天问的个人博客

很多大型网站都会开启ssrf防护功能，说明这个问题影响还是非常大，小公司可能懒得攻击你。 ssrf介绍： SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。 遇到项目解决： 就目前接触到的，市面上的一...

Seaborn是一个很棒的可视化库，尤其是当数据维度很大的时候，Seaborn可以让我们用最少的代码去绘制一些描述性统计的图，便于找寻各维度变量之间的特征，本篇我们将会利用科赛上Iris鸢尾花数据集。对Stripplot & Swarmplot, Boxplot & Violinplot, Barplot & Pointplot,以及抽象化的Factorplot，为大家进行讲...

CA证书分为DV、OV、EV三种。 阿里云，百度，腾讯等各大厂商都说可以免费申请CA证书，我们申请的免费证书都是DV证书，提供商基本都是赛门铁克。 DV证书： 普通证书，无需公司认证。 OV证书： OV，EV是面向企业的。要验证的企业注册信息，甚至企业在金融机构的开户信息等。  DV OV  包含企业名称信息 否 是  ...

    21世纪什么最贵？答案是——免费的东西最贵。那些打着免费旗号，却没安什么好心的骗局已经司空见惯。你以为在“薅”免费的“羊毛”，却不料别人“薅”的是你的肉身，这其中付出的代价，令人吃惊。 喜欢到处蹭网的小梨最近觉得很诡异，似乎自己在网络上成了“透明人”。无论是短信还是微信总有大量不明来源的推销信...

点击上方“程序员大咖”，选择“置顶公众号” 关键时刻，第一时间送达！ 以前在做漏洞Fuzz爬虫时，曾做过URL去重相关的工作，当时是参考了seay法师的文章以及网上零碎的一些资料，感觉做的很简单。近来又遇到相关问题，于是乎有了再次改进算法的念头。 首先，针对URL本身的去重，可以直接对整块URL进行处理。在参考网上...

新媒体管家 点击上方“程序员大咖”，选择“置顶公众号” 关键时刻，第一时间送达！ 从代码库迁出代码 —- pexpect 的使用 测试人员从代码库（例如 CVS ）迁出代码的过程中，需要手动输入访问密码，而 Python 提供了 Pexpect 模块则能够将手动输入密码这一过程自动化。当然 Pexpect 也可以用来和 ssh、ftp、passwd、te...

本周介绍一本2012年推出的OpenCV应用书籍，这周刚在上海图书馆借到。没有纸质的小伙伴可以下载电子版。 电子版（英文原版）：https://pan.baidu.com/s/1bptsGTD 密码: caa8 随书代码：https://github.com/johnhany/MOAAP/ 我的OpenCV文档扫描项目（后续项目成熟开源到github）：http://git.yoqi.me/lyq/NoteScanner.git...

15个java多线程面试题及回答 1)现在有T1、T2、T3三个线程，你怎样保证T2在T1执行完后执行，T3在T2执行完后执行？ 这个线程问题通常会在第一轮或电话面试阶段被问到，目的是检测你对”join”方法是否熟悉。这个多线程问题比较简单，可以用join方法实现。 http://blog.yoqi.me/?p=12831 2)在Java中Lock接口比syn...

错误一：table xxx '' doesn`t exist 如类型是MyISAM,数据文件则以“Table.frm”,”Table.MYD”,”Table.MYI”三个文件存储于”/data/$databasename/”目录中。 解决方法就是： 同时拷贝innodb数据库表“*.frm”文件和innodb数据“ibdata1”文件到合适的位置。启动MySQL的Windows服务，由于MySQL这样数据混杂的形式，往往很容易让使...

法律规定超市销售过期食品可赔偿1000-10000元不等，很多人就开始钻空中了，他们平时购物故意把一些食品藏起来，这样店员每天盘点的时候偶尔不会发现。那么这个人再次进入超市去取当初藏匿的食品，然后支付后到柜台投诉，这就是职业打假人。。。 超市人员防不胜防，只能通过监控发现，兴许有监控拍下藏匿食品的证据。否则...