台部落yib0y

如何評估一個好的風控系統，如何判斷一個公司風控做的好壞。作爲一名安全工程師,總結一下之前做風控坑坑窪窪 github上關於業務風控的項目：風控相關的github： https://github.com/sunpeak/riskc

2020-06-19 12:13:57

使用過程參考：https://blog.csdn.net/Amor_Leo/article/details/101018008 我使用的ES版本是最新的。目前最新的版本是7.5.0 <dependency>

2020-06-19 12:13:57

做安全研發太難了。。。。滲透得懂，開發得會，企業安全建設得精。 WEB滲透測試： https://www.jianshu.com/p/bce07495b77c https://blog.csdn.net/yexudengzhid

2020-06-19 12:13:57

視頻鏈接： http://picture.17wclass.com/kc/20200228/13293828022063d5f518194200.mp4 內容摘要：物理邊界曾經是可信網絡和不可信網絡之間的有效分割，防火牆通常位於

2020-06-19 12:13:57

科普：什麼是爬蟲：百度百科：網絡爬蟲（又被稱爲網頁蜘蛛，網絡機器人，在FOAF社區中間，更經常的稱爲網頁追逐者），是一種按照一定的規則，自動地抓取萬維網信息的程序或者腳本。另外一些不常使用的名字還有螞蟻、自動索引、模擬程序或

2020-06-19 12:13:57

一個採用Restful API 標準的高擴展性和高可用性的實時數據分析的全文搜索工具涉及到的一些概念： node(節點)， Cluster：(集羣，一個或多個node組織在一起)， Document：（文檔）一個文檔是一個可被索

2020-06-11 08:11:36

背景廣泛的講安全，大致分爲網絡安全主機安全應用安全在互聯網，網絡安全基本指的就是辦公網的整體安全建設，IDC機房因爲現在使用的都是雲，所以基本不用操心這類安全。主機安全一般HIDS來做。應用安全從項目立項到上線之後的

2020-05-08 16:47:44

平時遇到的一些零星的安全問題，總結一下：在SDL中，越權類漏洞如何檢測？在應用安全實踐中，目前已知的OWASP TOP10 很多都是可以通過框架或者一些組件解決的，再加上DAST/IAST/SAST這些產品的集成，一般的漏洞類

2020-05-05 14:22:14

入職第一天,部署環境踩坑筆記系統: Mac OS 語言：python 框架：django 1.brew 首先是brew的安裝，系統報403 https://zhuanlan.zhihu.com/p/111014448 通過該

2020-04-21 17:42:39

背景：反爬涉及的內容太大了。之前給公司內部寫過一篇文章，往細節了寫發現內容真的是太大了。隨着2019年法律的健全，搞爬蟲的公司各種被抓，沒被抓的又是人心惶惶。就算如此，有利益的地方就有商業。取決於收益和成本的較量。反爬就是提高爬

2020-02-21 09:23:57

內外安全建設：背景：對於內網安全建設，存在的很多通用並且很棘手的問題，比如弱密碼，比如賬號泄露，賬號共享,默認賬號，員工一般認爲在內網我就是安全的，所以放鬆警惕，當出現安全問題的時候, 又說這不是自己的行爲，這就給安全造成很被

2020-02-21 09:23:56

環境：mac chrome:版本 75.0.3770.100（正式版本）（64 位）這個是自己chrome 客戶端的版本安裝chromedriver 下載地址：http://chromedriver.storage.goog

2019-06-20 18:27:04

第一個版本：場景：我有一個函數，傳入一個參數，執行需要耗時5s,現在我有一個列表存着1000個參數,需要遍歷讓這個函數去執行。實現方式：多線程(必須保證線程安全) # !/usr/bin/env python # -*-

2019-06-10 20:29:33

kibana統計數據展示demo 數據有了。想做一個報表出來,卻又不知道該怎麼做。恰好手頭有一個合適的商業demo,扣過來學習學習借鑑借鑑再往下：接下來是每一個的實現部分：主機威脅-統計： { "query": {

2019-03-20 22:22:31

2個docker 容器一個用來訓練網絡生成model,一個用來部署線上服務分爲線上與線下兩層。線上實時服務要求毫秒級判斷文本是否屬於垃圾文本，線下離線計算需要根據新進的樣本不斷更新模型，並及時推送到線上。 2個容器啓動時掛載相同的

2019-03-04 01:21:31