最新发布 第5页
小杰博客选择比努力重要
本周热门
[程序化交易] 基于BaoStock实时行情生成的实时5分钟K线数据
当股票市场波动比较大,趋势性机会比较少的时候,做中长线的人往往被市场所累,遭受比较大的回撤;相反,如果能在掌握一些股票波动规律的基础上,做一些短线,反而会有不错的收益。而做短线,尤其是量化交易的话,日K线的数据周期太长,遗漏了太多的日内波动信息;而实时数据周期虽然段,但是噪音过多。5分钟线是比较理想的短周期数据。 之前的文章里面(https://zhuanl……
Jupyter Notebook简介和配置说明
学习Python的时候,为了快速验证我们学习的知识点,可以用Python自带的python命令进入REPL交互界面,输入Python语句。但实在不方便: 命令行环境,输错了一句就要重来(比如def一个函数) 如果某段逻辑写的有误,需要重新执行一遍所有代码。 所以代码长了,我们写成.py文件执行,但还是不得劲儿。 ipython倒是一个很不错的REP……
SQLSTATE[HY000]: General error: 1267 Illegal mix of collations (utf8mb4_general_ci,IMPLICIT) and (utf8mb4_unicode_ci,IMPLICIT
除了 数据库和表的属性都改为utf8mb4外,数据库的连接也要改,这个很容易遗漏: ‘mysql’ => [ ‘driver’ => ‘mysql’, ‘host’ =&g……
Force File Download in Safari
<span class="pun"><?</span><span class="pln">php $file </span><span class="pun">=</span><span class="p……
Script php artisan clear-compiled handling the pre-update-cmd event returned with error code 255
> php artisan clear-compiled Script php artisan clear-compiled handling the pre-update-cmd event returned with error code 255 用下面这个命令: sudo composer install –no-scripts ……
kali使用hydra工具进行ssh、ftp等密码爆破
简介 hydra破解工具支持多种协议的登录密码,可以添加新组件,使用方便灵活。hydra可在Linux、Windows和OS X中使用。hydra可以用来破解很多种服务,包括IMAP,HTTP,SMB,VNC,MS-SQL,MySQL,SMTP等等 hydra的主要选项(摘自《Kail Linux&BackTrack渗透测试实战》) -R 修……
shell脚本实现批量自动redis反弹shell攻击
一、shell实现redis反弹shell [root@xingcheng attack]<span class="hljs-comment"># cat shell_rebound.sh</span> <span class="hljs-shebang">#……
github上开源扫描器集合
Scanners-Box 指引# 简介# Scanners-Box是一个集合github平台上的安全行业从业人员自研开源扫描器的仓库,包括子域名枚举、数据库漏洞扫描、弱口令或信息泄漏扫描、端口扫描、指纹识别以及其他大型扫描器或模块化扫描器;该仓库只收录各位网友自己编写的一般性开源扫描器,类似nmap、w3af、brakeman等知名扫描工具不收录。 &nbs……
redis无授权访问漏洞结合ssh实现提权
1. 漏洞概述(知道创宇) Redis默认情况下,会绑定在 0.0.0.0:6379,这样将会将 Redis 服务暴露到公网上,如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下未授权访问Redis以及读取Redis的数据。攻击者在未授权访问Redis的情况下可以利用Redis的相关方法,可以成功在Redis 服务器上写入公钥,进而可以……
利用Redis配置不当的漏洞对linux服务器root提权体验
某一天,公司安全组发邮件普及安全知识,提到Redis配置不当致使root被提权漏洞的问题!哎呀,自己一直未关注过linux安全方面的知识,就动手体验了一次,记录一下 漏洞描述 借助redis内置命令,可以对现有数据进行恶意清空 如果Redis以root身份运行,可往服务器上写入SSH公钥文件,直接登录服务器 漏洞原理 如果redis启动监听外网端口,且未配置……