更新于:12-15 23:30

有关[分析]标签推荐

几种典型 JSP WebShell 的深度解析

于12-12 13:24 - 放弃是更好的拥有Future、 - 专栏 jsp webshell 威胁分析
对于一条威胁情报信息,我们需要分析该攻击的指纹信息、相关攻击工具、属于哪个组织、相关历史事件、历史相关攻击源IP等信息. 通过这些信息进行关联分析,找到攻击来源. 并根据攻击组织或个人的攻击偏好,做出相应的安全防护及进一步追踪溯源. 本文分析 Jsp WebShell 样本是通用型的,不需关注制作者是谁.

如何开始数据分析

于12-11 12:06 - 精算狗 - IT技术 数据分析
菜鸟数据科学家、分析师,以及刚刚接触数据科学的管理人员,通常有这样的疑问. 他们的老板都在承受着压力,得证明花在系统上去收集、存储及组织资料的钱(更不用说还有那些花在数据科学家身上的钱)是有回报的. 他们偶尔很幸运——待解决的问题可能非常明确,而且被深入研究过(例如,预测哪个客户可能会取消手机合约).

如何理解Uber的动态定价策略?

于02-13 11:39 - 米可 - 业界动态 uber 动态定价 案例分析
动态定价并不是新概念,加上了算法,智能,大数据等一堆词以后,显得有些惊艳了而已,动态定价在我们日常生活中的使用非常广泛,而且影响着每个人. 本文所指的动态定价策略仅仅限定在共享经济中的讨论,其他类型中的暂不涵盖. 在Uber提出并使用动态定价策略后,经过了这段时间的市场验证,我们再回过头来看看动态定价策略的提出,发展,利弊以及应用.

关联规则推荐算法的原理及实现

于11-13 13:27 - 蓝鲸 - 网站数据分析 Association Rules 关联规则
关联规则用来发现数据间潜在的关联,最典型的应用是电商网站的购物车分析. 本文将通过一个简单的例子来说明关联规则中各个术语的含义以及具体的计算方法. 这是一些用户的购物数据,uid是用户的ID,后面是每个用户具体购买的商品名称,我们使用字母进行标识. 下面我们将使用关联规则对这些数据进行分析,挖掘不同商品间的联系.

使用R进行统计分析——回归分析

于11-08 14:16 - 蓝鲸 - R 回归分析
首先导入数据并创建名为lr_data的数据表. #读取并创建数据表 lr_data=data.frame(read.csv('lr_data.csv',header = 1)). 查看导入数据表的维度,结果显示456行,4列. #查看数据表维度 dim(lr_data) [1] 456 4. 查看数据表中各字段的名称,结果显示共有4个字段,三个变量和一个目标.

APK文件分析工具:AppMon

于11-22 06:01 - clouds - 工具 APK分析 APPMON
对手机恶意软件研究人员来说,有很多APP行为分析工具可以选择,在这里,我要向大家推荐的是AppMon,它可以通过二进制指令获取app程序运行记录,并显示调用函数和相关参数. AppMon使用了多平台动态框架环境Frida,Frida是一款基于python + javascript 的hook框架,适应android\ios\linux\win\osx等平台的脚本交互环境.

产品实例:某项目APP后台系统设计

于12-26 08:47 - 悠闲小生 - 产品设计 案例分析 经验分享
今年有幸参与了某度假屋项目从0到1的设计过程,展示给用户的是精致的APP,然而APP背后却是逻辑比较复杂的后台系统. APP的使用体验,很大程度上是由后台系统决定的,后台系统逻辑的合理性决定了APP的核心流程. 简要介绍一下此项目的业务流程如图1所示:. 业主购买度假屋并由物业管理公司托管,业主购买度假屋有三种类型:全套、分权、分时,全套即业主购买整套度假屋,分权即业主购买度假屋部分产权,分时即业主购买某季的居住权.

2016年度Web漏洞统计之Exploit-db

于01-23 04:00 - youyou0635 - WEB安全 专题 漏洞 exploit-db 大数据分析
2016年我们耳边经常想起“大数据”、“物联网”、“云”、“工控系统”等关键词,很多个厂家、行业都在热火朝天的做着“大数据”,随着2016年的过去,新的一年到来,让我们也针对web漏洞进行一次“大数据”分析. 众所周知的 https://www.exploit-db.com是面向全世界黑客的一个漏洞提交平台,那么我们分析下2016年度web漏洞情况.

ElasticSearch聚合分析API

于04-11 03:18 - migrant620 - 搜索 Elasticsearch 分析 聚合
说完了ES的索引与检索,接着再介绍一个ES高级功能API – 聚合(Aggregations),聚合功能为ES注入了统计分析的血统,使用户在面对大数据提取统计指标时变得游刃有余. 同样的工作,你在hadoop中可能需要写mapreduce或hive,在mongo中你必须得用大段的mapreduce脚本,而在ES中仅仅调用一个API就能实现了.

知乎产品体验报告:于知乎,你真的知乎?

于12-11 10:14 - Janet - 分析评测 产品体验 知乎 竞品分析
对于“知乎”,你真的知乎. 一份关于“知乎”的全方位产品体验报告帮你了解知乎. 系统版本:6.0.1MXB48T. 体验时间:2016.12.3-2016.12.9. Logo:以代表诚实、信赖、知性的蓝色为底色,以“知”字作为产品标识,特别是对其右侧的“口”做了仿对话框的改动,点明知乎是汇聚智慧的知识交流平台.

国内数据分析“七宗罪” 美国进入“非结构化”数据分析新时代

于09-18 17:27 - Justin Liu - 行业资讯 分析思想 大数据 数据分析 数据挖掘
199IT数据中心微信账户:i199IT. 目前,对国内大部分企业级客户而言,大数据时代已经真正到来了. 虽然,近年来“大数据”及“数据分析”概念被炒得很火,但国内,国内很多CIO/CTO们仍很“害怕数据”——一方面,企业充斥着无从分析的非结构化数据;另一方面,结构化数据分析方面,与非结构一样面临着方法不科学、周期冗长、性价比低、不能直接产生经济效益等典型的问题.

[转载]如何计算年终奖个人所得税?

于01-30 06:55 - 海涛在职场 - 精确分析
原文地址: 如何计算年终奖个人所得税. 作者: Excel_函数与公式. 忙碌了一年,大家都期待丰厚的年终奖,自然也很关心发放年终奖时如何缴纳个人所得税. 更多人在发放年终奖当月,混淆了当月工资与年终奖各应缴纳的个人所得税的计算方法. 一、【思路架构】介绍年终奖的纳税计算思路和方法. 二、【案例解析】结合实际案例进行说明,透彻理解.

非侵入式监控PHP应用性能监控分析

于01-27 03:01 - 信海龙 - 开源分析
所谓非侵入式监控PHP应用性能,就是不修改现有系统代码,而对系统进行监控. 这样的系统才能更容易的应用到PHP应用中. 如果只是监控每次请求的访问时间. 在nginx的日志中有两个选项. $request_time 和 $upstream_response_time. 1、$request_time 指的就是从接受用户请求的第一个字节到发送完响应数据的时间,即包括接收请求数据时间、程序响应时间、输出响应数据时间.

Nginx日志实时监控、排查整理工具 - ngxtop

于03-21 07:18 - VPS侦探 - VPS管理维护 LNMP Nginx nginx日志 nginx日志分析
要实时查看日志文件变动我们首先想到的应该是tail -f /path/to/log,但是这样看网站的访问日志是相当崩溃的,好一点可以写个脚本进行筛选,但是大部分人还是不擅长的,今天 VPS侦探就推荐给大家一个Nginx日志工具: ngxtop. 说起top工具有很多如: iftop、htop、ntop等,今天说的ngxtop功能也毫不逊色,不仅能实时监控Nginx日志的访问还可以对以前的日志进行排查整理.

协同过滤推荐算法的原理及实现

于03-10 16:41 - 蓝鲸 - 网站数据分析 协同过滤推荐算法
协同过滤推荐算法是诞生最早,并且较为著名的推荐算法. 算法通过对用户历史行为数据的挖掘发现用户的偏好,基于不同的偏好对用户进行群组划分并推荐品味相似的商品. 协同过滤推荐算法分为两类,分别是基于用户的协同过滤算法(user-based collaboratIve filtering),和基于物品的协同过滤算法(item-based collaborative filtering).

Android WebView 漏洞的利用、局限与终结

于07-12 02:55 - 歪耳朵猫 - 漏洞分析
WebView.addJavascriptInterface方法导致的远程代码执行漏洞由来已久,与其相关的CVE有三个( CVE-2012-6636、 CVE-2013-4710、 CVE-2014-1939). 从乌云上暴露的 相关漏洞来看,常见的利用方法就是通过反射获得java.lang.Runtime的实例,然后执行一系列shell命令,从而达到读取联系人、发短信、读写SD卡文件、反弹shell、安装APK等目的,可以参考livers的文章 WebView中接口隐患与手机挂马利用.

系统负载能力浅析

于10-19 23:23 - liuchi1993 - 基础技术 JVM Tomcat 性能分析
用什么来衡量一个系统的负载能力呢. 有一个概念叫做每秒请求数(Requests per second),指的是每秒能够成功处理请求的数目. 比如说,你可以配置tomcat服务器的maxConnection为无限大,但是受限于服务器系统或者硬件限制,很多请求是不会在一定的时间内得到响应的,这并不作为一个成功的请求,其中成功得到响应的请求数即为每秒请求数,反应出系统的负载能力.

Android 三大图片缓存原理、特性对比

于10-21 06:24 - Trinea - Android Android Java源码分析 开源代码 android imagecache compare Android Picasso ImageLoader Fresco Glide 对比
这是我在 MDCC 上分享的内容(略微改动),也是源码解析第一期发布时介绍的源码解析后续会慢慢做的事. 从总体设计和原理上对几个图片缓存进行对比,没用到他们的朋友也可以了解他们在某些特性上的实现. 上篇关于选择开源项目的好处及如何选择开源项目可见: 开源项目使用及选型. Universal ImageLoader 是很早开源的图片缓存,在早期被很多应用使用.

电商数据分析基础指标体系

于10-13 10:19 - ooodong - 电子商务 移动电子商务 指标体系 数据分析
信息流、物流和资金流三大平台是电子商务的三个最为重要的平台. 而电子商务信息系统最核心的能力是大数据能力,包括大数据处理、数据分析和数据挖掘能力. 无论是电商平台(如淘宝)还是在电商平台上销售产品的卖家,都需要掌握大数据分析的能力. 越成熟的电商平台,越需要以通过大数据能力驱动电子商务运营的精细化,更好的提升运营效果,提升业绩.

《穹顶之下》那些常见的数据图表是如何使用的(Z)

于03-04 01:19 - 小蚊子数据分析 - 数据分析
《穹顶之下》是一部由柴静自费100万左右拍摄的雾霾深度调查纪录片,记录片于2015年2月28日播出. 通过视频网站、社交网络等共同的力量,让数千万乃至上亿人再次认识到雾霾的危害,并且形象化的对雾霾的构成做了解读,并且通过柴静的行为来告诉我们自己可以做些什么. 当然,这不是小兵博客今天要说的,除了重新认识雾霾之外,我同样关心的是这段视频中露出的数据分析图表,简单来说,视频中的柱图、饼图、线图我们在数据分析报告中经常见到,是最基础、最多见的图表,但就是这些简单常见的图表,却带给我们完全不一样的易懂和震撼.

年轻时候的感情,大多输给了任性

于12-07 10:37 - zxfclz - 情感 分析
赵暖是我大学好友,前一阵子有空来L城玩,我以东道主的身份接待了她,并且顺理成章充当起了导游. 一路上她向我抱怨说天气太热,阳光太晒,空气太湿,作为土生土长的北方人,她完全适应不了南方的潮湿与闷热. 于是我们索性找了家咖吧,准备坐下来聊会. 我们各自寒暄了几句,赵暖开始吐槽我了. 她说眼看你都一把年纪了还没结婚,我这心里不踏实啊.

中文文本处理简要介绍

于01-06 19:50 - COS编辑部 - 数据分析 数据挖掘与机器学习 统计软件 软件应用 NLP
本文作者李绳,博客地址 http://acepor.github.io/. 一位文科生曾励志成为语言学家. 出国后阴差阳错成了博士候选人. 三年后交完论文对学术彻底失望. 回国后误打误撞成了数据科学家. 作为一个处理自然语言数据的团队,我们在日常工作中要用到不同的工具来预处理中文文本,比如 Jieba 和 Stanford NLP software.

一名网站数据分析师需要具备这9大本领

于01-06 12:17 - DinK - 行业资讯 网站数据分析师
如果你想成为网站分析师!想加入网站分析这个即有前途又有“钱途”的行业,那么你至少需要具备本文所提到的9大本领. Excel是一个最原始而且最容易入手的分析工具之一,如果你有少量的 数据进行分析和汇总的话,Excel是你的不二之选,结合丰富的函数与公式,你能轻松的得到你想要的数据,如果你懂得计算机语言,会使用VBA进行编程那就更是如虎添翼了,并且还可以轻松的制作棒图,饼图,折线图等图表.

2016年分析领域的5大预测

于01-02 15:56 - DinK - 行业资讯 分析领域
1、 机器学习 在企业生根发芽. 机器学习(Machine learning)的历史可以追溯到 1950 年,但直到最近,它都只是精英人才的领域并长期被人忽视. 我预言机器学习会就此稳步发展,因为许多大型企业正在接纳机器学习. 如今除了研究者和数字时代原住民,企业也在探索如何把机器学习变为生产力.

P2P网站应用安全报告

于12-14 07:56 - 猎豹科学院 - 漏洞分析
有关e租宝公司被调查的新闻在微博、朋友圈被引爆刷屏. 许多人看中P2P理财的高收益,却忽视其中的风险. 猎豹移动安全实验室监测发现,P2P网站已成钓鱼欺诈网站的重灾区,大量P2P手机理财软件也存在安全隐患. 网民须小心选择P2P类理财产品. P2P网贷在2007开始传入国内,2015年呈现爆发态势,成交规模已进入万亿元时代.

如何利用数据支撑设计-让你的设计更有说服力

于11-12 01:19 - dream - 设计理念 数据分析 设计沟通
我最早的时候认为设计就是如何去做出各种新奇的图形、质感和界面,追逐潮流和创意. 可是后来发现设计最难的是平衡各方面的因素,在条条框框的限制中找到方案还要推进下去,并被人看到价值. 前者很容易满足,而后者要做好却非常的难,PM不给力、沟通不顺畅、开发不支持、老板不满意. 很多设计师都会苦恼原因和解决方案是什么,而正好我最近在圈内交流发现一个很严重的现象:一线设计师对于数据和目标的敏感程度非常的低,所以设计没有说服力、自认为设计很好的东西别人看不明白,推进很困难.

WebLogic之Java反序列化漏洞利用实现二进制文件上传和命令执行

于12-29 07:34 - Bird101 - 漏洞分析
Java反序列化漏洞由来已久,在WebLogic和JBoss等著名服务器上都曝出存在此漏洞. FoxGlove Security安全团队的breenmachine给出了详细的分析,但没有给出更近一步的利用方式. 前段时间rebeyond在不需要连接公网的情况下使用RMI的方式在WebLogic上实现了文本文件上传和命令执行,但没有实现二进制文件上传.

滥用Accessibility service自动安装应用

于12-18 08:55 - 阿里移动安全 - 漏洞分析
Author:逆巴@阿里移动安全. 近年许多的android市场实现免root安装应用,也就是下载完成立即自动安装,而黑产界也同样利用该技术在进行恶意推广,静默安装. 最近拦截到大量恶意应用利用系统AccessibilityService静默安装应用. 一旦恶意的Accessibility服务被激活,恶意应用将弹出广告,即使用户关闭弹出的广告该应用程序也会在后台下载,随后自动安装推广的恶意应用.

中国特色的 SaaS 产品运营

于04-18 12:34 - 张宇 - OneAPM 新闻 SaaS 运营分析 SaaS 运营
根据二八法则,80%的流量聚集在20%的站点. 这个特点放在国内,更具有代表性,以 BAT 为代表的互联网公司几乎“垄断”了国内流量入口,因此,国内 SaaS 产品运营自有其特殊性,我们姑且称之为 “中国特色的 SaaS 产品运营”. 中国特色的 SaaS 产品运营之:卧薪尝胆. 对于企业级 SaaS 产品,通过自建平台、渠道去构建运营护城河,代价是高昂的且难度是极大的.

趣火星之支付宝、网银盗刷事件分析

于04-13 10:44 - 360安全卫士 - 漏洞分析
Author:360天眼实验室. 360天眼实验室经常性地处理各种网络诈骗,骗子们八仙过海,各显其能,懂技术的用技术,技术不行的就看套路. 本文对一个网友的被骗经历揭密其背后的逻辑,一切基于网友所提供出来的信息. 2016年4月11日,趣火星发出了一篇文章,标题是“中国移动,请你告诉我,为什么一条短信就能骗走我所有的财产.