摘要: 远程Java应用的RASP调试教程 介绍 Java RASP是基于Java Agent技术实现的,而Java Agent代码无法独立启动,必须依赖于一个Java运行时程序才能运行。 如何调试一个Java Agent可以参考之前的一篇推文:如何 debug JRASP Agent代码 在RASP开发的 阅读全文
posted @ 2022-07-05 15:28 HsinTsao 阅读(605) 评论(0) 推荐(2) 编辑
摘要: CVE-2019-0221 Apache Tomcat 9.0.0.M1 - Cross-Site Scripting (XSS) Vulnerability Apache Tomcat 中的 SSI printenv 命令回显用户提供的数据而不转义,因此容易受到 XSS 攻击。默认情况下禁用 SS 阅读全文
posted @ 2022-04-28 11:31 HsinTsao 阅读(1649) 评论(0) 推荐(0) 编辑
摘要: 标题: 标题有两种格式 =/- or # HelloWorld! 一级标题 二级标题 三级标题 四级标题 第一段 第二段 字体: 斜体文本1234 斜体文本 粗体文本 粗体文本 粗斜体文本 粗斜体文本 分隔线: 删除线: BAIDU.COM 下划线: 带下划线文本 注脚 创建脚注格式类似这样 [^R 阅读全文
posted @ 2022-01-04 14:28 HsinTsao 阅读(44) 评论(0) 推荐(0) 编辑
摘要: DuiLib简介: 官方源码:https://github.com/duilib/duilib DuiLib是国内开源 的directui 界面库, 只有主框架窗口,其余的控件全部采用绘制的方式实现,所以对于控件来说没有句柄和窗口类等内容,界面库使用XML来描述界面风格,界面布局,可以很方便的构建高 阅读全文
posted @ 2022-01-04 14:23 HsinTsao 阅读(682) 评论(0) 推荐(0) 编辑
摘要: JVM,JVMIT, Hotspot,OpenJDK, Dynamic Attach Mechanism, Serviceability Agent 概述 JVM,HotSpot,OpenJDK的关系 JVM是一个虚拟机概念,即一个模拟真实机器的软件机器。像真正的机器一样,它有一个指令集,一个虚拟的 阅读全文
posted @ 2021-12-28 14:50 HsinTsao 阅读(576) 评论(0) 推荐(0) 编辑
摘要: RASP 介绍 Runtime Application Self-protection 运行时应用自我保护 [图源:绿盟科技] 概念 Gartner (著名信息技术研究和分析厂商) 在2014年提出了RASP的概念,即将防护引擎嵌入到应用内部,不再依赖外部防护设备。RASP 是一种新型应用安全防护技 阅读全文
posted @ 2021-12-27 09:33 HsinTsao 阅读(983) 评论(0) 推荐(0) 编辑
摘要: 深度学习——手动实现残差网络 辛普森一家人物识别 目标 通过深度学习,训练模型识别辛普森一家人动画中的14个角色 最终实现**92%-94%**的识别准确率。 数据 ResNet介绍 论文地址 https://arxiv.org/pdf/1512.03385.pdf 残差网络(ResNet)是微软亚 阅读全文
posted @ 2021-10-17 22:47 HsinTsao 阅读(1125) 评论(0) 推荐(0) 编辑
摘要: Windows 10下CUDA及cuDNN的安装 CUDA简介与下载地址 CUDA(ComputeUnified Device Architecture),是显卡厂商NVIDIA推出的运算平台。 CUDA是一种由NVIDIA推出的通用并行计算架构,该架构使GPU能够解决复杂的计算问题 下载网址:ht 阅读全文
posted @ 2021-10-17 16:33 HsinTsao 阅读(72) 评论(0) 推荐(0) 编辑
摘要: Centos7 python3环境搭建 兼容python2.7 安装前提依赖 yum install openssl-devel bzip2-devel expat-devel gdbm-devel readline-devel sqlite-devel 下载python3.5安装包 wget "h 阅读全文
posted @ 2021-10-17 16:20 HsinTsao 阅读(180) 评论(0) 推荐(0) 编辑
摘要: VMware下Linux虚拟机与Windows主机共享文件夹 1. 安装vm-tool 2. 开启共享文件夹 虚拟机->设置->选项->共享文件夹”右边选择“总是启用 还是空白就添加一个共享文件夹 上面填主机需要共享的文件夹 下面填共享文件夹名字 如果你不能选择共享文件夹(灰色)那么你只能重新安装V 阅读全文
posted @ 2021-10-17 16:14 HsinTsao 阅读(1096) 评论(0) 推荐(0) 编辑
摘要: 基于阿里云服务器的网站搭建教程 这篇随笔记录了基于阿里云服务器的网站搭建的全过程 以及可能遇到的问题 资源准备 域名 - 万网已和阿里云合并 域名的选择 .com最为常见 有公信力 域名的命名:简短易记 域名的寿命:尽量长 服务器 服务器提供商选择:阿里云 腾讯云 百度云 考虑其提供服务的全面性 和 阅读全文
posted @ 2021-10-14 21:19 HsinTsao 阅读(675) 评论(0) 推荐(0) 编辑
摘要: CVE-2017-11882分析总结 注: 这篇随笔记录了CVE-2017-11882漏洞分析的整个过程,并介绍了相关调试软件的使用 漏洞信息 CVE-2017-11882属于缓冲区溢出类型漏洞,产生漏洞原因于EQNEDT32.EXE(微软office自带公式编辑器)进程在读入包含MathType的 阅读全文
posted @ 2021-10-14 20:49 HsinTsao 阅读(1390) 评论(0) 推荐(0) 编辑
摘要: Linux基本命令 和 Regex 正则表达式 Regex 基本语法 常用匹配规则 [aeiouAEIOU] # 从中随机选择一个 [0-9]{4} # 从中选择4个 .* # 匹配任意字符 \w # 匹配单词 \d # 匹配数字 ^abc # 以abc为开始 ^(abc) # 以abc为开头 [^ 阅读全文
posted @ 2021-10-14 20:20 HsinTsao 阅读(555) 评论(0) 推荐(0) 编辑
摘要: Shell 编程 更改shell脚本权限 chmod u+x shell.sh 标准头部写法 #! /bin/bash #! /bin/dash 变量使用 a=10 print $a 读取命令行参数 $# # 传递给脚本的参数个数 $@ # 传递给脚本所有的参数 $0 # 当前脚本的名字 $1 # 阅读全文
posted @ 2021-10-14 20:18 HsinTsao 阅读(66) 评论(0) 推荐(0) 编辑
摘要: Perl 编程 标准头部写法 #!/usr/bin/perl -w # 标准的头部写法,-w意为显示警告 变量 $a=$b+10 # $a和$b都不需要定义,拿过来就用 Note: $flag=0 如果后续未用到,会爆警告 数组 1.基本知识 @array=() # 声明一个空数组 $array[1 阅读全文
posted @ 2021-10-14 20:17 HsinTsao 阅读(233) 评论(0) 推荐(0) 编辑
摘要: Python3 网络通信 网络聊天室 文件传输 功能描述 该项目将实现一个文字和文件传输的客户端和服务器程序通信应用程序。它将传输和接收视频文件。 文本消息必须通过TCP与服务器通信,而客户端自己用UDP传输视频文件。 程序将支持一下功能: 用户身份验证 向服务器发布消息 编辑或删除消息、读取消息 阅读全文
posted @ 2021-10-14 15:27 HsinTsao 阅读(474) 评论(0) 推荐(0) 编辑
摘要: Vuls 漏洞扫描工具部署及效果展示 介绍 Vuls根据NVD,OVAL等数据对主流Linux系统进行扫描,并具有完善的报告。 支持系统 Distribution Release Alpine 3.3 and later Ubuntu 14, 16, 18, 20 Debian 8, 9, 10 R 阅读全文
posted @ 2021-05-15 22:02 HsinTsao 阅读(754) 评论(0) 推荐(0) 编辑
摘要: Lynis 漏洞扫描工具部署及效果展示 介绍 Lynis是一个安全审计工具,它可以在Linux,macOS和其他基于Unix的系统上运行。Lynis的主要重点是执行系统的运行状况检查,它还有助于检测漏洞和配置管理漏洞。 支持系统: almost all UNIX-based systems and 阅读全文
posted @ 2021-05-15 21:58 HsinTsao 阅读(200) 评论(0) 推荐(0) 编辑
摘要: cvechecker 漏洞扫描工具部署及效果展示 介绍 cvechecker的目标是通过扫描已安装的软件并将结果与CVE数据库进行匹配来报告系统上可能存在的漏洞。 官方提示: 可能会产生许多误报(漏洞已通过修订版本修复,但该工具无法检测修订本身)。 但是该工具也需要您的帮助。最多的工作是告诉cvec 阅读全文
posted @ 2021-05-15 20:49 HsinTsao 阅读(3506) 评论(0) 推荐(0) 编辑
摘要: x86: 1. 创建一个 C++ 的空项目。 2.解决方案管理器 - 目标项目名 - 右键 - 生成依赖项 - 生成自定义 (VS2015, 如果使用VS2010 你右键就直接能看到生成自定义) 3. 勾选 masm - 确定 4. 解决方案管理器 - 目标筛选器 - 添加 - 新建项 - cpp文 阅读全文
posted @ 2017-09-08 09:53 HsinTsao 阅读(1418) 评论(0) 推荐(0) 编辑