Clik here to view.
CyberScan:用于数据包取证的渗透工具
CyberScan是一个开源的数据包取证渗透工具,可用于数据包的分析,解码,扫描端口,pinging以及获取IP的地理定位包括(纬度,经度,地区,国家等)。截图支持的操作系统Windows XP/7/8/8.1/10GNU/LinuxMacOSX安装你可以通过克隆Git存储库下载CyberScan:git clone...
View ArticleClik here to view.
JWT Tool:针对 JSON Web Tokens 的测试工具
众望所归,大家期待已久的JWT渗透测试工具终于出炉啦!没错,今天给大家介绍的这款名叫JWT Tool的工具,就可以针对JSON Web Tokens进行渗透测试。什么是JWT?JWT是JSON Web...
View ArticleClik here to view.
基于MySQL binlog的数据同步中间件 mbinlogmq
mbinlogmq 一个基于MySQL binlog协议的数据同步中间件 什么是mbinlogmq? mbinlogmq 是一个使用C语言开发的基于 MySQL binlog 协议的一个中间件,通过模拟Slave 来实时获取 MySQL binlog日志,并将数据变更信息以及 DB 语句发送到 RabbitMQ,中间通过监听机制与校验机制来确保不宕机的情况下的100%抵达 RMQ 设计架构...
View ArticleClik here to view.
用于监控USB设备连接事件的取证工具
*本工具仅供技术分享、交流讨论,严禁用于非法用途usbrip(是“USB Ripper”的简写,而不是“USB R.I.P.”)是一个带有CLI接口的开源取证工具,可用于跟踪/监控Linux机器上的USB设备连接事件(即USB事件历史记录,“已连接”和“已断开连接”事件)。描述usbrip是纯Python 3编写的一个小软件(使用一些外部模块,参见...
View ArticleClik here to view.
ModSecurity:一款优秀的开源WAF
一、ModSecurity3.0介绍ModSecurity是一个开源的跨平台Web应用程序防火墙(WAF)引擎,用于Apache,IIS和Nginx,由Trustwave的SpiderLabs开发。作为WAF产品,ModSecurity专门关注HTTP流量,当发出HTTP请求时,ModSecurity检查请求的所有部分,如果请求是恶意的,它会被阻止和记录。优势:完美兼容nginx,是nginx官方推...
View ArticleClik here to view.
分布式向量搜索系统 Vearch
Vearch 是一个分布式向量搜索系统,可以用来计算向量相似度,或用于机器学习领域,如:图像识别、视频识别或自然语言处理等各个领域。 本系统基于 Faiss 实现, 提供了快速的向量检索功能。 提供类似 Elasticsearch 的 Restful API 可以方便地对数据及表结构进行管理查询等工作。 架构
View ArticleClik here to view.
Pfsense:免费开源的应用层防火墙
前言一个公司的安全建设需要大量的物力、人力,由于网络安全在企业没有实际利益产出,常常在企业网络安全建设中,没有足够的投入(废话,投入没有经济效益回报,为什么要投入),但是企业网络安全建设不只是针对经济效益,它更像是一种保险(等出了事情,数据丢失,被网安抓典型处理),它更是一种对主业务的辅助(信息化辅助生产,甚至代替生产),但巧妇难为无米之炊,要对企业内网形成一套完整的纵深防御体系需要许多的商业化解决...
View ArticleClik here to view.
XSSFORK:新一代XSS自动扫描测试工具
什么是XSS漏洞呢 ?XSS(Cross-site scripting)译为跨站脚本攻击,在日常的web渗透测试当中,是最常见的攻击方法之一,并占有很高的地位。它是通过对网页注入可执行代码且成功地被浏览器 执行,达到攻击的目的,形成了一次有效XSS攻击,一旦攻击成功,它可以获取用户的联系人列表,然后向联系人发送虚假诈骗信息,可以删除用户的日志等等,有时候还和其他攻击方式同时实...
View ArticleClik here to view.
流量分析的瑞士军刀:Zeek
Zeek (Bro) 是一款大名鼎鼎的开源网络安全分析工具。通过 Zeek 可以监测网络流量中的可疑活动,通过 Zeek 的脚本可以实现灵活的分析功能,可是实现多种协议的开相机用的分析。本文主要是将 Zeek 结合被动扫描器的一些实践的介绍,以及 Zeek 部署的踩过的一些坑。安装 Zeek 的安装还是比较简单的,笔者主要是在 Mac 上以及 Linux...
View ArticleClik here to view.
建议收藏!2020 年必备的几个 DevOps 工具
提到 DevOps 这个词,我相信很多人一定不会陌生。作为一个热门的概念,DevOps近 年来频频出现在各大技术社区和媒体的文章中。到了 2020 年,DevOps 的革命也终于成为了一个主流,DevOps 相关工具的受欢迎程度也在激增。根据 Google 趋势,「DevOps 工具」的搜索量一直在稳定增长,并且这种趋势还在持续。DevOps...
View ArticleClik here to view.
Cloudflare 註冊最便宜網域不加價,整合免費 CDN 和 SSL 憑證
Cloudflare 在 2018 年推出 Cloudflare Registrar網域名稱註冊服務,直接加入域名註冊商,主打成本價也就是只收取向上層註冊中心、ICANN 支付的費用,沒有加價也不會有額外支出,相較於一般註冊商來說 Cloudflare...
View ArticleClik here to view.
快速搭建准专业直播间(含直播设备介绍)
前言:相信大部分人做直播就是在自己的电脑旁边,弄个麦克风+摄像头,简单直接。但有没有想过做更专业一点的直播间呢?但又不会,而且怕太复杂成本高?本文是自ISUX团队在分享设计直播时,搭建直播间的一些心得,并没有想像中的复杂,成本也不会太高,做直播的你可以尝试一下哦。 一、直播间搭建目标 直播间的搭建设计,以及设备的选型和配置方案需要满足I♡UX...
View ArticleClik here to view.
风险控制:信用评分卡模型
什么是信用评分卡模型?评分卡模型又叫做信用评分卡模型,最早由美国信用评分巨头FICO公司于20世纪60年代推出,在信用风险评估以及金融风险控制领域中广泛使用。银行利用评分卡模型对客户的信用历史数据的多个特征进行打分,得到不同等级的信用评分,从而判断客户的优质程度,据此决定是否准予授信以及授信的额度和利率。相较资深从业人员依靠自身的经验设置的专家规则,评分卡模型的使用具有很明显的优点:判断快速:系统只...
View ArticleClik here to view.
URL Disabler 1.0 免安裝版 - 禁止瀏覽指定網站
禁止瀏覽指定網站 - URL Disabler,可以輸入指定的網址讓瀏覽器無法瀏覽該網站,支援Chrome、Firefox、Edge瀏覽器,匯出匯入網址清單、設定軟體開啟密碼、讓瀏覽器無法下載檔案、指定只套用於某個瀏覽器,它不使用修改hosts檔的老方法,所以比較不容易被破解。(阿榮)(下載) 官方網站:Sordum.org 軟體性質:免費軟體 介面語言:英文 系統需求:Windows...
View ArticleClik here to view.
[译]strace的10个命令
strace是一个在类Unix操作系统如Linux上做debugging和trouble shooting的超级好用的工具。它可以捕获和记录进程的所有系统调用,以及这个进程接收的所有信号。原文: 10 Strace Commands for Troubleshooting and Debugging Linux...
View ArticleClik here to view.
HTTP抓包工具之Charles
Charles简介Charles是一个HTTP代理服务器,当浏览器连接Charles的代理访问互联网时,Charles可以监控浏览器发送和接收的所有数据。它允许一个开发者查看所有连接互联网的HTTP通信,这些包括request, response和HTTP headers...
View ArticleClik here to view.
如何用 Python 发送告警通知到微信?
大家好,我是明哥。最近当上了阿里云的推广大使,带了 200 名读者一起免费领取了阿里云的服务器,每个人都说 『真香』。组织第一期活动,其实还是有不少的问题,主要流程上的问题。为了让整个流程更加自动化,操作更加流畅,我利用公众号的开发能力,将整个过程集成到公众号消息的自助查询。其中有一步就是确认用户的购买资格,只要在我的公众号后台回复对应的阿里云ID 我这边就会去查询阿里云后台的关联数据,但阿里云的...
View ArticleClik here to view.
使用zimg搭建图片服务器
一般的大型网站都会将图片存放在专门的服务器,这样可以很好的提升网站的性能。比较简单的方式是采用云厂商提供的服务,比如七牛云、又拍云等。今天要介绍的是一款开源的实现方案zing。zimg简介zimg是一套国人针对图片处理服务器而设计开发的开源程序,目的是解决图片服务中如下三个问题:大流量:对于一些中小型网站来说,流量问题就是成本问题,图片相对于文本来说流量增加了一个数量级,省下的每一个字节都是白花花的...
View ArticleClik here to view.
Draw.io 15.8.4 - 免费开源的绘图软件
简介draw.io desktop是一款非常好用的在线流程图绘制工具,允许用户能够快速、自由的创建简单的图标、流程图、网页模版构架图、框架图等,并可通过浏览器Chrome插件就可以快速创建想要的效果图,适用于商务、工程、电气、网络设计、软件设计等诸多领域的专业绘图。截图下载博客下载
View ArticleClik here to view.
对标 VS Code,JetBrains 的下一代 IDE :Fleet
昨天 (11月29日), JetBrains 网站上出现了一个全新的 IDE — Fleet它是谁呢?这软件的风格,怎么看都不像 JB 的亲儿子。。不过,我很负责任地告诉,这就是 JetBrains 的下一代 IDE ,妥妥的亲儿子。目前 Fleet...
View ArticleClik here to view.
排查 K8S Pod 被 OOM 的思路及建议
K8S + 容器的云原生生态,改变了服务的交付方式,自愈能力和自动扩缩等功能简直不要太好用。有好的地方咱要夸,不好的地方咱也要说,真正的业务是部署于容器内部,而容器之外,又有一逻辑层 Pod 。对于容器和 K8S 不怎么熟悉的人,一旦程序发生了问题,排查问题就是个头疼的问题。这两天一直在排查一个 Pod OOM 的问题,花了不少的时间,感觉有必要写下来,帮助自己梳理的同时,也能给其他人一些思路。1....
View ArticleClik here to view.
Linux文件系统inode详解
文件系统文件系统是操作系统中负责管理持久数据的子系统,说简单点,就是负责把用户的文件存到磁盘硬件中,因为即使计算机断电了,磁盘里的数据并不会丢失,所以可以持久化的保存文件。文件系统的基本数据单位是文件,它的目的是对磁盘上的文件进行组织管理,那组织的方式不同,就会形成不同的文件系统。Linux 最经典的一句话是:「一切皆文件」,不仅普通的文件和目录,就连块设备、管道、socket...
View ArticleClik here to view.
使用Excel搭建推荐系统
在上一篇 重新认识Excel的文章中,提到了Excel无所不能,然后就想到了曾经看到的这篇关于如何使用Excel搭建推荐引擎的文章。于是找了出来做了下简单的翻译(只翻译了重点部分)。在互联网上有无限的货架空间,找到你想看的东西可能会让人筋疲力尽。幸运的是,与决策疲劳作斗争是 Netflix...
View ArticleClik here to view.
Clik here to view.
开源可视化报表工具:Superset
Superset简介Superset 是一个开源的数据可视化和数据探索平台,最初由 Airbnb 开发,后来成为了 Apache 软件基金会的顶级项目。它支持各种类型的数据源,如数据库和 SQL 引擎,并提供了一个易于使用的界面来创建和共享仪表板和图表。主要特点包括:数据可视化: Superset 提供了丰富的图表库,支持从简单的折线图和条形图到更复杂的地理信息系统 (GIS) 可视化等。数据探索:...
View ArticleClik here to view.
Python地理数据分析工具MovingPandas
MovingPandas 是一个用于分析轨迹数据的 Python 库。它在处理和分析移动对象的时空数据方面非常强大,适用于地理信息系统(GIS)、时空数据分析和可视化等领域。它是在热门的地理数据处理库 GeoPandas 的基础上构建的,GeoPandas 本身是建立在Pandas数据处理库之上的。MovingPandas...
View ArticleClik here to view.
数据湖存储系统Paimon
Paimon简介Apache Paimon 是一个面向大数据生态系统的高性能数据湖存储系统。它最初是由 Flink 社区开发的,旨在为大数据处理提供高效的存储解决方案。Apache Paimon(以前称为 Flink Table...
View ArticleClik here to view.
开源实时数据同步工具NiFi
Apache NiFi简介Apache NiFi 是一个强大的数据流管理和自动化工具,旨在简化数据的采集、传输、处理和分发。它特别适合于构建和管理复杂的数据流管道,支持从各种数据源到不同目标系统的数据传输。Apache NiFi主要功能Apache NiFi 是一个用于自动化数据流的强大工具,具有广泛的功能集,旨在支持从各种数据源到不同目标的复杂数据流管道。以下是 Apache NiFi...
View ArticleClik here to view.
在 Mac 用 LM studio 部署本地大模型(DeepSeek/Qwen) + 翻译
得益于 Mac 的 CPU 和 GPU 共享内存, 以及大的内存带宽, 使得使用 macBook 运行本地大模型成为可能,借着最近 DeepSeek 大火的东风,我也尝试在本地构建了一套 AI 翻译的系统。本文将会介绍如何在 Mac 电脑上正确的配置这套系统。设置完成后,你将可以在 Mac 上免费使用大语言模型进行对话无需等待服务器响应,提高效率快速翻译任何文档,截图,网页等本文以 macBook...
View ArticleClik here to view.
数据库的未来:PostgreSQL?
进击中的PostgreSQLPostgreSQL 被称为 “最具吞噬力的数据库” 或 “数据库领域的瑞士军刀”,这种说法源于其独特的开源生态、持续进化的技术能力和广泛的应用场景。我们可以从以下几个角度理解这一观点:技术包容性:吞噬多种数据模型关系型+NoSQL融合:支持 JSONB(二进制 JSON)、XML、HStore 等非结构化数据类型,实现文档存储能力(对标...
View Article