问题是个小问题，但是折腾了我大半天啊，网上什么乱七八糟的东西，每一个说到重点的，谷歌百度都翻烂了，结果全是没法用的，吐槽一波，接下来进入正题。老大让测试某款hids，功能测试都搞完了，接下来到了性能测试，对接到了zabbix的环境，运维都给搭建好了，但是他监控的是整个服务器的cpu使用率，没有对单独进程进行监控，然后的然后，他们说没搞过，没资源研究，应该是他们太忙了，肯定是的，所以我自己动手搞吧。

weevely是一款使用python编写的webshell工具（集webshell生成和连接于一身，仅用于安全学习教学之用，禁止非法用途），可以算作是linux下的一款菜刀替代工具（限于php），在linux上使用时还是很给力的，就是某些模块在windows上无法使用，总的来说还是非常不错的一款工具。项目地址：https://github.com/epinna/Weevely下面就针对...

《利用 Python 进行数据分析 · 第 2 版》第 9 章 绘图和可视化第 1 章 准备工作第 2 章 Python 语法基础，IPython 和 Jupyter第 3 章 Python 的数据结构、函数和文件第 4 章 NumPy 基础：数组和矢量计算第 5 章 pandas 入门第 6 章 数据加载、存储与文件格式第 7 章 数据清洗和准备第 8 章 数据规整：聚合、合并和重塑第 9 章

首先确保你的Python版本大于2.7python --version安装gitapt-get install git安装：sudo sugit clone https://github.com/LionSec/katoolin.git && cp katoolin/katoolin.py /usr/bin/katoolinchmod +x /usr...

【代码】python 读取word文件，报错zipfile.BadZipfile: File is not a zip file。

场景发生如下：我需要抓包某个app分析具体的参数和请求，但是该app类似于股票那种，会不停的发起非常多的请求显示k线，我想要抓包的请求没法很好的分析，浪费很多时间，于是，借助burp的范围功能，进行了过滤。记录一下解决方案。目标：抓取手动点击的请求，过滤自动发起的请求。一、设置域名范围二、复制需要过滤的请求三、添加到从范围中排除四、点击过滤器打勾仅在范围内...

APKToolAPKTOOL是解包 APK 文件最常用的工具，许多 APK 工具箱都集成了 apktool。它可以完整解包 APK，解包后你可以看到 APK 里面的声明文件、布局文件、图片资源文件、由 dex 解包出来的 smali 文件、语言文件等。如果你要汉化、修改界面、修改代码的话，apktool 可以帮你一站式完成。常用命令需要在 CMD 命令窗口中输入命令来使用，常用命令如下...

DOS原理及防护：常见的DOS攻击分为三类：带宽攻击、协议攻击和逻辑攻击。带宽攻击：是最常见的攻击，攻击者使用大量的垃圾数据流填充目标的网络链路。攻击流量可以基于TCP、UDP\ICMP协议的报文。包括UDP洪水攻击（flooding）、Smurf攻击和Fraggle攻击等UDP洪水指向目标的指定UDP端口发送大量无用UDP报文以占满目标带宽，目标接收到UDP报文时，会确定目的端口...

被产品经理分到了个app测试的活，（话说为啥是产品经理给派活，我不是归技术总监管么），包含安卓端的和ios端的，有点懵逼，说好的web渗透测试和服务器端渗透测试呢，虽然懵逼，不过凭借我强大的自学能力，有了下面这篇文章，工欲善其事，必先利其器。先整理好思路，渗透起来才能顺利不迷茫。安全威胁分析：app渗透测试，来源的威胁不外乎三方面：其实web端好像也是这三方面哈。面临的主...

一、为什么业务重要？惟有理解业务，才能建立业务数据模型。二、经典的业务分析指标模型未动 ， 指标先行如果你不能衡量它，你就无法增长它例如APP进行数据分析就有如下指标进行衡量。接前一篇文章讲的数据分析思维，可以直接产生业务分析指标。各部门与指标之间的联系如下：1，要确定核心指标2，好的指标应该是比率3，好的指标要带来显著效果4，好的指标不应该...