CAF

​ 现如今每个公司都有自己的大数据平台和大数据团队，可以看出大数据建设在公司的重要地位，不管是用于做数据分析、BI还是做用于机器学习、人工智能等领域，大数据都是基础，海量数据成为了互联网公司的重要资产。 今天这一份书单，我们将推荐几本综合介绍大数据平台和技术栈的优质书籍，帮各位对大数据技术感兴趣的小伙伴快速入门和学习大数据。 大数据技术栈系列书单 ​ 大数据技术原理与应用 （1） 概念篇：介绍当前紧密关联的*新IT领域技术云计算、大数据和物联网。 （2） 大数据存储与管理篇：介绍分布式数据存储的概念、原理和技术，包括HDFS、HBase、NoSQL数据库、云数据库。 （3） 大数据处理与分析篇：介绍MapReduce分布式编程框架、基于内存的分布式计算框架Spark、图计算、流计算、数据可视化。 （4） 大数据应用篇：介绍基于大数据技术的推荐系统。 作者简介 林子雨,北大博士，厦门大学计算机科学系老师，中国高校**"数字教师"的提出者和建设者。在数据库、数据仓库、数据挖掘、大数据、云计算和物联网等领域有着十多年的知识积累，对各个领域知识都有比较深入的了解，有比较宽泛的视野。 ​ 大数据平台基础架构指南 当前不乏大数据具体技术组件的书籍，但却很少有从大数据平台整体建设和产品形态的宏观角度入手来阐释的。 本书重点介绍大数据开发平台服务构建的整体思路和解决方案

海量、优质的PPT模板素材哪里下载？ 今天，小编便给小伙伴们分享一下，如何在“办公资源网”中找寻、下载到自己喜欢的PPT模板。 第一步： 在百度上搜索该网站，点击进入官方网站。 进入官网后，在搜索栏处搜索需要的PPT模板类型关键字（或者在页面处根据场景、行业、风格根据需要选择）。直接点击该模板，就可以进入模板详情页查看。 第二步： 点击首页右上方的【登录】，进行注册或登录账号。 第三步： 登录账号后，点击页面【分类】中的【PPT模板】，通过场景、行业、风格等分类进行浏览、查看（也可以在页面上方的搜索栏中，直接输入需要下载PPT模板素材的关键词哦）。 第四步： 找到满意的PPT模板素材后，点击该模板页面的【立即下载】即可。 海量、优质的PPT模板素材哪里下载？看完以上小编的分享内容，小伙伴们知道如何在“办公资源网”中找寻、下载到自己喜欢的PPT模板了吗？如果有需要，小伙伴们可以进入网站了解一下哦。 来源： oschina 链接： https://my.oschina.net/u/4524402/blog/4291434

原文： Updated BackConfig Malware Targeting Government and Military Organizations in South Asia 译者：知道创宇404实验室翻译组 摘要 Unit 42安全团队在过去4个月里观察到了Hangover组织(又名Neon, Viceroy Tiger, MONSOON)使用的BackConfig恶意软件的活动。该组织使用鱼叉式钓鱼攻击，目标包括南亚的政府和军事组织。 BackConfig定制木马具有灵活的插件架构，用于提供各种特性的组件，包括收集系统和键盘记录信息以及上传和执行额外payload的能力。 最初，感染是通过一个武器化的Microsoft Excel (XLS)文档发生的，该文档通过受感染的合法网站发布，url很可能是通过电子邮件共享的。这些文档使用Visual Basic for Applications (VBA)宏代码，如果受害者启用了这些宏代码，就会启动一个由多个组件组成的安装过程，从而导致插件加载程序payload被下载和执行。模块化的特性当然允许对单个组件进行更快的更改，而且对于攻击者来说可能更重要的是，能够阻止沙箱和动态分析系统的方式拆分恶意行为，尤其是在单独分析组件时。 我们基于WildFire的威胁预防平台可以检测到与此组织相关的活动，同时更新PAN-DB

filebeat 配置 filebeat output 配置 filebeat filter 配置 filebeat _ es ingest node filebeat module 收集NGINX log Packetbeat Logstash codec Logstash Beats 来自 https://time.geekbang.org/course/detail/100030501-141191 来源： oschina 链接： https://my.oschina.net/ouminzy/blog/4269763

最近碰到一个PCB漏电的问题，起因是一款低功耗产品，本来整机uA级别的电流，常温老化使用了一段时间后发现其功耗上升，个别样机功耗甚至达到了mA级别。仔细排除了元器件问题，最终发现了一个5V电压点，在产品休眠的状态下本该为0V，然而其竟然有1.8V左右的压降！耐心地切割PCB线路，惊讶地发现PCB上的两个毫无电气连接的过孔竟然可以测试到相互间几百欧姆的阻值。查看该设计原稿，两层板，过孔间距焊盘间距>6mil，孔壁间距>18mil，这样的设计在PCB行业中实属普通的钻孔工艺。洗去油墨，排除油墨或孔表层的杂质导电问题，实测过孔间阻值依然存在！百思不得其解一段时间后，才发现原来是 “CAF效应” 导致的漏电问题！ 什么是CAF效应： CAF，全称为导电性阳极丝(CAF：Conductive Anodic Filamentation)， 指的是PCB内部铜离子从阳极（高电压）沿着玻纤丝间的微裂通道，向阴极（低电压）迁移过程中发生的铜与铜盐的漏电行为。 如下图片，对两个相邻的两个过孔进行纵向研磨，置于电子显微镜下放大100倍，板材呈黯淡颜色，亮金色部分则为铜，可以看到在两个过孔间，有铜点、铜丝存在。 CAF产生的机理： 1. 常规的FR4 PCB板材是由玻璃丝编织成玻璃布，然后涂环氧树脂半固化后制成。 树脂与玻纤之间的附着力不足或含浸时胶性不良，两者之间容易出现间隙

DragonBonesPro制作补间动画、龙骨动画 开场动画 导入素材 将素材拖入到舞台并调整位置 调整层级关系 添加关键帧并创建补间动画 结果 小丑盒子 导入素材 将素材拖入到舞台并调整位置和层级关系 创建骨骼 创建补间动画 结果 跑步的人 导入.json文件 导入数据到项目 选择.json文件 创建骨骼 手臂和腿部 身体和头部 从属关系 制作动画 跑步 跳 结果 跑 跳 跳跳羊 导入.json到舞台 创建骨骼 创建网格 制作动画 结果 来源： oschina 链接： https://my.oschina.net/u/4460618/blog/4268713

Osc乱弹歌单（2020）请戳（ 这里 ） 【今日歌曲】 @ 薛定谔的兄弟 ：分享洛神有语创建的歌单「我喜欢的音乐」: 《Butter-Fly》- 和田光司 手机党少年们想听歌，请使劲儿戳（ 这里 ） @ 宇辰OSC ： #立夏# 确实到夏天了， 上街就能看出来， “请你们喝宝宝奶昔。” 夏天到没到就是姑娘们先知道的呗， @ 仓颉大哥 ：不知不觉，明天就 #立夏# 了 哎哟，好快，怪不得，大街上一大片穿裙子、露大腿的姑娘 不然太热了， 街上的风景处处， “只有一个是正常男人么？” 身材不好就不行了， 不然露出来的不是性感， 是肉了， @ IT战略布局专家 ：今天地铁上好多小姐姐 穿短袖喜欢把肚子露出来，这是为啥呀？ 老早就催你减肥吧！ “快去减肥！” “快去！减肥！” “块！去！减！肥！” 减肥可以， 但是我戒不掉奶茶。 @ ArcticF0X ：周杰伦四岁学琴，中学就尝试写歌 一边打工，一边参加选秀 出道至今一直坚持自己的风格 和高质量的创作 他能成功和自律脱不了关系 所以， 连他这么自律的人都戒不了奶茶 我凭啥能戒？ 有没有特别快的减肥方式啊？ 我问了问我的健身教练， “骗人！抽脂不是最快的，火化最快了！” 看来想瘦下来， 只有看看ps过后的照片了。 当然不是男友拍摄的 @ 開源中國張學友 ：没有一个女生能笑着从男朋友的手机走出来，这句话说的还是有道理的

CTF-Web-[极客大挑战 2019]BuyFlag 博客说明 文章所涉及的资料来自互联网整理和个人总结，意在于个人学习和经验汇总，如有什么地方侵权，请联系本人删除，谢谢！本文仅用于学习与交流，不得用于非法用途！ CTP平台 网址 https://buuoj.cn/challenges 题目 Web类，[极客大挑战 2019]BuyFlag 打开题目的实例 思路 看到这个题目，应该是php之类的，我们使用bp查看一下 发现里面有一个buy.php文件，直接打开看看，里面有一段被注释的代码 if (isset($_POST['password'])) { $password = $_POST['password']; if (is_numeric($password)) { echo "password can't be number</br>"; }elseif ($password == 404) { echo "Password Right!</br>"; } } 意思是说要经过post传输密码要等于404，但是404又不能被is_numeric函数检测出来，所以我们需要绕开它，使用在后面加上%20跳过，然后在cookie里面有个user=0，我们改一下，将之改为user=1，使用以下数据去访问 注意要是post请求 然后它说我们的长度有问题，应该是strcmp函数检测的

https://www.nowcoder.com/practice/7a0da8fc483247ff8800059e12d7caf1?tpId=13&tqId=11200&tPage=3&rp=3&ru=/ta/coding-interviews&qru=/ta/coding-interviews/question-ranking 题目描述 求1+2+3+...+n，要求不能使用乘除法、for、while、if、else、switch、case等关键字及条件判断语句（A?B:C）。 public class Solution { public int Sum_Solution(int n) { int rs=n*(n+1)/2; return rs; } } 来源： oschina 链接： https://my.oschina.net/u/4282347/blog/4263464

导读：2020年4月，安全服务商Cloudflare决定将reCAPTCHA切换为图形验证码。由于切换，可能会对其用户带来一些影响，于是Cloudflare在其官方博客上撰文解释了当时为什么会选择reCAPTCHA、现在放弃的原因，以及为什么最终选择了图形验证码。 《Moving from reCAPTCHA to hCaptcha》作者是Matthew Prince和Sergi Isasi，以下是该篇文章的编译内容： 我们最近将验证码提供商从Google的reCAPTCHA迁移到了独立的图形验证码服务。我们惊喜于这次改变， 它帮助我们解决了一直以来因使用Google服务而产生的隐私问题 ，并且使我们能更灵活地定制所展示的验证码，如下图所示。 因为这次迁移可能对Cloudflare的用户产生影响，所以我们打算对其基本原理作进一步解释。 Cloudflare提供的服务之一是阻止恶意自动化（机器人）流量，我们也使用了一系列技术来解决这个问题。当我们认为某些流量是恶意机器人活动时，我们会完全阻止它。当我们确信其是非恶意的人为流量，或者善意机器人比如搜索引擎爬虫，我们会让它通过。但是当我们不能百分百确定它是否是恶意时，我们就需要给它一个“测试”。 我们有不同类型的测试，有些是完全自动的，而有一个则需要人为干预，这个测试就是CAPTCHAs（验证码）。它是Completely