mi-key
mi-key

恶意代码分析工具集

目录

  • 恶意代码分析-工具收集(来源:恶意代码分析实战)
  • 恶意软件自动化分析工具套件(来源:[https://github.com/Cherishao/Analysis-Tools](https://github.com/Cherishao/Analysis-Tools))
  • 文档分析工具
  • JavaScript分析工具
  • 系统&文件监视工具
  • shellcode分析工具
  • 网络分析工具
  • URL分析工具
  • SWF分析工具
  • 内存取证分析工具
  • 调试器
  • 反汇编工具
  • 十六进制编辑器
  • 查壳工具
  • DNS&IP信息搜集工具
  • PE分析工具
  • 虚拟机镜像

恶意代码分析-工具收集(来源:恶意代码分析实战)

●Strings:字符串查找工具
https://docs.microsoft.com/zh-cn/sysinternals/downloads/strings

●Resource Hacker工具:查看资源节内容
http://www.angusj.com

恶意软件自动化分析工具套件(来源:https://github.com/Cherishao/Analysis-Tools)

●PeStudio:windows可执行二进制文件静态分析取证工具
https://www.winitor.com/tools/PeStudio/Current/PeStudio.zip

●MASTIFF:APT攻击样本静态分析工具
http://sourceforge.net/projects/mastiff/files/latest/download

●COMODO:科摩多未知文件分析工具
https://consumer.valkyrie.comodo.com/apt_tool/download/UnknownFileHunter.exe

●VirusTotal:在线病毒,恶意软件,url扫描器
https://www.virustotal.com/

●ThreatTrack:在线病毒,恶意软件,url扫描器
https://www.virustotal.com/

●virscan:在线病毒,恶意软件,url扫描器
http://www.virscan.org/

●threatexpert:在线病毒,恶意软件,url扫描器
http://www.threatexpert.com/filescan.aspx

●malwareviz:在线病毒,恶意软件,url扫描器
https://www.malwareviz.com/

●vicheck:在线病毒,恶意软件,url扫描器
https://www.vicheck.ca/

●metadefender:在线病毒,恶意软件,url扫描器
https://www.metadefender.com/#!/scan-file

文档分析工具

●OfficeMalScanner:MS Office文档检测工具
http://www.reconstructer.org/code/OfficeMalScanner.zip

●OfficeMalScanner:微软官方的office文档二进制格式查看工具
http://download.microsoft.com/download/1/2/7/127ba59a-4fe1-4acd-ba47-513ceef85a85/offvis.zip

●Cryptam Document Scanner:在线的恶意文档扫描器
http://www.malwaretracker.com/doc.php

●PDF Examiner:在线的PDF文档扫描器
http://www.malwaretracker.com/pdf.php

●Pdf Tools:pdf文档解析工具集
https://blog.didierstevens.com/programs/pdf-tools/

●PDF X-RAY:多pdf文档检测工具
https://github.com/9b/pdfxray_lite
https://github.com/9b/pdfxray_public

●peepdf:pdf文档解析分析工具
http://eternal-todo.com/files/pdf/peepdf/peepdf_0.3.zip

●origami:pdf文档解析分析工具
https://code.google.com/archive/p/origami-pdf/

●PDF Stream Dumper:pdf文档检测工具
http://sandsprite.com/blogs/index.php?uid=7&pid=57

JavaScript分析工具

●Firebug:开源的web开发工具,用于实时的编辑,调试,监视CSS,HTML,JavaScript代码
https://getfirebug.com/downloads

●jsunpack-n:解码javascript脚本的工具
http://jsunpack-n.googlecode.com/svn/trunk/

●JavaScript Beautifier:美化javascript代码的工具
http://jsbeautifier.org/
http://javascriptbeautifier.com/
https://github.com/beautify-web/js-beautify

●js deobfuscator:javascript去混淆工具
https://addons.cdn.mozilla.net/user-media/addons/10345/javascript_deobfuscator-2.0.4-fx.xpi?filehash=sha256%3Aef2dcc00084ff7a9b128d8174906cf4606fcf353aae2c4b7b41627aeff8eaefa

●Web Inspector:OSX或者ios系统的javascript代码调试工具
https://developer.apple.com/safari/tools/

●Rhino:基于java的javascript引擎实现
https://github.com/downloads/mozilla/rhino/rhino1_7R4.zip

●SpiderMonkey 24:火狐24中的Javascript引擎
https://ftp.mozilla.org/pub/mozilla.org/js/mozjs-24.2.0.tar.bz2

●Malzilla:高级恶意代码检测工具,用于检测基于web的漏洞利用,对javascript代码进行解码,去混淆
https://sourceforge.net/projects/malzilla/files/Malzilla%20Win32%20Binary%20package/

系统&文件监视工具

●Sysinternals Suite:Windows免费的工具套件,涵盖-文件磁盘工具,网络工具,进程工具,安全工具,系统信息工具,其他类型工具等等
http://download.sysinternals.com/files/SysinternalsSuite.zip

●Regshot:开源(LGPL)的注册表静态比较工具
https://nchc.dl.sourceforge.net/project/regshot/regshot/1.9.0/Regshot-1.9.0.7z

●CaptureBat:Win32平台下应用程序行为分析工具
https://www.honeynet.org/files/CaptureBAT-Setup-2.0.0-5574.exe

●SysAnalyzer:恶意代码行为分析工具
https://github.com/dzzie/SysAnalyzer/archive/master.zip

●Process Hacker:开源的进程浏览,内存编辑工具
http://processhacker.googlecode.com/files/processhacker-2.33-bin.zip

●GMER:AntiRookit工具
http://www.gmer.net/

●ProcDot:恶意软件行为分析工具
windows:
http://procdot.com/download/procdot/binaries/procdot_1_1_beta_41_windows.zip
linux:
http://procdot.com/download/procdot/binaries/procdot_1_1_beta_41_linux.zip

●Radiography:windows平台下的取证工具
http://sbdtools.googlecode.com/files/RadioGraPhyV2.zip

●RunScanner:系统隐藏信息扫描工具
http://download.runscanner.net/runscanner.exe

●Noriben:沙箱
https://github.com/Rurik/Noriben

●API Monitor:API调用情况监视工具
http://www.rohitab.com/download/api-monitor-v2r13-x86-x64.zip

shellcode分析工具

●ShellDetect:shellcode检测工具
http://securityexploded.com/getsoftware_direct.php?id=4501

●libmu:用C语言实现的基于x86的shellcode检测的库
https://ncu.dl.sourceforge.net/project/nepenthes/libemu%20development/0.2.0/libemu-0.2.0.tar.gz

●Shellcode2Exe:Shellcode转exe工具
http://sandsprite.com/shellcode_2_exe.php

●ConvertShellcode:将shellcode转换为x86汇编指令,便于理解
https://zeltser.com/convert-shellcode-to-assembly/

●Shellcode(Malware-Tracker):shellcode在线分析服务
http://www.malwaretracker.com/shellcode.php

●JMP2IT:将EIP的控制权转移到shellcode在文件中的指定偏移处,便于暂停对恶意代码进行分析取证
https://github.com/adamkramer/jmp2it/

网络分析工具

●WireShark:网络协议抓包分析工具
http://wiresharkdownloads.riverbed.com/wireshark/win32/WiresharkPortable-1.12.1.paf.exe

●FakeNet:用于Windows恶意软件分析的网络仿真工具
https://sourceforge.net/projects/fakenet/

●INetSim:模拟各种Internet交互的软件,目前支持的协议有HTTP/HTTPS、SMTP/SMTPS、POP3/POP3S、DNS、FTP/FTPS、TFTP、IRC,以及NTP等
http://www.inetsim.org/downloads/inetsim-1.2.5.tar.gz

●ncat:TCP/IP瑞士军刀,支持端口扫描,标志提取,端口转发/代理,文件传输,蜜罐
https://nmap.org/ncat/

●APT Protocol Decoders:各种解码器
http://www.malwaretracker.com/decoder_base64.php
http://www.malwaretracker.com/decoder_comment_des.php
http://www.malwaretracker.com/decoder_joy.php
http://www.malwaretracker.com/decoder_binanen.php
http://www.malwaretracker.com/decoder_miniasp.php

●Fake DNS:基于正则表达式的python中间人DNS服务器,支持DNS的重绑定攻击https://github.com/Crypt0s/FakeDns

●Apate DNS:图形化的DNS响应控制工具
https://www.fireeye.com/content/dam/fireeye-www/services/freeware/sdl-apatedns.zip

●Fake SMTP:SMTP服务器伪造工具,用于测试应用程序的电子邮件功能
http://nilhcem.github.io/FakeSMTP/downloads/fakeSMTP-latest.zip

●Honeyd:小型的网络蜜罐
http://www.honeyd.org/uploads/honeyd-1.5c.tar.gz

●tcp dump:强大的命令行网络数据包分析工具
http://www.tcpdump.org/release/tcpdump-4.6.2.tar.gz

●Fiddler:HTTP/HTTPS抓包工具
http://www.telerik.com/download/fiddler/fiddler4

●BurpSuite:渗透测试中使用广泛的一款抓包工具,还带有web漏洞扫描,爬虫,暴力破解等功能
http://portswigger.net/burp/downloadfree.html

●Network Miner:跨平台的网络取证分析工具
http://sourceforge.net/projects/networkminer/files/latest/download

●Ngrep:网路数据包嗅探分析工具
http://prdownloads.sourceforge.net/ngrep/ngrep-1.45-win32-bin.zip?download

●NetWitness:原始网络数据包分析工具
http://download.cnet.com/NetWitness-Investigator/3001-2085_4-10905215.html?hlndr=1

URL分析工具

●HTTP Viewer:http请求工具
http://www.rexswain.com/httpview.html

●UrlQuery:在线的url测试分析服务
https://urlquery.net/index.php

●URL Void:网站域名黑名单扫描,方便检测可能有危险的网站-存在恶意软件或者欺诈活动的
http://www.urlvoid.com/

●Norton Safe Web:诺顿提供的网站安全性检测服务
https://safeweb.norton.com/

●vURL:快速安全的检测恶意或者可疑网站
https://vurldissect.co.uk/

●Spondulas:浏览器模拟器/解析器,用于检索和捕获存在恶意软件的页面
https://sourceforge.net/projects/spondulas/?source=typ_redirect

●VirusTotal:在线URL检测服务
https://www.virustotal.com/

●PhishTank:检测钓鱼页面
http://www.phishtank.com/

●netrenderer:显示IE 5,6,7,8,9,10,11是如何呈现页面的
http://netrenderer.com/

SWF分析工具

●SWFTools:用于处理Adobe Flash文件(SWF)的实用程序集合
windows:
http://www.swftools.org/swftools-2013-04-09-1007.exe
linux:
http://www.swftools.org/swftools-2013-04-09-1007.tar.gz

●SWF Investigator:SWF检测工具,帮助Flash开发者全面分析SWF文件中元素,资源,AMF通讯,指令集装配方式,AS3库等
windows:
http://labsdownload.adobe.com/pub/labs/swfinvestigator/swfinvestigator_p5_win_update_052213.exe
osx:
http://labsdownload.adobe.com/pub/labs/swfinvestigator/swfinvestigator_p5_mac_update_052213.zip

●SWF decompiler:领先的Flash反编译器&Flash转HTML5工具
windows:
http://www2.sothink.com/download/swfdec.zip
osx:
http://www2.sothink.com/download/swfdec-mac.dmg

●SWFRETools:Adobe Flash Player漏洞分析,恶意SWF文件分析工具集合
https://github.com/downloads/sporst/SWFREtools/swfretools_140.zip

●Flasm:SWF反汇编工具
windows:
http://www.nowrap.de/download/flasm16win.zip
osx:
http://www.nowrap.de/download/flasm16mac.tgz
linux:
http://www.nowrap.de/download/flasm16linux.tgz

●Flare:提取SWF中所有ActionScript脚本工具
windows:
http://www.nowrap.de/download/flare06doswin.zip
osx:
http://www.nowrap.de/download/flare06mac.tgz
linux:
http://www.nowrap.de/download/flare06linux.tgz
solaris:
http://www.nowrap.de/download/flare06solaris.tgz

●xxxswf:用于扫描,压缩,解压缩,分析Flash SWF文件的脚本
https://bitbucket.org/Alexander_Hanel/xxxswf/get/244e32357dd5.zip

内存取证分析工具

●Volatility:支持windows,linux,mac os,android等平台的内存取证框架
https://github.com/volatilityfoundation/volatility

●Volatilitux:对于Linux系统来说,Volatilitux相当于Volatility
https://code.google.com/archive/p/volatilitux/downloads

●Linux Memory Extractor[LIME]:可加载内核模块(LKM),允许从Linux和基于Linux的Android设备获取RAM内存
https://github.com/504ensicsLabs/LiME

●MemoryAnalysis:可加载内核模块(LKM),允许从Linux和基于Linux的Android设备获取RAM内存
https://github.com/504ensicsLabs/LiME

●Memoryze:火眼公司打造的内存取证软件
https://www.fireeye.com/content/dam/fireeye-www/services/freeware/sdl-memoryze.zip

●Redline:火眼公司推出主要用于用户主机取证调查的工具
https://www.fireeye.com/services/freeware/redline.html

调试器

●Ollydbg:win32平台下的ring3调试器
2.0:http://www.ollydbg.de/odbg200.zip
1.1:http://www.ollydbg.de/odbg110.zip

●Immunity Debugger:win32平台下的漏洞调试,恶意代码分析,逆向工程的利器
http://debugger.immunityinc.com/getID.py?hash=705393dfcc9066537a1141a1c1cca2790bdb830a

●Windbg:微软官方提供的用户以及内核模式调试利器
https://www.microsoft.com/en-us/download/confirmation.aspx?id=8279

●GDB:Linux平台下的调试器
http://ftp.gnu.org/gnu/gdb/

●EDB:Linux平台下的调试器
http://codef00.com/downloads/debugger-0.9.20.tgz

反汇编工具

●IDA Pro:跨平台的反汇编神器
https://www.hex-rays.com/products/ida/support/download_freeware.shtml

●Hopper:支持Windows,Linux,OSX等平台下应用程序的逆向工程
OSX:https://d1f8bh81yd16yv.cloudfront.net/Hopper-3.13.2.zip
Ubuntu:http://www.hopperapp.com/HopperWeb/downloads_linux/hopperv3-3.5.9.1.deb
Fedora:http://www.hopperapp.com/HopperWeb/downloads_linux/Hopper-3.5.9.1-1.x86_64.rpm

●Capstone:轻量级的多平台多架构支持的反汇编框架。支持包括ARM,ARM64,MIPS和x86/x64平台
http://www.capstone-engine.org/download.html

●Cerbero Profiler:恶意文档格式分析工具
windows:https://store.cerbero.io/static/downloads/profiler/profiler_setup_2.2.0.exe
osx:https://store.cerbero.io/static/downloads/profiler/Profiler_2.2.0.dmg
linux:https://store.cerbero.io/static/downloads/profiler/profiler_2.2.0.tar.gz

十六进制编辑器

●Hexplorer:Windows平台下的十六进制编辑器
https://www.hex-rays.com/products/ida/support/download_freeware.shtml

●Capstone:轻量级的多平台多架构支持的反汇编框架。支持包括ARM,ARM64,MIPS和x86/x64平台
http://www.capstone-engine.org/download.html

●010Editor:跨平台的文件格式分析编辑工具
http://download.sweetscape.com/010EditorWin32Installer702.exe

●BinText:文本文件扫描工具
http://b2b-download.mcafee.com/products/tools/foundstone/bintext303.zip

●Hackman Suite:十六进制编辑器
http://www.technologismiki.com/uplx/hack930.zip

●HXD:十六进制编辑器
http://mh-nexus.de/en/downloads.php?product=HxD

查壳工具

●RDG Packer Detector:查壳工具
http://www.rdgsoft.net/downloads/RDG%20Packer%20Detector%20v0.7.3.2014.rar

●Peid:查壳工具
http://www.softpedia.com/get/Programming/Packers-Crypters-Protectors/PEiD-updated.shtml

●Language 2000:查壳工具
https://farrokhi.net/language/

●Exescan:PE文件检测工具
http://securityexploded.com/getsoftware_direct.php?id=4011

●Quick Unpack:通用脱壳工具
http://depositfiles.com/files/7w625zzad

DNS&IP信息搜集工具

●MXTOOLBOX:快速,准确的网络诊断查找,搜集所有的MX记录,DNS,黑名单和SMTP诊断的一个集成工具
http://mxtoolbox.com/SuperTool.aspx#

●CyINT Internet Utilities:提供实时的网络信息搜集
https://cy-int.com/inputs

●Domain Tools:Whois信息查询系统
http://www.domaintools.com/products/domain-research/

●Robtex:Whois信息查询系统
https://www.robtex.com/

●Network-Tools:域名/IP信息收集工具
http://network-tools.com/

●DomainDossier:域名/IP信息收集工具
http://centralops.net/co/DomainDossier.aspx

●dns lookup:DNS记录查询系统
http://www.dnsqueries.com/en/dns_lookup.php

●dns lookup:域名/IP信息综合查询系统
http://www.mydnstools.info/

●dnstools:DNS查询系统
https://www.ultratools.com/dnsTools

●dnsstuff:网站信息综合查询工具
http://www.dnsstuff.com/tools

PE分析工具

●PE Insider:可执行文件PE格式查看工具
http://cerbero.io/static/tools/peinsider_setup.exe

●CFF Explorer:PE文件格式编辑工具
http://www.ntcore.com/files/ExplorerSuite.exe

●LordPe:PE文件格式编辑工具
http://www.woodmann.com/collaborative/tools/images/Bin_LordPE_2010-6-29_3.9_LordPE_1.41_Deluxe_b.zip

●PeView:PE文件格式编辑工具
http://wjradburn.com/software/PEview.zip

●PE Explorer:PE文件格式编辑工具
http://www.heaventools.com/download/pexsetup.exe

●ChimPrec:导入表重建工具
http://www.woodmann.com/collaborative/tools/images/Bin_CHimpREC_2008-6-24_13.59_CHimpREC.zip

●Malcode Analysis Pack:恶意代码分析工具包
http://sandsprite.com/CodeStuff/map_setup.exe

虚拟机镜像

●REMnux:REMnux是一份轻量级的、基于Ubuntu的Linux发行,用于辅佐分析人员对恶意软件进行逆向工程
https://sourceforge.net/projects/remnux/

●Kali:渗透测试工程师专用系统
http://cdimage.kali.org/kali-1.0.9a/kali-linux-1.0.9a-amd64.iso

●santoku:包括了一系列开源安全工具,可以帮助你的移动设备进行取证、恶意软件分析和安全测试
https://sourceforge.net/projects/santoku/files/latest/download

●OSAF:安卓取证分析套件
http://sourceforge.net/projects/osaftoolkit/files/latest/download

●SIFT:SANS推出的数字取证工具包
https://digital-forensics31.sans.org/community/download-sift-kit/3.0

●MobiSec:在线的安全审计,恶意软件(android app)检测和分析工具
http://sourceforge.net/projects/mobisec/files/latest/download?source=files

转载于http://www.ngui.cc/zz/2218795.html

你可能感兴趣的:(解决方案,学习,测试工具,系统安全,web安全)

  • 【Python】一文详细介绍 py格式 文件 高斯小哥 Python基础【高质量合集】python新手入门学习
    【Python】一文详细介绍py格式文件个人主页:高斯小哥高质量专栏:Matplotlib之旅:零基础精通数据可视化、Python基础【高质量合集】、PyTorch零基础入门教程希望得到您的订阅和支持~创作高质量博文(平均质量分92+),分享更多关于深度学习、PyTorch、Python领域的优质内容!(希望得到您的关注~)文章目录一、py格式文件简介二、如何创建和编辑py格式文件三、如何运行py
  • 大学播音主持都学什么内容?播音主持专业学什么? 配音新手圈
    有些喜欢播音主持并且犹豫要不要报考这个大学专业的小伙伴们就会想要了解大学播音主持都学什么内容吧,毕竟如果不够了解就直接选择这个专业真的等选择完进去学习以后才知道这个专业并不是自己想要学习的东西那就来不及了。下面是小编为大家整理出来的一些播音主持专业学习的内容,请往下看吧。大学播音主持专业主要学习的课程有:播音发声、播音创作基础、广播播音主持、电视播音主持、文艺作品演播学概论、新闻学概论、新闻采编、
  • 极狐GitLab 论坛 2.0 全新上线,可以在论坛上查找与 GitLab 相关的问题了~ 极小狐 gitlab极狐GitLabdevopsGitLabci/cddevsecopsSCM
    安装出现依赖错误?版本升级搞不定?遇到422、500就懵逼了?不知道某个功能是免费or付费?……使用GitLab这种全球顶级的DevOps平台进行软件研发时,总会遇到一些困惑,想跟专业的技术人员快速交流以便获得答案,同时又想把这些问题沉淀下来以帮助他人?有这种赠人玫瑰,手有余香的解决方案吗?答案肯定有:论坛!!!论坛——一个各路大神聚集的地方,一个可以解惑答疑问道的地方。解惑:搜索与自己问题相同或
  • 美团自动配送车2024春季招聘 | 社招专场 美团技术团队
    关于美团自动配送团队美团自动配送以自研L4级自动驾驶软硬件技术为核心,与美团即时零售业务结合,形成满足公开道路、校园、社区、工业园区等室外全场景下的自动配送整体解决方案。美团自动配送团队成立于2016年,团队成员来自于Waymo、Cruise、Pony.ai、泛亚等自动驾驶行业头部公司,自动驾驶技术团队博士占比高达30%,依靠视觉、激光等传感器,实时感知预测周围环境,通过高精地图定位和智能决策规划
  • 新网师的精神肤色(幕布笔记) 悦读书香
    王子老师的《极简100小妙招》收到已经几天了,之前大概的浏览了全书,今天起给自己定了一个计划,必须每天学习极简小妙招里面的一个妙招,并加以运用。一、今天要打卡什么内容因有完成每天学习极简小妙招的计划,所以今天晚饭吃的比较简单,草草吃完以后带着小宝到广场溜达一圈,急忙赶回来学习极简小妙招。再重看的时候不知道自己要学点什么,打卡哪一招,感觉哪个都简单,就看这一环节像王子老师说的“一看就会”,但做这一环
  • 学习JavaEE的日子 Day32 线程池 A 北枝 学习JavaEE学习java-eejava线程池
    Day32线程池1.引入一个线程完成一项任务所需时间为:创建线程时间-Time1线程中执行任务的时间-Time2销毁线程时间-Time32.为什么需要线程池(重要)线程池技术正是关注如何缩短或调整Time1和Time3的时间,从而提高程序的性能。项目中可以把Time1,T3分别安排在项目的启动和结束的时间段或者一些空闲的时间段线程池不仅调整Time1,Time3产生的时间段,而且它还显著减少了创建
  • 没有如释重负 君远近
    虽然只有短短的一个多月的努力复习时间,但今天的整个考试经过,还是发现了效果的,题目做的比较自如,没有慌里慌张,而且提前五分钟完成。至于考试成绩,没有实足的把握,60分都不敢保证。但绝对相信自己,比去年肯定要好!今天早早的赶到考场,见到了刘老师,谈起来学习情况,坦率的说,真的是自己不够重视。总以为会很难,没有信心。其实不是的,只要认真对待,树立足够的信心,绝对可以通过考试的。还向老师询问了,后续再报
  • C++学习笔记(lambda函数) __TAT__ C&C++c++学习笔记
    C++learningnote1、lambda函数的语法2、lambda函数的几种用法1、lambda函数的语法lambda函数的一般语法如下:[capture_clause](parameters)->return_type{function_body}capture_clause:需要捕获的变量,但要求该变量必须在这个作用域中。通常的捕获方式有以下几种:[]:不捕获任何变量[&]:按引用捕获变
  • 心赏(2018.10.8) 六一节_3928
    1.上班第一天,同事彤休完产假,回来上班,给我带了酸奶和水果。她生小孩时,我给她发了一个小红包贺喜,哪知她就记在心里了。心赏这个有心的90后。2.女儿放学回来,说自己当了小组长。一边说不想当,一边得意的样子。心赏老师给了孩子这个锻炼的机会。3.老妈今天做了"蚂蚁上树"的菜,得到女儿的高度肯定。心赏老妈还在不断学习。
  • 2022-2-13晨间日记 越亮也打烊
    今天是什么日子起床:7:00就寝:12:08天气:晴心情:糟糕纪念日:无任务清单昨日完成的任务,最重要的三件事:寒假作业,网课,画画改进:作业时间剪短习惯养成:网课不逃~周目标·完成进度数学卷子100%学习·信息·阅读《傅雷家书》《钢铁是怎样炼成的》健康·饮食·锻炼我终于不喝饮料啦,喝茶~人际·家人·朋友邝姐姐带我吃火锅工作·思考啥时候开学,我还有几天赶完作业最美好的三件事1.卷子写完了2.我有冰
  • 中原焦点团队38期王芳芳坚持分享第236天,20230630总约练134次,来访113次,咨8次,观察员13次 芳芳王
    学习焦点的初心是想拯救孩子,孩子由于沉迷游戏,成绩下滑,在学习的过程中发现是自己的教育方式出了状况。经过半年的学习,一些焦点的基本技巧,如接纳、欣赏、倾听、同理心、尊重等都有了一定的了解。但在实际应用时仍然存在很多问题,感觉自己仍然没有放下对孩子成绩的期望,仍然把握不住对孩子管理的度。我该如何去陪伴好孩子?多用心去听课,并加强反思,多约练。去思考如何让自己快乐起来?
  • 请简单介绍一下Shiro框架是什么?Shiro在Java安全领域的主要作用是什么?Shiro主要提供了哪些安全功能? AaronWang94 shirojavajava安全开发语言
    请简单介绍一下Shiro框架是什么?Shiro框架是一个强大且灵活的开源安全框架,为Java应用程序提供了全面的安全解决方案。它主要用于身份验证、授权、加密和会话管理等功能,可以轻松地集成到任何JavaWeb应用程序中,并提供了易于理解和使用的API,使开发人员能够快速实现安全特性。Shiro的核心组件包括Subject、SecurityManager和Realms。Subject代表了当前与应用
  • 【转载】SSD测试第一神器——FIO running_sheep
    转自:[http://www.ssdfans.com]对于SSD性能测试来说,最好的工具莫过于FIO了。FIO是Jens开发的一个开源测试工具,功能非常强大,本文就只介绍其中一些基本功能。线程,队列深度,Offset,同步异步,DirectIO,BIO使用FIO之前,首先要有一些SSD性能测试的基础知识。线程指的是同时有多少个读或写任务在并行执行,一般来说,CPU里面的一个核心同一时间只能运行一个
  • 大创项目推荐 深度学习 opencv python 公式识别(图像识别 机器视觉) laafeer python
    文章目录0前言1课题说明2效果展示3具体实现4关键代码实现5算法综合效果6最后0前言优质竞赛项目系列,今天要分享的是基于深度学习的数学公式识别算法实现该项目较为新颖,适合作为竞赛课题方向,学长非常推荐!学长这里给一个题目综合评分(每项满分5分)难度系数:3分工作量:4分创新点:4分更多资料,项目分享:https://gitee.com/dancheng-senior/postgraduate1课题
  • #D174-读书会作业-《财务自由之路》3 白洲笔记
    最近沉迷于写作营,一直就没时间去弄读书会的作业,书的第二遍也就看了个开头,趁着日更的时间,赶紧把作业做了,这次是15到21课。【1.印象最深刻的部分】(本周所读内容中印象最深刻的部分)*活在未来,最正确的方法是什么?用正确的方法做正确的事情,判断什么是正确的?逻辑。学会思考。"作对事情"永远比“把事情作对“重要的多。”长远思考,耐心验证,小心总结提炼“证明自己正确并不是学习的任务和目标,时刻成长,
  • Flutter运行flutter doctor 命令长时间未响应如何解决 咕噜签名分发-淼淼 flutter
    Hello大家好!我是咕噜铁蛋!在移动应用开发领域,Flutter以其高效、跨平台的特性吸引了众多开发者的关注。然而,在使用Flutter进行项目开发时,开发者可能会遇到各种问题,其中之一就是运行flutterdoctor命令时长时间未响应。今天铁蛋将深入探讨这一问题的成因、解决方案以及相关的Flutter环境配置知识。一、Flutter与flutterdoctor命令简介Flutter是Goog
  • 账务处理又出错?资深会计来教你,学会效率翻倍!共同学习 小橘子要努力吖
    作为一名会计,在实际工作中会遇到各种麻烦的账务处理问题。那么,最常用的会计处理方法都有哪些呢?今天小编为大家带来了从业二十六年的资深老会计分享的十四中会计常用的账务处理问题的解决方案,快来看看吧!一、促销品的账务处理在促销时公司经常会把一些商品按进价赠送给消费者使用二、款已付清但发票未到的账务处理三、购买材料发生不合理损耗的账务处理问题公司在购买材料时,常常会发生一些不合理的损耗,那么这种问题该怎
  • 【真诚子】通晓鬼谷第七篇读书日记。 真诚子l通晓鬼谷
    今天把个人品牌,从193读到208页,书的内容质量出奇的高,尤其是这一段。对标学习法,找一个比自己强,或者你期望成为的人进行模仿性学习,对标学习,不是到处,去找人对标兵学习很多人的优点,或是学习自己认为好的方面,而是找准一个对标高手,然后全方位的学习这个人。我在做品牌咨询时就对标,学习了一个在国内很有名的行业顶尖大咖。我先找到他公司的方案,进行完全模仿,连PPT的排版都一样,而且我只参照他一个人的
  • ES-LTR粗排模块 poins jenkins运维
    ES-LTR粗排模块官方资源:https://github.com/HeiBoWang/elasticsearch-learning-to-rankElasticsearch学习排名插件使用机器学习提高搜索相关性排名。它为维基媒体基金会和Snagajob等地方的搜索提供了动力!这个插件有什么功能此插件:允许您在Elasticsearch中存储特征(Elasticsearch查询模板)记录特征得分(
  • 2018-11-18成长小组学习笔记 实验中学45
    因为嗓子“罢工”,我面对众人只能借“微笑”代言。在开始授课前,绣霞老师先反馈上次作业的情况,提到“接纳”需是真正发自内心的完全接纳,而不是口头上的接纳,内心却是排斥的。提到一个“问题”孩子恰恰对家爱的更加“深沉”,夫妻间的问题不能影响到孩子,对孩子更好的爱不是你为他做的更多,而是给他自由、健康成长的空间。图片发自App一、孩子:家庭的一面镜子夫妻成了彼此的“投射”,婚姻便“吵的不可开交”,婚姻便成
  • 网络安全(黑客)——自学2024 小言同学喜欢挖漏洞 web安全安全网络学习网络安全信息安全渗透测试
    01什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。02怎样规划网络安全如果你是一
  • 黑客(网络安全)技术自学30天 一个迷人的黑客 web安全安全网络笔记网络安全信息安全渗透测试
    01什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。02怎样规划网络安全如果你是一
  • 2019-07-16 振华老凤祥店长崔宁宁
    大爱的李老师,智慧的教授,亲爱的跃友们:大家好!我是莱州鑫和金店李总的人~崔宁宁今天是我的日精进行动第56天,我分享一下今天的改变,我们相互勉励,每天进步一点点,离成功便不远。1、比学习:人这一生最主要的就是信念,坚定不移的信念是成功路上的重要基石!2、比改变:我是一切的根源,我变了世界就变了!改变自己的心态!3、比付出:承担才能成长,付出才会杰出!4、比谦卑:学习每位优秀店长身上的优点!5、比感
  • python清华大学出版社答案_Python机器学习及实践 weixin_39805119 python清华大学出版社答案
    第1章机器学习的基础知识1.1何谓机器学习1.1.1传感器和海量数据1.1.2机器学习的重要性1.1.3机器学习的表现1.1.4机器学习的主要任务1.1.5选择合适的算法1.1.6机器学习程序的步骤1.2综合分类1.3推荐系统和深度学习1.3.1推荐系统1.3.2深度学习1.4何为Python1.4.1使用Python软件的由来1.4.2为什么使用Python1.4.3Python设计定位1.4.
  • 2018-12-02 子分小
    姓名:张颖公司:菲尔德国际英语【反省总结第146天,始于20180709今天是20181202】【知~学习】六项精进大纲背诵3遍每天十个单词坚持第181天每天学习一篇英文文章第94天英语流利说课程第71天学习30分钟【行~实践】一、修身:(对自己个人)步行5000步二、齐家:(对家庭和家人)无三、建功:(对工作)完成与Arti活动课和两节Demo准备开班事宜{积善}:发愿从2018年7月9日起1年
  • 如何成为思维的高手? 明安包装闫慧玲
    六项精进训练营Day2复盘20210112湖北荆州学习靠氛围,成长靠圈子1.关于金钱认知金句:1.当今世界,非钱不行2.有钱能使鬼推磨3.金钱是万恶之本4.时间就是金钱5.金钱不是万能的,但是没有钱是万万不能的6.谈钱伤感情,谈感情伤钱道德系统→好人→美德→回流利益系统→好好生活天下熙熙皆为利来,天下攘攘皆为利往出自西汉著名史学家、文学家司马迁《史记》的第一百二十九章“货殖列传”。这句话意思是说天
  • 十分钟自由写作 知意zy
    主题:我缺乏的东西自从加入2022年弘丹写作学院,感觉每天的生活都忙碌了起来,我要上班,要学习。所以我每天都必须拼尽全力向前奔跑,才追得上小伙伴们的脚步。在写作学院,我学会了反省自己的不足,我的想法多,缺乏的东西也太多。比如:写作的文笔,写作逻辑,底层自信心……看到社群里那么多优秀的小伙伴,我感觉自己越来越自卑,我这么一个平庸的人,会完成今年的写作目标吗?我开始不停怀疑自己是否能坚持下去。而弘丹老
  • 2021-04-11 英英成长日记
    (1)每天写50字以上的催眠语言肯定自己或孩子或爱人今天的公益沙龙第二期,你有充分的准备!所以一切都很顺利!你还可以更灵活,我相信你可以做到!你是一个有爱的人!爱能成就一切!加油!分享也是成长!你说对吗?(2)每天晚上跟潜意识沟通一次。谢谢你潜意识,今天支持我讲完两个小时沙龙!感恩你每天这样支持我成长学习!(3)每天学习三条时间管理方法,共100条。(4)自己想要坚持3件事(确定下来至少一件,坚持
  • 忙忙碌碌才是生活 北渔说
    观海年后上班,因为项目接近尾声甚是消闲。说是消闲,其实身消闲,心不消闲。都说当下社会是焦虑的社会,因为人们普遍焦虑。上班已有半月,想想这好像是上班几年来最空闲的一段时间了。空闲的主要原因是工作处在了瓶颈期,心有余而力不足。因为有一颗力求完美的心,但却没有力求完美的能力,所以徒有焦虑。不知道大家有没有这种感觉,在高压学习或工作一段时间之后,突然闲下来就会茫然无措。有时候读一本长篇,好不容易结束本来应
  • 数据管理知识体系指南(第二版)-第五章——数据建模和设计-学习笔记 键盘上的五花肉 数据治理数据库数据仓库数据治理
    目录5.1引言5.1.1业务驱动因素5.1.2目标和原则5.1.3基本概念5.2活动5.2.1规划数据建模5.2.2建立数据模型5.2.3审核数据模型5.2.4维护数据模型5.3工具5.3.1数据建模工具5.3.2数据血缘工具5.3.3数据分析工具5.3.4元数据资料库5.3.5数据模型模式5.3.6行业数据模型5.4方法5.4.1命名约定的最佳实践5.4.2数据库设计中的最佳实践5.5数据建模和
  • 对于规范和实现,你会混淆吗? yangshangchuan HotSpot
    昨晚和朋友聊天,喝了点咖啡,由于我经常喝茶,很长时间没喝咖啡了,所以失眠了,于是起床读JVM规范,读完后在朋友圈发了一条信息: JVM Run-Time Data Areas:The Java Virtual Machine defines various run-time data areas that are used during execution of a program. So
  • android 网络 百合不是茶 网络
    android的网络编程和java的一样没什么好分析的都是一些死的照着写就可以了,所以记录下来  方便查找   ,  服务器使用的是TomCat   服务器代码;  servlet的使用需要在xml中注册 package servlet; import java.io.IOException; import java.util.Arr
  • [读书笔记]读法拉第传 comsci 读书笔记
          1831年的时候,一年可以赚到1000英镑的人..应该很少的...       要成为一个科学家,没有足够的资金支持,很多实验都无法完成       但是当钱赚够了以后....就不能够一直在商业和市场中徘徊......
  • 随机数的产生 沐刃青蛟 随机数
    c++中阐述随机数的方法有两种:   一是产生假随机数(不管操作多少次,所产生的数都不会改变)          这类随机数是使用了默认的种子值产生的,所以每次都是一样的。   //默认种子 for (int i = 0; i < 5; i++) { cout<<
  • PHP检测函数所在的文件名 IT独行者 PHP函数
    很简单的功能,用到PHP中的反射机制,具体使用的是ReflectionFunction类,可以获取指定函数所在PHP脚本中的具体位置。 创建引用脚本。 代码:   [php]   view plain copy // Filename: functions.php    <?php&nbs
  • 银行各系统功能简介 文强chu 金融
    银行各系统功能简介   业务系统 核心业务系统 业务功能包括:总账管理、卡系统管理、客户信息管理、额度控管、存款、贷款、资金业务、国际结算、支付结算、对外接口等 清分清算系统 以清算日期为准,将账务类交易、非账务类交易的手续费、代理费、网络服务费等相关费用,按费用类型计算应收、应付金额,经过清算人员确认后上送核心系统完成结算的过程 国际结算系
  • Python学习1(pip django 安装以及第一个project) 小桔子 pythondjangopip
        最近开始学习python,要安装个pip的工具。听说这个工具很强大,安装了它,在安装第三方工具的话so easy!然后也下载了,按照别人给的教程开始安装,奶奶的怎么也安装不上! 第一步:官方下载pip-1.5.6.tar.gz, https://pypi.python.org/pypi/pip easy! 第二部:解压这个压缩文件,会看到一个setup.p
  • php 数组 aichenglong PHP排序数组循环多维数组
    1 php中的创建数组 $product = array('tires','oil','spark');//array()实际上是语言结构而不  是函数 2 如果需要创建一个升序的排列的数字保存在一个数组中,可以使用range()函数来自动创建数组 $numbers=range(1,10)//1 2 3 4 5 6 7 8 9 10 $numbers=range(1,10,
  • 安装python2.7 AILIKES python
    安装python2.7 1、下载可从 http://www.python.org/进行下载#wget https://www.python.org/ftp/python/2.7.10/Python-2.7.10.tgz 2、复制解压 #mkdir -p /opt/usr/python #cp  /opt/soft/Python-2
  • java异常的处理探讨 百合不是茶 JAVA异常
    //java异常  /* 1,了解java 中的异常处理机制,有三种操作 a,声明异常  b,抛出异常  c,捕获异常 2,学会使用try-catch-finally来处理异常 3,学会如何声明异常和抛出异常 4,学会创建自己的异常   */   //2,学会使用try-catch-finally来处理异常  
  • getElementsByName实例 bijian1013 element
    实例1: <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/x
  • 探索JUnit4扩展:Runner bijian1013 java单元测试JUnit
            参加敏捷培训时,教练提到Junit4的Runner和Rule,于是特上网查一下,发现很多都讲的太理论,或者是举的例子实在是太牵强。多搜索了几下,搜索到两篇我觉得写的非常好的文章。         文章地址:http://www.blogjava.net/jiangshachina/archive/20
  • [MongoDB学习笔记二]MongoDB副本集 bit1129 mongodb
    1. 副本集的特性   1)一台主服务器(Primary),多台从服务器(Secondary)   2)Primary挂了之后,从服务器自动完成从它们之中选举一台服务器作为主服务器,继续工作,这就解决了单点故障,因此,在这种情况下,MongoDB集群能够继续工作   3)挂了的主服务器恢复到集群中只能以Secondary服务器的角色加入进来   2
  • 【Spark八十一】Hive in the spark assembly bit1129 assembly
    Spark SQL supports most commonly used features of HiveQL. However, different HiveQL statements are executed in different manners: 1. DDL statements (e.g. CREATE TABLE, DROP TABLE, etc.)
  • Nginx问题定位之监控进程异常退出 ronin47
    nginx在运行过程中是否稳定,是否有异常退出过?这里总结几项平时会用到的小技巧。 1. 在error.log中查看是否有signal项,如果有,看看signal是多少。 比如,这是一个异常退出的情况: $grep signal error.log 2012/12/24 16:39:56 [alert] 13661#0: worker process 13666 exited on s
  • No grammar constraints (DTD or XML schema).....两种解决方法 byalias xml
    方法一:常用方法   关闭XML验证 工具栏:windows => preferences => xml => xml files => validation => Indicate when no grammar is specified:选择Ignore即可。 方法二:(个人推荐) 添加 内容如下 <?xml version=
  • Netty源码学习-DefaultChannelPipeline bylijinnan netty
    package com.ljn.channel; /** * ChannelPipeline采用的是Intercepting Filter 模式 * 但由于用到两个双向链表和内部类,这个模式看起来不是那么明显,需要仔细查看调用过程才发现 * * 下面对ChannelPipeline作一个模拟,只模拟关键代码: */ public class Pipeline {
  • MYSQL数据库常用备份及恢复语句 chicony mysql
    备份MySQL数据库的命令,可以加选不同的参数选项来实现不同格式的要求。 mysqldump -h主机 -u用户名 -p密码 数据库名 > 文件 备份MySQL数据库为带删除表的格式,能够让该备份覆盖已有数据库而不需要手动删除原有数据库。 mysqldump -–add-drop-table -uusername -ppassword databasename > ba
  • 小白谈谈云计算--基于Google三大论文 CrazyMizzz Google云计算GFS
        之前在没有接触到云计算之前,只是对云计算有一点点模糊的概念,觉得这是一个很高大上的东西,似乎离我们大一的还很远。后来有机会上了一节云计算的普及课程吧,并且在之前的一周里拜读了谷歌三大论文。不敢说理解,至少囫囵吞枣啃下了一大堆看不明白的理论。现在就简单聊聊我对于云计算的了解。     我先说说GFS   &n
  • hadoop 平衡空间设置方法 daizj hadoopbalancer
    在hdfs-site.xml中增加设置balance的带宽,默认只有1M: <property>   <name>dfs.balance.bandwidthPerSec</name>     <value>10485760</value>     <description&g
  • Eclipse程序员要掌握的常用快捷键 dcj3sjt126com 编程
      判断一个人的编程水平,就看他用键盘多,还是鼠标多。用键盘一是为了输入代码(当然了,也包括注释),再有就是熟练使用快捷键。 曾有人在豆瓣评 《卓有成效的程序员》:“人有多大懒,才有多大闲”。之前我整理了一个 程序员图书列表,目的也就是通过读书,让程序员变懒。  程序员作为特殊的群体,有的人可以这么懒,懒到事情都交给机器去做,而有的人又可以那么勤奋,每天都孜孜不倦得
  • Android学习之路 dcj3sjt126com Android学习
    转自:http://blog.csdn.net/ryantang03/article/details/6901459 以前有J2EE基础,接触JAVA也有两三年的时间了,上手Android并不困难,思维上稍微转变一下就可以很快适应。以前做的都是WEB项目,现今体验移动终端项目,让我越来越觉得移动互联网应用是未来的主宰。 下面说说我学习Android的感受,我学Android首先是看MARS的视
  • java 遍历Map的四种方法 eksliang javaHashMapjava 遍历Map的四种方法
    转载请出自出处: http://eksliang.iteye.com/blog/2059996 package com.ickes; import java.util.HashMap; import java.util.Iterator; import java.util.Map; import java.util.Map.Entry; /** * 遍历Map的四种方式
  • 【精典】数据库相关相关 gengzg 数据库
    package C3P0; import java.sql.Connection; import java.sql.SQLException; import java.beans.PropertyVetoException; import com.mchange.v2.c3p0.ComboPooledDataSource; public class DBPool{
  • 自动补全 huyana_town 自动补全
    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><html xmlns="http://www.w3.org/1999/xhtml&quo
  • jquery在线预览PDF文件,打开PDF文件 天梯梦 jquery
    最主要的是使用到了一个jquery的插件jquery.media.js,使用这个插件就很容易实现了。   核心代码 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.
  • ViewPager刷新单个页面的方法 lovelease androidviewpagertag刷新
      使用ViewPager做滑动切换图片的效果时,如果图片是从网络下载的,那么再子线程中下载完图片时我们会使用handler通知UI线程,然后UI线程就可以调用mViewPager.getAdapter().notifyDataSetChanged()进行页面的刷新,但是viewpager不同于listview,你会发现单纯的调用notifyDataSetChanged()并不能刷新页面
  • 利用按位取反(~)从复合枚举值里清除枚举值 草料场 enum
    以 C# 中的 System.Drawing.FontStyle 为例。   如果需要同时有多种效果, 如:“粗体”和“下划线”的效果,可以用按位或(|) FontStyle style = FontStyle.Bold | FontStyle.Underline;   如果需要去除 style 里的某一种效果,
  • Linux系统新手学习的11点建议 刘星宇 编程工作linux脚本
      随着Linux应用的扩展许多朋友开始接触Linux,根据学习Windwos的经验往往有一些茫然的感觉:不知从何处开始学起。这里介绍学习Linux的一些建议。   一、从基础开始:常常有些朋友在Linux论坛问一些问题,不过,其中大多数的问题都是很基础的。例如:为什么我使用一个命令的时候,系统告诉我找不到该目录,我要如何限制使用者的权限等问题,这些问题其实都不是很难的,只要了解了 Linu
  • hibernate dao层应用之HibernateDaoSupport二次封装 wangzhezichuan DAOHibernate
    /** * <p>方法描述:sql语句查询 返回List<Class> </p> * <p>方法备注: Class 只能是自定义类 </p> * @param calzz * @param sql * @return * <p>创建人:王川</p> * <p>创建时间:Jul
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他