第2章开源情报(OSINT)侦察 贡献者:伊恩·巴维斯翻译:BugMan 哇,慢点牛仔吧!在我们深入探讨“做性感时光”(笑话)红队闻名的黑客冒险,还有一些作业要做.五分之一的专业人士从未学习或做过任何工作作业” .关键的第一步,收集有关特定目标的信息,在操作范围内,允许攻击者发现潜在的突破并组织的防御系统中可能被利用的弱点:他们是身体上的,社会工程学,逻辑或三者的结合.信息是新的交流商品因此,字面上有大量关于几乎免费提供的任何主题的信息 那么OSINT到底是什么意思? 开源情报(OSINT)使用…

第1章 红队和红队概述 贡献者:Tony Kelly @infosectdk # 翻译者 BugMan 什么是红队?它来自哪里? 红队的起源是军事起源.人们意识到,为了更好地防御, 需要攻击自己的防御系统以发现薄弱点,然后可以更好地防御.演变成“战争游戏”,其中后卫或友军标为蓝色, 敌军是红色的.Red Teaming被视为将军评估其安全状况的有用工具,Red Team 因此担当了侵略者或“坏蛋”的角色.坏家伙不遵守规则但以可控的方式利用来模拟和模拟坏人的能力Red 团队合作可帮助防御者发现,响…

一.概要 AVL Insight 开源情报工具是安天移动安全推出的一款情报收集工具,它是配合AVL Insight移动威胁情报平台的Chrome浏览器扩展程序,用户可以使用该工具,对网站中的公开信息进行收集整理,并对关键信息点进行结构化提取生成自定义情报,从而形成自己的公开情报库. AVL Insight 开源情报工具基于移动威胁分析人员收集情报的需求而产生,以公开情报的收集和管理为目标,具有自定义情报.关联搜索.情报管理.情报导出等功能.AVL Insight 开源情报工具的出现将大大减少以往…

原文:Knockout应用开发指南 第三章:绑定语法(1) 第三章所有代码都需要启用KO的ko.applyBindings(viewModel);功能,才能使代码生效,为了节约篇幅,所有例子均省略了此行代码. 1   visible 绑定 目的 visible绑定到DOM元素上,使得该元素的hidden或visible状态取决于绑定的值. 例子 <div data-bind="visible: shouldShowMessage"> You will see this me…

来自:信安之路(微信号:xazlsec),作者:myh0st 参考项目:https://github.com/infosecn1nja/Red-Teaming-Toolkit 上图是一个 Red Team 攻击的生命周期,整个生命周期包括:信息收集.攻击尝试获得权限.持久性控制.权限提升.网络信息收集.横向移动.数据分析(在这个基础上再做持久化控制).在所有攻击结束之后清理并退出战场. 没有百分之百的安全.人类对于安全来说是最大的隐患,这都是安全圈广为流传的金句,很多时候安全问题往往是由于人类的…

PADSPCB权威指南-第三章(部分)豆丁地址:http://www.docin.com/p-707132066.html…

原文:Knockout应用开发指南 第七章:Mapping插件 Mapping插件 Knockout设计成允许你使用任何JavaScript对象作为view model.必须view model的一些属性是observable的,你可以使用KO绑定他们到你的UI元素上,当这些observable值改变的时候,这些UI元素就会自动更新. 绝大多数程序都需要从服务器端获取数据,但是由于服务器不知道observable的概念是什么,它只支持简单的JavaScript对象(通常是序列化以后的JSON),…

原文:Knockout应用开发指南 第六章:加载或保存JSON数据 加载或保存JSON数据 Knockout可以实现很复杂的客户端交互,但是几乎所有的web应用程序都要和服务器端交换数据(至少为了本地存储需要序列化数据),交换数据最方便的就是使用JSON格式 – 大多数的Ajax应用程序也是使用这种格式. 加载或保存数据 Knockout不限制你用任何技术加载和保存数据.你可以使用任何技术和服务器来交互.用的最多的是使用jQuery的Ajax帮助,例如:getJSON,post和ajax.你可以…

原文:Knockout应用开发指南 第四章:模板绑定 模板绑定The template binding 目的 template绑定通过模板将数据render到页面.模板绑定对于构建嵌套结构的页面非常方便.默认情况, Knockout用的是流行的jquery.tmpl模板引擎.使用它的话,需要在安装页面下载和引用jquery.tmpl和jQuery框架.或者你也可以集成其它的模板引擎(虽然需要了解Knockout 内部知识才行). 例子 ), makeOlder: function () { th…

原文:Knockout应用开发指南 第五章:创建自定义绑定 创建自定义绑定 你可以创建自己的自定义绑定 – 没有必要非要使用内嵌的绑定(像click,value等).你可以你封装复杂的逻辑或行为,自定义很容易使用和重用的绑定.例如,你可以在form表单里自定义像grid,tabset等这样的绑定. 重要:以下文档只应用在Knockout 1.1.1和更高版本,Knockout 1.1.0和以前的版本在注册API上是不同的. 注册你的绑定 添加子属性到ko.bindingHandlers来注册你的…

原文:Knockout应用开发指南 第三章:绑定语法(3) 12   value 绑定 目的 value绑定是关联DOM元素的值到view model的属性上.主要是用在表单控件<input>,<select>和<textarea>上. 当用户编辑表单控件的时候, view model对应的属性值会自动更新.同样,当你更新view model属性的时候,相对应的元素值在页面上也会自动更新. 注:如果你在checkbox或者radio button上使用checked绑定…

原文:Knockout应用开发指南 第三章:绑定语法(2) 7   click 绑定 目的 click绑定在DOM元素上添加事件句柄以便元素被点击的时候执行定义的JavaScript 函数.大部分是用在button,input和连接a上,但是可以在任意元素上使用. 例子 ), incrementClickCounter: function () { var previousCount =this.numberOfClicks(); this.numberOfClicks(previousCoun…

学习安卓编程权威指南第五章的时候自己写了个简单的Demo来加深理解两个Activity互相传递数据的问题,然后将自己的学习笔记贴上来,如有错误还请指正. IntentActivityDemo学习笔记 题目:ActivityA登录界面(用户名.密码.登陆按钮),ActivityB(Edit,返回按键:SubmitButton).A界面输入用户名和密码传到B中,B验证用户输入的用户名和密码,如果错误就返回A,并用Toast 显示用户名和密码错误:如果正确,就在第二个 activity中显示一个Edi…

URL概览 前面提到,URL资源是HTTP协议所使用的寻找资源位置的定位符.分为三个部分,主要的结构是: 方案://服务器/路径 这种结构使得网络上的每一个资源都只有唯一的命名方法,从而使得浏览器可以统一对不同的资源进行处理,而不是依赖不同的软件.URL可以从以下几个部分去了解: 语法 快捷方式 特殊字符 方案 最后,我们还会展望未来,看看URN--URL的下一代. 一.语法 URL语法是跟对方案而变化的,但是这些变化总是建立在URL语法的9个组件组成的通用格式之上的.这个通用格式是: <sch…

翻译项目请关注Github上的地址:https://github.com/msdx/gradledoc本文翻译所在分支:https://github.com/msdx/gradledoc/tree/2.0 .在线浏览地址:http://gradledoc.qiniudn.com/2.0/userguide/userguide.html .另外,Android 手机用户可通过我写的一个程序浏览文档,带缓存功能的,目前0.6开发中版本兼容 Android 2.3以上系统,项目地址如下:https:/…

前言 从2016年6月开始写<javacv开发详解>系列,到而今的<javacv入门指南>,虽然仅隔了两年多时间,却也改变了很多东西. 比如我们的流媒体技术群从刚开始的两三个人发展到现在的三个500人群.又比如博主刚开始也想放弃,期间自行脑洞内心挣扎的场面也就不详说了,结果是现在还在坚持更新博客.当然这期间离不开群里小伙伴们一直以来的陪伴和支持,感谢大家一起默默为java流媒体技术踩坑,踩的多了也就真的成了路(也可能踩成深坑 ).另外感谢雷霄骅博士的ffmpeg博客,给予博主很大帮…

第一章主要是概况.新技术有一个特点是,每家都有不同的说法.这里我只说说我比较认同的部分. SDN的核心概念大概有两个:转发面与控制面分离.开发可编程化.书里还说逻辑上集中控制,其实这个就可以从转发与控制分离推出:至于说到网络虚拟化,我看这只是其中一个结果吧. ONF的SDN架构分为三层:应用层.控制层和基础设施层.与其他架构不同的是,它的南向接口规定是OpenFlow,不过我想很难统一化.北向接口因为与业务的关联比较大,因此也没什么标准可言.OpenDayLight的架构非常庞大,基本上包括了O…

javascript中的原始类型和对象类型(基本类型和引用类型) //本书是指:javascript权威指南    //以下内容摘记时间为:2013.7.27   计算机程序运行时需要对值(value)(比如:3.14或者“hello”)进行操作. 能够表示并操作的值的类型称作数据类型(type). 当程序需要将值保存起来以备将来使用,便将其赋值给一个变量(variable).   Js的数据类型分为两类:   原始类型 和对象类型(基本类型和引用类型,来自高程的说法)   原始类型包括:字符串…

本文已同步至 GitHub/Gitee/公众号,感兴趣的同学帮忙点波关注~ 第二章:项目运作环境 1. 事业环境因素.组织过程资产 事业环境因素 Enterprise Environmental Factors:是项目团队不能控制的,将对项目产生影响.限制或指令作用的各种条件.可能提高或限制项目管理的灵活性,也可能对项目结果产生积极或消极影响.包括: 1)组织文化.结构和治理: 2)设施和资源的地理分布: 3)基础设施:现有设施.设备.组织通讯渠道.IT 硬件.可用性和性能等 4)信息技术软件:…

本文已同步至 GitHub/Gitee/公众号,感兴趣的同学帮忙点波关注~ 第一章  引论 1."项目管理知识体系":应该包含所有行业.应用领域项目管理的具体知识.技能.方法和实践. 2.我们发的这本巨厚的书叫"项目管理知识体系指南"简称"PMBOK 指南",PMBOK 指南的目的: 收录项目管理知识体系中被"普遍公认"的"良好做法"的那一部分. 形成的一个项目管理标准和框架,提供一套项目管理专业的通用词汇…

翻译项目请关注Github上的地址:https://github.com/msdx/gradledoc本文翻译所在分支:https://github.com/msdx/gradledoc/tree/2.0 .在线浏览地址:http://gradledoc.qiniudn.com/2.0/userguide/userguide.html .另外,Android 手机用户可通过我写的一个程序浏览文档,带缓存功能的,目前0.6开发中版本兼容 Android 2.3以上系统,项目地址如下:https:/…

//javascript 权威指南 第三版 第11章 DOM扩展 //取得body元素 var body = document.querySelector("body"); //取得ID为myDiv 元素 var myDiv = document.querySelector("#myDiv"); //取得类为selected 的第一个元素 var selected = document.querySelector(".selected"); //…

第四章 外部侦察 贡献者:Haythem Arfaoui 翻译BugMan 主动侦察 介绍 主动足迹涉及使用可以帮助您收集更多信息的工具和技术 有关目标的信息.与被动足迹不同的是,过程永远不会“触及” 目标,活动足迹涉及目标系统可能记录的任务,因此 隐身是关键. NMAP 首先让我们快速介绍一下“ NMAP”是什么.NMAP的缩写 “NetworkMAPper”,这是一个免费的开放源代码命令行工具,用于网络发现和安全评估.由道德黑客,渗透测试人员,系统管理员使用,黑帽黑客:实际上,想要了解有关给…

术语中英互查: Morningstar Style Box - 晨星投资风格箱方法 (该翻译来自于晨星中国官网,权威得不能再权威了 https://cn.morningstar.com/help/data/fundstylebox.html) Bancassurance - 银行保险 Euclidean distance - 欧几里德距离 Wholesale Bank - 批发银行 principal component analysis - 主成分分析 silhouette score - 轮…

主题:java性能优化权威指南 pdf 版本:英文版 Java Performance Tuning 忽略:(0~24页)Performance+Acknowledge 1.Strategies, Approaches, and Methodologies. 三层境界: 1.i don't know what i don't know. 2.i know what i don't know. 3.i already know what i need to know. 两种方法: Two diff…

第2章 通用目标文件格式介绍 汇编器和连接器可以产生在TMS320C54x器件上执行的目标文件,这些目标文件的格式称为通用目标文件格式(COFF).采用COFF格式有利于程序的模式化编程,因为它支持用户在编写汇编语言程序时使用代码块和数据块,这些块称为段(section).汇编器和连接器都提供了多个伪指令用来创建和管理段.本章对COFF段进行简要介绍. 2.1 COFF文件类型 COFF文件包括三种类型,分别是COFF0.COFF1和COFF2.每种类型具有不同形式的文件头,但是数据块的格式相同…

第1章 汇编语言工具概述 TMS320C54x DSP的汇编语言开发工具包括: ■  Assembler      ■  Archiver      ■  Linker      ■  Absolute lister      ■  Cross-reference utility      ■  Hex conversion utility      ■  Mnemonic-to-algebraic translator utility 本章将概要介绍上述工具在软件开发流程中如何协调工作,并对每…

当前关于12c的中文资料比较少,本人将关于DBA的一部分官方文档翻译为中文,很多地方为了帮助中国网友看懂文章,没有按照原文句式翻译,翻译不足之处难免,望多多指正. 2.2 安装数据库软件 这部分简短讲述了桌面类型安装的步骤.对于所有的平台,大部分步骤都是一样的,都涉及到运行Oracle Universal Installer. 执行一个基本的安装: (1)  以管理组成员身份登录计算机,这个身份需要有权按照Oracle数据库,也有权创建和运行数据库: (2)  执行下面的一个: 1)如果你从分布…

当前关于12c的中文资料比较少,本人将关于DBA的一部分官方文档翻译为中文,很多地方为了帮助中国网友看懂文章,没有按照原文句式翻译,翻译不足之处难免,望多多指正. 2.1 安装Oracle数据库软件和创建数据库概览 本章节讲述如何安装Oracle数据库软件,和创建一个实例Oracle数据库. 如果你正在使用Oracle数据库先前的版本,想要安装一个更新版本的Oracle数据库软件,你可以使用新版本的Oracle数据库软件升级你现有的Oracle数据库. 本章节包含以下几部分: (1)安装Orac…

当前关于12c的中文资料比较少,本人将关于DBA的一部分官方文档翻译为中文,很多地方为了帮助中国网友看懂文章,没有按照原文句式翻译,翻译不足之处难免,望多多指正. 1 基本技能简介 作为一个数据库管理员(DBA),你负责Oracle数据库的所有操作.这个简介章节旨在为你简略介绍常见DBA任务.可利用的工具以及本指南的内容(包括其它章节,译者注).本章节包含以下几个部分: (1)关于本指南 (2)关于Oracle数据库 (3)常见的Oracle DBA任务 (4)管理数据库所用到的工具 1.1 关…