Dat

A/B Testing 金丝雀 同时提供多个版本的文件或应用服务，没有问题的话后续可以全部更新 使用split_clients模块对流量进行分发，20%发给ip1，80%发给ip2 split_clients类似upstream功效 split_clients "${remote_addr}AAA" $variant { 20.0% "ip1"; * "ip2"; } location / { proxy_pass http://$variant } GeoIP Module and Database 根据区域划分流量？ 需要额外安装GeoIp数据库，并将其嵌入到Nginx yum install nginx-module-geoip -y 下载GeoIP country and city databases and unzip them: # mkdir /etc/nginx/geoip # cd /etc/nginx/geoip # wget "http://geolite.maxmind.com/\ download/geoip/database/GeoLiteCountry/GeoIP.dat.gz" # gunzip GeoIP.dat.gz # wget "http://geolite.maxmind.com/\ download/geoip/database

2011 年 数据结构和程序设计 设线性表 L 以顺序存储结构存储，请编程实现在表 L 中的第 i 个元素前插入一个新的数据元素 e。 （1 <= i <= n+1）（10分） 在存储一组递增的整形数的单链表中，要求删除所有元素 x （min < x < max）。请编程实现。 编程实现，求二叉树的叶节点个数。（10分） 设有一个带头节点的单链表，请编程实现，若表不为空，将一新的值为 K 的节点插入到该单链表结尾之前（作尾节点的直接前驱），否则，新街点做表尾节点。（15分） 设有两个动态实现的顺序表 L1， L2 各存储递增有序的一组整形数。现要求将 L2 合并到 L1 ，且合并后的 L1 仍然保持递增有序。请编程实现。（15分） 2012 年 输入一个合理的年、月、日，计算日期距离 1970.1.1 的天数（20分） 编写程序实现大整数的加法和减法运算。（25分）（大整数为 40 到 100 位之间的十进制数） 输出所有同时符合下列条件的整数（15分） 该数是4位整数； 该数是完全平方根； 该数减去 1111 后，结果仍是一个完全平方数。 （完全平方是一个整数，它数另一个数的平方，例如 15、36 等） 输入 M 个字符串，输出重复 1 到 M 次 的字符串的个数、（25分） 例如：输入 BBA BBA BEA DEC CCF 输出 1 3； 2 1； 3 0； 4 0； 5 0

今天我们看看作为一个黑客对于Windows应该掌握哪些基础知识，主要内容包含以下四个方面： 系统目录、服务、端口和注册表； 黑客常用的DOS命令及批处理文件的编写； 黑客常用的快捷键，以及如何优化系统； 登录密码破解、手动清除木马病毒。 系统目录、服务、端口和注册表 系统目录 首先我们看看Windows系统都有哪些基本目录，他们的作用都是干什么的。 Windows——操作系统的目录，有两个关键的位置渗透测试比较关心： Windows/System32——存放的的系统配置文件， Windows/System32/config文件夹中的SAM文件为密码文件，电脑密码忘记之后可以使用PE系统登录，删除这个文件，再启动系统即可 program files——软件安装的目录； 用户——用户的配置文件； perflogs——是Windows7的日志信息，如磁盘扫描错误信息，删掉可以但不建议删，删掉反而会降低系统速度，perfLogs是系统自动生成的。 服务 服务是一种应用程序类型，它在后台运行。服务应用程序通常可以在本地和通过网络为用户提供一些功能，例如客户端/服务端应用程序、web服务器、数据库服务器以及其他基于服务器的应用程序。 如何打开服务： 方法一、右击我的电脑打开“计算机管理”； 方法二、Ctrl+r打开运行，输入services.msc回车打开。 常见的服务： web服务

作者 | Lee Reilly 翻译 | HelloGitHub-小鱼干 校对 | HelloGitHub-丫丫 来源 | HelloGitHub（ID: GitHub520） 我的好友兼同事 @bdougieyo[1] 今天在逛 Codeland[2] （一个由程序员和设计师构成的国外技术社区）时，给三个写 GitHub 简介 README（我们上周刚发布的新功能）的幸运儿开放了 Codespaces[3] （GitHub 官方的云 IDE）的早期访问权。 如果你正在为定制 GitHub 简介 README 寻找灵感或者素材，这里有一些过去几周让我大吃一惊的 README 例子。无论是纯粹的装扮和展示信息，或是令人惊叹的有趣艺术品，这些例子中都有。 Hello, world! 机智如 @M0nica[4] ，用简短的个人介绍、鲜艳的封面图及同她个人有关的 GitHub 外链就做了人群中最靓的“仔”。 花絮 : @M0nica[5] 刚发布了如何创建 GitHub 简介 README 的博文[6]，如果你要添加 GitHub 简介 README 这是一个不错的参考文。 秀下 GitHub 数值 之前在别的地方我可能聊过这个事情，如果你要用 GitHub 作为你的简历或者是作品 集，那么 @anuraghazra[7] 做的这个精致小玩意可以很好地帮你展示 GitHub 统计信息

作者：answerboy @知道创宇404积极防御实验室 时间：2020年8月5日 1 概述 近日知道创宇404积极防御团队通过知道创宇云防御安全大数据平台（GAC）监测到大量利用Struts2、ThinkPHP等多个Web组件漏洞进行的组合攻击，并捕获到相关样本，经分析确认该样本为Bulehero蠕虫病毒。目前该Web攻击均被创宇盾拦截；知道创宇NDR流量监测系统也已经支持检测所有相关恶意IOC及流量。 2 追溯分析 2.1 发现攻击 2020年7月26日，通过日志分析发现IP： 47.92.*.* （北京）、 119.23.*.* （广东）、 117.89.*.* （南京）等多个IP对客户网站发起Web漏洞攻击，通过远程下载并执行恶意文件Download.exe，如下： ThinkphpV5进行攻击： Tomcat PUT方式任意文件文件上传： Struts2远程命令执行： 经过分析，发现Download.exe为下载器，执行流程如下： 图1-执行流程 2.2 详细分析 2.2.1 Download.exe Download.exe作为下载器，攻击成功之后会继续前往 http://UeR.ReiyKiQ.ir/AdPopBlocker.exe 下载AdPopBlocker.exe到系统TEMP目录并创建名为Uvwxya和fmrgsebls的计划任务来实现自启动，如下： 图2

一、前言 　　最近学习牟新刚编著《基于FPGA的数字图像处理原理及应用》的第六章直方图操作，由于需要将捕获的图像转换为灰度图像，因此在之前代码的基础上加入了RGB图像转灰度图像的算法实现。 　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　2020-02-29 10:38:40 二、RGB图像转灰度图像算法原理 　　将彩色图像转换为灰度图像的方法有两种，一个是令RGB三个分量的数值相等。输出后便可以得到灰度图像，另一种是转换为YCbCr格式，将Y分量提取出来，YCbCr格式中的Y分量表示的是图 像的亮度和浓度， 所以只输出Y分量，得到图像就是灰度图像 。 　　YCbCr是通过有序的三元组来表示的，三元由Y（Luminance）、Cb（Chrominace-Blue）和Cr（Chrominace-Red）组成，其中Y表示颜色的明亮度和浓度，而Cb和Cr则分别表示颜色的蓝色浓度 偏移量和红色浓度偏移量。人的肉眼对由YCbCr色彩空间编码的视频中Y分量更敏感，而Cb和Cr的微小变换不会引起视觉上的不同。根据该原理，通过对Cb和Cr进行子采样来减小图像的数据量。使得 图像对存储需求和传输带宽的要求大大降低，从而达到完成图像压缩的同时，也保证了视觉上几乎没有损失的效果

　　这是我个人对于Unity逆向汉化的总结，这里默认游戏没有采用额外的安全措施，使用的Demo是使用Unity直接生成的，实际应用中，大部分需要先绕开游戏的安全机制，或者在汉化结束后需要进行重新签名等。 主要工具： 　　AssetStudio（地址： https://www.perfare.net/tag/assetstudio ） 　　il2cppdumper： https://www.perfare.net/tag/il2cppdumper ，和AssetStudio是一个作者，具体操作也在他的网站上有 　　UABE（地址： https://7daystodie.com/forums/showthread.php?22675-Unity-Assets-Bundle-Extractor ） 一、基础知识之Unity的资源文件 　　这里说的资源文件不是做游戏过程中使用的资源，而是在序列化之后得到的资源文件，在Android平台下，Unity的资源文件都放在Asset/bin/Data文件夹下，也就是AssetStudio读取的文件夹，这下面的文件就是Unity的资源文件，子文件夹Manager里面放的是代码相关的文件，其他都是资源文件，如果读过Asset Studio的源码，类SerialiableFile解析的文件，就是最常用的资源文件格式

import os import logging from multiprocessing.dummy import Pool # from multiprocessing import Pool n = 20 datFolder = ' dat ' zipFolder = ' zip ' def initFolder(): for folder in [datFolder,zipFolder]: if not os.path.isdir(folder): os.mkdir(folder) else : for f in os.listdir(folder): os.remove(os.path.join(folder,f)) def work(i): filename = os.path.join(datFolder, ' {idx}.dat ' .format(idx= i)) with open(filename, ' wb ' ) as f: a = [chr((n+i) & 0xFF) for n in xrange(0,1024*104*5 )] f.write( '' .join(a)) dst = os.path.join(zipFolder, ' {idx}.zip ' .format(idx= i)) cmd = ' 7z a {dst} {src} '

问题： I want to work with promises but I have a callback API in a format like: 我想使用Promise，但是我有一个类似以下格式的回调API： 1. DOM load or other one time event: 1. DOM加载或其他一次事件： window.onload; // set to callback ... window.onload = function() { }; 2. Plain callback: 2.普通回调： function request(onChangeHandler) { ... } request(function() { // change happened ... }); 3. Node style callback ("nodeback"): 3.节点样式回调（“ nodeback”）： function getStuff(dat, callback) { ... } getStuff("dataParam", function(err, data) { ... }) 4. A whole library with node style callbacks: 4.带有节点样式回调的整个库： API; API.one(function(err, data) {

简介 我们都知道，文件的扩展名是用来识别文件类型的。通过给他指定扩展名，我们可以告诉自己，也告诉操作系统我们想用什么方式打开这个文件。比如我么会把.jpg的文件默认用图片显示软件打开，.zip 文件会默认用解压软件打开等等。 然而，扩展名完全是可以随便改改的。我们可以给文件设置一个任意的扩展名，当然也可以不设置扩展名。这样一来我们就不能了解到这个文件究竟是做什么的，究竟是个什么样的文件。我们或许也会疑惑，为什么一个软件，比如视频播放器，就能用正确的方式打开.mp4 .rmvb .wmv 等等的视频？ 事实上，所有的文件都是以二进制的形式进行存储的，本质上没有差别。之所以使用的方法不同，只是因为我们理解他的方式不同。在每一个文件（包括图片，视频或其他的非ASCII文件）的开头（十六进制表示）实际上都有一片区域来显示这个文件的实际用法，这就是文件头标志。 Linux下我们可以用file命令直接查看文件的实际格式，但是他本质上也是利用文件头标志来进行文件类型判断的。下面就简要介绍下手动判断文件真实类型的方法。 表格 扩展名 文件头标识（HEX） 文件描述 123 00 00 1A 00 05 10 04 Lotus 1-2-3 spreadsheet (v9) file 3gg; 3gp; 3g2 00 00 00 nn 66 74 79 70 33 67 70 3rd