Summer1Li-CSDN博客

转载非常全面的Pandas入门教程

pandas是基于NumPy的一种数据分析工具，在机器学习任务中，我们首先需要对数据进行清洗和编辑等工作，pandas库大大简化了我们的工作量，熟练并掌握pandas常规用法是正确构建机器学习模型的第一步。目录如何安装pandas如何导入pandas库和查询相应的版本信息pandas数据类型series教程dataframe教程小结1. 如何安装Pandas最常用的方法是通过...

2019-04-24 15:28:43 57368 6

这篇文章是转载至「小小挖掘机」公众号，作者「石晓文」个人在美团工作两年，如何从一个实习生逐渐成长为大厂算法工程师的经验分享，干货很多，非常值得大家学习。所以推荐给在座每位痴海的读者，希望对大家的职业规划有所帮助。012017.08.14，结束了两周的等待，如愿以偿开始了自己的美团实习生活，本来抱着三五个月走人，争取下一份实习的心态，没想到一直到转为暑期实习生、到通过留用面试、再到年后继续实习，...

2019-04-24 10:59:35 2270

转载 mysql删除重复行

MySQL 如何查找删除重复行？如何查找重复行第一步是定义什么样的行才是重复行。多数情况下很简单：它们某一列具有相同的值。本文采用这一定义，或许你对“重复”的定义比这复杂，你需要对sql做些修改。本文要用到的数据样本：create table test(id int not null primary key, day date not null); insert into test(i...

2019-03-27 17:29:29 259

转载网络安全热词

Cloud security（云安全）小译：云安全是指基于云计算商业模式应用的安全软件，硬件，用户等安全云平台的总称。Data security（数据安全）小译：为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。Network security（网络安全）小译：网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因...

2019-03-27 13:29:08 766

转载大型互联网公司如何防止黑客入侵？(下)

入侵威胁预警是否真的有效？而时下最火爆的AI是否也可以对黑客入侵做出有效的检测~入侵检测基本原则不能把每一条告警都彻底跟进的模型，等同于无效模型。入侵发生后，再辩解之前其实有告警，只是太多了没跟过来/没查彻底，这是“马后炮”，等同于不具备发现能力。所以对于日均告警成千上万的产品，安全运营人员往往表示很无奈。我们必须屏蔽一些重复发生的相似告警，以集中精力把每一个告警都闭环掉。这会产生白名单，...

2019-03-18 17:37:24 833

转载大型互联网公司如何防止黑客入侵（上）

如何知道自己所在的企业是否被入侵了？是没人来“黑”，还是因自身感知能力不足，暂时还无法发现？其实，入侵检测是每一个大型互联网企业都要面对的严峻挑战。价值越高的公司，面临入侵的威胁也越大，即便是 Yahoo 这样的互联网鼻祖，在落幕（被收购）时仍遭遇全量数据失窃的事情。安全无小事，一旦互联网公司被成功“入侵”，其后果将不堪想象。基于“攻防对抗”的考量，本文不会提及具体的入侵检测模型、算法...

2019-03-18 17:30:38 1285

原创 Http1.0和1.1及2.0的区别

我们先来大致了解一下http发展史http的历史http(超文本传输协议)，在创建之初就是为了将超文本标记语言（html）文档从web服务端传送给浏览器的客户端。随着我们网页内容变得复杂，不单单有文字、图片，还有css，js等等渲染，ajax的出现、移动互联网的高速发展，随着时代的变迁，http也一直升级优化，丰富自己的功能特性。http的局限其中带宽和延迟是影响http网络请求的两个重要...

2019-03-18 15:35:29 8899

原创 http包详解

位于应用层的http协议什么也不多说了，马上放个图看看请求方法，主要是：get：获取post：提交请求头：User-Agent：产生请求的浏览器类型。Accept：客户端可识别的内容类型列表。Host：请求的主机名，允许多个域名同处一个IP地址，即虚拟主机。Cookie：用户正在使用的cookie值抓个包来看看使用wireshark抓包的request部分如下：GET /...

2019-03-15 18:01:41 3509

转载 tcp连接存在的状态

在聊tcp连接状态的时候，我们需要回顾一下tcp的三次握手一、LISTENING提供某种服务，侦听远方TCP端口的连接请求，当提供的服务没有被连接时，处于LISTENING状态，端口是开放的，等待被连接。二、SYN_SENT (客户端状态)客户端调用connect，发送一个SYN请求建立一个连接，在发送连接请求后等待匹配的连接请求，此时状态为SYN_SENT.三、SYN_RECEIVED...

2019-03-14 18:00:43 377

转载黑客常用入侵方式

在Interent中，为了防止黑客入侵自己的计算机，就必须了解黑客入侵目标计算机的常用方法。黑客常用的入侵方法有数据驱动攻击、系统文件非法利用、伪造信息攻击以及远端操纵等，下面就简单介绍这些入侵方法。（仅供了解）1、数据驱动攻击数据驱动攻击是指黑客向目标计算机发送或复制的表面上看来无害的特殊程序被执行时所发起的攻击。该攻击可以让黑客在目标计算机上修改与网络安全有关的文件，从而使黑客在下一次更容...

2019-03-13 14:16:27 6837

转载网络安全知识科普

简答给大家介绍一下，在网络安全中常见名词一、什么是漏洞漏洞是指一个系统存在的弱点或缺陷，系统对特定威胁攻击或危险事件的敏感性，或进行攻击威胁的可能性。漏洞可能来自应用软件或操作系统设计时的缺陷或编码时产生的错误，也可能来自业务在交互处理过程中的设计缺陷或逻辑流程上的不合理之处。这些缺陷、错误或不合理之处可能被有意、无意地利用，从而对一个组织的资产或运行造成不利影响，如信息系统被攻击或控制、重要...

2019-03-13 14:13:47 1388

原创 GET和POST的区别

1、前言最近看了一些同学的面经，发现无论什么技术岗位，还是会问到 get 和 post 的区别，而搜索出来的答案并不能让我们装得一手好逼，那就让我们从 HTTP 报文的角度来撸一波，从而搞明白他们的区别。2、标准答案在开撸之前吗，让我们先看一下标准答案长什么样子 w3school: GET 对比 POST。标准答案很美好，但是在面试的时候把下面的表格甩面试官一脸，估计会装逼不成反被*。...

2019-02-27 17:30:46 190

原创全面了解http和https

序言Http和Https属于计算机网络范畴，但作为开发人员，不管是后台开发或是前台开发，都很有必要掌握它们。在学习Http和Https的过程中，主要是参考了阮一峰老师的博客《阮一峰：HTTP 协议入门》，讲的很全面，并且通俗易懂，有兴趣的同学可以去学习学习。这篇文章主要是按照自己的思路来讲解对Http和Https的理解。文章将会从以下几个方面介绍。目录树：一、网络层结构二、Http协...

2019-02-27 17:01:28 228

转载 DDOS攻击详解

从07年的爱沙尼亚DDOS信息战，到今年广西南宁30个网吧遭受到DDOS勒索，再到新浪网遭受DDOS攻击无法提供对外服务500多分钟。 DDOS愈演愈烈，攻击事件明显增多，攻击流量也明显增大，形势十分严峻，超过1G的攻击流量频频出现，CNCERT/CC掌握的数据表明，最高时达到了 12G，这样流量，甚至连专业的机房都无法抵挡。更为严峻的是：利用DDOS攻击手段敲诈勒索已经形成了一条完整的产业链！并...

2019-02-26 14:16:57 5472

原创 nginx动静分离实现负载均衡

前期准备使用Debian环境。安装Nginx(默认安装)，一个web项目，安装tomcat(默认安装)等。Nginx.conf配置1 # 定义Nginx运行的用户和用户组如果对应服务器暴露在外面的话建议使用权限较小的用户防止被入侵 2 # user www www; 3 4 #Nginx进程数, 建议设置为等于CPU总核心数 5 worker_processes 8...

2019-02-26 11:07:58 158

原创 https通信流程

https概念：https(Hypertext Transfer protocol over Secure Socket Layer)，是以安全为目标的http通道(俗话说就是加密的http)，其实就是在http下面加入ssl层；ssl协议位于tcp/ip协议和应用层协议之间(具体流程：如图)ssl加密要涉及到第三方权威的ca机构颁发的数字证书（数字证书内容包括:颁发者，使用者，有效期...

2019-02-18 17:36:45 182

原创 python中if name == "main"到底有什么作用？

Python没有像Java、C、C++那样定义程序的执行入口，在python中，程序是从上到下逐行编译的。Python解释器从文件的第一行开始执行程序中的def和class语句创建函数和类对象，这些对象由代码和原数据组成，且这些代码和数据在显示调用之前不会运行。首先我们来看一下__name__,__name__是python文件的一个特殊属性,名称两边的双下划线称为dunders,是特殊方法的...

2019-02-12 15:16:45 4598 1

原创 Linux提权

系统漏洞提权总体思路：1、获取操作系统版本号；2、根据版本号搜索exp；3、反弹shell利用；4、尝试利用1、获取系统版本号获取发行版本cat /etc/issue (Debian，ubuntu系列)cat /etc/*-releasecat /etc/lsb-releasecat /etc/redhat-release (红帽，centos系列)获取内核版本ca...

2019-01-29 16:48:16 3383

原创 Git的使用

导读：因为教程详细，所以行文有些长，新手边看边操作效果出乎你的预料。GitHub虽然有些许改版，但并无大碍。一、Git是什么？Git是目前世界上最先进的分布式版本控制系统。工作原理 / 流程： Workspace：工作区 Index / Stage：暂存区 Repository：仓库区（或本地仓库） Remote：远程仓库二、SVN与Gi...

2019-01-24 10:30:36 100

原创 linux系统结构详解

Linux系统一般有4个主要部分：内核(kernel)、shell、文件系统(file systems)和应用程序(users applications)。内核(kernel)、shell和文件系统(file systems)一起形成了基本的操作系统结构，它们使得用户可以运行程序、管理文件并使用系统。部分层次结构如图1-1所示。1、linux内核内核是操作系统的核心，具...

2019-01-23 10:09:12 167

原创 Docker入门

Docker是一个开源的、跨平台的应用容器引擎，可以让技术开发认用打包他们的应用以及一些依赖包到一个可移植的容器平台中，发布到任何流行的Linux操作系统上面，也可以在Windows和mac操作系统上面跑，容器是完全使用沙箱机制，容器相互之间不会存在任何接口。docker应用广泛、安全性好、运行快、节约资源、移植性好、自动化部署快等特点。下面我们来看一张docker镜像基本原处理图：我...

2019-01-17 18:05:00 113

原创进程与线程（车间和工人）

linux进程与线程的区别，早已成为IT界经常讨论但热度不减的话题。无论你是初级程序员，还是资深专家，都应该考虑过这个问题，只是层次角度不同罢了。对于一般的程序员，搞清楚二者的概念并在工作中学会运用是其思考的主要问题；对于资深工程师，如何在系统层面实现两种技术及其各自的性能和实现代价是其思考的主要问题。由此可见进程和线程在IT界的重要地位。进程和线程是操作系统的基本概念，它们之间既有区别又有联...

2019-01-17 17:44:36 828

原创 Thinkphp5.X全版本通杀漏洞分析

最近爆出了Thinkphp5.0.*全版本代码执行，其中5.1与5.2全版本在生产环境下同样也存在代码执行漏洞漏洞分析：文件位置：\thinkphp\library\think\Request.php/** * 当前的请求类型 * @access public * @param bool $origin 是否获取原始请求类型 * @return sting */ pub...

2019-01-16 15:30:09 15121 1

原创网络安全知识浅谈

一、什么是漏洞漏洞是指一个系统存在的弱点或缺陷，系统对特定威胁攻击或危险事件的敏感性，或进行攻击威胁的可能性。漏洞可能来自应用软件或操作系统设计时的缺陷或编码时产生的错误，也可能来自业务在交互处理过程中的设计缺陷或逻辑流程上的不合理之处。这些缺陷、错误或不合理之处可能被有意、无意地利用，从而对一个组织的资产或运行造成不利影响，如信息系统被攻击或控制、重要资料被窃取、用户数据被篡改、系统被作为入侵...

2019-01-14 16:43:39 498

weixin_44489066的博客