x-ray

目标： 甲方企业安全建设，除了通过内部的力量发现安全问题，也可以通过外部的力量，比如通过租凭、购买安全厂商的设备，来发现企业存在的安全问题。大致的安全场景已经对于安全厂商和产品如下 TOS（终端操作系统）： 华为云 主机： 青藤云 防火墙： 天融信 WAF： 绿盟 安全狗 CDN： 知道创宇 加速乐 IDS： 绿盟 IPS网络入侵防护系统 威胁情报&入侵检测&态势感知 深信服 安全态势感知平台SIP 360 SkyEye 奇安信 微步 数据泄露： Mcafee 数据保护 思睿嘉得 数据泄露防护系统 VPN： 深信服 VPN 漏洞扫描： 长亭 Xray 终端杀毒： 火绒 注意： 部署的时候，使用独立部署的方式，不然数据和流量传输出去了，也是一个安全事件。 参考 http://www.360doc.com/content/18/1212/21/39872701_801388942.shtml 来源： oschina 链接： https://my.oschina.net/u/4286781/blog/4404693

作者|Marcelo Rovai 编译|VK 来源|Towards Data Science 免责声明 本研究是为X光图像中COVID-19的自动检测而开发的，完全是为了教育目的。由于COVID-19没有经过专业或学术评估，最终的应用并不打算成为一个准确的用于诊断人类的COVID-19的诊断系统，。 介绍 Covid-19是由一种病毒（SARS-CoV-2冠状病毒）引起的大流行性疾病，已经感染了数百万人，在几个月内造成数十万人死亡。 据世界卫生组织（WHO）称，大多数COVID-19患者（约80%）可能无症状，约20%的患者可能因为呼吸困难而需要住院治疗。在这些病例中，大约5%可能需要支持来治疗呼吸衰竭（通气支持），这种情况可能会使重症监护设施崩溃。抗击这一流行病的关键是快速检测病毒携带者的方法。 冠状病毒 冠状病毒是引起呼吸道感染的病毒家族。这种新的冠状病毒病原体是在中国登记病例后于1919年底发现。 它会导致一种名为冠状病毒（COVID-19）的疾病。 1937年首次分离出人冠状病毒。然而，直到1965年，这种病毒才被描述为冠状病毒，因为它在显微镜下的轮廓看起来像一个树冠。在下面的视频中，你可以看到SARS-CoV-2病毒的原子级三维模型： X光 近年来，基于计算机断层扫描（CT）的机器学习在COVID-19诊断中的应用取得了一些有希望的成果。尽管这些方法取得了成功

引言 自从2018年从Cloud Native Computing Foundation（CNCF）出现以来，您可能已经在使用K8操作系统，随着容器云技术的发展以及落地，提高了企业运维的效率和质量，并且降低了企业运营成本，但同时带来的问题是运维的复杂度和难度，举个例子 🌰 ：由于容器的生命周期短，随时可能飘移到其他物理资源上运行，因此日志的采集和运行的监控很难像传统方式登录到服务器上查看，而运营团队需要了解有价值的数据来进行问题定位以及运营数据分析。 为了更广泛地提供这种可观察性，我们需要提供满足云原生环境下的监控能力。 JFrog 通过使用Elasticsearch和Kibana套件，以及Prometheus 和Grafana套件来监控Artifactory 制品库以及Xray 漏洞扫描工具的运行情况，下面我们一起了解JFrog 如何在云原生环境进行应用运维。 日志分析 Easticsearch是一个分布式且可扩展的搜索引擎，可用于搜索全文，结构化文本和分析。它通常用于搜索大量数据以及搜索不同类型的文档。 Kibana是Elasticsearch最常用的可视化和仪表板。Kibana使您能够通过构建可视化和仪表板的Web UI探索Elasticsearch日志数据。 下面我们将向您展示如何利用同类最佳的开源日志分析技术：Elastic

https://interworks.com.mk/xray-integration-with-robot-testing-framework/ https://interworks.com.mk/?s=xray 来源： oschina 链接： https://my.oschina.net/xxjbs001/blog/4469448

引言 开源对软件的发展可以说具有深远的意义，它帮助我们共享成果，重复使用其他人开发的软件库，让我们能够专注于我们自己的创新，它推进了技术的快速发展。据不完全统计78% 的企业都在使用开源，但是其中有多少企业关注第三方开园依赖的安全呢？其中仅有13%将安全作为第一考虑因素。可喜的是仍然有50% 的企业将安全列为第二或第三位考虑因素，越来越多的公司开始重视第三方依赖的安全性。 为什么要关住第三方依赖的安全性 想象我们交付的软件Application 是一张饼，我们自己开发的代码仅占其中很小一部分，见下图： 而开源依赖并不等于是安全的，当然也不等于不安全，自2000年，仅有几家大厂贡献开源，其中有Apache, Linux, IBM, OpenSSL等，而到了2015年之后，任何人都在贡献开源社区，下图是主流软件库的发展，数量庞大。 而我们在使用这些依赖的时候，一定要意识到： 1. 开源依赖往往很少有进行安全性测试的 2. 开源软件开发人源对安全意识普遍不高 3. 开源软件提供方没有多余的预算进行安全性测试 4. 黑客的主要攻击目标是开源，因为攻击一个，影响范围很大 让我们一起看几组第三方依赖安全的调查数据： 如何管理第三方依赖安全 我们看到第三方依赖是存在非常大的安全隐患的，那我们应该如何做呢？不使用第三方依赖显然是不现实的，我们总结了四个步骤 1. 了解你都使用了哪些依赖 2.

昨天在 Secquan圈子社区 看到一篇文章 一款联合fofa与xray的自动化批量扫描工具 他的工作原理是：配置fofa语法的规则（写进配置文件f2Xconfig.yaml中），然后使用fofa接口搜索符合规则的网址，然后使用Xray的爬虫模块去批量检测。 我感觉这种批量的检测方式有一个缺点就是没有cookie，所以很多网页是没有权限获取到页面内容的。只不过你可以一边一边，让它自己跑 我今天尝试使用了这个联动方法，顺便写下来记录一下吧： 首先说一下我的运行环境： Windows10系统 Git 全都是使用github上打包好的.exe文件 我们需要下载这个工具： fofa2Xray 解压出来之后是这样子的： 分别是两个工具以及两个工具的配置文件： xray的配置文件配置方式我就不多说了，有 专门的网页 介绍过。对了Xray大家需要时常更新，上次的时候 加入了shiro反序列化漏洞检测POC，但是需要外连其他平台验证，这次更新的不需要外连了。 fofa2xray.exe的配置文件f2Xconfig.yaml中的选项简单介绍： fofa: email: 28****5241@qq.com //这里是一个坑，不能加大括号，直接写邮箱就可以 key: f*******************5f //32位API key 在 fofa个人中心 获取 # 固定查询语句

自Google Anthos推出以来在混合云领域受到极大关注，作为Google进入ToB混合云市场的战略级产品，Anthos集成了如GKE （Google Kubernetes Engine）、GKE On-Prem、Istio on GKE等……引起业界的关注。可以说这又是Google又一大利器。那么混合云作为企业数字化转型的重要基础设施建设，既留了核心数据，降低了迁移风险，又能 在原来资源的基础上增加公共云的弹性，一举多得 ，成为当前云计算发展的热门话题 。 而作为数字化转型的另外一个风向标DevOps如何与当前的混合云发展进行协作，带向企业进入云原生时代，将会成日今后数字化建设的一个重要主题。 JFrog 融合Anthos平台实现混合云下的应用镜像同步 Google Kubernetes Engine ，这是Anthos进行中心指挥的控制中心。客户使用GKE控制平面来管理在谷歌的云、内部数据中心和其他云平台上运行的分布式基础设施。GKE On-prem提供了一个与GKE一致的基于kubernetes的软件平台 负责用户私有资产部分的基础设施管理。作为以容器为基础的混合云平台，应用容器化后如何同步并保持公有云和私有云的镜像一致性方面，JFrog起了关键作用。 JFrog Enterprise 解决方案以其Artifactory通 制品 管理器为核心， 支持镜像仓库以及Helm，

作者|Andre Ye 编译|Flin 来源|towardsdatascience 使用CNN识别胸部X光片中的肺炎 人工智能在现实世界中有多种应用，其中非常重要的一项是在医疗行业中的应用。在本文中，我将提供卷积神经网络如何从胸部X射线诊断肺炎的代码和过程。 导入库 让我们加载一些重要的库： from keras.preprocessing.image import ImageDataGenerator, load_img from keras.models import Sequential from keras.layers import Conv2D, MaxPooling2D from keras.layers import Activation, Dropout, Flatten, Dense from keras import backend as K import os import numpy as np import pandas as np import matplotlib.pyplot as plt %matplotlib inline 了解数据 让我们了解数据。查看两个样本图像，一个处于正常状态，另一个处于肺炎状态。 import matplotlib.pyplot as plt img_name = 'NORMAL2-IM-0588-0001.jpeg'

最近碰到一个PCB漏电的问题，起因是一款低功耗产品，本来整机uA级别的电流，常温老化使用了一段时间后发现其功耗上升，个别样机功耗甚至达到了mA级别。仔细排除了元器件问题，最终发现了一个5V电压点，在产品休眠的状态下本该为0V，然而其竟然有1.8V左右的压降！耐心地切割PCB线路，惊讶地发现PCB上的两个毫无电气连接的过孔竟然可以测试到相互间几百欧姆的阻值。查看该设计原稿，两层板，过孔间距焊盘间距>6mil，孔壁间距>18mil，这样的设计在PCB行业中实属普通的钻孔工艺。洗去油墨，排除油墨或孔表层的杂质导电问题，实测过孔间阻值依然存在！百思不得其解一段时间后，才发现原来是 “CAF效应” 导致的漏电问题！ 什么是CAF效应： CAF，全称为导电性阳极丝(CAF：Conductive Anodic Filamentation)， 指的是PCB内部铜离子从阳极（高电压）沿着玻纤丝间的微裂通道，向阴极（低电压）迁移过程中发生的铜与铜盐的漏电行为。 如下图片，对两个相邻的两个过孔进行纵向研磨，置于电子显微镜下放大100倍，板材呈黯淡颜色，亮金色部分则为铜，可以看到在两个过孔间，有铜点、铜丝存在。 CAF产生的机理： 1. 常规的FR4 PCB板材是由玻璃丝编织成玻璃布，然后涂环氧树脂半固化后制成。 树脂与玻纤之间的附着力不足或含浸时胶性不良，两者之间容易出现间隙