《利用 Python 进行数据分析 · 第 2 版》第 6 章 数据加载、存储与文件格式第 1 章 准备工作第 2 章 Python 语法基础，IPython 和 Jupyter第 3 章 Python 的数据结构、函数和文件第 4 章 NumPy 基础：数组和矢量计算第 5 章 pandas 入门第 6 章 数据加载、存储与文件格式第 7 章 数据清洗和准备第 8 章 数据规整：聚合、合并和重塑

第 1 章 准备工作第 2 章 Python 语法基础，IPython 和 Jupyter Notebooks第 3 章 Python 的数据结构、函数和文件第 4 章 NumPy 基础：数组和矢量计算第 5 章 pandas 入门第 6 章 数据加载、存储与文件格式第 7 章 数据清洗和准备第 8 章 数据规整：聚合、合并和重塑第 9 章 绘图和可视化第 10 章 数据聚合与分组运算第 11 章

一. 概述对于交易所来说，一个逻辑完备，鉴权完整的交易流程必不可少。业务逻辑漏洞独立与其他服务却又容易受到其他安全问题的牵扰。与SQL注入、XSS等常规web安全漏洞不同，业务逻辑漏洞使用正常的业务流程中的程序固有不足，逻辑设计缺陷等进行攻击，甚至绕过已有安全防护措施，一般防护手段以及安全设备无法防御，因此业务逻辑漏洞一直困扰着广大开发者和安全测试人员。这里给出在经过大量对交易所安全测试后...

一.概述输入输出的安全问题来源于开发人员编码过程中的粗心大意以及应有的安全意识的缺失。这些安全问题对于网站来说是非常严峻的，对数据库，网站管理权限，内网都有巨大威胁。而且利用手法很多，如利用任意文件上传漏洞可直接获取网站shell，利用命令执行漏洞可执行命令反弹shell，利用SQL注入漏洞可查看和修改数据库信息，利用服务端请求伪造（SSRF）漏洞可攻击内网等。因此关于输入输出的安全测试必不...

【代码】python 读取word文件，报错zipfile.BadZipfile: File is not a zip file。

场景发生如下：我需要抓包某个app分析具体的参数和请求，但是该app类似于股票那种，会不停的发起非常多的请求显示k线，我想要抓包的请求没法很好的分析，浪费很多时间，于是，借助burp的范围功能，进行了过滤。记录一下解决方案。目标：抓取手动点击的请求，过滤自动发起的请求。一、设置域名范围二、复制需要过滤的请求三、添加到从范围中排除四、点击过滤器打勾仅在范围内...

APKToolAPKTOOL是解包 APK 文件最常用的工具，许多 APK 工具箱都集成了 apktool。它可以完整解包 APK，解包后你可以看到 APK 里面的声明文件、布局文件、图片资源文件、由 dex 解包出来的 smali 文件、语言文件等。如果你要汉化、修改界面、修改代码的话，apktool 可以帮你一站式完成。常用命令需要在 CMD 命令窗口中输入命令来使用，常用命令如下...

DOS原理及防护：常见的DOS攻击分为三类：带宽攻击、协议攻击和逻辑攻击。带宽攻击：是最常见的攻击，攻击者使用大量的垃圾数据流填充目标的网络链路。攻击流量可以基于TCP、UDP\ICMP协议的报文。包括UDP洪水攻击（flooding）、Smurf攻击和Fraggle攻击等UDP洪水指向目标的指定UDP端口发送大量无用UDP报文以占满目标带宽，目标接收到UDP报文时，会确定目的端口...

被产品经理分到了个app测试的活，（话说为啥是产品经理给派活，我不是归技术总监管么），包含安卓端的和ios端的，有点懵逼，说好的web渗透测试和服务器端渗透测试呢，虽然懵逼，不过凭借我强大的自学能力，有了下面这篇文章，工欲善其事，必先利其器。先整理好思路，渗透起来才能顺利不迷茫。安全威胁分析：app渗透测试，来源的威胁不外乎三方面：其实web端好像也是这三方面哈。面临的主...

一、为什么业务重要？惟有理解业务，才能建立业务数据模型。二、经典的业务分析指标模型未动 ， 指标先行如果你不能衡量它，你就无法增长它例如APP进行数据分析就有如下指标进行衡量。接前一篇文章讲的数据分析思维，可以直接产生业务分析指标。各部门与指标之间的联系如下：1，要确定核心指标2，好的指标应该是比率3，好的指标要带来显著效果4，好的指标不应该...