03 2021 档案
科学、研究、技术创新和突破的定义、差别
摘要:1、科学:反映自然、社会、思维等的客观规律的分科的知识体系,是研究世界上本来客观存在的规律或物质等,科学要解决的是理论问题,是发现自然界中确凿的事实与现象之间的关系,并建立理论把事实与现象联系起来,因此科学只能被发现,是没有科学创新的说法的。2、 技术:人类在认识自然和改造自然的反复实践中积累起来的
阅读全文
linux无法使用历史命令解决方法
摘要:vi ~/.bashrc HISTFILESIZE=400000000HISTSIZE=10000export HISTSIZE shopt -s histappend bash 然后运行就有历史命令了
阅读全文
Wireshark - HTTP Continuation——就是大包分块传输
摘要:Wireshark - HTTP Continuation by Jeremy Canfield | Updated: March 9th, 2020 | Wireshark articles Let's take an example where there is a file named Sta
阅读全文
JavaScript混淆安全加固——比较全值得细看
摘要:JavaScript混淆安全加固 前言 在安全攻防战场中,前端代码都是公开的,那么对前端进行加密有意义吗?可能大部分人的回答是,毫无意义,不要自创加密算法,直接用HTTPS吧。但事实上,即使不了解密码学,也应知道是有意义的,因为加密前和解密后的环节,是不受保护的。HTTPS只能保护传输层,此外别无用
阅读全文
Javascript混淆与解混淆的那些事儿——JS混淆归结为三类,分别是 eval类型,hash类型,压缩类型
摘要:信息安全常被描述成一场军备竞赛,白帽与黑帽,渗透测试者与黑客,善与恶,本文将聚焦这场永无止境决斗中的一个小点。 HTML5 & JS 应用中充满着对输入进行验证/注入的问题,需要开发人员始终保持警惕。但同时还存在着另一个问题,就是应用中程序专用代码的易访问性。为了防止盗版或者至少使盗版更加困难,常会
阅读全文
spark rdd topK sort spark获取topK排序
摘要:You can use either top or takeOrdered with key argument: newRDD.top(2, key=lambda x: x[2]) or newRDD.takeOrdered(2, key=lambda x: -x[2]) Note that top
阅读全文
XSS漏洞扫描
摘要:精细化扫描 XSS 漏洞 – 智能化场景分析 作者:长亭科技星期二, 一月 15, 20191 XSS 攻击简单、危害大 Web 应用的研发人员对用户的输入输出若不加以严格控制,会导致产生 XSS 漏洞。XSS 漏洞的利用方式也非常简单,普通的攻击者通过 XSS 漏洞发起攻击可以获取用户(甚至是管理
阅读全文
XSS语义分析
摘要:对不起,现在才让你了解XSS语义分析! 长亭安全课堂 2017-11-01 长亭雷池(SafeLine)防护系统是新一代基于智能语义分析技术的WAF产品,其核心检测引擎包含多个语义分析子引擎,之前我们介绍SQL注入语义检测比较多,其实XSS 语义检测引擎也是其中非常重要的组成部分。 在目前市面可见的
阅读全文
TCP回放攻击 & DDoS脉冲攻击Hit and Run IoT僵尸网络 在DDoS攻击黑产领域最活跃
摘要:当前流行的TCP回放攻击主要分为两类,一类是大文件下载回放,模拟游戏版本更新过程,挤占带宽,躲避防御系统;另一类是常见的TCP服务访问回放,拟游戏服务器外联访问,消耗网络设备会话资源。大文件下载回放经常形成带宽拥塞型的ACK Flood。 TCP服务访问回放本质上属于虚假源攻击,为了躲避防御,通过连
阅读全文
小样本学习,阿里做得比较早,但是效果未知——小样本有3类解决方法(算法维度):迁移学习、元学习(模型基础上学习模型)、度量学习(相似度衡量,也就是搜索思路),数据维度还有GAN
摘要:http://www.jsjkx.com/CN/article/openArticlePDF.jsp?id=18723 问题定义 人类非常擅长通过极少量的样本识别一类物体,比如小孩子只需要书中的一些图片就可以认识什么是“斑马”,什么是“犀牛”。在这种人类的快速学习能力的启发下,我们希望模型在大量类别
阅读全文
真实世界中的开集识别问题(Open-Set Recognition Problem)——Walter J. Scheirer研究是最深的,安全里已经有研究了,但是感觉只是触及了皮毛而已
摘要:https://recodbr.files.wordpress.com/2016/09/2016-icip-tutorial-open-set-light.pdf 里面有EVT理论 是目前看到的关于开集识别写得最全最深的文章了!!! https://www.ic.unicamp.br/~rocha/
阅读全文
风雅园附近的学校
摘要:北京王府学校 https://www.xsc.cn/news/201909/22488.html 价格也不菲啊 balalamomobaia 2020-07-10 疫情在家上网课这学期,王府的贪婪显露了出来,就语数外还凑合叫上课,游泳课没上,艺术音乐体育,网上那叫上课吗?学费一分不退,还通知缴纳后续
阅读全文
fuzz实战之libfuzzer——自己生成测试用例, 交给程序测试,然后检测程序是否出现异常 根据执行的输出结果中 是否有 Segmentation fault 和 error来判断是否触发了漏洞
摘要:fuzz实战之libfuzzer fuzz实战之libfuzzer 安全脉搏SecPulse.Com独家发文,如需转载,请先联系授权。 前言 本文以 libfuzzer-workshop 为基础 介绍 libFuzzer 的使用。 libFuzzer简介 libFuzzer 是一个in-proces
阅读全文
浙公网安备 33010602011771号