编程工具最新文章第1页

超燃！Apache Flink 全球顶级盛会强势来袭

十五年前，Google的“三驾马车”初登舞台，一时间风头无两，随后出现的Hadoop拉开了开源大数据发展的序幕，如今伴随着数据时效性越来越高，以及人工智能的兴起， Apache Flink（以下简称Flink），这款被普遍认为最有可能成为下一代大数据计算引擎的开源软件，正闪耀着新星的光芒。Flink具备惊人的潜力，能够帮助企业和开发者在以流为基础的各种计算中获益。它不仅可以真正实现实时数据分析，还可以分析海量历史数据，并且极大地简化数据处理流程。最让人惊喜的是，Flink用同一种底层技术来实现流处理和批处

2018-11-20 20:37 栏目：编程工具

Spark 调优（一）：Spark 内存管理

Spark 由 Scala/Java 编写的，Spark 的 Driver 和 Executor 是运行在集群中的 JVM 进程，内存管理基于 JVM。在 JVM 堆上分配的内存，在 GC 范围内。Driver 堆内存通过

2018-11-20 20:23 栏目：编程工具

中国联通闪亮OpenStack国际峰会，基于开源构建全球最大的Edge-Cloud边缘智能平

2018-11-20 20:21 栏目：编程工具

为JMeter用户和测试者准备的六种Docker镜像

【51CTO.com快译】众所周知，一套好的容器会像一把瑞士军刀那样，有着一整套非常实用的工具集可供使用。如果您是一名Apache JMeter™和Docker的用户，那么拥有一套可用于性能测试的Docker镜像和容器是非常必要的。本文将向您推荐6种可用于性能测试的Docker镜像。在开始之前，为了简化维护、隔离系统、并提高安全性，请您直接通过Docker来安装这些工具，而不要将它们安装到您的计算机环境中。你可以通过链接：https://www.blazemeter.com/blog/make-use-o

2018-11-20 20:15 栏目：编程工具

一波盗取俄罗斯用户银行卡资金的定向攻击样本分析

自从2018年10月25日起，360威胁情报中心连续捕获了多个专门盗窃俄罗斯语用户银行卡资金的定向攻击样本。这批定向攻击样本主要利用微软Office CVE-2017-11882漏洞配合钓鱼文档进行定向投递：漏洞文档最终释放的木马程序会不断监控用户的系统剪切板，如果发现具有银行账号或者yandex账号的特征，就会把剪切板里的银行账号替换为攻击者的MasterCard（万事达）银行卡账号。一旦用户通过拷贝的方式输入目标银行账号，则会把钱转向攻击者账户。并且木马程序还会下载一个俄罗斯著名的yandex.ru门

2018-11-20 18:58 栏目：编程工具

“乱世”木马家族分析报告

“乱世”木马家族的命名来源于木马母体程序包含的“乱世英雄”、“乱世权限”等特殊关键字，该家族的木马形态变化多端、作案手法专业娴熟，从今年起开始大肆地在国内传播。360核心安全团队对此持续追踪，并独家发布“乱世”木马家族系列的披露报告。

2018-11-20 18:57 栏目：编程工具

Charles抓取https接口数据方法

2. 点击下载证书后双击进行安装，并打开电脑钥匙串软件，可以看到此时的证书是不被信任的

2018-11-20 18:50 栏目：编程工具

挖洞经验 | HackerOne安全团队内部处理附件导出漏洞（$12,500）

首先要说明的是，这个漏洞是我在2016年底就发现的漏洞了，HackerOne也已作了公开，在此想写出来，一是为了分享，二是想告诉大家要发现漏洞其实也并不是那么难。这是一个功能性Bug漏洞，属于信息泄露漏洞，但是，基于该漏洞的严重性和对业务的影响程度，HackerOne决定给予我最高的漏洞赏金，这也是HackerOne自开通自身漏洞测试项目起，给出的单个提交漏洞最高奖励。

2018-11-20 18:38 栏目：编程工具

IOT渗透测试一

在本系列文章中，我们将会使用工具进行IOT安全评估的基本步骤。本文是第一篇，你需要一个设备固件的二进制文件才能继续。这款工具能够检测文件类型。file通过检查属性和(对于普通文件)读取文件初始部分来来猜测每个文件参数的类型。file通过命令行将每个文件与系统维护的magic文件进行对比来确定文件类型。

2018-11-20 18:33 栏目：编程工具

Web 安全漏洞之 XSS 攻击

XSS（Cross-Site Scripting）又称跨站脚本，XSS的重点不在于跨站点，而是在于脚本的执行。XSS是一种经常出现在 Web 应用程序中的计算机安全漏洞，是由于 Web 应用程序对用户的输入过滤不足而产生的。常见的 XSS 攻击有三种：反射型、DOM-based 型、存储型。其中反射型、DOM-based 型可以归类为非持久型 XSS 攻击，存储型归类为持久型 XSS 攻击。

2018-11-20 18:32 栏目：编程工具

揭秘7大最易忽略的攻击面

从纸笔办公到物联网时代，你知道哪些攻击面是攻击者最常利用，而我们又最常忽略的吗？现在，在你的办公室中可能还有一些老旧的传真机或是布满灰尘的打印机，在你的眼中，它们或许只是已经无法用来发送邮件或复印文档的过时技术。你可能也会将收发室/信房视为收集未经请求的垃圾信件的地方，而这些垃圾信件很快就会被你丢进垃圾箱。是的，如此寻常的物件，如此寻常的操作，可能每天都在我们的生活和工作中上演。但是，攻击者却能够从中发现一些不同的东西：漏洞，一些通常会被安全部门忽略的漏洞。要记住，非计算机向量上的网络攻击要比你想象的更常

2018-11-20 18:26 栏目：编程工具

Metinfo6.0.0-6.1.2前台注入漏洞生命线

大家好，我是这个前台注入漏洞存在已久，从MetInfo发布的6.0版本就存在，且后来官方的修复代码，也可以直接绕过。笔者于7月份提交了当时最新 MetInfo 6.1.0版本SQL注入漏洞，该漏洞直到6.1.3版本才被修复。如下漏洞分析，权当思路分享。

2018-11-20 18:15 栏目：编程工具

专访哈工大刘挺教授：自然语言处理迎来黄金时代

在 11 月 7 日举行的微软 21 世纪计算大会上，来自哈尔滨工业大学的刘挺教授向我们介绍了中文信息处理技术的前沿进展。演讲过后，机器之心对刘教授进行了专访，他与我们聊到了哈工大近期在 AI 上的研究，国内外 NLP 技术的发展，以及哈工大人工智能研究院的愿景。刘挺对于国内年轻学者的研究提出了建议，也对目前顶会论文「注水」的现象发表了看法。他还表示，明年哈工大很有可能就会开始招收人工智能专业的本科生了。刘挺教授

2018-11-20 17:54 栏目：编程工具