0X00 scrapy 的安装与使用1.windows 下 scrapy 的安装windows 下的安装首先需要安装一些依赖库，有些最好使用下载 whl 文件进行本地安装的方法，下面是安装步骤和一些需要本地安装的依赖库 1.wheel pip3 install wheel 2.lxml http://www.lfd.uci.edu/~gohlke/pythonlibs/#lxml 3.PyOp

0X01 Requests+正则爬取网页数据1.分析网页确定思路这一节打算爬取猫眼电影的 top 100 的电影信息，我们首先可以访问一下我们需要爬取的网站，看一下我们需要的信息所处的位置和结构如何 看完以后我们的思路应该就比较清晰了，我们首先使用 requests 库请求单页内容，然后我们使用正则对我们需要的信息进行匹配，然后将我们需要的每一条信息保存成一个JSON 字符串，并将其存入文件当中

0X01 常用的 python 库1.urllibimport urllib import urllib.request urllib.request.urlopen("http://www.baidu.com") 2.re3.requests4.selenimu这个库是配合一些驱动去爬取动态渲染网页的库

0X00 前言最近想写一点关于 Java 的东西，然后又遇见了 Java 中比较核心的几个技术，这几个技术贯穿整个 Java 的学习，也是后面各种框架的技术基础，因此深入理解这几种技术对我们后期分析各种框架是非常有帮助的，如果学的不精、不透，那么后面你分析各种漏洞的时候都会被绕进去，这也就是我对这些技术进行简单整理的原因。 0X01 泛型1.什么是泛型泛型，即“参数化类型”，将类型定义成参数形式(

0X00 前言TCTF 2019 来了，2018 年线上赛的几道 CSP 令人记忆犹新，但是当时太菜并做不出来，final 也没有什么 web 题，被教做人，2019 又会有什么样的惊喜呢，又能学到什么新知识呢，简单记录一下解题思路。 0X01 Ghost Pepper1.题目概览访问页面需要 basic 认证，然后抓包看到响应中有认证的提示 WWW-Authenticate: BASIC rea

1.韩国平昌冬奥会APT攻击事件**攻击入口：**鱼叉邮件攻击 主要攻击战术技术： 1.鱼叉邮件投递内嵌恶意宏的Word文档 2.利用PowerShell实现的图片隐写技术，其使用开源工具Invoke-PSImage实现 3.利用失陷网站用于攻击载荷的分发和控制回传 4.伪装成韩国国家反恐中心（NCTC）的电子邮件地址发送鱼叉邮件，以及注册伪装成韩国农业和林业部的恶意域名

0X01 概念：APT，又称高级持续性威胁，通常用于区分由国家、政府或情报机构资助或具有相关背景的攻击团伙实施的攻击行动。该类攻击行动的动机往往与地缘政治冲突，军事行动相关，并以长久性的情报刺探、收集和监控为主要意图，其主要攻击的目标除了政府、军队、外交相关部门外，也包括科研、海事、能源、高新技术等领域。 0X02 高级持续性威胁背后的攻击者1.APT28Zebrocy 是APT28 专用的攻击

0X01 基本信息：1.威胁情报的定义：威胁情报是关于IT或信息资产所面临的现有或潜在威胁的循证知识，包括情境、机制、指标、推论与可行建议，这些知识可为威胁响应提供决策依据。 2.分类按照不同标准威胁情报有多种不同的分类方式，首先根据数据本身威胁情报可以分为HASH值、IP地址、域名、网络或主机特征、**TTPs（Tactics、Techniques & Procedures）**这几种，