一般 lz 说的这种不都是先抓进去然后被招安，技术换自由的那种吗（逃

要不是我知道开吊车得考证 我就信了（手动狗头

样本库本身不是啥核心能力，样本库的运营才是

拿下根域名服务器（逃

如果只是单纯的人工分析请求，抓包工具一大把甚至如楼上说的浏览器的 debugger 就可以。

不过看楼主的需求似乎是想自动化？那不妨研究一下试试 chrome headless

同不起眼的安全职员，之前搞过一点反欺诈，献个丑
爬虫与反爬其实主要是两个问题 人机识别的 challenge 和触发 challenge 的条件
challenge 最常见的就是各种各样验证码，还有一些类似于字体混淆，关键路径节点校验之类的
触发 challenge 主要是利用的各种画像技术，如 ip 画像，浏览器指纹，设备指纹等等，对画像使用的一些统计手段，如同比、环比、基于时间窗口的统计等等，更高端一点的把各种统计指标以及采集的指纹向量化丢到机器学习的模型里去训练，至于一些核心业务，则无论条件如何一律上 challenge

个人觉得这个领域的东西还是更偏向于业务一些。基于自己的业务去进行反爬或者抓取数据。单纯的想学习国外的套路其实并不一定适用自己，毕竟 google 也干过自己的语言识别把自己的语言验证码破了这种自嗨行为（笑

作业请自己做（手动狗头

@MiBAO 反正从你的描述上来看 这个定抢夺是没问题的
可以参考： https://baike.baidu.com/item/%E6%8A%A2%E5%A4%BA%E7%BD%AA
```
客观方面表现为乘人不备，出其不意，公然对财物行使有形力，使他人不及抗拒，而取得数额较大的财物的行为。抢夺行为必须公然进行，但不是指必须在不特定人或多数人面前实施抢夺行为，而是指公开夺取财物，或者说在被害人当场可以得知财物被抢的情况下实施抢夺行为。抢夺行为是直接夺取财物的动机，即直接对财物实施暴力而不直接对人的身体行使暴力；实施抢夺行为的，被害人可以当场发觉但来不及抗拒，而不是被暴力制服不能抗拒，也不是受胁迫不敢抗拒。这是抢夺罪与抢劫罪的关键区别。
```
@noreplay 同上

和警察说偷的话 他们自然动力不足 不如咬死是飞车抢夺 帮警察叔叔完成扫黑除恶的 kpi （狗头

学而不思则罔 思而不学则殆

对于 lz 的想法 同理

应该是 top k 问题的变形？不让排序的话 一般就是用堆来实现了吧（逃

OWASP ESAPI 了解一下

modsecurity nginx-waf （逃

刚入职吗？据我所知 北京这边新办社保是需要的

@q409640976 所以说前面三行是白说的？ block 了

所以说你到底需要保证测试什么的安全呢？
业务应用？中间件？基础组件？还是系统本身？
不同的角度有不同的办法 是没法一概而论的
想最简单的解决大部分问题 最好的办法是花钱