关闭

[置顶] 关于机器学习的一点感想

虽然AlphaGO战胜了李世石,让一直不温不火的人工智能和机器学习火了一把,也激起了很多人的研究兴趣。但唱衰机器学习,认为机器学习准确性不高,基于人工定义规则比机器学习自动发现的规则更有效的言论也不少。 个人理解,机器学习在各个领域的探索的时间不长,相关算法如何与实际分析场景相结合的具体路子也不太成熟,但所谓“乱世出英雄”,真正三足鼎立的时候那其他人也插入不了了。这正是各大公司应该积极投入人力和...
阅读(640) 评论(0)

[置顶] 软件开发中的葵花宝典(转)

中国人大都喜欢用武侠小说来比较软件开发,但是在实战武功中,只有葵花宝典才是最厉害的,也只有掌握了葵花宝典,才能称为"不败"。 但什么才是软件开发的葵花宝典? 让我们先从一些现象出发。我们的前提是,软件开发是一项智力密集型劳动。对于智力密集型劳动,我们观察到的现象是,个体的表现差异很大,团队的表现差异很大,组织的表现差异很大,国家的表现差异很大。这不象体力占主要的劳动,象百米王跑百米...
阅读(925) 评论(0)

Struts2 S2-052

Struts2 S2-052影响的版本是Struts 2.1.2 - Struts 2.3.33, Struts 2.5 - Struts 2.5.12。 主要是struts2的rest plugin的XStreamHandler存在问题。 所以,我们在复现此漏洞时,需要引入struts2-core,struts2-rest-plugin以及struts2-convention-plu...
阅读(168) 评论(0)

Struts2 S2-003

Struts2 S2-003影响的版本是低于2.0.12以下的,所以搭建的环境使用低于2.0.12的最近一次版本,2.0.11.2。 环境搭建: 1.项目结构: 2.pom.xml里的配置: 3.web.xml的配置: 4.struts.xml的配置 : 5.LoginAction.java代码: 6.ind...
阅读(206) 评论(0)

pgpool(3.6.5)的一个巨坑

在现场环境中突然发现spark application卡死,而卡死的状态又与普通的阻塞不同,看起来就是执行了一部分job之后,后面的Job都没有提交了。 而更为诡异的是,如果把指向不用pgpool,而直接用一个普通的pg库,整个spark application是正常的。 此时猜测可能问题出在driver端代码上,发现有一个类似这样的代码: df.write().jdbc(...) 主要就...
阅读(175) 评论(0)

机器学习引擎在公司内网环境发现蠕虫

自从将基于流特征的蠕虫检测算法部署到公司内网环境后,就发现,一直在报一台机器有蠕虫病毒。 然后随意抽查一条,这台机器居然在1个小时内扫描了7万多台机器的445端口。 发现这台机器是一位测试同学的机器,而她并未进行扫描随机IP 445端口的测试。 然后总结了一下特征: svchost.exe进程,大量的发送syn_sent 445端口的请求 和W32.Downadup蠕虫病...
阅读(300) 评论(0)

XSS挑战赛记录

比赛网址:http://prompt.ml/0 第一题: 需要无交互的触发JS脚本的执行。代码如下: ">...
阅读(327) 评论(0)

CentOS7安装mysql

环境 CentOS 7.1 (64-bit system)MySQL 5.6.24 CentOS 安装 参考:http://www.waylau.com/centos-7-installation-and-configuration/ 依赖 MySQL 依赖 libaio,所以先要安装 libaio yum search libaio # 检索相关信息 yum i...
阅读(303) 评论(0)

和webshell第一次亲密接触

尝试了几次上传webshell,都进入到后台了,终于卡在了文件上传上,不是被服务器校验文件格式/内容(jpg/png)给拦截了,就是上传后的文件无法执行(可能对应目录不具备执行权限)。 故,尝试了另一种思路,即山不过来,我即过去。用搜索引擎搜索前人留下的webshell,一旦发现,即爆破。 终于看到了一只大马: 页面功能还是挺丰富的。尝试点了下相应的功能,然后用wireshark抓包...
阅读(240) 评论(0)

Alphago二胜有感

Alphago胜了两局。今天是个历史性的日子。 想着大概几年前,还有“围棋的复杂度太高,机器学习不太可能在近年内在围棋上战胜人类”,今年它就已经战胜了世界围棋第一人。 那么安全领域呢?面临缺乏训练集(没有历史积累的安全公司)、面临情况复杂(恶意文件、钓鱼、Sql注入、Webshell、APT攻击)的安全领域呢,真的有在机器学习上实现突破的转机吗? 安全领域的问题是一个收敛性的问题吗?它真的存...
阅读(465) 评论(0)

后台登陆地址大全

/admin/index.asp   /admin/login.asp   /admin/admin_login.asp   /manage/index.asp   /manage/login.asp   /manage/admin_login.asp   /admin/index.aspx  /admin/login.aspx  /admin/admin_login.aspx  ...
阅读(554) 评论(0)

python读取CT医学图像

需要安装OpenCV和SimpleItk。 SimpleItk比较简单,直接pip install SimpleItk即可。 代码如下: #coding:utf-8 import SimpleITK as sitk import cv2 #LKDS-00058,-102.655469971,108.188810974,438.759994507,12.2279986879 if __nam...
阅读(1651) 评论(2)

验证码识别之旅(一)

当我们拿到一份验证码时,我们首先应该对它进行观察. 可以看到,它的长和高分别为250和60.不过由于它内容区域的周边含有许多白色的"无效内容"区域,会对我们进行识别造成干扰,所以第一步,就是应该进行噪音数据的过滤. 即将内容区域提取出来. 这个验证码的无效区域为白色,而且是纯白,没有噪音数据,所以rgb会为(255,255,255).处理起来就比较容易了.我们只需要分别找出: 最左...
阅读(394) 评论(0)

efi bios

如果bios是efi bios,那么重装系统时需要建立/boot/efi的引导分区。要不然重装系统会出问题。...
阅读(690) 评论(0)

spark on yarn(ERROR client.TransportClient: Failed to send RPC)

主要是给节点分配的内存少,yarn kill了spark application。 给yarn-site.xml增加配置: yarn.nodemanager.pmem-check-enabled false yarn.nodemanager.vmem-check-enabled false 重启hadoop。然后再重新提交spark ap...
阅读(1711) 评论(5)

解决pip install太慢的问题

将pip的源换为国内的。 1.新建目录及文件~/.pip/pip.conf 2.内容为: [global] index-url = https://pypi.tuna.tsinghua.edu.cn/simple [install] trusted-host=mirrors.aliyun.com...
阅读(924) 评论(0)

Caffe编译安装全记录

Caffe是一个卷积神经网络深度学习框架。 编译安装的操作系统为CentOS7.0。 安装通用依赖:yum install protobuf-devel leveldb-devel snappy-devel opencv-devel boost-devel hdf5- devel atlas-devel 安装gflags,glob和lmdb 1.gflag...
阅读(473) 评论(0)
545条 共37页1 2 3 4 5 ... 下一页 尾页
    个人资料
    • 访问:1510825次
    • 积分:16310
    • 等级:
    • 排名:第712名
    • 原创:476篇
    • 转载:64篇
    • 译文:5篇
    • 评论:220条
    最新评论