IP 地址的格式：IP 地址 = 网络地址 + 主机地址 如果 IP 进行了子网划分： 则IP地址=网络地址+子网地址+主机地址 网络地址是互联网上的节点在网络中具有的逻辑地址。MAC 地址，处于数据链路层，IP 地址处于网络层，端口号处于传输层。 例如 IP 地址，192.168.54.4. 显然属于一个 C 类地址，网络地址为：192.168.54.0； 主机地址为：0.0.0.4。 在设计互联网络时，为了便于寻址以及层次化构造网络，每个 IP 地址包括两个标示码（ID），即网络 ID 和主…

一、报错回顾 将emoji文字直接写入SQL中，执行insert语句报错； INSERT INTO `csjdemo`.`student` (`ID`, `NAME`, `SEX`, `AGE`, `CLASS`, `GRADE`, `HOBBY`)     VALUES ('20', '陈哈哈😓', '男', '20', '181班', '9年级', '看片儿'); [Err] 1366 - Incorrect string value: '\xF0\x9F\x98\x93' for colu…

工作中，经常会碰到并发读写 map 而造成 panic 的情况，为什么在并发读写的时候，会 panic 呢？因为在并发读写的情况下，map 里的数据会被写乱，之后就是 Garbage in, garbage out，还不如直接 panic 了。 本文目录如下： 是什么 Go 语言原生 map 并不是线程安全的，对它进行并发读写操作的时候，需要加锁。而 sync.map 则是一种并发安全的 map，在 Go 1.9 引入。 sync.map 是线程安全的，读取，插入，删除也都保持着常数级的时间复杂…

现在，机器学习有很多算法。如此多的算法，可能对于初学者来说，是相当不堪重负的。今天，我们将简要介绍 10 种最流行的机器学习算法，这样你就可以适应这个激动人心的机器学习世界了！   01 线性回归   线性回归（Linear Regression）可能是最流行的机器学习算法。线性回归就是要找一条直线，并且让这条直线尽可能地拟合散点图中的数据点。它试图通过将直线方程与该数据拟合来表示自变量（x 值）和数值结果（y 值）。然后就可以用这条线来预测未来的值！ 这种算法最常用的技术是…

一、动态对抗，线上+社工持续信息追踪 发起攻击前，尽可能多的搜集攻击目标信息，做到知己知彼，直击目标最脆弱的地方。攻击者搜集关于目标组织的人员信息、组织架构、网络资产、技术框架及安全措施信息，为攻击决策提供支撑。 搜集信息的种类包括但不限于分支机构、关联公司、外包公司、投资公司、人员、网络、主机、域名、帐户、邮箱等信息。攻击者选择目标也会观察资产是否与主体公司发生关联。 可进行信息收集的公开渠道有： 天眼查 企查查 搜索引擎 社交网络 ICP备案库 社工库 Fofa Shodan 官方网站 主域…

一、概述 企鹅今天想分享云原生应用安全防护系列，本文笔者主要针对微服务架构下的应用安全、Serverless安全提出一些防护见解及思考。文章篇幅较长，内容上与之前笔者发表的若干文章有相互交叉对应的部分，希望能为各位读者带来帮助 二、微服务架构模式 数字时代的微服务安全 微服务架构已经成为构建现代应用程序的默认方式。要从微服务中获得最大的收益，需要清楚地了解微服务安全及其架构设计。微服务安全的设计应是预设安全，需要站在微服务架构角度进行安全治理，结合数字化时代及业务特性，保证业务价值实现。 这里C…

（1）用户猜数字 #!/bin/bash # 脚本生成一个 100 以内的随机数,提示用户猜数字,根据用户的输入,提示用户猜对了, # 猜小了或猜大了,直至用户猜对脚本结束。 # RANDOM 为系统自带的系统变量,值为 0‐32767的随机数 # 使用取余算法将随机数变为 1‐100 的随机数 num=$[RANDOM%100+1] echo "$num" # 使用 read 提示用户猜数字 # 使用 if 判断用户猜数字的大小关系:‐eq(等于),‐ne(不等于),‐gt(大于),‐ge(大…

在这个自动化时代，我们有很多重复无聊的工作要做。想想这些你不再需要一次又一次地做的无聊的事情，让它自动化，让你的生活更轻松。那么在本文中，我将向您介绍 10 个 Python 自动化脚本，以使你的工作更加自动化，生活更加轻松。因此，没有更多的重复任务将这篇文章放在您的列表中，让我们开始吧。 01、解析和提取 HTML 此自动化脚本将帮助你从网页 URL 中提取 HTML，然后还为你提供可用于解析 HTML 以获取数据的功能。这个很棒的脚本对于网络爬虫和那些想要解析 HTML 以获取重要数据的人来…

本文包括两部分，一部分是源码解读，另一部分是对zap的增强。 由于zap是一个log库，所以从两方面来深入阅读zap的源码，一个是初始化logger的流程，一个是打一条log的流程。 Github地址：github.com/uber-go/zap… 初始化Logger zap的Logger是一般通过一个Config结构体初始化的，首先看下这个结构体有哪些字段 type Config struct {        // 日志Level，因为可以动态更改，所以是atomic类型的，毕竟比锁的性能好…

文章来源： 重生信息安全，侵删 Android安全测试更多地被安全行业用来测试Android应用程序中的漏洞。下面将列举全面的Android渗透测试工具和资源列表，其涵盖了在Android移动设备中执行渗透测试各方面操作。 一、在线分析工具 1.AndroTotal 2.Tracedroid 3.Visual Threat 4.Mobile Malware Sandbox 5.Appknox - 收费 6.IBM Security AppScan Mobile Analyzer - 收费 7.N…