Superset 是一个开源的数据可视化和数据探索平台，最初由 Airbnb 开发，后来成为了 Apache 软件基金会的顶级项目. 它支持各种类型的数据源，如数据库和 SQL 引擎，并提供了一个易于使用的界面来创建和共享仪表板和图表. 数据可视化: Superset 提供了丰富的图表库，支持从简单的折线图和条形图到更复杂的地理信息系统 (GIS) 可视化等.

文本语义纠错的使用场景非常广泛，基本上只要涉及到写作就有文本纠错的需求. 书籍面市前就有独立的校对的环节来保障出版之后不出现明显的问题. 在新闻中我们也时不时看到因为文字审核没到位造成大乌龙的情况，包括上市公司在公开文书上把“临时大会”写成为“临死大会”，政府文件把“报效国家”写成了“报销国家”. 有关文本纠错的辅助工具能给文字工作人员带来较大的便利，对审核方面的风险也大幅降低.

在上一篇 重新认识Excel的文章中，提到了Excel无所不能，然后就想到了曾经看到的这篇关于如何使用Excel搭建推荐引擎的文章. 于是找了出来做了下简单的翻译（只翻译了重点部分）. 在互联网上有无限的货架空间，找到你想看的东西可能会让人筋疲力尽. 幸运的是，与决策疲劳作斗争是 Netflix 的工作……而且他们很擅长.

文件系统是操作系统中负责管理持久数据的子系统，说简单点，就是负责把用户的文件存到磁盘硬件中，因为即使计算机断电了，磁盘里的数据并不会丢失，所以可以持久化的保存文件. 文件系统的基本数据单位是文件，它的目的是对磁盘上的文件进行组织管理，那组织的方式不同，就会形成不同的文件系统. Linux 最经典的一句话是：「一切皆文件」，不仅普通的文件和目录，就连块设备、管道、socket 等，也都是统一交给文件系统管理的.

K8S + 容器的云原生生态，改变了服务的交付方式，自愈能力和自动扩缩等功能简直不要太好用. 有好的地方咱要夸，不好的地方咱也要说，真正的业务是部署于容器内部，而容器之外，又有一逻辑层 Pod. 对于容器和 K8S 不怎么熟悉的人，一旦程序发生了问题，排查问题就是个头疼的问题. 这两天一直在排查一个 Pod OOM 的问题，花了不少的时间，感觉有必要写下来，帮助自己梳理的同时，也能给其他人一些思路.

昨天 （11月29日）， JetBrains 网站上出现了一个全新的 IDE — Fleet. 这软件的风格，怎么看都不像 JB 的亲儿子. 不过，我很负责任地告诉，这就是 JetBrains 的下一代 IDE ，妥妥的亲儿子. 目前 Fleet 还处于开发阶段，还没有开放下载使用，如果你想尝鲜，可以通过这个链接（https://www.jetbrains.com/fleet/preview/）填写一下表格申请.

draw.io desktop是一款非常好用的在线流程图绘制工具，允许用户能够快速、自由的创建简单的图标、流程图、网页模版构架图、框架图等，并可通过浏览器Chrome插件就可以快速创建想要的效果图，适用于商务、工程、电气、网络设计、软件设计等诸多领域的专业绘图.

一般的大型网站都会将图片存放在专门的服务器，这样可以很好的提升网站的性能. 比较简单的方式是采用云厂商提供的服务，比如七牛云、又拍云等. 今天要介绍的是一款开源的实现方案zing. zimg是一套国人针对图片处理服务器而设计开发的开源程序，目的是解决图片服务中如下三个问题：. 大流量：对于一些中小型网站来说，流量问题就是成本问题，图片相对于文本来说流量增加了一个数量级，省下的每一个字节都是白花花的银子.

最近当上了阿里云的推广大使，带了 200 名读者一起免费领取了阿里云的服务器，每个人都说 『真香』. 组织第一期活动，其实还是有不少的问题，主要流程上的问题. 为了让整个流程更加自动化，操作更加流畅，我利用公众号的开发能力，将整个过程集成到公众号消息的自助查询. 其中有一步就是确认用户的购买资格，只要在我的公众号后台回复对应的阿里云ID 我这边就会去查询阿里云后台的关联数据，但阿里云的 cookie 数个小时就会失效，这样一来就有点尴尬，后台的爬虫失效了参与的读者还在一直查，一直查，查到的都是未关联的数据.

Charles是一个HTTP代理服务器，当浏览器连接Charles的代理访问互联网时，Charles可以监控浏览器发送和接收的所有数据. 它允许一个开发者查看所有连接互联网的HTTP通信，这些包括request, response和HTTP headers （包含cookies与caching信息）.

strace是一个在类Unix操作系统如Linux上做debugging和trouble shooting的超级好用的工具. 它可以捕获和记录进程的所有系统调用，以及这个进程接收的所有信号. 原文: 10 Strace Commands for Troubleshooting and Debugging Linux Processes.

禁止瀏覽指定網站 - URL Disabler，可以輸入指定的網址讓瀏覽器無法瀏覽該網站，支援Chrome、Firefox、Edge瀏覽器，匯出匯入網址清單、設定軟體開啟密碼、讓瀏覽器無法下載檔案、指定只套用於某個瀏覽器，它不使用修改hosts檔的老方法，所以比較不容易被破解.

评分卡模型又叫做信用评分卡模型，最早由美国信用评分巨头FICO公司于20世纪60年代推出，在信用风险评估以及金融风险控制领域中广泛使用. 银行利用评分卡模型对客户的信用历史数据的多个特征进行打分，得到不同等级的信用评分，从而判断客户的优质程度，据此决定是否准予授信以及授信的额度和利率. 相较资深从业人员依靠自身的经验设置的专家规则，评分卡模型的使用具有很明显的优点：.

前言：相信大部分人做直播就是在自己的电脑旁边，弄个麦克风+摄像头，简单直接. 但有没有想过做更专业一点的直播间呢. 本文是自ISUX团队在分享设计直播时，搭建直播间的一些心得，并没有想像中的复杂，成本也不会太高，做直播的你可以尝试一下哦. 目标 直播间的搭建设计，以及设备的选型和配置方案需要满足I♡UX AIR的节目直播以及录制需求，包括但不限于：分享类、访谈类、圆桌类等形式.

Cloudflare 在 2018 年推出 Cloudflare Registrar 網域名稱註冊服務，直接加入域名註冊商，主打成本價也就是只收取向上層註冊中心、ICANN 支付的費用，沒有加價也不會有額外支出，相較於一般註冊商來說 Cloudflare 可能是市場上最便宜、最實惠的價格（畢竟它不是靠這個服務營利）.

提到 DevOps 这个词，我相信很多人一定不会陌生. 作为一个热门的概念，DevOps近 年来频频出现在各大技术社区和媒体的文章中. 到了 2020 年，DevOps 的革命也终于成为了一个主流，DevOps 相关工具的受欢迎程度也在激增. 根据 Google 趋势，「DevOps 工具」的搜索量一直在稳定增长，并且这种趋势还在持续.

Zeek (Bro) 是一款大名鼎鼎的开源网络安全分析工具. 通过 Zeek 可以监测网络流量中的可疑活动，通过 Zeek 的脚本可以实现灵活的分析功能，可是实现多种协议的开相机用的分析. 本文主要是将 Zeek 结合被动扫描器的一些实践的介绍，以及 Zeek 部署的踩过的一些坑. Zeek 的安装还是比较简单的，笔者主要是在 Mac 上以及 Linux 上安装.

XSS（Cross-site scripting）译为跨站脚本攻击，在日常的web渗透测试当中，是最常见的攻击方法之一，并占有很高的地位. 它是通过对网页注入可执行代码且成功地被浏览器 执行，达到攻击的目的，形成了一次有效XSS攻击，一旦攻击成功，它可以获取用户的联系人列表，然后向联系人发送虚假诈骗信息，可以删除用户的日志等等，有时候还和其他攻击方式同时实 施比如SQL注入攻击服务器和数据库、Click劫持、相对链接劫持等实施钓鱼，它带来的危害是巨 大的，是web安全的头号大敌.

闲话少说，纵深防护体系的第一道就是下一代防火墙，下面是下一代防火墙的简单配置介绍：. 1.1 pfSense是什么. 简单点说pfSense就是一个操作系统形式的防火墙. 更多介绍见： https://www.pfsense.org/getting-started/. 整个安装过程也不是很复杂，官方安装文档见： https://www.netgate.com/docs/pfsense/install/installing-pfsense.html.

Vearch 是一个分布式向量搜索系统，可以用来计算向量相似度，或用于机器学习领域，如：图像识别、视频识别或自然语言处理等各个领域. 本系统基于 Faiss 实现， 提供了快速的向量检索功能. 提供类似 Elasticsearch 的 Restful API 可以方便地对数据及表结构进行管理查询等工作.

一、ModSecurity3.0介绍. ModSecurity是一个开源的跨平台Web应用程序防火墙（WAF）引擎，用于Apache，IIS和Nginx，由Trustwave的SpiderLabs开发. 作为WAF产品，ModSecurity专门关注HTTP流量，当发出HTTP请求时，ModSecurity检查请求的所有部分，如果请求是恶意的，它会被阻止和记录.

*本工具仅供技术分享、交流讨论，严禁用于非法用途. usbrip（是“USB Ripper”的简写，而不是“USB R.I.P.”）是一个带有CLI接口的开源取证工具，可用于跟踪/监控Linux机器上的USB设备连接事件（即USB事件历史记录，“已连接”和“已断开连接”事件）. “端口”和“断开连接”（日期和时间）.

mbinlogmq 一个基于MySQL binlog协议的数据同步中间件 什么是mbinlogmq.

众望所归，大家期待已久的JWT渗透测试工具终于出炉啦. 没错，今天给大家介绍的这款名叫JWT Tool的工具，就可以针对JSON Web Tokens进行渗透测试. JWT是JSON Web Token的缩写，它是一串带有声明信息的字符串，由服务端使用加密算法对信息签名，以保证其完整性和不可伪造性.

CyberScan是一个开源的数据包取证渗透工具，可用于数据包的分析，解码，扫描端口，pinging以及获取IP的地理定位包括（纬度，经度，地区，国家等）. 你可以通过克隆Git存储库下载CyberScan：. CyberScan支持Python版本2.6.x和2.7.x开箱即用. CyberScan 模块使用.

FFM是一款采用Python开发的开源渗透测试工具，广大研究人员可以将FFM用于红队任务的后渗透测试阶段. 研究人员在 SSTIC 2018大会上正式公布了这款工具，感兴趣的用户可以点击【 这里】查看当时的工具介绍文稿. 该工具的主要目的是为了帮助研究人员自动化实现后渗透利用阶段的常规任务，并通过检测目标环境的安全配置来帮助目标用户增强安全保护等级.

本文主要介绍部署机器学习模型的一种自动化方式，如题所示，通过 Flask， Docker, Jenkins 和 Kubernets 实现. 基本原理就是通过 Fflask 提供暴露出 RESTful API 接收客户端的 predict 请求，然后将这个服务打包成一个 docker image 便于部署和迁移，当代码或模型更新时通过 Jenkins 触发自动构建新的 docker image，而通过 kubernets 管理容器则让整个服务具备伸缩性和可靠性.

mXtract是一款开源的Linux安全工具，该工具可从目标系统的内存中提取并分析数据. 从本质上来说，mXtract是一款防御端渗透测试工具，它的主要功能是扫描目标系统内存并尝试通过正则表达式来从中提取出私钥、IP和用户密码等敏感数据. 请记住，扫描结果跟正则表达式的质量息息相关…. Verbose模式扫描单个IP正则式，扫描单个数据段，显示整个扫描进程信息以及扫描的环境文件.

暴力破解攻击是最流行的密码破解方法之一，然而，它不仅仅是密码破解. 暴力攻击还可用于发现Web应用程序中的隐藏页面和内容，在你成功之前，这种攻击基本上是“攻击一次尝试一次”. 这种攻击有时需要更长的时间，但其成功率也会更高. 在本文中，我将尝试解释在不同场景中使用的暴力攻击和流行工具，来执行暴力攻击并获得所需结果.

本文介绍如何向Nginx增加了一个使用Tensorflow C库的软WAF模块，模块主体基于Naxsi. 这里，之前有Dalao发表过这样一篇文章： 基于卷积神经网络的SQL注入检测. 这是一个开源的项目，但是由于速度的关系，我不打算使用这篇文章的模型，仅仅采用这篇文章使用的数据集. 这样可以节省很多特征工程的时间.