摘要：IoC（入侵指标）和IoA（攻击指标）是网络安全中的关键概念。IoC关注攻击后的痕迹（如恶意文件哈希、异常IP），用于事后调查和防御；IoA则聚焦攻击过程中的行为特征（如权限提升、横向移动），可在攻击发生前预警。两者的结合可实现从被动响应到主动防御的转变，通过日志监控、自动化响应和威胁情报订阅构建更智能的安全体系。IoA尤其适用于预测性防御，帮助企业在攻击链早期阻断威胁，提升整体安全态势。

本文介绍三个本地运行，不需要联网就能识别文本中的语种的python库。

利用python库 librosa库对于音频文件进行预处理，以及可视化操作。

python的环境变量置顶但是cmd打开的仍然是应用商店。网上给出的答案是：因为默认的商店的path环境变量优先级高于我们配置的python目录。但是如果输入cmd里输入py是可以运行的（证明python是正常安装好的）。导致虽然有时候调整了环境变量顺序，仍然无法用python打开的情况。

如何修改CSV文件里的日期格式

在python库pandas库下，导入数据，简单查看数据结构，缺失。然后分离数据集为 输入和输出集。最后为一些简单的数据分析，数据相关性，异常值。仅为个人学习笔记分享，不够全面请见谅。

摘要：tcpdump是一款强大的命令行网络协议分析工具，用于捕获和分析网络流量数据。文章详细介绍了tcpdump的基本用法，包括常用参数如-i（指定接口）、-w（保存文件）、-r（读取文件）、-v（详细输出）等，以及如何通过表达式精确过滤数据包。作为网络安全分析的重要工具，tcpdump能够帮助分析人员识别异常流量和潜在攻击，是网络安全防护的关键技术手段。建议配合-nn参数使用以获得更准确的分析结

IP（Internet Protocol，互联网协议）是互联网通信的基石。它负责将数据包从源地址发送到目标地址。IP 协议规定了数据包的格式和路由方式，是实现不同设备之间通信的“邮递系统”。IPv4IPv6它们的核心区别除了地址长度外，也体现在头部结构的不同设计上。

在python库pandas库下，导入数据，简单查看数据结构，缺失。然后分离数据集为 输入和输出集。最后为一些简单的数据分析，数据相关性，异常值。仅为个人学习笔记分享，不够全面请见谅。

python的环境变量置顶但是cmd打开的仍然是应用商店。网上给出的答案是：因为默认的商店的path环境变量优先级高于我们配置的python目录。但是如果输入cmd里输入py是可以运行的（证明python是正常安装好的）。导致虽然有时候调整了环境变量顺序，仍然无法用python打开的情况。