12 2017 档案

摘要:rollover Elasticsearch 从 5.0 开始,为日志场景的用户提供了一个很不错的接口,叫 rollover。其作用是:当某个别名指向的实际索引过大的时候,自动将别名指向下一个实际索引。 因为这个接口是操作的别名,所以我们依然需要首先自己创建一个开始滚动的起始索引: 然后就可以尝试发 阅读全文
posted @ 2017-12-28 17:13 bonelee 阅读(3487) 评论(3) 推荐(0) 编辑
摘要:高效管理 Elasticsearch 中基于时间的索引 转自:http://stormluke.me/es-managing-time-based-indices-efficiently/ 用 Elasticsearch 来索引诸如日志事件等基于时间的数据的人可能已经习惯了“每日一索引”模式:使用以 阅读全文
posted @ 2017-12-28 17:09 bonelee 阅读(3119) 评论(1) 推荐(0) 编辑
摘要:摘自:https://www.easyice.cn/archives/231 elasticsearch indices.recovery 流程分析与速度优化 目录 [隐藏] 主分片恢复流程 副本分片恢复流程 recovery 慢的原因分析 synced flush 机制 副分片如何做到和主分片一致 阅读全文
posted @ 2017-12-28 15:19 bonelee 阅读(1773) 评论(1) 推荐(0) 编辑
摘要:JavaScript 内存管理 & 垃圾回收机制 标记清除 js 中最常用的垃圾回收方式就是标记清除。当变量进入环境时,例如,在函数中声明一个变量,就将这个而变量标记为“进入环境”。从逻辑上讲,永远不能释放进入环境的变量所占用的内存,因为只要执行流进入相应的环境,就可能会用到它们。而当变量离开环境时 阅读全文
posted @ 2017-12-28 11:23 bonelee 阅读(2917) 评论(0) 推荐(0) 编辑
摘要:深度学习网络大杀器之Dropout——深入解析Dropout 转自:https://yq.aliyun.com/articles/68901 转自:https://yq.aliyun.com/articles/68901 摘要: 本文详细介绍了深度学习中dropout技巧的思想,分析了Dropout 阅读全文
posted @ 2017-12-27 19:58 bonelee 阅读(8551) 评论(1) 推荐(0) 编辑
摘要:Softmax回归 Contents [hide] Contents 1 简介 2 代价函数 3 Softmax回归模型参数化的特点 4 权重衰减 5 Softmax回归与Logistic 回归的关系 6 Softmax 回归 vs. k 个二元分类器 7 中英文对照 8 中文译者 转自:http: 阅读全文
posted @ 2017-12-27 19:48 bonelee 阅读(9326) 评论(0) 推荐(2) 编辑
摘要:time.strftime("%Y-%m-%dT%H:%M:%S.000", time.localtime()) 阅读全文
posted @ 2017-12-27 12:38 bonelee 阅读(291) 评论(0) 推荐(0) 编辑
摘要:Training TFLearn provides a model wrapper 'DNN' that can automatically performs a neural network classifier tasks, such as training, prediction, save/ 阅读全文
posted @ 2017-12-27 10:46 bonelee 阅读(761) 评论(0) 推荐(0) 编辑
摘要:AI安全初探——利用深度学习检测DNS隐蔽通道 目录 AI安全初探——利用深度学习检测DNS隐蔽通道 1、DNS 隐蔽通道简介 2、 算法前的准备工作——数据采集 3、 利用深度学习进行DNS隐蔽通道检测 4、 验证XShell的检测效果 5、 结语 1、DNS 隐蔽通道简介 DNS 通道是隐蔽通道 阅读全文
posted @ 2017-12-25 14:19 bonelee 阅读(7088) 评论(5) 推荐(1) 编辑
摘要:我们在使用机器学习做DNS隐蔽通道检测的过程中,不得不面临样本收集的问题,没办法,机器学习没有样本真是“巧妇难为无米之炊”啊! 本文简单介绍了DNS隐蔽通道传输工具iodine,并介绍如何从iodine的网络流量中抓取DNS报文生成pcap包,并将其转化为机器学习检测算法所能够识别的文本文件。 1、 阅读全文
posted @ 2017-12-21 17:46 bonelee 阅读(7321) 评论(1) 推荐(0) 编辑
摘要:病毒家族: razy trojan ocean lotus plugX win32.Denis wkby 工具: yourfreedom tunnelguru 阅读全文
posted @ 2017-12-21 10:22 bonelee 阅读(328) 评论(0) 推荐(0) 编辑
摘要:Java内存分配机制 摘自:http://www.cnblogs.com/zhguang/p/3257367.html 这里所说的内存分配,主要指的是在堆上的分配,一般的,对象的内存分配都是在堆上进行,但现代技术也支持将对象拆成标量类型(标量类型即原子类型,表示单个值,可以是基本类型或String等 阅读全文
posted @ 2017-12-19 17:55 bonelee 阅读(19050) 评论(0) 推荐(0) 编辑
摘要:转自:https://www.elastic.co/guide/en/cloud/current/ec-metrics-memory-pressure.html Scenario: How Does High Memory Pressure Affect Performance? When you 阅读全文
posted @ 2017-12-19 17:32 bonelee 阅读(2087) 评论(0) 推荐(0) 编辑
摘要:https://discuss.elastic.co/t/memory-usage-of-the-machine-with-es-is-continuously-increasing/23537/7 里提到ES内存缓慢上升可能是因为小文件过多(ES本身会在index时候建立大量的小文件),linux 阅读全文
posted @ 2017-12-19 16:43 bonelee 阅读(9425) 评论(1) 推荐(0) 编辑
摘要:指標要點: Cluster status: 如果集群狀態為黃色,則至少有一個副本分片未分配或丟失。 搜索結果仍將完成,但如果更多的分片消失,您可能會丟失數據。 紅色的群集狀態表示至少有一個主分片丟失,並且您缺少數據,這意味著搜索將返回部分結果。 您也將被阻止索引到該分片。 Consider sett 阅读全文
posted @ 2017-12-19 10:34 bonelee 阅读(479) 评论(0) 推荐(0) 编辑
摘要:摘录自:http://blog.csdn.net/yangwenbo214/article/details/74000458 内存使用和GC指标 在运行Elasticsearch时,内存是您要密切监控的关键资源之一。 Elasticsearch和Lucene以两种方式利用节点上的所有可用RAM:JV 阅读全文
posted @ 2017-12-19 09:32 bonelee 阅读(6116) 评论(0) 推荐(1) 编辑
摘要:摘要 .ps1文件是PowerShell写好的脚本文件。在Windows系统中,默认情况下是不允许执行.ps1文件的,那么怎么才能让系统允许执行.ps1文件呢? 摘要 .ps1文件是PowerShell写好的脚本文件。在Windows系统中,默认情况下是不允许执行.ps1文件的,那么怎么才能让系统允 阅读全文
posted @ 2017-12-15 15:44 bonelee 阅读(23421) 评论(1) 推荐(0) 编辑
摘要:用DNS隧道实现免费上网 大多数机场、酒店之类场所,当你输入一个网址比如www.google.com时,会弹出一个页面要你输入帐号密码才能上网。这个时候DNS能正确解析,但是上网要付费认证。 可以通过DNS隧道来实现免费上网。具体做法是: (1)找一个支持DNS解析的域名,现在这类免费域名很多,比如 阅读全文
posted @ 2017-12-15 11:06 bonelee 阅读(2845) 评论(1) 推荐(0) 编辑
摘要:最初官方的代码没有找到,但是发现github里貌似有: git clone https://github.com/splitbrain/dnstunnel.git 源码是perl写的,需要安装一些perl依赖包。 安装perl模块方法说明: (sudo) perl -MCPAN -e shellin 阅读全文
posted @ 2017-12-15 09:06 bonelee 阅读(1105) 评论(0) 推荐(0) 编辑
摘要:git clone https://github.com/iagox86/nbtool make 然后就可以按照下面的官方说明进行操作了。 我的感受:整体感觉这个工具不完善,失败率很高,传文件时候没有完整性校验,我自己测试时通过域名转发失败,可能是其特征过于明显导致(子域名里有dnscat关键字)。 阅读全文
posted @ 2017-12-14 17:58 bonelee 阅读(625) 评论(0) 推荐(0) 编辑
摘要:git clone https://github.com/cr0hn/dnscapy.git easy_install Scapy 服务端: python dnscapy_server.py a.friendsxxx.com 45.77.39.xxx 客户端: ssh -o ProxyCommand 阅读全文
posted @ 2017-12-14 14:57 bonelee 阅读(1127) 评论(0) 推荐(0) 编辑
摘要:sklearn的train_test_split train_test_split函数用于将矩阵随机划分为训练子集和测试子集,并返回划分好的训练集测试集样本和训练集测试集标签。 格式: X_train,X_test, y_train, y_test =cross_validation.train_t 阅读全文
posted @ 2017-12-14 09:14 bonelee 阅读(170407) 评论(3) 推荐(10) 编辑
摘要:https://www.gartner.com/reviews/market/Endpoint-Detection-and-Response-Solutions 阅读全文
posted @ 2017-12-12 17:52 bonelee 阅读(812) 评论(0) 推荐(0) 编辑
摘要:lstm.py dynamic_lstm.py bidirectional_lstm.py cnn_sentence_classification.py 阅读全文
posted @ 2017-12-12 09:07 bonelee 阅读(946) 评论(1) 推荐(0) 编辑
摘要:scikit-learn系列之如何存储和导入机器学习模型 如何存储和导入机器学习模型 如何存储和导入机器学习模型 找到一个准确的机器学习模型,你的项目并没有完成。本文中你将学习如何使用scikit-learn来存储和导入机器学习模型。你可以把你的模型保持到文件中,然后再导入内存进行预测。 1. 用P 阅读全文
posted @ 2017-12-11 09:41 bonelee 阅读(3503) 评论(0) 推荐(0) 编辑
摘要:所以我们的流程如图所示。将正负样本按 1:1 的比例转换为图像。将 ImageNet 中训练好的图像分类模型作为迁移学习的输入。在 GPU 集群中进行训练。我们同时训练了标准模型和压缩模型,对应不同的客户需求(有无 GPU 环境)。 流程中比较核心的算法其实在文件到图像的转换。因为常规的网络一般能输 阅读全文
posted @ 2017-12-08 17:12 bonelee 阅读(2605) 评论(0) 推荐(0) 编辑
摘要:转自:http://www.freebuf.com/vuls/154975.html 一、IPK僵尸网络概述 IPK僵尸家族是自2012年底就开始出现并长期持续活跃在境外的DDoS僵尸网络。2016年底至2017年初,IPK家族在境外处于爆发状态(如图1-1)。近几个月内,安天捕风蜜罐系统监测发现I 阅读全文
posted @ 2017-12-08 14:53 bonelee 阅读(1561) 评论(0) 推荐(0) 编辑
摘要:import java.net.InetAddress; import java.net.UnknownHostException; import org.elasticsearch.action.bulk.BulkRequestBuilder; import org.elasticsearch.action.bulk.BulkResponse; import org.elasticsearc... 阅读全文
posted @ 2017-12-06 18:15 bonelee 阅读(1023) 评论(0) 推荐(0) 编辑
摘要:使用pickle保存和加载模型: 其中:X = [[0]],X_lens = [] 也可以按照下面方式进行读写。除去了冗余的初始化。 阅读全文
posted @ 2017-12-05 14:13 bonelee 阅读(1176) 评论(1) 推荐(0) 编辑
摘要:HMM XSS检测 转自:http://www.freebuf.com/articles/web/133909.html HMM XSS检测 前言 上篇我们介绍了HMM的基本原理以及常见的基于参数的异常检测实现,这次我们换个思路,把机器当一个刚入行的白帽子,我们训练他学会XSS的攻击语法,然后再让机 阅读全文
posted @ 2017-12-04 19:56 bonelee 阅读(4166) 评论(1) 推荐(0) 编辑
摘要:转自:https://www.cnblogs.com/nkqlhqc/p/7805837.html PS:接下来可能要提到一些有关域名解析原理和网络隧道方面的知识,限于篇幅,我就简单说两句,想要深入了解的朋友可以参考以下内容: DNS原理及其解析过程【精彩剖析】: http://369369.blo 阅读全文
posted @ 2017-12-04 17:50 bonelee 阅读(8818) 评论(0) 推荐(0) 编辑
摘要:pcap文件生成metadata 示意结果: 阅读全文
posted @ 2017-12-04 14:12 bonelee 阅读(2537) 评论(2) 推荐(0) 编辑
摘要:tcpdump 的抓包保存到文件的命令参数是-w xxx.cap 抓eth1的包 tcpdump -i eth1 -w /tmp/xxx.cap 抓 192.168.1.123的包 tcpdump -i eth1 host 192.168.1.123 -w /tmp/xxx.cap 抓192.168 阅读全文
posted @ 2017-12-04 10:29 bonelee 阅读(1893) 评论(0) 推荐(0) 编辑
摘要:tcpdump监听数据 为了看清楚DNS通信的过程,下面我们将从主机1:192.168.0.141上运行host命令以查询主机www.jd.com对应的IP地址,并使用tcpdump抓取这一过程中LAN上传输的以太网帧。 具体的操作过程如下: # tcpdump -i eth0 -nt -s 500 阅读全文
posted @ 2017-12-03 19:20 bonelee 阅读(4685) 评论(0) 推荐(0) 编辑
摘要:dig 失败一般是什么原因?怎么排查? sudo vi /etc/resolvconf/resolv.conf.d/head 写入: nameserver 223.5.5.5nameserver 223.6.6.6nameserver 114.114.114.114nameserver 8.8.8. 阅读全文
posted @ 2017-12-02 12:39 bonelee 阅读(930) 评论(2) 推荐(0) 编辑
摘要:通过DNS控制主机以及执行命令 我的ubuntu 安装过程 1854 mkdir dns_tunnel_tool 1855 cd dns_tunnel_tool/ 1856 ls 1857 git clone https://github.com/iagox86/dnscat2.git 1858 c 阅读全文
posted @ 2017-12-01 17:55 bonelee 阅读(1662) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示