摘要:
基本流程: 决策树: 根结点:属性测试,包含样本全集 内部结点:属性测试,根据属性测试的结果被划分到子结点中 叶结点:决策结果 划分选择:如何选择最优划分属性。目标是结点的"纯度"越来越高 1.信息增益: 使用“信息熵”: 信息增益越大,意味使用属性a划分所获得的“纯度提升”越大。因此可以使用信息增 阅读全文
摘要:
基本形式: d个属性描述的示例x=(x1;x2;...;xd),xi是x在第i个属性上的取值。线性模型试图学一个通过属性的线性组合进行预测的函数: f(x)=w1x1+w2x2+...+wdxd+b, 向量形式为 f(x)=wTx+b w=(w1;w2;...;wd),w和b学得之后,模型可以确定。 阅读全文
摘要:
模型评估与选择: 经验误差:实际预测输出和样本真实输出的差异,在训练集上的误差称为训练误差,经验误差,在新样本上的误差称为泛化误差。 拟合: 过拟合:训练样本学习的太好,泛化性能下降、欠拟合,训练样本尚未学好,繁华性能下降 评估方法:(从泛化误差进行评估,从而做出选择) 测试集、测试误差、泛化误差的 阅读全文
摘要:
在学习0day时,发现ida的知识没有跟上,所以此处进行相关IDA的基础学习。 X86汇编语法: AT&T:%前缀,&文字常量前缀 Intel语法:源操作数位于右边,目的操作数位于左边。使用Interl语法。 反汇编: 线性扫描反汇编:GUN,WinDbg,OBJdump 递归下降: 最典型 IDA 阅读全文
摘要:
有漏洞的驱动exploitme.sys 在Ring3可以通过设备名称“\\.\ExploitMe”打开设备,得到设备句柄,进而使用DeviceIoControl函数调用驱动的派遣例程,与驱动进行交互。 输入、输出地址都是由Ring3程序指定,读写是在Ring0中完成。因此Ring3可以将输出缓冲区地 阅读全文
摘要:
tensorflow是google在2015年开源的深度学习框架 tf中有word2vec,seq2seq ,所以我这里先学习tensorflow,然后再实现word2vec和seq2seq 一、tensorflow 1.1 安装 win10,python3.5,记得安装 vc++ 看此blog h 阅读全文
摘要:
内核基础知识介绍: 内核概述:Interx86系列处理器使用“环”的概念实施访问控制,共4个权限级别。一般情况下,操作系统的内核程序、驱动程序等都在Ring0级别上运行。研究内核漏洞,需要首先掌握一些内核基础知识、例如内核驱动程序的开发、编译和运行,以及内核中重要的数据结构等。 驱动编写之Hello 阅读全文
摘要:
SP3中没有SP2含有漏洞的这个dll 目录操作权限 也没有comct232.dll 文件读取权限 文件删除权限 这两章知道他们的函数给用户提供了哪些接口就OK了 阅读全文
摘要:
FTP协议简介 漏洞挖掘手记1:DOS 原理是对FTP协议中的命令及命令参数进行脏数据替换,构造畸形FTP命令并发送给被测试FTP服务程序。 下了一个FTPFuzz,界面丑绝人寰 开启Quick ‘n Easy FTP Server 开启后,做实验并没有崩溃,不能触发DOS攻击。可能和SP3有关 漏 阅读全文
摘要:
这三个实验是三个小坑,看看就行了 Peach的 Peach Pit 包涵5个模块: GeneralConf、DataModel、StateModel、Agents and Monitors、Test and Run Configuration Chunk的DataModel定义如下: 下载pngch 阅读全文