一、數據挖掘 數據挖掘是運用計算機及信息技術,從大量的、不完全的數據集中獲取隱含在其中的有用知識的高級過程。Web 數據挖掘是從數據挖掘發展而來,是數據挖掘技術在Web 技術中的應用。Web 數據挖掘是一項綜合技術,通過從Internet 上的資源中抽取信息來提高Web 技術的利用效率,也就 ...

0x01 Web數據挖掘類型 　利用Python爬蟲進行Web數據挖掘已經越來越普遍，網上的各種Python爬蟲資料教程比較多，但是很少有人對Web數據挖掘進行系統地總結和分析。 　　從目標上來講，Web數據挖掘分為三類。最常見的是對於網站內容的爬取，包括文本、圖片和文件等；其次是對於網站結構 ...

（0）引子 以下以現實生活中的一個實例引出本博客的探究點。或許類似的情況正發生在你的身邊。 小弟工作5年了，近期有點迷茫。 上一份工作在一家比較大的門戶站點做web開發和移動互聯網數據挖掘(人手比較緊。同一時候做)。后來跳槽到BAT之中的一個做數據挖掘。 數據量倒是很大 ...

我們在搜集目標系統信息的時候主要需要搜集的是：目標服務器系統信息（IP,服務器所用系統等）；目標網站子域名；目標網站（服務器）的開放端口；目標域名信息、目標網站內容管理系統（CMS）等。 一、子域名 ...

前言 在前些章節 （web安全系列（一）：XSS 攻擊基礎及原理）以及（Web安全系列（二）：XSS 攻擊進階（初探 XSS Payload））中，我詳細介紹了 XSS 形成的原理以及 XSS 攻擊的分類，並且編寫了一個小栗子來展示出 XSS Payload 的危害。 目前來說，XSS 的漏洞 ...

這個指北不會給出太多的網站和方向建議，因為博主相信讀者能夠從一個點從而了解全局，初期的時候就丟一大堆安全網址導航只會澆滅人的熱情，而且我也不適合傳道授業解惑hhh 安全論壇： 先知社區 freebuf 安全客 安全入門書籍： 《Web安全攻防：滲透測試實戰指南》 如果是想先接觸一下 ...

日志在計算機系統中是一個非常廣泛的概念，任何程序都有可能輸出日志：操作系統內核、各種應用服務器等等。日志的內容、規模和用途也各不相同，很難一概而論。 本文討論的日志處理方法中的日志，僅指Web日志。其實並沒有精確的定義，可能包括但不限於各種前端Web服務器——apache ...

WEB安全系列之如何挖掘任意用戶登錄漏洞 0x01 前言 每周兩篇文章打卡。壞蛋100塊錢都不給我，好壞好壞的。0x02 什么是任意用戶登錄漏洞 幾乎每個網站都有自己的會員系統，有會員，就有登錄機制，如果可以登錄其他用戶賬戶，那么就可以竊取其他用戶的資料數據。如果配合 ...