」，如果是字面意思（字典上说：猜有揣测，推测之意和疑恨，忌 ...继续阅读 (41)

全球的知识每隔12个月增加一倍。AR与VR将这些带到了线下。它们既不是耍小聪明也不是时尚，它们是互联网体验的进化。让我们来告诉你为什么吧。是的，你每天都在使用互联网。而事实上，你的生活已经完全依赖于它。你的家人、朋友、教育、生意、购物、娱乐－全部都在网上。接下来的2分钟，让我们先来带你回忆一下互联网的发展和现状。然后将为你解释为什么增强现实（ AR）与虚拟现实（VR)为什么将会成为你使用互联网的下一个阶段。人们建立互联网是因为我们需要以更有用的方式存储，移动，访问和组织信息。上面的图片让您了解数字存储和工具的实际用途。这不是我们不喜欢物理世界 – 只是物理世界在一开始根本没有办法削减它。比特占用较少的空间，并且比原子更快，更经济，更可靠地移动（距离越长，效果更强）。我们没有别的选择。所以当我们开始存储，移动，访问和组织信息，唯一的方法是“在线”。这就是说，我们开始创建一个在线世界 – 完全独立于慢且不可靠的线下世界，并越来越多地使用它。这是web 1.0，一个面向信息的数字网络。它只读，只有拥有特权的个人可以上传，并没有任何方式可以使人们的信息可以与其他用户进行交互。美国联邦政府在六十年代用更加强硬的沟通方式来促进最初的研究，而现代网络的第一个先驱是David Newbury，他在70年代和80年发表了一系列学术和军事网络的文章。随着网络在世界各地蔓延，数亿 ...继续阅读 (36)

我坚信成功的企业与不成功的企业之间一半以上的差异因素是不屈不挠的精神。当然如果你对此没有足够的热情，你就不可能成功。你注定会放弃的。所以如果想要成功，你一定要拥有自己感兴趣的想法、问题或者错误也可以，不然，你就要有坚持不懈的毅力。—— Steve JobsiPhone前传：构想大约1997， 苹果几乎濒临倒闭。由于近十年，缺乏创新产品停滞不前，公司内部混乱的像一锅粥。只有一个人能拯救这家公司。他给予苹果公司新生，他的名字是Steve Jobs。他为苹果公司指明了一个新方向，移动电话。这个闪着光进入全球名人视角的简单的产品思路，却又如火焰般一闪而过。他设计了苹果公司精益求精的文化。这样的标准对当时的苹果公司来说是非常犀利的。这种调整只有乔布斯能够掌控。iPhone的内部孵化长达9年（1997-2006），这段时间里，乔布斯从前公司离职，并加入苹果公司。这段关系如同真爱一样，坚如磐石。他拥有死灰复燃的神奇能力。公司就和关系一样，CEO的经历的跌宕起伏有时会让你觉得不可思议，有时也会让你趋之若鹜。如同爱是盲目的，经营一家公司对作品需要有狂热的信心。iPhone第一代：产品诞生鹊起的流言：乔布斯可能创造一项改变世界的产品。在The All Things Digital Conference大会上，他多次否认。但是不久以后他用实际行动了验证了流言。几年的流言和猜测后，他终于告诉世界。2007 ...继续阅读 (42)

近半年来风靡各大话题榜的王者荣耀，带兵线，推塔，拆水晶，黄金、铂金段位、拿BUF，切后排等关键词成为了日常聊天的话题，为了能融入日常的话题，每次开玩便一发的不可收拾。来来来，速度排位，准备好了没，要发车了哦。这么牛逼的产品，火爆的游戏，其真正的核心是游戏运营的手段，今天就让95后聊科技带你扒一扒王者荣耀在日常游戏运营中，是如何打造及让你不自觉的深陷上瘾。关于王者荣耀背景大家都知道，背靠腾讯，拷贝英雄联盟，前期被如数吐槽，后期吐槽的不断被打脸。15年，智能手机爆发，游戏市场里手游的份额越来越大，腾讯表示很捉急。于是一把搞了两个MOBA类手游，来接LOL的班。他们就是《全民超神》和《王者荣耀》。腾讯的游戏上线前都会内测，《王者荣耀》内部测试数据超差，被《全民超神》数据全面秒杀。腾讯游戏的机制，是内测数据好的给的资源多。王者的数据很不好，遭到了大家的嫌弃，市场部甚至不愿为其做推广。但王者立足自身特点，找到了自己的打法，成功逆袭，成为了现象级游。王者的法宝是什么呢？那就是——社会化营销王者荣耀第一波市场动作就是策划了OMG战队与万万没想到战队的直播大战。当年的OMG战队还是英雄联盟LPL的豪门战队，关注度最高的战队。而万万没想到、白客又是草根明星。白客自己就是游戏爱好者，圈里的用户都知道。从出生不利，到利用社会化营销成功逆袭，王者荣耀第一步；王者荣耀的机制是英雄数量、是皮肤档次、是铭文等级 ...继续阅读 (46)

PaaS竞品分析一、简介1.PaaS是Platform-as-a-Service的缩写，意思是平台即服务，把服务器平台作为一种服务提供的商业模式。2.云计算时代下相应的服务器平台或者开发环境作为服务进行提供就成为了PaaS。PaaS是指云服务商将软件开发的云端开发平台和软件运营的云端运行环境 (包括中间件、数据库、web服务、消息总线、开发工具等基础通用服务)作为一种服务，提供给最终用户。3.所谓PaaS实际上是指将软件研发的平台作为一种服务，以SaaS的模式提交给用户。因此，PaaS也是SaaS模式的一种应用。但是，PaaS的出现可以加快SaaS的发展，尤其是加快SaaS应用的开发速度。2007年国内外SaaS厂商先后推出自己的PAAS平台。二、国内外巨头PaaS公司介绍及现状1.国外PaaS：Microsoft Windows Azure、Google App Engine、 VMware Cloud Foundry、AWS（Amazon）Microsoft Windows Azure：是微软的云计算平台，其主要目标是帮助开发者开发可运行在云服务器、数据中心、Web和PC上的应用程序。开发者能使用微软全球数据中心的储存、计算能力和网络基础服务。Google App Engine：是Google提供的服务，允许开发者在 Google 的基础架构上运行网络应用程序。Google A ...继续阅读 (50)

北美餐饮业-调研分析调研背景地域：美国 北美地区人口分布：人种分布：生活习惯消费问题快递问题中餐馆市场情况中餐馆的数量据美国商业刊物《中餐通讯》资料显示，北美地区有46756家中餐馆，更有不少媒体报道美国的中餐馆已经超过5万家。这个数量有多大？早在2005年，《纽约时报》报道称美国中餐馆数量已达3.6万家，超过麦当劳、汉堡王、温蒂快餐这类美式餐饮连锁店的总和。中餐馆的分布图美国外卖O2O市场根据 Quartz 和市场研究公司 NPD 的数据，2015 年美国人从网上点了将近 10 亿份外卖，比 2010 年上涨了 125%。根据饮食咨询公司 Baum + Whiteman 的 2016 年餐饮报告，外卖行业在快速发展，除了独立的第三方外卖平台之外，科技公司 Uber、亚马逊和美国的大众点评 Yelp 都推出了外卖服务。餐饮行业网站 Eater 从美国两家外卖平台 GrubHub 和 DoorDash 获取了一些数据，他们发现美国人最喜欢的外卖食物是鸡肉、中国菜、比萨、汉堡、寿司、墨西哥菜和意面。——来源： 好奇心日报美国外卖平台市场占有率：美国外卖巨头参考于：http://chihe.sohu.com/20160721/n460351529.shtmlYelp Platform：美国版的大众点评网，是集点评、社交、移动为一体的产品。用户在平台上可以针对商家进行点评打分，从2013年 ...继续阅读 (47)

从2015年火爆到今天的IP，成为互联网最受欢迎的话题。对于什么是IP，大家的认知基本趋同，接受IP是粉丝经济的产物，是具有话题性的内容或人物，所以，<花千骨>是IP，星爸爸 也是IP， 范爷是IP，<奇葩说>也是IP。然而，IP为什么能够在现代商业社会中爆红，BAT等大公司都在疯狂的布局IP。阅文集团，阿里大文娱等，都希望实现IP商业变现。而papi酱,罗振宇老师、马东等都将自己IP化。IP化生存具备巨大的潜力，我也因此向高校友人推荐过IP这个话题的研究。吴声老师的<超级IP:互联网新物种方法论>一书，对部分问题进行了解答，分析了超级IP的特征，探讨了从产生、扩展以及商业化变现渠道上的关键路径，这里我也来说一下子。IP的本质上是粉丝经济IP之所以成为IP,是因为有用户在消费，在热爱，在吹捧，本质是粉丝经济，是细分市场。传统营销的细分市场理论说，小众需求是市场成功的关键，IP就是通过自身内容，创造出一个小众市场。IP的粉丝经济和细分市场也有一定区别。在传统营销理论中，只谈论市场不讨论竞品是耍流氓，细分市场是切分，具有一定的可替换性。在IP的粉丝经济条件下，市场之间的竞争没有那么激烈，用户的忠诚度更高，可替换性弱。超级IP的粉丝经济则更有侵略性，通过引爆细分市场，实现吸粉能力，所以吴声老师在书中提出，超级IP必然是网红经济，具备自内容力，和流量生产能力。超级IP要求有话题性，持续内容 ...继续阅读 (47)

Author: sm0nk@猎户攻防实验室行文仓促，不足之处，还望大牛指正。1事件分类常见的安全事件：Web入侵：挂马、篡改、Webshell系统入侵：系统异常、RDP爆破、SSH爆破、主机漏洞病毒木马：远控、后门、勒索软件信息泄漏：拖裤、数据库登录（弱口令）网络流量：频繁发包、批量请求、DDOS攻击2排查思路一个常规的入侵事件后的系统排查思路：文件分析​a) 文件日期、新增文件、可疑/异常文件、最近使用文件、浏览器下载文件​b) Webshell 排查与分析​c) 核心应用关联目录文件分析进程分析​a) 当前活动进程 & 远程连接​b) 启动进程&计划任务​c) 进程工具分析​ i. Windows:Pchunter​ ii. Linux: Chkrootkit&Rkhunter;系统信息​a) 环境变量​b) 帐号信息​c) History​d) 系统配置文件日志分析​a) 操作系统日志​ i. Windows: 事件查看器（eventvwr）​ ii. Linux: /var/log/​b) 应用日志分析​ i. Access.log​ ii. Error.log3分析排查3.1Linux系列分析排查3.1.1文件分析敏感目录的文件分析（类/tmp目录，命令目录/usr/bin /usr/sbin）​例如:​查看tmp目录下的文件： ls ...继续阅读 (44)

Hi Guys,I always believed that sharing is caring, and i have been learning from multiple security researchers in the bug bounty field, so i decided to share my few findings with you as it might help others who started in the Bug Bounty journey.As you already know few months back a critical venerability have been discovered in apache Struts2 (CVE-2017–5638) leads to a remote code execution, the easy exploit for the same have been published and a lot of web applications were getting exploited in massive way.After almost 3 weeks of the Struts2 exploit being published and during my Recon process i ...继续阅读 (40)

此文授权转载自微信公众号：差评（ID：chaping321）普罗米修斯赐予火种于人间可他却成了众神的敌人世有不公之法，我们是要安于循守，还是且改且守，待其功成，或是即刻起而破之？即刻起而破之。。。嗯哼，今天要说的就是他，Aaron Swartz（亚伦·斯沃兹）一个在互联网时代里，理想主义，社会主义的技术天才，有着短短26年，与世界格格不入的洵烂人生。咳，尴尬，这种文风底色，差评君驾驭不了。。。先来看看他的颜值就是这个有着略带忧郁眼神的小帅哥，在年少时就是出了名的计算机天才。1997年，亚纶一个人在房间里，用着小服务器，做出了一个类似现在维基百科的网站The Info，那时他12岁。嗯，他的同胞兄弟如是说。还真是吊。。。但是他的老师却说“疯了吧，你不能让随便一个人都能编写百科全书，我们培养专业的学者就是让他们来写这些内容的。你怎么会有这个可怕的想法 ”分分钟打脸，亚伦凭借这个网站赢得了学校间举办的一场比赛。然后他加入了一个网络编程社区，右边那个年纪最稚嫩的小胖墩我们的主角，其他就是与亚伦共事的叔叔哥哥们。。。他们一起构建一个网络新工具RSS具体是什么差评君也不懂。。。简单来说，就是我们现在各种新闻类集合网站、推送app的基础15岁就被选为编写CC规范（Creative Common）的议员，几乎都没有讲台高的他。。。坐在年长者中间的他。那。。。什么是CC规范？差评君想来 ...继续阅读 (42)

0x00 前言最近看到了一篇文章《Bypassing Windows Attachment Manager》，作者rvrsh3ll@424f424f，文中介绍了他绕过Windows Attachment Manager的思路，很有趣。 恰好我对文中涉及到的ADS和lnk文件利用有过研究，所以，本文将结合我的一些心得，对该绕过方法做拓展介绍，并分享一个我在实际测试过程中发现的有趣问题相关文章地址如下：《Bypassing Windows Attachment Manager》：Bypassing Windows Attachment Manager我之前的一些研究心得：《渗透技巧——快捷方式文件的参数隐藏技巧》：https://3gstudent.github.io/3gstudent.github.io/%E6%B8%97%E9%80%8F%E6%8A%80%E5%B7%A7-%E5%BF%AB%E6%8D%B7%E6%96%B9%E5%BC%8F%E6%96%87%E4%BB%B6%E7%9A%84%E5%8F%82%E6%95%B0%E9%9A%90%E8%97%8F%E6%8A%80%E5%B7%A7/《Hidden Alternative Data Streams的进阶利用技巧》：https://3gstudent.github.io/3gstudent.github.io ...继续阅读 (41)

1.==，is的使用总结·is是比较两个引用是否指向了同一个对象（引用比较）。·==是比较两个对象是否相等。2.深拷贝、浅拷贝1.浅拷贝浅拷贝是对于一个对象的顶层拷贝通俗的理解是：拷贝了引用，并没有拷贝内容2.深拷贝深拷贝是对于一个对象所有层次的拷贝(递归)进一步理解拷贝3.拷贝的其他方式浅拷贝对不可变类型和可变类型的copy不同·分片表达式可以赋值一个序列·字典的copy方法可以拷贝一个字典·有些内置函数可以生成拷贝(list)·copy模块中的copy函数3.属性property1.私有属性添加getter和setter方法2.使用property升级getter和setter方法运行结果:运行结果：3.使用property取代getter和setter方法@property成为属性函数，可以对属性赋值时做必要的检查，并保证代码的清晰短小，主要有2个作用·将方法转换为只读·重新实现一个属性的设置和读取方法,可做边界判定运行结果：运行结果： ...继续阅读 (44)

上一篇中的练习题比较简单，很多人直接在网上找到了类似的代码。不过，如果真觉得这么简单那你就太单纯了。今天，我们要通过这个题目的讲解介绍一下编程中时间的处理方法。1. 题目用你学过的C语言知识，设计一个番茄钟程序。要求满足如下功能：可以设置倒计时时间拥有倒计时效果倒计时结束后有提醒使用记录保存在文件中2. 分析这个题目在功能层面涉及四个部分，需要自己设计需求并实现。在功能的下面，隐含着一个我们之前从没遇到的问题，那就是时间的计算。如何才能准确的计算出我们要倒计时的时间呢？我们需要用到一些相关的库函数。3. 获取系统时间在C语言中，所有和时间有关的函数基本上都能在time.h这个文件中找到。3.1 获取时钟时间这里要用到的函数是：clock_t clock(void)这个函数的功能是返回程序执行起，CPU时钟使用的时间。它的单位大家不用关心，不同的平台可能也不完全相同。在time.h中，有个宏叫做CLOCKS_PER_SEC,这么多个单位就是1秒种。也就是说，我们通过clock()函数得到的值除以CLOCKS_PER_SEC就是程序执行的秒数。clock_t是一个全新的数据类型，它其实使用long来实现的。下面我们用一个简单的例子来说明这个函数的用法。3.2 统计函数运行时间实现一段程序，可以计算出一个函数的执行时间。代码如下：#include #include #include ...继续阅读 (47)

0x00 前言最近我在James Forshaw‏的博客学到了一个Win10下绕过UAC的技巧，该方法通过脚本实现，并且目前微软还未对该绕过方法进行修复（预计在Win10 RS3修复）。经过我的学习测试，该方法同样适用于Win8，并且文中介绍的绕过思路很值得学习，因此整理成文，分享给大家。文章地址如下：https://tyranidslair.blogspot.co.uk/2017/05/exploiting-environment-variables-in.html0x01 简介本文将要介绍以下内容：绕过思路利用方法防御检测0x02 绕过思路在之前文章也分享过一些绕过UAC思路的心得，可参考以下文章：https://3gstudent.github.io/3gstudent.github.io/Study-Notes-of-using-sdclt.exe-to-bypass-UAC/https://3gstudent.github.io/3gstudent.github.io/Study-Notes-Weekly-No.1(Monitor-WMI_ExportsToC++_Use-DiskCleanup-bypass-UAC)/个人认为寻找绕过UAC的方法可分为以下两个步骤：1、寻找权限控制不严格的程序通常具有以下特点：以普通用户权限启动程序程序默认以高权限启动，通常标记为Hig ...继续阅读 (36)

最近在学习scrapy爬虫，正好最近成都房价涨的厉害，于是想着去网上抓抓成都最近的房价情况，顺便了解一下，毕竟咱是成都人，得看看这成都的房子我以后买的起不~话不多说，进入正题：任务抓取链家网（成都）的所有新房以及二手房价格、位置相关信息。实验流程1.确定抓取目标.2.制定抓取规则.3.’编写/调试’抓取规则.4.获得抓取数据1.确定抓取目标1.1新房抓取目标Paste_Image.png我们看到在成都楼盘列表页面，有楼盘名字、均价（每平方）和所属行政区，非常好，这正是我们想要抓取的内容！于是确定目标：抓取成都新房的所有楼盘名称、均价信息、所属行政区和URL信息。1.2二手房抓取规则我们来到二手房的列表页面，并且点击进入二手房详情页面，发现网站所展示的内容就比新房的内容的多得多了，这样我们也能抓取更多的数据了！在这里，我决定在二手房页面抓取二手房地址、总价、每平米价、面积、所属行政区域和URL信息。2.制定抓取规则2.1新房抓取规则由于新房的信息直接在新房列表网页上就能直接抓取，所以只需要在新房列表网页分析html结构找到我们想要的数据即可。Paste_Image.png对于均价来说，我们所需要的信息在//div[@class=’average’]/span/text()Paste_Image.png对于楼盘名称来说，我们所需要的信息在 ...继续阅读 (41)

0x00 前言最近看到一篇有趣的文章《Bypassing Application Whitelisting with BGInfo》，介绍了如何通过BGInfo实现白名单绕过，我对此很感兴趣，于是对这部分内容做了学习整理，同时开源了一个powershell脚本，用于自动生成.bgi文件文章地址如下：中国网站总量超420万个 东部地区占比近七成0x01 简介本文将要介绍如下内容：Bginfo简介通过Bginfo绕过白名单的实际操作如何使用powershell编辑二进制文件如何开发powershell脚本自动生成.bgi文件0x02 BginfoBginfo—强大的Windows系统信息显示工具,出自Sysinternals套件下载地址：https://technet.microsoft.com/en-us/sysinternals/bb897557.aspx注：bginfo.exe最新版本为4.22，本文测试版本为4.211、简介可以自动在桌面的一个区域中显示当前Windows环境信息面板如图设置后，桌面显示Windows环境信息，如图编辑要显示的信息，可将其保存为config.bgi，使用时将其导入就好2、Bginfo命令行模式/h 弹出帮助如图通过命令行设置桌面显示信息的命令如下：bginfo.exe config.bgi /timer:0 /nolicprompt /silen ...继续阅读 (35)

一、进程和线程的基础知识1、进程和线程的概念进程：运行中的应用程序称为进程，拥有系统资源（cpu、内存）线程：进程中的一段代码，一个进程中可以有多段代码。本身不拥有资源（共享所在进程的资源）在Java中，程序入口被自动创建为主线程，在主线程中可以创建多个子线程。区别：1、是否占有资源问题2、创建或撤销一个进程所需要的开销比创建或撤销一个线程所需要的开销大。3、进程为重量级组件，线程为轻量级组件多进程:在操作系统中能同时运行多个任务(程序)多线程:在同一应用程序中有多个功能流同时执行2、线程的主要特点①、不能以一个文件名的方式独立存在在磁盘中；②、不能单独执行，只有在进程启动后才可启动；③、线程可以共享进程相同的内存（代码与数据）。3、线程的主要用途①、利用它可以完成重复性的工作（如实现动画、声音等的播放）。②、从事一次性较费时的初始化工作（如网络连接、声音数据文件的加载）。③、并发执行的运行效果（一个进程多个线程）以实现更复杂的功能4、多线程（多个线程同时运行）程序的主要优点①、可以减轻系统性能方面的瓶颈，因为可以并行操作；②、提高CPU的处理器的效率，在多线程中，通过优先级管理，可以使重要的程序优先操作，提高了任务管理的灵活性；另一方面，在多CPU系统中，可以把不同的线程在不同的CPU中执行，真正做到同时处理多任务。二、线程的创建和启动其实看看API，从Thread的构造方法，就 ...继续阅读 (36)

CMSes (Content Management Systems) are a perfect target for XSS attacks: with their module installation features and the possibility to know all the requests done by a legit administrator of the system previously, it’s pretty easy to mount a CSRF (Cross-Site Request Forgery) attack against him/her.By taking the anti-CSRF token/nonce and doing the subsequent requests in behalf of an administrator,XSS makes possible to RCE (Remote Command Execution) the underlying CMS serverWhich can lead to full compromising.PoCs for the 3 most used CMSes worldwide are below in their latest version until date. ...继续阅读 (39)

Java NIO框架Netty教程（一） – Hello Nettyhttp://blog.csdn.net/kobejayandy/article/details/11493717#Java NIO框架Netty教程（二） – 白话概念http://blog.csdn.net/kobejayandy/article/details/11493979Java NIO框架Netty教程（三） – Object对象传递http://blog.csdn.net/kobejayandy/article/details/11495121Java NIO框架Netty教程（四） – ServerBootStrap启动流程源码分析http://blog.csdn.net/kobejayandy/article/details/11495509 ...继续阅读 (41)

On the night of May 20th I had begun to develop a small headache and neck pains after spending days looking at Yahoo’s messenger application. I couldn’t get a grasp of how it operated, so I stepped outside and made the decision to find a new target. Something that interested me was the fact that a user named meals was banned after‘overstepping his boundaries’ while participating in Yahoo’s bug bounty program.After walking back inside and speaking to my friend Thomas (dawgyg) we decided that it’d be a good idea to look at the program Sean was looking at right before he got banned.Step 1: Reconn ...继续阅读 (35)

fshell 基于机器学习的分布式webshell检测系统1. 项目简介该项目从web服务器日志、统计学分析、文件属性分析、静态特征检测以及文件fuzz hash的检测这5个维度对webshell进行了基于支持向量机（SVM）和决策树（DT）的监督学习的机器学习算法，从而分类出支持文件和恶意webshell。 通过在业务web server上安装agent，将采集到的数据定时/实时传输到Server端,经过对采集的元数据加工处理，形成机器学习算法可以处理的特征向量化数据。在机器学习模块将采用SVM和决策树进行机器学习，形成针对webshell的二分类，达到检测效果。2. 项目整体架构fshell系统逻辑架构fshell 模块功能说明fs_agent模块：fshell的agent模块，主要实现：（1）对web_log, statistics, file_attribute, danger_func, fuzz_hash元数据的采集，并发送到fs_server；（2）对server下发到agent配置信息进行更新；（3）读取server的文件读取指令，并将文件内容回传给server。fs_server模块：fshell在Server端的数据通信模块，该模块采用TCP socket 长连接和短连接的方式，监听3个端口。与agent模块实现：元数据data_srv接收入库，配置更新下发，a ...继续阅读 (37)

在入职后的几个月内，怎么也没有想到，在业务需求的逼迫下，技术转型如此之快。No.12016年4月入职后，拿到一个简单的业务需求：从A厂商提供的HTTP数据接口获取到实时数据，并对其进行持久化。在看到这个需求后，想到沉重的java而感到心累，这是否是java攻城狮的疲劳综合症。事实上在我入职之前，技术团队内一名稚嫩的DBA拿着一本Node.js教程，996一周时间勉强编写了一个服务端用来接收此接口，留下了一个连接数日均过万的生产灾难。然后我端起这本书，花了3天时间改进并搭建了一个用了前端数据分析用的web展示平台。至此，一个极端简陋还算实用的数据中心完成了…初代数据平台（如果勉强称得上的话…）我要羞耻说明的是，当第三方需要从这个平台拿取数据的时候，我们的方案当时只有：1、直接下放到磁盘文件自行取走。2、开一个vip级别的MongoDB账号，请尽管拿走数据。No.2在以上的日子里，刚刚沉浸在“大功告成”的小确幸中，我们迎来了业务需求的地震：现在数据源不止A厂商提供了，B、C甚至D厂商也蜂拥而至。在暗中祈祷的加持下，果然，BCD厂商的数据源接入形式几乎完全不同，此刻我决定重新拿起java，编写一套数据接入程序。Node.js作为以轻量级应用为目的的代价，此刻成为了数据孤岛。花了一个月时间，为每个数据源编写好代码，最终上线，然而此刻的数据量从之前单一数据源的日均几十 ...继续阅读 (41)

Contents 目录Part 1: The Human Colossus人类的巨像Part 2: The Brain大脑Part 3: Brain-Machine Interfaces脑机接口Part 4: Neuralink’s ChallengeNeuralink 的挑战Part 5: The Wizard EraPart 6: The Great Merger第四部分：Neuralink 的挑战鉴于我已经写过马斯克的公司中的两家——特斯拉和 SpaceX——我觉得我明白他的公式。这公式是这样的：而他对于一家新公司最初的设想总是从右边开始，向左边推进。他认定世界上某种特定的改变将提高人类拥有美好未来的可能性。他知道，大范围的世界性改变在整个世界——也就是人类全体——都为之努力的时候会最快发生。他还知道，人类只有被经济因素驱动，认为花费资源朝着这个目标进行创新是一项明智的商业决策时，才会朝着这个目标努力。通常，在一个朝阳产业兴起之前，它就像是一堆木头，有生火所需的原料且万事俱备，但就是没有火柴。某种技术上的短板在阻碍着整个行业的起飞。所以，当伊隆创办一家公司的时候，他初期的核心战略通常就是制造这根火柴，引燃整个行业，促使全人类为这个事业而奋斗。他相信，这将反过来催生那些改变世界的发展，提高人类拥有美好未来的可能性。但你得从更高远的视角来看待这一切、认识他的公司。不然，你会把他们 ...继续阅读 (65)

原创文章，首发阿里先知平台 https://xianzhi.aliyun.com/forum/read/1655.htmlAuthor: sm0nk@猎户攻防实验室行文目录如下：1. 事件分类常见的安全事件：Web入侵：挂马、篡改、Webshell系统入侵：系统异常、RDP爆破、SSH爆破、主机漏洞病毒木马：远控、后门、勒索软件信息泄漏：刷裤、数据库登录（弱口令）网络流量：频繁发包、批量请求、DDOS攻击2. 排查思路一个常规的入侵事件后的系统排查思路：1. 文件分析a) 文件日期、新增文件、可疑/异常文件、最近使用文件、浏览器下载文件b) Webshell 排查与分析c) 核心应用关联目录文件分析2. 进程分析a) 当前活动进程 & 远程连接b) 启动进程&计划任务c) 进程工具分析i. Windows:Pchunterii. Linux: Chkrootkit&Rkhunter3.; 系统信息a) 环境变量b) 帐号信息c) Historyd) 系统配置文件4. 日志分析a) 操作系统日志i. Windows: 事件查看器（eventvwr）ii. Linux: /var/log/b) 应用日志分析i. Access.logii. Error.log3. 分析排查3.1 Linux系列分析排查3.1.1 文件分析1. 敏感目录的文件分析（类/tmp目录， ...继续阅读 (51)

文/萌萌有神这两年身边的同行朋友、包括我自己，不管是干得好还是时运好，薪水已经不再是刚入行时那种捉襟见肘的状态了（感谢行业，感谢老板，主要是感谢老板！！！）。纯粹放在P2P里已经无法满足投资的需求，然而现在P2P行业整体在肃清和降息，怎么处理这些钱开始有些盲目。就我所知的，身边有人投资过P2P平台被跑路（E某宝中招）；有胆子大的放了很多钱在股市，到现在还在套牢（大盘5000点入市的你，没错，说的就是你）；还有一些不敢乱投资，就直接全部放在货币基金里吃利息，但连通货膨胀都没有跑赢；更别提那些只会存银行的了……近10年的中国通货膨胀率，数据来源：Trading Economics这让我发现一个事实：虽然互联网行业聚集了很多优秀、聪明、上进又可爱的年轻人，但他们在投资上其实非常需要帮助。1 互联网人面对的投资问题我们先看目前大家面临的问题：第一，有点闲钱，但是不知道投什么怎么投。大家平时都挺忙的，要不是我现在干这行我也不会花时间去琢磨各种互金产品、投资标的和投资策略。但是投资证券市场甚至是黄金、期货、股权市场是需要花大量时间去研究的，办不到的话只能提升亏钱的概率。第二，原来简单粗暴的理财方式不灵了。货币基金利率太低，市面上大家很熟悉、用起来也很方便的固定收益类产品（P2P之类的）正在经历行业转型，整个行业风险大，同时回报率也在降低。第三，环境变化太快，需要安全感。不得不说，互联网行业变化 ...继续阅读 (57)

如何评价一个商城系统的优劣？最基本的，一个好的电商商城系统应该具备高稳定性、高性能、高容量、高扩展性等特质。那么，要具备这些特质，需要什么技术支持？而Legendshop是否具备这些技术来为您的电商之旅保驾护航？第一，Legendshop架构性能的优势Legendshop的电商系统架构具有高可用性、高可扩展性、低成本、多快好省的优点。高可用性：整体系统、单个系统可用性高；系统故障时长低。高可扩展性：系统架构清晰，应用系统间耦合低，便于水平扩展，业务功能增改便捷。低成本：Legendshop利用成熟的开源技术降低软硬件成本。多快好省：构建超大型电商交易平台，兼顾效率和性能。1、系统架构的优势Legendshop采用MVC构架，具有可定制性、代码清晰，便于维护、轻量级、开源等优点。2、数据库架构的优势Legendshop支持MySQL、Oracle、SqlServer、Access等常见数据库。3、系统的开放性Legendshop通过插件方式提供财务、物流配送、产品信息等模块的标准对接接口，可根据第三方系统的要求快速的订制化出相应的适配模块，并通过插拔的方式插入到平台中，从而快速实现和第三方平台的业务对接需求。当前在支付方面已经实现了和国内外多家支付平台或网银接口的对接。第二，系统集成优势Legendshop为建设电子商务网站的单位提供服务器、储存器、网络路由器、保安储存设备以及用户终 ...继续阅读 (51)

我的技术成长之路比较野，也比较特别，几乎所有的技术都是靠自学。我从小就喜欢打电子游戏，小学二年级时接触了第一代游戏机，属于黑白机，就是一个非常简单的黑白显示屏，游戏数量也很少，零用钱基本都上交给了它，没钱玩的时候，居然被我破解了，投币口的设计是直筒式的，我就拿了一个铁飞轮投了下去，居然通过了，可以玩。后来类似的东西找不到了，发现更简便的办法，就是拿一根直尺一捅，就可以了，机器基本就被我霸占了，后来玩大了，居然捅给别人玩，最后被老板发现了，书包被扣，让家长去赎回，免不了一顿胖揍。从哪以后迷上了电子游戏，为这事挨揍不计其数，一把心酸泪啊。最高战绩，街头霸王二代，一个游戏币，干掉其他人三十多个游戏币，几个人排着队跟我对战，老板说我这一个游戏币太值了，玩了将近一个小时。94年，高一时，第一次上微机课，Apple，只能玩BASIC程序。老师能教的也不多，不过正好给了我一个名正言顺的理由，买了台小霸王学习机，边打游戏边玩BASIC。95年买的第一台电脑 486 cpu dx66，4M内存，256M的硬盘，目的也是奔着游戏去的。玩了一年DOS游戏，那个年代的游戏，需要配置各种EMS， XMS，还得确保640K的低端内存留有足有的空间，才能启动的了游戏。DOS年代玩游戏能学到不少东西，Windows年代玩游戏基本就是玩。为了这个，自己买了本DOS 6.22的书啃。游戏玩的没意思了，就开始继续学习Q ...继续阅读 (51)

1.KVO和通知（Notification）同属于观察者模式.2.观察者模式的定义：观察者模式定义了一种一对多的依赖关系，让多个观察者对象同时监听某一个主题对象。这个主题对象在状态上发生变化时，会通知所有观察者对象，使它们能够自动更新自己。 简而言之，就是A和B，A对B的变化感兴趣，就注册为B的观察者，当B发生变化时通知A，告知B发生了变化。这个也叫做经典观察者模式。3.观察者模式的介绍设计模式之观察者模式具体使用如下：#import ...继续阅读 (59)

是的，这是一篇技术博客，而已。看完本篇需要：10min作业练习需要：0.5h~3h（依练习者对python熟悉程度而定）看完本篇可以学到：1、用xlrd模块读取Excel文件中的数据2、用xlsxwriter模块向Excel文件写入数据并保存3、用time和datetime模块将字符串转换成时间类，并进行时间的比较本篇目录作业需求整体思路详细实现步骤3.1. 读取表格数据3.2. 将行数据list按时间先后升序排序3.3. 维护一个map并新增数据到行数据3.4. 将修改后的行数据list写入Excel表格并保存为xslx格式完整代码结果展示参考源码及作业练习文件作业需求图1.待处理Excel文件一个朋友在某运动品牌公司上班，老板给他布置了一个处理客户订单数据的任务。要求是根据订单时间和客户id判断生成四个新的数据：1、记录该客户是第几次光顾2、上一次的日期时间是什么时候3、与上次订单的间隔时间4、这是一个existing客户还是一个new客户（见定义）文件说明：1、第一列是订单日期和时间（乱序）2、第二列是客户的id3、第三列不需要使用4、60+万行数据相关定义如下：1、existing：此次下单日期时间与上次日期时间的距离在N天以内，精确到时间（时分秒）2、new：即超过N天整体思路1、读取表格的行数据存储成list，并按照时间列的升序排序。2、维护一个map（在python里 ...继续阅读 (44)

一.下拉刷新话不多说，前段时间做项目的时候刚用到过，分享出来集思广益，欢迎指出不足。本文主要利用SwipeRefreshLayout嵌套Recycleview实现简单的下拉刷新功能。1.XML文件：xml version='1.0' encoding='%SOUP-ENCODING%'2.代码：Activity的OnCreate方法里只要添加几行代码就可实现下拉刷新的效果swiperefreshlayout.setOnRefreshListener(this); swiperefreshlayout.setOnRefreshListener(new SwipeRefreshLayout.OnRefreshListener() { @Override public void onRefresh() { //发送网络请求 sendRequest(); //停止刷新 swiperefreshlayout.setRefreshing(false); //刷新RecycleView mRecycleViewAdapter.notifyDataSetChanged(); } }); ...继续阅读 (39)