xumesang-优快云博客

原创 word彩色图片转黑白

专利申请书要求图片只能是黑白的，所以在此记录操作过程。1. 若图片是visio格式且插入的是visio自带的框图，可通过修改框图的“填充”和“线条”来将彩色变成黑白；2. 若图片是visio格式且插入的是图片，可将该visio图另存为jpeg格式，然后在MAC中双击用“预览”软件打开，操作“工具”->“调整颜色”->“饱和度”来将彩色变成黑白。...

2019-03-06 17:28:23 3455 1

转载计算机科学方面的学术会议

原文：点击打开链接会议查询网站: WikiCFP: http://www.wikicfp.com/cfp/http://www.aconf.org/zh-cn/http://www.call4papers.info/会议排名网站: *** http://www.wi2.fau.de/_fileuploads/research/generic/rankin

2018-02-06 11:46:13 1049

转载 SCI论文被录用的最后一步 –---答复审稿人的策略和答复信的写作技巧

原文：点击打开链接[好文转载] : 一篇稿子从酝酿到成型历经艰辛，投出去之后又是漫长的等待，好容易收到编辑的回信，得到的往往又是审稿人不留情面的一顿狂批。这时候，如何有策略有技巧的回复审稿人就显得尤为重要。好的回复是文章被接收的重要砝码，而不恰当的回复轻则导致再次修改从而拖延发稿时间，重则导致文章被拒，前功尽弃。下面把我平时总结的一些答复审稿人的策略和写回复信的格式和技

2018-02-06 11:44:05 7726

转载基于威胁情报的攻击组织画像与溯源

原文：点击打开链接一、溯源案例两则（一）白象组织溯源首先，我们来看溯源白象事件[1]的整体过程。此事件的主要点在样本侧。因为安天在这方面有一定储备，在一千个样本中提取PDB开发路径，进而关注到“neeru”等一些有特殊意义的用户名，我们将其单独提出来，直接在Facebook等一些社交网站进行追踪，其中大部分是典型xx国人名，但人名也会有很多

2018-01-27 10:17:36 12907

原创 CRF资源

1. CRF中文分词——点击打开链接2. CRF++模型文件说明——点击打开链接3. 手把手教你人名识别-CRF介绍——点击打开链接

2017-11-17 18:54:17 461

原创 HTK 安装、编译以及测试——Ubuntu 16.04

一、HTK 的下载地址（需要注册）http://htk.eng.cam.ac.uk/download.shtml 还有HTK 手册什么的二、需要的两个库：1. sudo apt-get install libx11-dev:i3862. sudo apt-get install libc6-dev:i386三、安装HTK

2017-10-23 20:26:25 2633

转载认知安全：安全分析师的超级助手

源文章：点击打开链接你还记得深蓝么？1997年5月，由IBM研发的并行计算机“深蓝”(Deep Blue)，在国际象棋领域第一次成功击败了当时世界排名第一的人类棋手卡斯帕罗夫。这场时长不到一小时的“脑力”竞赛，让人们预言，计算机某日会因其强大的计算和处理能力而具有超越甚至代替人类的可能。加里·卡斯帕罗夫和深蓝的对决然而，当时的深蓝

2017-10-21 11:14:00 568

转载 IBM如何看待SOC和态势感知

原文章：点击打开链接SOC，即安全运营中心，从名称来看：S->Security（安全），即SOC处理的事件或流程应该是与企业网络安全相关的；O->Operations（运营），代表着一种动态的动作，包括但不限于实时的检测和响应；C->Center（中心），体系化的建设，多领域安全产品和服务“叠加”而成的综合防线。众所周知，安全运营中心(SOC

2017-10-21 10:30:10 5534 1

转载 Apache Mahout：适合所有人的可扩展机器学习框架

原文章：点击打开链接在软件的世界中，两年就像是无比漫长的时光。在过去两年中，我们看到了社交媒体的风生水起、大规模集群计算的商业化（归功于 Amazon 和 RackSpace 这样的参与者），也看到了数据的迅猛增长以及我们诠释这些数据的能力的显著提升。“Apache Mahout 简介” 最初在 developerWorks 上发表也已经是两年之前的事情。这之后，Mahou

2017-10-15 15:38:12 612

转载 Hadoop安装教程_单机/伪分布式配置

原文：点击打开链接当开始着手实践 Hadoop 时，安装 Hadoop 往往会成为新手的一道门槛。尽管安装其实很简单，书上有写到，官方网站也有 Hadoop 安装配置教程，但由于对 Linux 环境不熟悉，书上跟官网上简略的安装步骤新手往往 Hold 不住。加上网上不少教程也甚是坑，导致新手折腾老几天愣是没装好，很是打击学习热情。本教程适合于原生 Had

2017-09-01 15:37:46 455

转载 User-agent 类型汇总

原文章：点击打开链接在开发SEO工具中，需要开发浏览器功能，需要对user-Agent进行了解，特别是做SEO人员更需要了解不同浏览器代理类型。详细如下：一、IE 浏览器而IE各个版本典型的userAgent如下：Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0)Mozilla/4.0 (co

2017-08-29 15:25:27 2802

转载大数据安全分析漫谈

原文章：点击打开链接前言写这篇文章有三个原因，一是在工作中一直艰难地摸索着这块也曾写过一篇很粗略的大数据之安全漫谈（想继续吐槽）；二是看到了阿里的招聘广告-一起来聊聊这个新职位：大数据安全分析师；三是整个2015的RSA会议 Intelligence Data-Driven 出境率太高了，于是想谈谈。大数据安全，顾名思义，用大数据技术解决安

2017-08-25 16:56:40 570

转载深入剖析某国外组织针对中国境内企业的APT攻击(CVE-2015-8651)

原文章：点击打开链接2015年12月31日，微步在线对一起利用Flash零日漏洞的APT攻击做了分析和预警，并通过溯源分析确定了其幕后的黑客组织为“DarkHotel”。此后，通过我们的持续监控跟踪，发现DarkHotel的定向鱼叉式攻击依然在继续，主要目标为我国境内企业及其管理层人员，且有多起成功攻击案例。因此微步在线决定进一步披露攻击中所利用的手段和

2017-08-25 16:54:37 1319

转载 HTTP常见状态码 200 301 302 404 500

原文：点击打开链接HTTP状态码(HTTP Status Code)　　一些常见的状态码为：　　1xx(临时响应)表示临时响应并需要请求者继续执行操作的状态代码。代码说明　　100 (继续) 请求者应当继续提出请求。服务器返回此代码表示已收到请求的第一部分，正在等待其余部分。　　101 (切换协议) 请求者已要求服务器切换协议，服务器

2017-08-14 16:10:55 615

转载工业控制信息安全资源汇总（国内篇）

原文章：点击打开链接一、概述工控安全被拉进公众视野，源于“震网”病毒在伊朗核电站的肆虐，而发展于工信部“451”号文件的发布。借助发改委高技司的信息安全之工控安全专项产业化资金，大批国内厂商和团队借助自身优势，开始布局。无论是政府、还是厂商，是资本运作、还是技术突破，是公益宣传、还是媒体广告，预迎来工控安全行业的再发展，需要想方设法的提升用户的

2017-05-05 10:59:27 10014 1

转载计算机核心期刊排名及投稿信息

原文章：点击打开链接自动化、计算机部分1 计算机学报北京中国计算机学会等2 软件学报北京中国科学院软件研究所3 计算机研究与发展北京中国科学院计算技术研究所等4 自动化学报北京中国科学院等5 计算机科学重庆国家科技部西南信息中

2017-04-06 20:02:24 4408

转载在Ubuntu 14.04安装和使用Docker

原文：点击打开链接在Ubuntu 14.04安装和使用DockerDocker是一个开源软件，它可以把一个Linux应用和它所依赖的一切（比如配置文件）都封装到一个容器。然而，Docker与虚拟机不同，它使用了沙箱机制，Docker容器不运行操作系统，它共享主机上的操作系统。下面我将在Ubuntu 14.04安装和使用Docker。Docker使得在同一

2017-03-30 19:48:30 389

转载 Windows系统文件结构

原文：点击打开链接├—WINDOWS │ ├—system32（存放Windows的系统文件和硬件驱动程序） │ │ ├—config（用户配置信息和密码信息） │ │ │ └—systemprofile（系统配置信息，用于恢复系统） │ │ ├—drivers（用来存放硬件驱动文件，不建议删除） │ │ ├—spool（用来存放系统打印文件。包括打

2017-03-17 19:25:32 4125

转载 ubuntu目录结构

原文章：点击打开链接/：根目录，一般根目录下只存放目录，不要存放文件，/etc、/bin、/dev、/lib、/sbin应该和根目录放置在一个分区中/bin:/usr/bin:可执行二进制文件的目录，如常用的命令ls、tar、mv、cat等。/boot：放置linux系统启动时用到的一些文件。/boot/vmlinuz为linux的内核文件，以及/boot/gu

2017-03-15 14:26:29 391

转载 hpfeeds操作

原文章地址：点击打开链接正常安装使用hpfeeds的步骤如下git clone https://github.com/rep/hpfeeds/cd hpfeedspython setup.py buildpython setup.py install安装成功后，会出现下面几个文件夹。appsuport：hpfeeds支持的一些蜜罐的应用

2016-12-15 16:41:33 1525

转载十大高明的Google搜索技巧

原文章地址：点击打开链接Google是一个非常精密成熟的搜索引擎，但大多数的用户都没有能完全地利用到它的能力。一般人就是在Google的搜索框中输入一两个关键字，然后点击“搜索”按钮，等着Google显示出它第一页的搜索结果。这是一个相当简单模式匹配算法的搜索，不幸的是，通常此时出现的大部分都是并不需要的结果。所以这篇文章中将向你展示如何更智能、更高效地进行G

2016-12-05 19:43:04 1049

转载 Git的基本概念与入门

原文章：点击打开链接基本概念在本章中，我们将介绍一个分布式版本控制系统的设计思路，以及它与集中式版本控制系统的不同之处。除此之外，我们还将带你了解分布式版本库的具体工作方式，以及为什么我们会说，在Git中创建分支和合并分支不是个大不了的问题。1　分布式版本控制，有何过人之处在具体探讨分布式版本控制的概念之前，让我们先来快速回顾一下传统的集中式版本

2016-12-05 14:46:21 6011 1

转载中国计算机学会推荐国际学术会议和期刊目录——交叉/综合/新兴

原文章：点击打开链接交叉/综合/新兴中国计算机学会推荐国际学术刊物（交叉/综合/新兴）一、A类序号刊物简称刊物全称出版社网址1Proc. IEEEProceedings of the IE

2016-12-05 10:06:49 1795

转载中国计算机学会推荐国际学术会议和期刊目录——网络与信息安全

原文章：点击打开链接网络与信息安全中国计算机学会推荐国际学术刊物　(网络与信息安全）一、A类序号刊物简称刊物全称出版社网址1TDSCIEEE Transactions on Dependable and Secu

2016-12-05 10:03:17 1942

转载 Computer Security Conference Ranking and Statistic

原文：点击打开链接RankingNote: How to judge how good a conference is? In my opinion, here are several criterias: Acceptance ratio: definitely an important metric (maybe the easiest m

2016-12-05 09:48:49 645

原创 range与xrange

range()返回一个递增或递减的数字列表，列表的元素值由三个参数决定start表示列表开始的值，默认为“0”。stop 表示列表结束的值，该参数不可缺少参数step表示步长，默认值为“1”。range()返回的是一个递增或递减的数字列表。xrange 是一个类，返回的是一个xrange对象。使用xrange()进行遍历，每次遍历只返回一个值。range()

2016-11-23 14:20:17 561

转载 gevent指南

原文章：点击打开链接gevent程序员指南由Gevent社区编写gevent是一个基于libev的并发库。它为各种并发和网络相关的任务提供了整洁的API。介绍本指南假定读者有中级Python水平，但不要求有其它更多的知识，不期待读者有并发方面的知识。本指南的目标在于给予你需要的工具来开始使用gevent，帮助你驯服现有的并发问题，并从今开

2016-11-22 17:05:06 1831 1

转载 Python装饰器学习

原文章地址：点击打开链接这是在Python学习小组上介绍的内容，现学现卖、多练习是好的学习方式。第一步：最简单的函数，准备附加额外功能12345678# -*- coding:gbk -*-'''示例1: 最简单的函数,表示调用了两次'''

2016-11-15 11:39:10 438

原创 python smtp实例

先来个大栗子：# Description: Simple smtp test# Author: xumesang# Date: 2016-11-7import smtplibfrom email.mime.text import MIMETextmailto_list = "xxx@qq.com"mail_host = "smtp.163.com"mail_user = "yy

2016-11-07 16:10:00 1020

转载 smtplib模块学习

原文章地址：点击打开链接python的smtplib提供了一种很方便的途径发送电子邮件。它对smtp协议进行了简单的封装。smtp协议的基本命令包括： HELO 向服务器标识用户身份 MAIL 初始化邮件传输 mail from: RCPT 标识单个的邮件接收人；常在MAIL命令后面,可有多个rcpt to: DATA 在单个或多个RCPT命

2016-11-07 15:18:35 4509

转载 VIM/VI基本命令 | VIM Learning

原文章地址：点击打开链接VIM/VI基本命令 | VIM Learning分类命令一、打开文件、保存、关闭文件vim filename //打开filename文件:w //保存文件:w atool.org //保存至atool.org文件:q //退出编辑器，如果文件已

2016-10-12 09:21:38 411

转载 Google 抓取工具（Googlebot）汇总

原文：http://www.52web-analytics.com/google-googlebot-gather.html抓取工具”是一个通用名称，泛指通过跟踪从一个网页指向另一个网页的链接，从而自动发现并扫描网站的程序（如漫游器或“蜘蛛”程序）。Google 的主要抓取工具称为 Googlebot。此表格列出了在引用页日志中常能见到的 Google 抓取工具的相关信息，以及

2016-10-10 10:10:15 7305

转载根据User Agent参数的各个字段Mozilla/5.0/4.0-AppleWebKit/Chrome/Safari/Firefox/Opera/MSIE来确定/判断客户端使用什么浏览器

原文章地址：点击打开链接如何根据User Agent参数字符串的各个字段Mozilla/5.0/4.0-AppleWebKit/Chrome/Safari/Firefox/Opera/MSIE 来确定判断客户端使用的是什么浏览器的版本及类型呢？或者使用JavaScript/js 脚本来判断浏览器类型及版本。下面给你一一解答以及给你介绍：//Mozilla/5.0 (Wind

2016-10-09 16:13:01 5832

原创 Sebek配置

1. sbk_install.sh脚本有八个主要配置参数，配置文件决定了Sebek收集什么样的信息及发送信息的目的地等信息。INTERFACE/接口：决定记录某个端口的数据，该接口不需要配IP地址。默认值是eth0。DESTINATION IP/目标IP：指定Sebek生成的数据包中的目的IP地址。因为Sebek服务端在收集数据包的时候并不查看数据包的目的地址，所以这里没有不要配置成S

2016-08-24 20:50:41 815

原创 tcpdump命令

1. 在抓取6100端口的流量并保存到文件中：tcpdump -i eth0 port 6100 -n -vv -s 1500 -C 10 -w target.cap参数解析-i：网络接口-s：抓取数据包长度-C：文件大小，单位是mbytes，即1,000,000 bytes-vv：输出详细信息-n：不解析网络地址port：端口号-w：写入文件.cap：wi

2016-08-24 20:29:52 427

转载设计模式书籍推荐

设计模式最经典的书籍自然是GOF的《设计模式》，但很多人的反应是这本书太难理解了，并不适合初学者阅读。这话说得在理。一方面，本书使用的C++示例难倒了一大群Java和.NET的开发人员；另一方面，这本书的风格过于专业化，更偏向于学术论文的风格（事实上，本书的雏形就是来源于GOF中 Erich Gamma的博士论文），因此就显得有些晦涩难懂了。基本上，本书可以作为我们参考的标准，是经常查阅

2016-07-27 11:26:28 3769

转载 2014十大的安全工具（ToolsWatch.org投票选出）

年度评选结果列表如下：01 – Unhide02 – OWASP ZAP – Zed Attack Proxy Project03 – Lynis04 – BeEF – The Browser Exploitation Framework05 – OWASP Xenotix XSS Exploit Framework06 – PeStudio

2016-07-22 09:34:56 1035

转载 Nmap速查手册

0x00:说明只是一个快速查询手册,理论的东西都没有补充,欢迎大家积极在评论区补充自己常用的参数,O(∩_∩)O0x01:nmap功能介绍1.主机存活检测2.端口探测3.服务识别4.操作系统识别5.硬件地址检测6.服务版本识别7.漏洞扫描,使用nmap自带脚本0x02:简单示例使用ping检测10.0.0.0/24这个网段nmap -sP 10.0

2016-07-08 11:22:57 2274

转载 nmap -- write a nmap script

目录(?)[+]漏洞扫描 --编写Nmap脚本2006年12月份，Nmap4.21 ALPHA1版加入脚本引擎，并将其作为主线代码的一部分。NSE脚本库如今已经有400多个脚本，覆盖了各种不同的网络机制(从SMB漏洞检测到Stuxnet探测，及中间的一些内容)。NSE的强大，依赖它强大的功能库，这些库可以非常容易的与主流的网络服务

2016-07-08 11:14:52 2124

转载 socket编程—— 服务器遇到Broken Pipe崩溃

我写了一个服务器程序, 在Linux下测试时, 总是莫名退出. 最后跟踪到是write调用导致退出. 用gdb执行程序, 退出时提示"Broken pipe".最后问题确定为, 对一个对端已经关闭的socket调用两次write, 第二次将会生成SIGPIPE信号, 该信号默认结束进程.具体的分析可以结合TCP的"四次握手"关闭. TCP是全双工的信道, 可以看作两条单工信道, T

2016-07-01 16:16:47 2064

攻击图技术应用研究综述

攻击图是一种预判攻击者对目标网络发送攻击的方式和过程，指导防御方对网络中的节点采取针对性防御措施，提高网络安全的技术本文是综述文章，发表在2017年《通信学报》，具有较大参考价值

2019-12-18

信息安全技术网络安全威胁信息表达模型（征求意见稿）

本标准按照GB/T 1.1-2009 给出的规则起草本标准由全国信息安全标准化技术委员会提出，目前处于征求意见稿阶段

2019-12-18

vmware安装ubantu

这个文件包括了vmware的安装，虚拟机的配置和ubantu的安装，每一步都有图，非常详细，我自己就是按这个步骤完成的，“予人玫瑰，手留余香”

2014-09-18

这是MySQL参考手册的翻译版本。本手册共包括了27章和11个附录文件。章节分别讲述一下内容：安装MySQL；MYSQL程序概述；数据库管理；优化；客户端和实用工具程序；语言结构；字符集支持；列类型；函数和操作符；SQL语句语法；编写自定义存储引擎；分区；MySQl空间扩展；触发程序；视图；API和库；连接器等主要章节。附录内容：问题和常见错误；错误代码和消息；MySQL变更史；移植到其他系统等。

2014-09-09

24小时学通qt编程

QT是用于创建Linux下的图形程序最出色的工具包之一。QT不仅适用于UNIX/Linux,而且还适用于Windows.本书分6个部分：QT基础知识，介绍面向对象程序设计、槽和信号、QT构造块等；重要的QT部件，介绍常用QT部件的使用方法、怎样绘制图形和创建对话框等；摄入学习QT，介绍布局管理器、文件盒目录、文本和常规表达式、容器类、图形、程序通信等；QT编程技巧；改善程序性能，介绍QT程序的移植、调试等问题。

2014-09-07

C++ 设计新思维：范型编程与设计模式之应用中文PDF

全书共11章。分别介绍了：policies，一种有助于产生灵活设计的C++技巧；与泛型编程有关的通用C++技巧；实作typelists，一种功能强大、用于操纵型别的书籍结构；小型对象分析器；Singleton对象等

2014-09-07

DOS高手速成

虽然大部分人都在用Windows操作系统，但扔要在硬盘上保留一份DOS，以备不时之需。本书主要讲解：1. DOS概述及入门 2.DOS常用命令 3.DOS命令集锦 4.使用屁处理文件 5.如何进行系统配置 6.出错提示与对策 7.其他

2014-09-06

undefined reference to `Detect::on_toolButton_clicked()'

2014-10-21

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

攻击图技术应用研究综述

信息安全技术 网络安全威胁信息表达模型（征求意见稿）

Modbus官方文档