eve

今天安全君看到了媒体的一则报道，根据ForgeRock《消费者身份信息违规报告》最近公布的数据显示，网络犯罪分子在2019年暴露了超过50亿条数据记录， 2020年的数据泄露规模将超过2019年。 未授权访问是数据泄露的主要原因之一。 网络犯罪分子可以突破企业身份和访问管理（IAM）实践中的防御弱点，窃取更大数量和更敏感的数据类型。 通俗来讲，就是由于企业没有做好身份的安全管理，或者没有制定行之有效的身份管理策略导致了数据泄露。 ForgeRock首席技术官Eve Maler表示，网络罪犯不断完善其攻击矢量，并且可以执行比以往更大规模的攻击，以窃取消费者数据。报告同时指出，没有哪个行业是安全的。 面对复杂的身份管理问题，以及不断动态变化的安全威胁，企业要如何应对？ 6月9日，阿里云线上峰会云安全专场，帮你详细解答： 在身份认证管理混迹多年的大咖介绍如何基于身份构建强大的企业安全体系；才华与颜值并存的高级产品专家教你如何“以动制动”，用动态化安全管理抵御动态化安全威胁；等等。 同时， 云原生的容器安全解决方案 也会在峰会重磅发布，助力企业在使用容器计算的时候没有安全的后顾之忧。 线上峰会还有大咖对大咖的技术脱口秀、Hands-on Lab动手体验营等多种精彩活动。 6月9日中午12点，准时开始，诚邀您线上参与，扫描下方邀请函中的二维码，报名参会，足不出户体验无限精彩~ 注

通过定时触发器，可以简单快速地定制一个企业微信机器人。我们可以用它来实现喝水、吃饭提醒等小功能，还能实现定时推送新闻、天气，甚至是监控告警的小功能。 使用企业微信机器人 在企业微信中，选择添加机器人： 之后，我们可以根据文档进行企业微信机器人的基础功能定制： 以下是用 curl 工具往群组推送文本消息的示例（注意要将 url 替换成机器人的 webhook 地址，content 必须是 utf8 编码）： curl '企业微信机器人地址' -H 'Content-Type: application/json' -d ' { "msgtype": "text", "text": { "content": "hello world" } }' 通过 Python 语言实现： url = "" data = { "msgtype": "markdown", "markdown": { "content": "hello world", } } data = json.dumps(data).encode("utf-8") req_attr = urllib.request.Request(url, data) resp_attr = urllib.request.urlopen(req_attr) return_msg = resp_attr.read().decode("utf-8")

先写在前面，EVE-NG虚拟磁盘满了后千万不要去对现有盘进行扩容，也不要去网上搜乱七八糟的Linux 磁盘扩容相关各种复杂而又详细的什么PV/LV/VG的操作教程，害死你不偿命！！！ 下面是官方的重要提醒：务必不要扩展你EVE-NG现有/存在的磁盘. EVE-NG模拟器部署在VMware Workstation中，由于安装各种镜像，经常会有磁盘爆满的问题，爆满以后EVE-NG会出现各种各样的问题如： 1.Web界面卡慢 ；2.设备加载后无法启动；3.新设备无法添加或者添加后无法完成正常的启动加载（会卡死）；4.这个时比较要命的，就是Web界面点击登录按钮没有任何反应，无法登录，5.其他目前还没有遇到的问题... 官方扩容方法：加盘 具体怎么加就是下面官方的8步，正常VM加盘也是这么个加法，没有什么新套路， 来源： oschina 链接： https://my.oschina.net/u/4417652/blog/4332493

一般来说，想给微信公众号增加更多的功能，需要有一台服务器，来进行公众号后台服务的搭建。那么在 Serverless 架构下，是否有更简便的方法来实现这么一个公众号后台呢？我们试试？ 初步搭建 Serverless 原生开发 首先我们当然要有一个微信公众号！ 接下来，我们要为我们的函数计算服务申请固定 IP： 点击白名单之后，我们可以填写表单，完成固定公网出口 IP 的申请。 接下来进行代码开发。 将函数绑定到公众号后台，参考文档： https://developers.weixin.qq.com/doc/offiaccount/Basic_Information/Access_Overview.html 我们可以先在函数中按照文档完成一个基本的鉴定功能： def checkSignature(param): ''' 文档地址：https://developers.weixin.qq.com/doc/offiaccount/Basic_Information/Access_Overview.html :param param: :return: ''' signature = param['signature'] timestamp = param['timestamp'] nonce = param["nonce"] tmparr = [wxtoken, timestamp,

转自：https://blog.csdn.net/shaosunrise/article/details/83627828 Translated from WebRTC in the real world: STUN, TURN and signaling. 最近刚接触到WebRTC，网上看到这篇介绍WebRTC的文章不错，仔细读了读还算有用，分享出来能帮到一些刚入门的人也挺好的，翻译不好的地方可以直接看原文。 WebRTC可以进行P2P点对点通信，但是WebRTC仍然需要服务器： 客户端需要服务器交换一些数据来协调通信，这称之为信令。 使用服务器来应对NAT网络地址转换和防火墙。 在本文中，将介绍如何构建信令服务，以及如何使用STUN和TURN服务器来处理WebRTC在实际使用过程中的连接问题。本文还将解释WebRTC应用程序如何处理多方通话，并与诸如VoIP和PSTN（AKA电话）之类的服务进行交互。 如果您不熟悉WebRTC的基本知识，我们强烈建议您在阅读本文之前先看一下如何开始使用WebRTC。 什么是信令？ 信令用于协调通信，WebRTC应用开始通话之前，客户端需要交换一些信息（信令）： 用于打开或关闭通信的会话控制消息。 错误信息。 媒体元数据，例如编解码器和编解码器设置，带宽和媒体类型。 用于建立安全连接的的秘钥信息。 主机的IP和端口等网络信息。

16.推荐系统 Recommender System 觉得有用的话,欢迎一起讨论相互学习~ Follow Me <font color=deeppink>16.5 向量化：低秩矩阵分解Vectorization_ Low Rank Matrix Factorization</font> <font color=Orange>示例</font> 当给出一件产品时，你能否找到与之相关的其它产品。 一位用户最近看上一件产品，有没有其它相关的产品，你可以推荐给他 <font color=Orange>协同过滤算法</font> 我将要做的是：实现一种选择的方法，写出 协同过滤算法 的预测情况 我们有关于五部电影的数据集，我将要做的是，将这些用户的电影评分，进行分组并存。我们有五部电影，以及四位用户，那么 这个矩阵 Y 就是一个 5 行 4 列的矩阵，它将这些电影的用户评分数据都存在矩阵里： 使用 协同过滤算法 对参数进行学习，并使用公式$(\theta^{(n_u)})^{T}(x^{(n_m)})$ 对推荐的结果进行预测，得到一个预测值的矩阵，这个矩阵的预测结果和用户评分数据矩阵Y中数据一一对应： <font color=green>低秩矩阵分解</font> 你也可以将电影的特征按照样本的顺序1,2,3...$n_m$按行排列成矩阵X，将用户的特征按照用户的顺序1,2,3...$n_u

HTTP协议是一种无状态协议，基于TCP协议的一种高级协议，用于客户端和服务器之间的通信。 问题：无法监听当前连接的状态，会导致每次请求页面，收到页面之后，连接会被断开 举例：购物时，登录账号密码，开始挑选商品，连接断卡，重新登陆，加入购物车继续挑选商品时，连接断开，重新登陆，继续选择商品加入购物车，重新登陆......解救剁手 解决方法：会话跟踪技术cookie。 注：会话跟踪技术，在一次会话从开始到结束的整个过程，全程跟踪记录客户端的状态（如：是否登录，购物车信息，是否下载，是否点赞，播放进度等等） 一、基本概念 　　　 cookie的概念 　　　　cookie(会话跟踪技术)，相当于第一次跟服务器连接后，服务器给你发的一个身份牌，上面可以记录跟你有关的信息（是否登录，购物车等等信息），以后只要再跟服务器通信，必须带着这个令牌，这样一来，服务器会直接知道你身份牌上所有的信息。 　　 　　cookie的特点 　　　　 　　　　1.只能使用文本文件（如果浏览器可以随意在客户端机器生成文件，比如身份令牌，那将是个定时炸弹，安全问题会变得非常严重） 　　　　2.文件有大小限制4K 　　　　3.数量限制，小于50条（一般浏览器限制大概在50条左） 　　　　4.读取有域名限制（不可跨域读取，只能由写入cookie的 同一域名 的网页进行读取。简单来说，谁写的cookie，谁才有权利读取）

【推荐阅读】微服务还能火多久？>>> 写在前面：NetOps势在必行，现在开始并坚持便不算晚 # 实验环境 操作系统：windows10 企业版 虚拟机：VMware® Workstation 14 Pro或以上（必须） 模拟器：EVE-NG（搭建过程待补充分享） 编辑器：MS VS Code Python版本：3.8.2 SSH模块：Paramiko or Netmiko 实验一：查看单台cisco交换机的接口IP信息 思路 定义设备信息 利用netmiko函数进行ssh连接 输入想要执行的命令（此命令与登陆交换机CLI后输入的一样） 打印输出执行的结果 代码 结果 讲解 第1行引入netmiko模块，它将帮助我们通过SSH协议连接上设备 3-6行初始化设备的ip、账号密码及设备类型，使用netmiko必须定义设备类型 第7行进行ssh 第13行通过函数send_command向设备发送了命令 sh ip int br 第15行将结果打印输出在屏幕上 问题/改进点 我想查看设备所有配置怎么办，将‘sh ip int br’替换为‘show run ’出现报错‘% Invalid input detected at '^' marker.’ 我想配置设备，如添加Lo地址该怎么办 来源： oschina 链接： https://my.oschina.net/u/4369158

写在前面：此系列文档将记录笔者学习基于Python的网络自动化成果，文档中难免有疏漏，欢迎各位沟通交流。 工欲善其事必先利其器，一个好的模拟环境必不可少，笔者选择的是时下较为流行的EVE-NG EVE-NG中文社区 EVE-NG官网 下面开始环境的搭建 1、系统环境（必备） 1.1、Intel CPU VT-x/EPT，INTEL的CPU应该都有这个虚拟化的功能 1.2、VMware Workstation 12.5或更高版本 1.3、EVE-NG的镜像：目前分为专业版和社区版，其实就是收费与免费，个人认为上手阶段使用社区版即可，笔者推荐 EVE-NG中文社区 的懒人版2.0，基于社区版修改，免去了很多初始化的烦恼，毕竟我们学习新技术不想在环境搭建上浪费过多时间，下载地址： 懒人版2.0点我下载 2、EVE-NG镜像初始化 2.1、将懒人版2.0镜像，通过双击导入到VMware Workstation 2.2、选中导入的镜像，选择虚拟机-设置-硬件-处理器，打开虚拟 2.3、依然是选择虚拟机-设置-添加，添加2块虚拟网卡，网络连接为自定义，一个选择VMnet1，另一个选择VMnet8 2.4、开启此虚拟机，弹出如下界面，代表加载成功（懒人版省却了初始化如IP、密码等步骤 [ 默认账号:root，密码eve ]） 2.5、将获得的IP地址输入到浏览器中，即可进行实验了 [默认账号

本教程主要是介绍如何将OVA格式的PaloAlto 8.0.5到EVE-NG 参考链接： http://www.eve-ng.net/documentation/howto-s/69-howto-add-palo-alto-vm-100 1.准备工作 FTP工具： WinSCP 或FileZilla PA镜像8.0.5版本下载链接： https://pan.baidu.com/s/1-VmvtAdYEj0bZgzE6vVnew 密码：h92v 镜像说明： 序号 EVE 镜像 名称 官方提供镜像名称 版本 vCPUs vRAM Console 1 paloalto-8.0.5 PA-VM-ESX-8.0.5.ova 8.0.5 2 4096 Telnet 2.制作VMDK disk 2.1 上传PA-VM-ESX-8.0.5.ova到EVE-NG服务器 创建目录PA-OVA cd /opt mkdir -p img/PA-OVA 使用WinSCP上传PA-VM-ESX-8.0.5.ova到目录PA-OVA 解压PA-VM-ESX-8.0.5.OVA(解压后会有vmdk格式的文件) root@eve:/opt/img/PA-OVA# tar xf PA-VM-ESX-8.0.5.ova root@eve:/opt/img/PA-OVA# ls PA-VM-ESX-8.0.5-disk1