dustfree

摘要： 数据分析是什么 作为商业分析BA的一部分，数据分析DA更加注重技术实操，具备浓重的程序开发人员色彩。 数据分析步骤 抓取数据 清理数据 建模分析 数据分析level Excel SQL Python 可视化工具：Tablaue 竞赛网站：kaggle Hadoop 阅读全文

摘要： 商业分析是什么 商业分析的本质是一种手段，而非目的；属于应用性质，而非研究性质；是一种通过商业与技术相结合来产生价值的专门学科。属于管理学之工商管理的范畴。 商业分析的最终目的是，通过拆解问题、收集数据、清理数据、数据建模modeling等流程，最终得出商业建议Business Recommenda 阅读全文

摘要： 安全内参：https://www.secrss.com/ 安全牛：https://www.aqniu.com/ 数说安全：https://www.csreviews.cn/ 赛迪网：https://ccidnet.com/ 36氪：https://36kr.com/ 阅读全文

摘要： 漏洞简介 ThinkPHP是一款运用极广的PHP开发框架。 在ThinkPHP 5.0.23以前的版本中，获取method的方法中没有正确处理方法名，导致攻击者可以调用Request类任意方法并构造利用链，从而导致远程代码执行漏洞。 漏洞复现 开启vulhub靶场环境，确保 ThinkPHP 正常运 阅读全文

摘要： upload-labs是一个使用php语言编写的、专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共21关，每一关都包含着不同上传方式。 以下是Upload-labs文件上传靶场中包含的文件上传漏洞类型： 注：Upload-labs文件上传靶场的搭建 阅读全文

摘要： 代耕。。。 阅读全文

摘要： 漏洞简介 Apache Shiro是一款开源安全框架，提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用，同时也能提供健壮的安全性。 在Apache Shiro 1.1.0以前的版本中，shiro 进行权限验证前未对url 做标准化处理，攻击者可以构造/、//、/./、/…/ 等绕过权限 阅读全文

摘要： 漏洞简介 Apache Shiro是一款开源安全框架，提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用，同时也能提供健壮的安全性。 版本信息：Apache Shiro <= 1.2.4 漏洞名称：Apache Shiro 1.2.4 反序列化漏洞，即shiro-550反序列化漏洞。 漏 阅读全文

摘要： 系统版本：Ubuntu20.04 安装java11 sudo apt install openjdk-11-jdk 输入java -version验证是否安装成功 java -version 安装java8 sudo apt install openjdk-8-jdk 此时输入java -versi 阅读全文

摘要： 漏洞简介 Apache Shiro是一款开源安全框架，提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用，同时也能提供健壮的安全性。 在Apache Shiro 1.5.2以前的版本中，在使用Spring动态控制器时，攻击者通过构造…;这样的跳转，可以绕过Shiro中对目录的权限限制。 阅读全文