摘要:
验证集和测试集的区别? 昨天一直在想验证集和测试集的问题,越想越迷… 问题是这样的,大部分网络的训练都是这么一个套路:训练迭代 n 个 epoch 以后就进行一次验证,然后网络会输出在验证集上的 loss 或者其他评价指标。 所以如果我直接把测试集作为验证集,不就可以看到每隔 n 个 epoch 模 阅读全文
摘要:
WEB安全新玩法 [9] 重置密码之验证流程防绕过 一般来说,业务流程中出现多个操作环节时,是需要顺序完成的。程序设计者往往按照正常用户的操作顺序实现功能,而忽略了攻击者能够绕过中途环节,直接在后续环节上进行非法操作。iFlow 业务安全加固平台能够在不修改网站程序的情况下,强制流程的顺序执行。 某 阅读全文
摘要:
WEB安全防护相关响应头(上) WEB安全防护相关响应头(上) 一、X-Frame-Options -- 打破框框- 二、X-Content-Type-Options -- IE你别瞎猜猜了- 三、HTTP Strict Transport Security (HSTS) -- 不加密不舒服斯基- 阅读全文
摘要:
WEB安全防护相关响应头(下) WEB安全防护相关响应头(下) 一、Referrer-Policy -- 不要问我从哪里来- 二、X-XSS-Protection -- 跨站边界保护- 测试一- 测试二- 测试三 一、Referrer-Policy – 不要问我从哪里来 “互联网”这个词,顾名思义, 阅读全文
摘要:
几种常见网络抓包方式介绍 几种常见网络抓包方式介绍 一、网络分流器(TAP)- 二、有网管功能的小交换机- 三、用两块网卡的Linux方案- 四、总结 无论作为网络运维人员,还是安全渗透工程师,在工作中都会无可避免地碰到网络抓包的需求。 对网络运维人员,网络抓包可以: 定位网络里的异常设备;- 排查 阅读全文
摘要:
前端安全 — 浅谈JavaScript拦截XSS攻击 前端安全 — 浅谈JavaScript拦截XSS攻击 一、XSS攻击类型- 1. 存储型XSS(持久型)- 2. 反射型XSS(非持久型)- 3. DOM XSS- 1. 编码- 2. 内联事件及内联脚本- 3. 静态脚本- 4. 动态脚本- 5 阅读全文
摘要:
多线程程序开发简介 多线程程序开发简介 一、线程 / Threading- 二、使用线程的几种方式- 1. 流水线- 2. 工作组- 3. 客户端 / 服务器- 1. 计算负荷- 2. 编程规则- 3. 更难以调试- 1. one loop per thread- 2. Leader / Follo 阅读全文
摘要:
安全利器 — SELinux 安全利器 — SELinux 一、初识 SELinux- 二、SELinux 安全上下文- 三、SELinux 访问控制- 四、SELinux 工作模式- 五、SELinux 日常维护- 六、自定义 SELinux 规则模块 在 Linux 系统中一切皆文件,资源也属于 阅读全文
摘要:
小饼干Cookie的大魅力 小饼干Cookie的大魅力 一、Cookie叙述- 1.1 观察Cookie在HTTP数据包中的交互- 3.1 HTTP会话状态保持- 3.2 基于Cookie的SSO单点登录- 3.3 跟踪分析用户行为 早期互联网只是用于简单的页面浏览,并没有交互,服务器也无法知道不同 阅读全文
摘要:
巧用 iLocker 清理恶意程序 巧用 iLocker 清理恶意程序 起因- 观察- 手段- 解决- 案例总结 iLocker 作为 iGuard 网页防篡改系统的文件驱动过滤模块所衍生出来的独立应用,是一个文件防护工具,可以在文件系统驱动层检查文件操作,根据规则对文件操作进行放行或拦截,可以灵活 阅读全文