更新于:09-02 16:45

有关[工具]标签推荐

使用Excel搭建推荐系统

于11-13 23:06 - 钱魏Way - 器→工具 工具软件 数据 术→技巧 机器学习
在上一篇 重新认识Excel的文章中,提到了Excel无所不能,然后就想到了曾经看到的这篇关于如何使用Excel搭建推荐引擎的文章. 于是找了出来做了下简单的翻译(只翻译了重点部分). 在互联网上有无限的货架空间,找到你想看的东西可能会让人筋疲力尽. 幸运的是,与决策疲劳作斗争是 Netflix 的工作……而且他们很擅长.

Linux文件系统inode详解

于08-13 09:50 - 钱魏Way - 器→工具 工具软件 Linux
文件系统是操作系统中负责管理持久数据的子系统,说简单点,就是负责把用户的文件存到磁盘硬件中,因为即使计算机断电了,磁盘里的数据并不会丢失,所以可以持久化的保存文件. 文件系统的基本数据单位是文件,它的目的是对磁盘上的文件进行组织管理,那组织的方式不同,就会形成不同的文件系统. Linux 最经典的一句话是:「一切皆文件」,不仅普通的文件和目录,就连块设备、管道、socket 等,也都是统一交给文件系统管理的.

排查 K8S Pod 被 OOM 的思路及建议

于01-21 22:15 - 王炳明 - Kubernetes k8s oom 工具 测试
K8S + 容器的云原生生态,改变了服务的交付方式,自愈能力和自动扩缩等功能简直不要太好用. 有好的地方咱要夸,不好的地方咱也要说,真正的业务是部署于容器内部,而容器之外,又有一逻辑层 Pod. 对于容器和 K8S 不怎么熟悉的人,一旦程序发生了问题,排查问题就是个头疼的问题. 这两天一直在排查一个 Pod OOM 的问题,花了不少的时间,感觉有必要写下来,帮助自己梳理的同时,也能给其他人一些思路.

对标 VS Code,JetBrains 的下一代 IDE :Fleet

于11-29 23:00 - 王炳明 - 工具库 Flask 工具 测试 网站
昨天 (11月29日), JetBrains 网站上出现了一个全新的 IDE — Fleet. 这软件的风格,怎么看都不像 JB 的亲儿子. 不过,我很负责任地告诉,这就是 JetBrains 的下一代 IDE ,妥妥的亲儿子. 目前 Fleet 还处于开发阶段,还没有开放下载使用,如果你想尝鲜,可以通过这个链接(https://www.jetbrains.com/fleet/preview/)填写一下表格申请.

Draw.io 15.8.4 - 免费开源的绘图软件

于11-24 22:15 - - 实用资源 Windows 好软推荐 绘图工具 中文
draw.io desktop是一款非常好用的在线流程图绘制工具,允许用户能够快速、自由的创建简单的图标、流程图、网页模版构架图、框架图等,并可通过浏览器Chrome插件就可以快速创建想要的效果图,适用于商务、工程、电气、网络设计、软件设计等诸多领域的专业绘图.

使用zimg搭建图片服务器

于11-20 08:30 - 钱魏Way - 器→工具 开源项目 术→技巧 研发 运维
一般的大型网站都会将图片存放在专门的服务器,这样可以很好的提升网站的性能. 比较简单的方式是采用云厂商提供的服务,比如七牛云、又拍云等. 今天要介绍的是一款开源的实现方案zing. zimg是一套国人针对图片处理服务器而设计开发的开源程序,目的是解决图片服务中如下三个问题:. 大流量:对于一些中小型网站来说,流量问题就是成本问题,图片相对于文本来说流量增加了一个数量级,省下的每一个字节都是白花花的银子.

如何用 Python 发送告警通知到微信?

于11-06 22:54 - 王炳明 - Python 工具使用 Go Python 密钥 微信
最近当上了阿里云的推广大使,带了 200 名读者一起免费领取了阿里云的服务器,每个人都说 『真香』. 组织第一期活动,其实还是有不少的问题,主要流程上的问题. 为了让整个流程更加自动化,操作更加流畅,我利用公众号的开发能力,将整个过程集成到公众号消息的自助查询. 其中有一步就是确认用户的购买资格,只要在我的公众号后台回复对应的阿里云ID 我这边就会去查询阿里云后台的关联数据,但阿里云的 cookie 数个小时就会失效,这样一来就有点尴尬,后台的爬虫失效了参与的读者还在一直查,一直查,查到的都是未关联的数据.

HTTP抓包工具之Charles

于11-02 09:20 - 钱魏Way - 器→工具 工具软件 抓包 爬虫
Charles是一个HTTP代理服务器,当浏览器连接Charles的代理访问互联网时,Charles可以监控浏览器发送和接收的所有数据. 它允许一个开发者查看所有连接互联网的HTTP通信,这些包括request, response和HTTP headers (包含cookies与caching信息).

[译]strace的10个命令

于04-30 18:34 - - 工具
strace是一个在类Unix操作系统如Linux上做debugging和trouble shooting的超级好用的工具. 它可以捕获和记录进程的所有系统调用,以及这个进程接收的所有信号. 原文: 10 Strace Commands for Troubleshooting and Debugging Linux Processes.

URL Disabler 1.0 免安裝版 - 禁止瀏覽指定網站

于04-16 00:54 - 阿榮™ - 1 系統工具 1.3 管理操作 [免安裝] [新進軟體] Sordum
禁止瀏覽指定網站 - URL Disabler,可以輸入指定的網址讓瀏覽器無法瀏覽該網站,支援Chrome、Firefox、Edge瀏覽器,匯出匯入網址清單、設定軟體開啟密碼、讓瀏覽器無法下載檔案、指定只套用於某個瀏覽器,它不使用修改hosts檔的老方法,所以比較不容易被破解.

风险控制:信用评分卡模型

于01-27 20:13 - 钱魏Way - 器→工具 开源项目 数据 术→技巧 机器学习
评分卡模型又叫做信用评分卡模型,最早由美国信用评分巨头FICO公司于20世纪60年代推出,在信用风险评估以及金融风险控制领域中广泛使用. 银行利用评分卡模型对客户的信用历史数据的多个特征进行打分,得到不同等级的信用评分,从而判断客户的优质程度,据此决定是否准予授信以及授信的额度和利率. 相较资深从业人员依靠自身的经验设置的专家规则,评分卡模型的使用具有很明显的优点:.

快速搭建准专业直播间(含直播设备介绍)

于08-04 18:42 - 设计 达人 - 设计杂谈 工具 设计直播
前言:相信大部分人做直播就是在自己的电脑旁边,弄个麦克风+摄像头,简单直接. 但有没有想过做更专业一点的直播间呢. 本文是自ISUX团队在分享设计直播时,搭建直播间的一些心得,并没有想像中的复杂,成本也不会太高,做直播的你可以尝试一下哦. 目标 直播间的搭建设计,以及设备的选型和配置方案需要满足I♡UX AIR的节目直播以及录制需求,包括但不限于:分享类、访谈类、圆桌类等形式.

Cloudflare 註冊最便宜網域不加價,整合免費 CDN 和 SSL 憑證

于07-08 10:00 - Pseric - 熱門主題 站長工具 編輯推薦 CDN CloudFlare
Cloudflare 在 2018 年推出 Cloudflare Registrar 網域名稱註冊服務,直接加入域名註冊商,主打成本價也就是只收取向上層註冊中心、ICANN 支付的費用,沒有加價也不會有額外支出,相較於一般註冊商來說 Cloudflare 可能是市場上最便宜、最實惠的價格(畢竟它不是靠這個服務營利).

建议收藏!2020 年必备的几个 DevOps 工具

于06-11 20:59 - 徐九 - devops 工具软件
提到 DevOps 这个词,我相信很多人一定不会陌生. 作为一个热门的概念,DevOps近 年来频频出现在各大技术社区和媒体的文章中. 到了 2020 年,DevOps 的革命也终于成为了一个主流,DevOps 相关工具的受欢迎程度也在激增. 根据 Google 趋势,「DevOps 工具」的搜索量一直在稳定增长,并且这种趋势还在持续.

流量分析的瑞士军刀:Zeek

于05-08 16:00 - dongne - 工具 Zeek 流量 瑞士军刀
Zeek (Bro) 是一款大名鼎鼎的开源网络安全分析工具. 通过 Zeek 可以监测网络流量中的可疑活动,通过 Zeek 的脚本可以实现灵活的分析功能,可是实现多种协议的开相机用的分析. 本文主要是将 Zeek 结合被动扫描器的一些实践的介绍,以及 Zeek 部署的踩过的一些坑. Zeek 的安装还是比较简单的,笔者主要是在 Mac 上以及 Linux 上安装.

XSSFORK:新一代XSS自动扫描测试工具

于12-26 15:00 - fuckerbox - 工具 xss XSSFORK 扫描测试工具
XSS(Cross-site scripting)译为跨站脚本攻击,在日常的web渗透测试当中,是最常见的攻击方法之一,并占有很高的地位. 它是通过对网页注入可执行代码且成功地被浏览器 执行,达到攻击的目的,形成了一次有效XSS攻击,一旦攻击成功,它可以获取用户的联系人列表,然后向联系人发送虚假诈骗信息,可以删除用户的日志等等,有时候还和其他攻击方式同时实 施比如SQL注入攻击服务器和数据库、Click劫持、相对链接劫持等实施钓鱼,它带来的危害是巨 大的,是web安全的头号大敌.

Pfsense:免费开源的应用层防火墙

于10-12 15:00 - 寂静尘埃 - 工具 PfSense 配置介绍 防火墙
闲话少说,纵深防护体系的第一道就是下一代防火墙,下面是下一代防火墙的简单配置介绍:. 1.1 pfSense是什么. 简单点说pfSense就是一个操作系统形式的防火墙. 更多介绍见: https://www.pfsense.org/getting-started/. 整个安装过程也不是很复杂,官方安装文档见: https://www.netgate.com/docs/pfsense/install/installing-pfsense.html.

分布式向量搜索系统 Vearch

于10-10 16:04 - - 数据库管理工具
Vearch 是一个分布式向量搜索系统,可以用来计算向量相似度,或用于机器学习领域,如:图像识别、视频识别或自然语言处理等各个领域. 本系统基于 Faiss 实现, 提供了快速的向量检索功能. 提供类似 Elasticsearch 的 Restful API 可以方便地对数据及表结构进行管理查询等工作.

ModSecurity:一款优秀的开源WAF

于09-10 15:00 - owensky - 工具 ModSecurity3.0 waf web应用防火墙
一、ModSecurity3.0介绍. ModSecurity是一个开源的跨平台Web应用程序防火墙(WAF)引擎,用于Apache,IIS和Nginx,由Trustwave的SpiderLabs开发. 作为WAF产品,ModSecurity专门关注HTTP流量,当发出HTTP请求时,ModSecurity检查请求的所有部分,如果请求是恶意的,它会被阻止和记录.

用于监控USB设备连接事件的取证工具

于08-26 15:00 - secist - 工具 usbrip USB设备连接事件 取证工具
*本工具仅供技术分享、交流讨论,严禁用于非法用途. usbrip(是“USB Ripper”的简写,而不是“USB R.I.P.”)是一个带有CLI接口的开源取证工具,可用于跟踪/监控Linux机器上的USB设备连接事件(即USB事件历史记录,“已连接”和“已断开连接”事件). “端口”和“断开连接”(日期和时间).

基于MySQL binlog的数据同步中间件 mbinlogmq

于07-24 09:52 - - 数据库管理工具
mbinlogmq 一个基于MySQL binlog协议的数据同步中间件 什么是mbinlogmq.

JWT Tool:针对 JSON Web Tokens 的测试工具

于07-07 15:00 - Alpha_h4ck - 工具 JSON JWT Web Token 测试工具
众望所归,大家期待已久的JWT渗透测试工具终于出炉啦. 没错,今天给大家介绍的这款名叫JWT Tool的工具,就可以针对JSON Web Tokens进行渗透测试. JWT是JSON Web Token的缩写,它是一串带有声明信息的字符串,由服务端使用加密算法对信息签名,以保证其完整性和不可伪造性.

CyberScan:用于数据包取证的渗透工具

于05-22 15:00 - secist - 工具 CyberScan 数据包
CyberScan是一个开源的数据包取证渗透工具,可用于数据包的分析,解码,扫描端口,pinging以及获取IP的地理定位包括(纬度,经度,地区,国家等). 你可以通过克隆Git存储库下载CyberScan:. CyberScan支持Python版本2.6.x和2.7.x开箱即用. CyberScan 模块使用.

FFM:功能强大的开源渗透测试工具,帮你开启自由攻击模式的“新大陆“

于04-22 15:00 - Alpha_h4ck - 工具 FFM 开源 渗透测试
FFM是一款采用Python开发的开源渗透测试工具,广大研究人员可以将FFM用于红队任务的后渗透测试阶段. 研究人员在 SSTIC 2018大会上正式公布了这款工具,感兴趣的用户可以点击【 这里】查看当时的工具介绍文稿. 该工具的主要目的是为了帮助研究人员自动化实现后渗透利用阶段的常规任务,并通过检测目标环境的安全配置来帮助目标用户增强安全保护等级.

通过 Flask, Docker, Jenkins 和 Kubernets 部署机器学习模型

于04-19 12:00 - - 工具使用 工具使用
本文主要介绍部署机器学习模型的一种自动化方式,如题所示,通过 Flask, Docker, Jenkins 和 Kubernets 实现. 基本原理就是通过 Fflask 提供暴露出 RESTful API 接收客户端的 predict 请求,然后将这个服务打包成一个 docker image 便于部署和迁移,当代码或模型更新时通过 Jenkins 触发自动构建新的 docker image,而通过 kubernets 管理容器则让整个服务具备伸缩性和可靠性.

mXtract:一款功能强大的内存数据提取&分析工具

于04-20 15:00 - Alpha_h4ck - 工具 mXtract 内存数据提取
mXtract是一款开源的Linux安全工具,该工具可从目标系统的内存中提取并分析数据. 从本质上来说,mXtract是一款防御端渗透测试工具,它的主要功能是扫描目标系统内存并尝试通过正则表达式来从中提取出私钥、IP和用户密码等敏感数据. 请记住,扫描结果跟正则表达式的质量息息相关…. Verbose模式扫描单个IP正则式,扫描单个数据段,显示整个扫描进程信息以及扫描的环境文件.

暴力破解及其流行工具研究

于02-25 15:00 - 大学新生Bai - 工具 网络安全 暴力破解
暴力破解攻击是最流行的密码破解方法之一,然而,它不仅仅是密码破解. 暴力攻击还可用于发现Web应用程序中的隐藏页面和内容,在你成功之前,这种攻击基本上是“攻击一次尝试一次”. 这种攻击有时需要更长的时间,但其成功率也会更高. 在本文中,我将尝试解释在不同场景中使用的暴力攻击和流行工具,来执行暴力攻击并获得所需结果.

为Nginx加入一个使用深度学习的软WAF

于02-17 09:00 - rochek - WEB安全 nginx waf 工具
本文介绍如何向Nginx增加了一个使用Tensorflow C库的软WAF模块,模块主体基于Naxsi. 这里,之前有Dalao发表过这样一篇文章: 基于卷积神经网络的SQL注入检测. 这是一个开源的项目,但是由于速度的关系,我不打算使用这篇文章的模型,仅仅采用这篇文章使用的数据集. 这样可以节省很多特征工程的时间.

ipdb 使用小记

于12-21 12:00 - - 工具使用 python 工具使用
最近在魔改 loss function,涉及到很多矩阵运算,而矩阵运算中维度的对齐免不了要多次的调试;沿袭着之前的 print 大法弄了一段时间后,不仅代码凌乱不堪,而且心累:每次 import tensorflow as tf 都要十几秒,然后 print 完之后想进一步看其他变量的信息,又要重新执行一遍.

作为黑客的你应该拥有的10个小工具

于12-08 13:00 - secist - 工具 安全工具
本文我将为大家列举10个作为黑客的你最值得拥有的小工具. 这些工具非常适合作为你无聊时的调剂品,或是作为生日圣诞礼物送给你的白帽朋友. 当然,文中提及的某些项目可能并不适合所有的渗透测试人员. 譬如无线爱好者可能会对下面的天线感兴趣,因为它能够通过无线方式捕获到击键,类似于WPA2握手包的抓取. 而对四轴飞行器(Quadrotor)感兴趣的人可能会更关注无人机,因为它们能够在不丢失信号的情况下飞行1-2英里,并可携带Wi-Fi Pineapple和Raspberry Pi等附加硬件.