前言我们经常会说互联网“三高”，那什么是三高呢？我们常说的三高，高并发、高可用、高性能，这些技术是构建现代互联网应用程序所必需的。对于京东618备战来说，所有的中台系统服务，无疑都是围绕着三高来展开的。对于一个程序员，或多或少都能说出一些跟三高系统有关的技术点，而我本篇文章的目的，就是帮大家系统的梳理一下三高系统中的第一高：高可用性。首先来说，互联网的业务特点决定了他必须保证“三高”，同时，高并发，高可用，高性能，这三高之间并不是孤立的，而是强相关。一个高可用的系统，一定也需要应对高并发场景对系统带来的冲击，保证系统在高流量访问情况下，系统的服务的正常运转。同时，一个能够支撑高并发的系统也一定

记录一下中途短暂的辉煌时刻辉煌一刻谁都有,别拿一刻当永久在昨天初尝战果之后，今天又习惯性的打开 https://vulfocus.cn/ 发现今天还有挑战赛，按捺不住躁动的心，又开始了学习。今天主要拿下的是这四个镜像，同时我也会对我了解的漏洞详情做一个具体的分析weblogci CVE_2020_2551我们看到了对应的端口有7001看到熟悉的界面以及之前察觉的端口信息，感觉有可能是weblogic，加上路径 console 查看一下，是weblogic10.3.6.0weblogic存在的漏洞太多了，所以我们直接上漏洞扫描工具看到了漏洞对应的编号，以及存在的回显链路phpinfo信息泄露打开

写在前面本文是作者在学习上海交通大学AuTop战队开源算法时列的提纲备忘，并做了很多资料的链接，像是一个目录，分享给大家一起学习,如有侵权，联系删除；参考：https://github.com/SJTU-AuTop目录写在前面（一）[二值化的技巧](https://zhuanlan.zhihu.com/p/391051197)1.[固定阈值二值化](http://t.csdn.cn/idWrg)2.[大津法（OTSU）阈值](http://t.csdn.cn/GCaYZ)3.[自适应阈值](http://t.csdn.cn/fguKM)（二）[边线的提取](https://zhuanlan.z

1. ZigBee简介ZigBee（又称紫蜂协议）是基于IEEE802.15.4标准的低功耗局域网协议。根据国际标准规定，ZigBee技术是一种短距离、低功耗的无线通信技术。ZigBee来源于蜜蜂的八字舞，由于蜜蜂（Bee）是靠飞翔和“嗡嗡”（Zig）地抖动翅膀的“舞蹈”来与同伴传递花粉所在方位信息，也就是说蜜蜂依靠这样的方式构成了群体中的通信网络。其特点是近距离、低复杂度、自组织、低功耗、低数据速率。主要适合用于自动控制和远程控制领域，可以嵌入各种设备。简而言之，ZigBee就是一种便宜的、低功耗的近距离无线组网通信技术。ZigBee是一种低速短距离传输的无线网络协议。ZigBee协议从下到

笔者简介               团队以攻防技术为核心，在云端大数据支撑下聚焦威胁检测和响应，具备咨询规划、威胁检测、攻防演练、持续响应、预警通告、安全运营等一系列实战化服务能力，是一支能够为客户提供全周期安全保障服务的专业网络安保和应急响应团队。        团队是国内规模领先的安全服务团队，业务范围覆盖全国，服务对象包括网络安全监管机构以及党政、金融、运营商、能源、央企、传媒、民航等各行业各领域的头部企业和行业单位。                团队拥有大量经验丰富的网络安全攻防专家，聚集了国内优秀网络安全人才，创造了数量位于业内前列的重要保障案例，并连续多年在实战攻防演练中取得了

网络安全一直是一个备受关注的话题，随着互联网的普及和发展，个人隐私和数据安全面临着越来越大的风险。网络攻击、数据泄露和隐私侵犯等问题不仅对个人造成巨大的损失，也可能对企业和组织的运营带来不可逆转的影响。因此，保护网络隐私和数据安全已成为我们每个人都需要关注的重要问题。为了有效应对网络攻击、数据泄露和隐私侵犯，我们需要掌握一些实用的技巧和工具，采取一些有效的方法和策略来保护我们的个人隐私和数据安全。下面，我将为大家介绍一些保护网络隐私的方法与策略。一、加强账户安全账户安全是保护个人隐私和数据安全的第一步。我们应该采取一些措施来加强我们的账户安全。首先，我们应该设置一个强密码，尽量避免使用弱密码或

一、题目溯源取证分析作为网络攻防过程中重要环节，准确找到攻击者的入侵线索(尤其是攻击突破口、攻击IP地址、域名、工具等信息)，对于企业或者团队安全运营团队来说都是必备技能。常规攻击取证过程中往往会结合流量、Web访问日志、终端系统或者软件日志等信息来挖掘或者推断相关线索。本实验通过网络流量、日志等溯源环境进行真实案例模仿，通过实战化分析来锻炼学生的取证溯源能力，从而加深大家对于网络攻防的实战化水平。在本实验结束时，学生应该能够具备对网络流量和日志的基本分析能力。二、过程一、Webshell数据包（webshell.zip）小张单位网站被黑客挂马，请您从流量中分析出webshell，进行回答：A

文章目录前言1.反编译2.安卓hook3.AndroidManifest文件格式一、APK逆向-21.题目2.答题前言1.反编译下面介绍两个反编译工具jadx是一个用于反编译AndroidAPK文件的开源工具，静态反编译，查找索引功能强大jeb和IDA很像，属于动态调试，可以看java汇编也可以生成伪代码，还可以动态attach到目标调试对于so文件的逆向工具选择IDA逆向工具是一款反汇编器，被广泛应用于软件逆向工程领域，能够反汇编各种不同平台的二进制程序代码，并还原成可读的汇编代码。2.安卓hookObjection是一款移动设备运行时漏洞利用工具，该工具由Frida驱动，可以帮助研究人员访

涵盖攻防世界难度1Misc绝大部分题，有些之前单独写在其它博客里，也可参考；主要针对Misc入门、图片隐写；常用工具：kalilinux、Stegsolve.jar、010Editor、WinHex、QRResearch、Ziperello、ARCHPR、RX-SSTV、IDLE、Bandizip、7zFM、Firefox、SilentEye、DeepSound、PS、Wireshark等；kalilinux下的常用命令：binwalk、foremost、zsteg、strings、grep、stegpy、file、checksec、pngcheck、convert、montage等；常见加密

用二元泊松模型预测2022年世界杯淘汰赛结果网上有很多文章用双泊松（DoublePoisson）模型来预测世界杯比赛结果。但是双泊松模型有一个严重的缺陷，那就是它假设比赛中两队的比分是条件独立的。而我们都知道，在对抗性比赛中，两队的比分是存在关联的，因为两队都会根据场上的比分形势调整策略。比如足球比赛，当主队1:0领先，且距离比赛结束只剩10分钟时，落后的客队会孤注一掷，甘愿冒更大风险去争取平局。但如果主队3:0甚至4:0领先时，领先的主队可能会稍微放松下来，甚至教练会用新人换下主力，此时落后的客队更容易进1球（甚至主队会礼貌性让球）。所以比赛中两队比分是相关的，这种相关性可以通过依赖性参数来