WebGoat简介

• WebGoat是OWASP组织研制出的用于进行Web漏洞实验的应用平台，用来说明Web应用中存在的安全漏洞。WebGoat运行在带有Java虚拟机的平台之上，当前提供的训练课程有30多个，其中包括：跨站点脚本攻击（XSS）、访问控制、线程安全、操作隐藏字段、操纵参数、弱会话Cookie、SQL盲注、数字型SQL注入、字符串型SQL注入、web服务、Open Authentication失效、危险的HTML注释等等。
• 本系列实验采用的是WebGoat 7.1稳定版，服务器是Tomcat（已经被集成在下载的包里面），Web应用是WebGoat。
• 本系列实验的目的是掌握一般的Web安全及其防御手段，同时学会渗透测试工具burpsuite等的使用。

为什么要做差分隐私？ 实际工程意义随着大数据和人工智能技术的兴起，越来越多的企业都在尽可能多的从用户数据中挖掘其价值，随之而来带来的一个问题是：大数据下个人隐私数据保护的问题。虽然目前该问题在工业界还没有得到实际的重视，但未来一定会成为制约大数据发展的一个瓶颈，人工智能的发展有赖于计算能力和数据量的 ...

就是报以下这个警告的，也不知道对运行程序究竟会产生什么样的影响，但看着就是不爽，还耽误了我几天时间，把它给解决了，这里记一下，方便以后查找。1unable to load native-hadoop library for your platform... using builtin-java cl ...

之前的域名是：qimingyu.github.com，现在更新为：qimingyu.com。也就是说花了45元特意去注册了一个域名，使用期限是一年。 起因是最近搞威胁情报接触到Whois服务，whois服务是输入域名地址或IP地址，返回给你相应的一些注册信息的服务。然后就研究了一下域名，联想到之前看 ...

公司在对待一件事情上考虑的是可用性和成本原则，前几天花了那么大的气力搭建了大数据机器学习的平台，其实在百度早就有一个机器学习的平台了，其提供了更为丰富的接口。只需学会用它的平台就行了。 随着计算机技术的发展，技术的成长是突飞猛进的，因此做一件事一定要站在巨人的肩膀上，考虑实际需求之后，快速学会使用别 ...

前言最近搞spark和hadoop的机器学习，简直是搞成傻逼了。太他妈难了，简直搞的想哭。之前接触机器学习，都是在单机上面能够跑的机器学习，还没有和大数据结合起来，更没有和这些大数据的平台结合起来。一旦变成集群之后，首先是对远程控制服务器全命令行的不熟，然后是对大数据平台本身的不熟，结果真是变成一脸 ...

最近安全圈传的比较火的就是一位白帽子黑客，脱了“世纪佳缘”厂商的一些库，然后厂商一方面认可了他提的漏洞，另一方面却报警把他抓了起来。这个事情引发了安全界广泛的讨论。具体可看以下链接：《“白帽”黑客被抓事件，我想说….》、《别踩白帽子上位、也别总拿未授权说事》。 而在这件事中，我从个人道路选择的角度上 ...

什么是“威胁情报”威胁情报分为如下5个部分： 需求：根据业务需要制定合理的安全需求 收集：收集所有需要的数据信息 分析：采用大数据和机器学习的方法对数据进行分析处理 产出：从这些数据中得到有价值的情报 评价：对这些情报做出评价，并制定相应的对策目前的主要工作是在第三步上面。而“威胁情报”在公司整个 ...

起因

开始写博客不久，自认为只是为了促进自我学习，所以文章写得也并不十分精细。可这几天一反常态，陆陆续续在微博上总有人加我。直到一天在微博上收到了这样的一封私信：

初衷

既然学完了WebGoat系列教程，下面来综合实战演练一下，同时也是检测一下自己的学习成果如何。
找了这样的一个网站，try2hack，这是一个专门用来做网络攻击练习的网站，虽然比较老了，但用来做练习还是可以的。该网站一共有13道关卡，难度是逐步递增的，下面我们逐一开始挑战。