开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何从数据类att+InitVar生成路径

从数据类att+InitVar生成路径的方法如下：

首先，数据类是一种用于定义数据结构的特殊类。它可以包含属性和方法，用于表示和操作数据。att+InitVar表示数据类中的属性，其中att是普通属性，InitVar是初始化属性。
生成路径的过程可以通过以下步骤完成：
a. 创建一个数据类，包含att和InitVar属性。例如，可以定义一个名为Path的数据类，其中包含att和InitVar属性。
b. 在数据类中，使用@property装饰器将att属性定义为普通属性，使用@pydantic.validator装饰器将InitVar属性定义为初始化属性。
c. 在InitVar属性的验证函数中，编写逻辑来生成路径。可以使用字符串拼接、路径拼接函数等方法来生成路径。
d. 在数据类中，定义一个方法来获取生成的路径。该方法可以使用att属性和InitVar属性的值来生成路径，并返回生成的路径。
以下是一个示例代码，演示如何从数据类att+InitVar生成路径：

from pydantic import BaseModel, validator, Field
from typing import Optional

class Path(BaseModel):
    att: str = Field(..., description="普通属性")
    InitVar: Optional[str] = Field(None, description="初始化属性")

    @validator('InitVar')
    def generate_path(cls, value, values):
        if value:
            # 生成路径的逻辑，这里假设路径为att + InitVar
            path = values['att'] + value
            return path

    def get_path(self):
        return self.InitVar

# 创建数据类实例
data = Path(att="data/", InitVar="file.txt")

# 调用方法获取生成的路径
path = data.get_path()
print(path)

在上述示例代码中，我们创建了一个名为Path的数据类，包含att和InitVar属性。通过@validator装饰器，我们定义了一个验证函数generate_path，用于在InitVar属性被赋值时生成路径。在get_path方法中，我们返回生成的路径。

请注意，上述示例代码中使用了pydantic库来定义数据类和属性的验证函数。pydantic是一个强大的数据验证和解析库，可以帮助我们更轻松地处理数据类和属性的验证和转换。

推荐的腾讯云相关产品和产品介绍链接地址：

腾讯云对象存储（COS）：https://cloud.tencent.com/product/cos
腾讯云云服务器（CVM）：https://cloud.tencent.com/product/cvm
腾讯云云原生容器服务（TKE）：https://cloud.tencent.com/product/tke
腾讯云人工智能（AI）：https://cloud.tencent.com/product/ai
腾讯云物联网（IoT）：https://cloud.tencent.com/product/iot
腾讯云移动开发（移动推送、移动分析）：https://cloud.tencent.com/product/mobile
腾讯云数据库（MySQL、Redis、MongoDB等）：https://cloud.tencent.com/product/cdb
腾讯云区块链（BCS）：https://cloud.tencent.com/product/bcs
腾讯云视频处理（点播、直播）：https://cloud.tencent.com/product/vod
腾讯云音视频通信（TRTC）：https://cloud.tencent.com/product/trtc
腾讯云元宇宙（Tencent Real-Time Interactive Audio-Visual）：https://cloud.tencent.com/product/rtiav

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

[JSP]JSP 简介

06

Python3.7 dataclass使

本文将带你走进python3.7的新特性dataclass，通过本文你将学会dataclass的使用并避免踏入某些陷阱。

01

Python - 描述器

我们可以使用 Python 自带的 property 装饰器来控制属性的访问，下面这个例子通过 property 控制了 Person 的 age 属性的访问和修改

03

toString性能就一定低吗？

除非你批量处理大量数据，追求算法高性能，否则将使用toString进行大量日常类型转换。然后，你会研究为什么它很慢，认识到toString()主要是使用内部实现的并且可以优化。

01

西电 NeurIPS 2022 | 基于结构聚类的异质图自监督学习

现阶段，图（Graph）上的自监督学习大多都遵循图对比学习框架，这些方法通常需要先构造一系列的正样本对以及负样本对，然后通过在低维表示空间中拉近正样本并且推远负样本来学习节点/图的表示。

02

西电NeurIPS 2022 | 基于结构聚类的异质图自监督学习

来源：北邮 GAMMA Lab 本文约1200字，建议阅读5分钟本文提出一个基于结构聚类的异质图自监督学习方法SHGP，它无需任何正样本或者负样本。论文作者：杨亚明，管子玉，王哲，赵伟，徐偲，陆维港，黄健斌论文单位：西安电子科技大学，计算机科学与技术学院 1. 引言现阶段，图（Graph）上的自监督学习大多都遵循图对比学习框架，这些方法通常需要先构造一系列的正样本对以及负样本对，然后通过在低维表示空间中拉近正样本并且推远负样本来学习节点/图的表示。目前，研究者们已经探索了节点丢弃、连边扰动等各

04

使用python生成oracle数据报表

#!/usr/bin/env python #coding:utf-8 # cx_Oracle 用于访问oracle和导出数据 import cx_Oracle # xlsxwriter 用于生成xlsx文件 import xlsxwriter import time import sys # 导入邮件模块 from email.mime.text import MIMEText from email.mime.multipart import MIMEMultipart import smtplib

03

VF页面生成word图片不显示解决

<apex:page cache="true" contentType="application/vnd.msword#he.docx" applyBodyTag="false">

05

ATT&CK视角下的红蓝对抗:十七.横向移动之利用远程服务进行横向渗透

在Windows中，服务是指在Windows操作系统中运行的后台程序。在Windows中可以配置特定事件发生时执行某项服务，或按需启动。它们通常用于执行系统级任务，例如执行定时任务、管理网络连接或监控系统性能。在Windows中创建服务，我们可以指定运行者权限，并且设置启动类型为自动、手动或禁用。Windows提供了SCM用作服务管理，而我们可以通过sc或者Windows API——OpenSCManagerA——来远程连接SCM管理Windows服务。

04

Hbase协处理器介绍

（一）Hbase协处理器的前世今生 Hbase是仿照Google的BigTable设计的，而其协处理器也是仿照BigTable的协处理实现完成的，具体链接可参考：http://research.google.com/people/jeff/SOCC2010-keynote-slides.pdf （二）什么是Hbase协处理器（Coprocessors ）？ Hbase的协处理器在Hbase中属于高级的应用功能，它可以让开发者自定义的代码在服务器端执行，来完成特定的一些功能。（三）为什

09

XML 通用操作

Xml格式： <?xml version="1.0" encoding="utf-8"?> <remotes> <remote ip="ipval">nameAndPwd</remote> </rem

06

AttackGen：一款基于LLM的网络安全事件响应测试工具

由于该工具基于Python 3开发，因此我们首先需要在本地设备上安装并配置好最新版本的Python 3环境。

01

攻击推理专题-基于攻击溯源图的威胁评估技术

攻击溯源意如其名，就是回答在网络攻防对抗中谁攻击了我，攻击点在哪以及相关攻击路径。通过攻击溯源技术可以确定攻击源或攻击的中间介质，以及其相应的攻击路径，以此制定更有针对性的防护或反制措施，实现主动防御。可见攻击溯源是网络空间防御体系从被动防御到主动防御的转换的重要步骤。

03

SqlAlchemy 2.0 中文文档（七）

SQLAlchemy 从 2.0 版本开始具有“本地数据类”集成，在带注释的声明表映射中，可以通过向映射类添加单个 mixin 或装饰器将其转换为 Python dataclass。

02

ATT&CK视角下的红蓝对抗:十二.内网穿透之Windows文件传输技术详解

在“后渗透测试阶段”中，假设当我们获取到了服务器的权限后，此服务器中没有压缩工具，但又需要将一个文件传输至本地计算机中查看，此时我们会用到文件打包、文件传输等技术。简单来说“文件传输技术”就是在目标服务器中获取的信息传递出来的一系列技术。下面介绍一下常见的几种案例。

ATT&CK框架：攻击者最常用的TOP7攻击技术及其检测策略

之前，青藤云安全已经对ATT&CK进行了一系列的介绍，相信大家都已了解，Mitre ATT&CK通过详细分析公开可获得的威胁情报报告，形成了一个巨大的ATT&CK技术矩阵。诚然，这对于提高防御者的防御能力、增加攻击者的攻击成本都有巨大作用。但或许是出于猎奇心理，很多威胁情报报告更多地是在报道攻击者使用的比较新颖有趣的技术方法，而却忽视了攻击者反复使用的普通技术。这也是Mitre公司在2019年10月份的ATT&CKcon2.0大会上，推出了ATT&CK Sightings项目，以期借助社区力量收集更多直接观察数据的原因所在。

01

多渠道归因分析（Attribution）：用attention-RNN来做归因建模（附代码demo）（五）

之前在查阅资料的时候，有看到一篇更进阶的，用深度学习来解决问题，论文可参考18年的一篇： Deep Neural Net with Attention for Multi-channel Multi-touch Attribution

01

ATT&CK驱动下安全运营数据分析的实用性挑战

ATT&CK（AdversarialTactics, Techniques, and Common Knowledge）是一个攻击行为知识库和威胁建模模型，主要应用于评估攻防能力覆盖、APT攻击防护、威胁狩猎、威胁情报关联及攻击模拟等领域。自发布以来，知识社区相当活跃，引发工业界和研究界的热捧，已逐渐发展为网络威胁分析语境下的通用元语。ATT&CK以相对适当的知识抽象层次，充分覆盖威胁领域的技战术场景，给安全防御能力的匹配与对比提供了标杆和抓手，是其成功的关键。在ATT&CK的驱动下，越来越多的数据源采集能力成为企业威胁防护的标配。不过，对于安全运营团队来说，大规模、规范化的采集数据的接入只是起点，如何利用数据对抗愈发隐匿的高级威胁行为，持续降低企业和组织的风险才是关键所在。本文将从实践出发，探讨总结ATT&CK驱动下安全运营数据分析的实用性挑战。

01

myweb0.2版本（更新）

本文来自nodejs论坛：www.tnodejs.com 一、针对几个很好的建议，我把该框架进行了进一步的修改！两个好的建议主要是来自cnodejs.org 1、关于读取配置文件，降低效率的问题用户名：kamaliang 建议：每次请求时都要对router.json进行readFileSync？这个没必要吧？解释：这样会影响系统的效率，如何避免这个问题呢？我采用的方法是通过使用一个静态全局变量，第一次需要读取配置文件，第二次就直接从全局变量获取！针对该问题做了一个全局的静态命名空间，如下代码：

03

谁在关心toString的性能？

谁在关心toString的性能？没有人！除非当你有大量的数据在批量处理，使用toString产生了许多日志。然后，你去调查为何如此之慢，才意识到大部分的toString方法使用的是introspection，它其实是可以被优化的。

02

Spring Security源码分析之LogoutFilter

LogoutFilter过滤器对应的类路径为 org.springframework.security.web.authentication.logout.LogoutFilter 通过这个类的源

elasticsearch-py 无法解析复杂的自定义类的解决方案

今天在测试插入操作的时候，定义了一个拥有嵌套类的自定义类型 class A: pass class B: pass b = B() b.a = A() 大致如以上代码，当然是有字段的直接调用 es.index(index=index, doc_type=doc_type, body=b) 会报出 elasticsearch.exceptions.SerializationError Unable to serialize B 的错误看到以上错误后，猜测 elasticsearch-p

ATT&CK视角下的红蓝对抗:二十.横向移动之利用PTT（票据传递）进行横向渗透

PTT（Pass the Ticket，票据传递）攻击是一种使用Kerberos票据代替明文密码或NTLM哈希的方法。这种攻击手段可以用Kerberos票据进行内网横向渗透，不需要管理员权限，它最常见的用途可能是使用黄金票据和白银票据，通过票据传递访问主机，其利用方法十分简单。例如，通过这种手段，攻击者可以从Linux系统中窃取Kerberos凭据，然后在身份验证时将其传递到Windows机器上，达到横向渗透的结果。

04

IGP高级特性

OSPF快速收敛是为了提高路由的收敛速度而做的扩展特性，包括：**PRC:[Partial Route Calculation]**——部分路由计算和智能定时器。同时，OSPF支持故障恢复快速收敛，例如通过OSPF IP FRR[Fast reroute，快速重路由]实现备份链路的快速切换，也可以与BFD联动实现对故障的快速感知

01

MITRE ATT&CK 框架“入坑”指南

MITRE ATT&CK 框架是打造检测与响应项目的流行框架。这玩意有没有用不确定，但是你绝对承担不起不会用的风险。

01

ATT&CK视角下的红蓝对抗:十三.内网穿透之Linux文件传输技巧详解

在“后渗透测试阶段”中，假设当我们获取到了服务器的权限后，此服务器中没有压缩工具，但又需要将一个文件传输至本地计算机中查看，此时我们会用到文件打包、文件传输等技术。简单来说“文件传输技术”就是在目标服务器中获取的信息传递出来的一系列技术。下面将介绍一下具体Linux文件传输技巧详解。

08

美国网络安全 | 将风险评估结果映射到ATT&CK框架

2020年10月，美国国土安全部（DHS）的网络安全与基础设施安全局（CISA）发布了一份《CISA 2019财年风险脆弱性评估信息图》。本文旨在对这张信息图，进行分析说明。

02

CSS选择器笔记

这几天拿出来看了一下，发现很多都忘记了。所以，我决定把它们贴在这里，方便以后查看。这对其他朋友应该也是有用的，毕竟选择器是制作网页效果的第一步。

02

基于MITRE ATT&CK的Red Teaming行动实践

如果要评选最近一年内国内信息安全圈最火的一个安全新名词，那一定是“MITRE ATT&CK”了。这个词在其被引入国内的那一刻起，就似乎备受青睐，常见于各种文章、PPT、演讲之中，大有赶超前几年的安全热词“威胁情报”之势。一时间造成了一种如果在2019年没听说过“MITRE ATT&CK”的安全从业人员不算是真正的业内人士的错觉。可是，物极必反，但凡被吹捧的越高往往跌的越惨，笔者私下里也在多个场合听到一些对“MITRE ATT&CK”被过度吹捧的反感言论，其实看待任何新鲜的事物和概念都需要冷静分析、客观思考、取其精华、去其糟粕，最后为我所用才是正道。

01

Tomcat架构解析之3 Connector NIOAcceptorPollerWorkerNioSelectorPool

上文简单记录了默认的Connector的内部构造及消息流，同时此Connector也是基于BIO的实现。除BIO，也可以通过配置快速部署NIO的connector。在server.xml中如下配置

04

一文深入浅出cv中的Attention机制

在深度学习领域中，存在很多专业名词，第一次看的时候总会很懵逼～后面慢慢看得时候才会有那么感觉，但是总觉得差点意思。今天我们要说的一个专业名词，就叫做Attention机制！

02

内网渗透靶机：VulnStack1

VulnStack是红日安全团队出的一个内网渗透的靶机环境，想着通过靶场环境加深对 Cobalt Strike 和 Metasploit 的学习

01

IS-IS篇

中文名称：中间系统到中间系统 ISIS是ISO定义的OSI协议栈中的CLNS(无连接网络服务)，

01

狩猎二进制重命名

ATT&CK 技术项编号为 T1036 的二进制重命名技术，正在被越来越多的恶意软件所采用，本文介绍如何使用多种方法对该技术进行监控与检测。

02

机器学习系列：（七）用PCA降维

用PCA降维本章我们将介绍一种降维方法，PCA（Principal Component Analysis，主成分分析）。降维致力于解决三类问题。第一，降维可以缓解维度灾难问题。第二，降维可以在压缩数据的同时让信息损失最小化。第三，理解几百个维度的数据结构很困难，两三个维度的数据通过可视化更容易理解。下面，我们用PCA将一个高维数据降成二维，方便可视化，之后，我们建一个脸部识别系统。 PCA简介在第三章，特征提取与处理里面，涉及高维特征向量的问题往往容易陷入维度灾难。随着数据集维度的增加，算法学习需要的样

07

震惊！红队竟然是干这个......

本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集，旨在提高网络安全技术水平为目的，只做技术研究，谨遵守国家相关法律法规，请勿用于违法用途。

01

基于 ATT＆CK 的 APT 威胁跟踪和狩猎

这是我在 BCS2019上演讲的议题的文字版，由于议题的时间限制后面内容基本都没有展开，所以再形成一个文字版本把一些想法再记录一遍，也是公开出来供业内同仁进行批判和探讨。

01

《一头扎进》系列之Python+Selenium框架实战篇8 - 年底升职加薪，年终奖就差最后这一步你知道不？？？

到上一篇为止，测试报告已经完美的生成，但是你此时不要沾沾自喜，因为还差点意思，你才能升职加薪、拿年终奖。差点啥了？？？听宏哥给你慢慢道来。那就是把你生成的高端大气上档次的测试报告给领导展示一番，吹嘘一番。不把测试报告发出去好好地在领导面前表现一番，你留着生娃过年吗？这马上就新年了，你还真的留着它生娃啊？？？辛苦了这么久升职加薪，拿年终奖就靠这一把了。今天这篇文章宏哥就给小伙伴和童鞋们来答疑解惑了，当然了方式方法多种多样的，你可以通过邮件、QQ、微信将测试报告附件手动写邮件发送给相关负责人。这里宏哥讲解如何将测试报告自动发送给相关的负责人。

03

ATT&CK框架在企业安全运营中的局限

ATT&CK框架是一个庞大的知识库，记载了各种各样的攻击战术和相关的具体技术方法。

02

python中的split()函数的用法「建议收藏」

Python中有split()和os.path.split()两个函数，具体作用如下： split()：拆分字符串。通过指定分隔符对字符串进行切片，并返回分割后的字符串列表（list） os.path.split()：按照路径将文件名和路径分割开

02

Android低功耗蓝牙BLE开发小结

BLE是蓝牙4.0标准的一部分，旨在解决传统蓝牙连接慢、能耗大的问题，Google在Android 4.3(API 18)中引入了对BLE的支持。BLE连接使用GAP(Generic Access Profile)协议，通信使用GATT(Generic Attribute Profile)协议。GATT又以ATT为基础，所有的LE服务都以ATT作为应用层协议。以下深入地介绍这两个协议。

Java网络编程和NIO详解5：Java 非阻塞 IO 和异步 IO

本系列文章将整理到我在GitHub上的《Java面试指南》仓库，更多精彩内容请到我的仓库里查看

01

Java 非阻塞 IO 和异步 IO

（点击上方公众号，可快速关注）来源：JavaDoop ， javadoop.com/post/nio-and-aio 转自：ImportNew 上一篇文章介绍了 Java NIO 中 Buffer、Channel 和 Selector 的基本操作，主要是一些接口操作，比较简单。本文将介绍非阻塞 IO 和异步 IO，也就是大家耳熟能详的 NIO 和 AIO。很多初学者可能分不清楚异步和非阻塞的区别，只是在各种场合能听到异步非阻塞这个词。本文会先介绍并演示阻塞模式，然后引入非阻塞模式来对阻塞模式进行优化，

03

Java 非阻塞 IO 和异步 IO

上一篇文章介绍了 Java NIO 中 Buffer、Channel 和 Selector 的基本操作，主要是一些接口操作，比较简单。本文将介绍非阻塞 IO 和异步 IO，也就是大家耳熟能详的 NIO 和 AIO。很多初学者可能分不清楚异步和非阻塞的区别，只是在各种场合能听到异步非阻塞这个词。本文会先介绍并演示阻塞模式，然后引入非阻塞模式来对阻塞模式进行优化，最后再介绍 JDK7 引入的异步 IO，由于网上关于异步 IO 的介绍相对较少，所以这部分内容我会介绍得具体一些。希望看完本文，读者可以对非阻塞

09

粉丝福利*3 |（第2版）《ATT&CK框架实践指南》正式发布

自《ATT&CK框架实践指南》首次发布以来，已过去了将近2年的时间。正如我们所知，ATT&CK每年都会更新2个版本，目前已更新至V13版本，在很多方面都发生了重大变化。在这段时间里，青藤也在探索 ATT&CK 的应用方面也积累了更为丰富的实践经验。鉴于此，我们出版了《ATT&CK框架实践指南》第2版，对ATT&CK相关内容做了大量更新。

04

基于python SMTP实现自动发送邮件教程解析

最近工作中的一个项目需要自动发送一些信息邮件到指定邮箱的需求，那么如何实现Python自动发送邮件的功能呢？接下来我们就来简单的介绍下如何利用Python来实现自动发送邮件的功能。

04

WWW 2019 | HAN：异质图注意力网络

题目： Heterogeneous Graph Attention Network

02

利用Runtime实现简单的字典转模型

前言我们都知道，开发中会有这么一个过程，就是将服务器返回的数据转换成我们自己定义的模型对象。当然服务器返回的数据结构有xml类型的，也有json类型的。本文只讨论json格式的。大家在项目中一般是怎么样将服务器返回的json转化成自己定义的模型类呢？我在项目中一般都是使用的MJExtension。本文讲解的也基本就是解读MJExtension中的部分源码。好了，废话不多说，直接上代码，let's go 简单字典转模型首先，从最简单的字典开始，例如我们需要将如下的字典转化成自定义的模型。

06

ATT&CK浅析

MITRE一个向政府和互联网行业提供系统工程、研究开发和信息技术支持的非营利组织。在一次米德堡实验(Fort Meade Experiment，FMX)研究项目中，MITRE组织首次提出了对手战术技术与常识(Adversary Tactics and Techniques & Common Knowledge，ATT&CK)模型。该模型汇聚了全球安全社区贡献的实战高级威胁攻击战术和技术，形成了针对黑客行为描述的通用语言和黑客攻击抽象知识库框架，进而建立了从“知攻”到“知防”的桥梁，为防守方提供了明确的行动指导，使安全运营不仅知己而且知彼，从而有机会衡量安全体系应对攻击的纵深防御、检测响应能力，并在实战对抗中持续改进提升。

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭