Eastmount
码龄13年
关注
提问 私信
  • 博客:13,015,819
    社区:12,806
    问答:3,965
    动态:205,219
    13,237,809
    总访问量
  • 810
    原创
  • 49
    排名
  • 254,882
    粉丝

个人简介:北理本硕,武大博士。欢迎加入“网络攻防和AI安全之家”和“数智人文与文本挖掘”知识星球!自幼受贵州大山的熏陶,养成了诚实质朴的性格。经过寒窗苦读,考入BIT,为完成自己的教师梦,放弃IT、航天等工作,成为贵州高校的一名教师,并想把自己所学所感真心传授给自己的学生,帮助更多陌生人。已发表论文30余篇,撰写专著8部,主持课题6项,感恩遇到的每一位读者,且看且珍惜。 贵州纵美路迢迢,为负劳心此一遭。收得破书三四本,也堪将去教尔曹。娜美人生,醉美生活。他和她经历风雨,慢慢变老。

IP属地以运营商信息为准,境内显示到省(区、市),境外显示到国家(地区)
IP 属地:贵州省
  • 加入CSDN时间: 2011-10-19
博客简介:

杨秀璋的专栏

博客描述:
无知 · 乐观 · 谦逊 · 低调 · 生活
查看详细资料
  • 原力等级
    当前等级
    9
    当前总分
    17,469
    当月
    96
个人成就
  • Python领域优质创作者
  • 博客专家认证
  • 获得25,708次点赞
  • 内容获得12,057次评论
  • 获得78,763次收藏
  • 代码片获得41,861次分享
创作历程
  • 4篇
    2025年
  • 58篇
    2024年
  • 51篇
    2023年
  • 61篇
    2022年
  • 106篇
    2021年
  • 132篇
    2020年
  • 88篇
    2019年
  • 53篇
    2018年
  • 35篇
    2017年
  • 48篇
    2016年
  • 92篇
    2015年
  • 57篇
    2014年
  • 34篇
    2013年
成就勋章
TA的专栏
  • 网络安全自学篇
    付费
    123篇
  • Python从零到壹
    付费
    65篇
  • Python图像处理及图像识别
    付费
    53篇
  • Python人工智能(TF+Keras)
    付费
    45篇
  • 系统安全与恶意代码分析
    付费
    62篇
  • 知识图谱、web数据挖掘及NLP
    付费
    73篇
  • 娜璋带你读论文
    45篇
  • CTF从零单排
    3篇
  • 编程生活
    29篇
  • Python学习系列
    105篇
  • Python人工智能
    18篇
  • C# 系统应用知识
    32篇
  • JAVA网站开发及实战
    14篇
  • Python网络爬虫
    41篇
  • 当人工智能遇上安全
    14篇
  • C# 网络编程知识
    12篇
  • MFC应用及图像处理
    19篇
  • Python疫情大数据分析
    5篇
  • PHP基础知识及网站开发
    12篇
  • 公众号文章备份(未公开)
  • Android实例开发与学习
    20篇
  • Python黑帽
    3篇
  • GO语言
    6篇
  • LLM+AIGC实战
    7篇
  • 文本挖掘和知识发现
    3篇
  • 安全攻防进阶篇
    24篇
  • 安全报告翻译
    21篇
  • 娜璋故事系列
    4篇
  • HTML网站前端设计
    17篇
  • 数据库实战开发设计与优化
    11篇
  • CentOS云服务端操作
    7篇
  • Android
    21篇
  • Windows黑客编程
    1篇
  • 数字图像处理
    13篇
  • C#基础知识
    5篇
  • Python数据挖掘课程
    7篇
  • C#数据库知识
    4篇
  • 汇编知识
    4篇
  • 设计模式
    4篇
  • 机器学习
    10篇
  • 算法知识
    7篇
  • 论文翻译
    1篇
  • C/C++基础知识
    6篇
  • Python基础知识
    9篇
  • Git基础
    3篇
  • 编程杂谈
    16篇
  • 软件项目管理
    2篇
  • 百度地图开发
    5篇
  • 学习排序
    3篇
  • 读书笔记
    5篇
  • Java网站开发
    14篇
  • 面试工作
    11篇
  • Python爬虫
    31篇
  • LeetCode
    15篇
  • 数据库
    23篇
  • HTML网页知识
    9篇
  • 个人网站搭建
    12篇
  • 黑科技
    4篇
  • 数字媒体
    3篇
  • Echarts可视化
    4篇
  • Office
    5篇
  • 渗透&攻防
    14篇
  • SQL Server+Python
    3篇
  • 数据结构
    9篇
  • 课程复习
    3篇
  • Web安全
    4篇
TA的推广
兴趣领域 设置
  • 人工智能
    深度学习nlp
  • 网络空间安全
    系统安全web安全
TA的社区
  • Python Family
    13 成员 51 内容
    创建者
  • 逆向安全/网络安全
    619 成员 288 内容
    管理者
个人简历
作者:杨秀璋
本硕:北京理工大学 (Web数据挖掘)
博士:武汉大学 (网络空间安全和AI安全)
知识星球:网络攻防和AI安全之家 | 数智人文与文本挖掘
开源: github.com/eastmountyxz
欢迎付费咨询代码、数据集及论文问题

简介:自幼受贵州大山的熏陶,养成了诚实质朴的性格。寒窗苦读十二载考入BIT,为完成自己的教师梦放弃IT和航天,成为贵州高校的一名青年教师,并想把自己所学所感真心传授给自己的学生。已发表论文30余篇,撰写专著8部,主持课题6项,感恩遇到的每一位读者,且看且珍惜。

贵州纵美路迢迢,
为负劳心此一遭。
收得破书三四本,
也堪将去教尔曹。

他和她经历风雨,慢慢变老。

朋友圈分享正能量较多,考研考博找工作想奋斗的博友都私聊我添加,感恩遇见,共同进步。新建的公众号,也请各位多多关照❤
娜璋AI安全之家
20200819045459172.png
20200819045459172.png
创作活动更多

超级创作者激励计划

万元现金补贴,高额收益分成,专属VIP内容创作者流量扶持,等你加入!

去参加
  • 最近
  • 文章
  • 代码仓
  • 资源
  • 问答
  • 帖子
  • 视频
  • 课程
  • 关注/订阅/互动
  • 收藏
搜TA的内容
搜索 取消

[论文阅读] (37)CCS21 DeepAID:基于深度学习的异常检测(解释)

该文是贵大0624团队论文学习笔记,分享者陈超帆同学,未来我们每周至少分享一篇论文笔记。前一篇博客介绍了Computers & Security2022的MPSAutodetect,提出基于堆叠去噪自编码器的恶意Powershell脚本检测模型。这篇文章将带来CCS’21清华大学的DeepAID,提出一种基于深度学习的异常检测模型,一个能够有效融合深度学习优势与可解释性机制,且具备良好适应性和扩展性的系统。本文将无监督模型的解释聚焦于寻找异常偏离正常数据的原因,使深度学习模型在安全领域的应用更具可解释性;并
原创
发布博客 9 小时前 ·
208 阅读 ·
5 点赞 ·
0 评论 ·
6 收藏

[论文阅读] (36)C&S22 MPSAutodetect:基于自编码器的恶意Powershell脚本检测模型

前一篇博客介绍了TIFS’24基于攻击表示学习的高效内存APT猎杀系统(MEGR-APT)。这篇文章将带来Computers&Security2022的MPSAutodetect,提出一种基于堆叠去噪自编码器的恶意Powershell脚本检测模型。本文首次结合SDA(自编码器)来提取PowerShell脚本的关键特征,并使用XGBoost进行分类。由于我们还在不断成长和学习中,写得不好的地方还请海涵。希望这篇文章对您有所帮助,这些大佬真值得我们学习。fighting!
原创
发布博客 2025.01.20 ·
932 阅读 ·
19 点赞 ·
1 评论 ·
30 收藏

[系统安全] 六十一.恶意软件分析 (12)LLM赋能Lark工具提取XLM代码的抽象语法树(初探)

前文介绍了APT攻击检测溯源与常见APT组织的攻击案例。这篇文章将尝试探索利用大模型辅助恶意代码分析,即LLM赋能Lark工具提取XLM代码的抽象语法树。在恶意代码分析过程中,大家会遇到各种各样的问题,如何结合LLM和GPT完成复杂任务,更好地为安全工程师合作至关重要。基础性探索文章,还请各位大佬多多指教,写得不足的地方还请海涵。希望您喜欢,且看且珍惜。
原创
发布博客 2025.01.16 ·
541 阅读 ·
1 点赞 ·
0 评论 ·
0 收藏

[论文阅读] (35)TIFS24 MEGR-APT:基于攻击表示学习的高效内存APT猎杀系统

这篇文章将带来TIFS’24加拿大康考迪亚大学——基于攻击表示学习的高效内存APT猎杀系统(MEGR-APT),本文的主要贡献为结合更好的子图提取技术,保证子图提取的正确性和维度,减少内存消耗;构建攻击表示学习,提高准确率和运行速度。此外,由于我们还在不断成长和学习中,写得不好的地方还请海涵,希望这篇文章对您有所帮助,这些大佬真值得我们学习。fighting!
原创
发布博客 2025.01.09 ·
1125 阅读 ·
11 点赞 ·
0 评论 ·
13 收藏

[论文阅读] (34)ESWA2024 基于SGDC的轻量级入侵检测系统

该文是贵大0624团队论文学习笔记,分享者吴炫璋同学,未来我们每周至少分享一篇论文笔记。前一篇博客总结了NDSS 2024系统安全和恶意代码分析方向相关论文。这篇文章将带来E’24韩国忠北大学的轻量级入侵检测论文,本文的主要贡献为结合特征工程开发更轻量级、准确高效的IDS,并且能够检测广泛的网络攻击,适合在资源受限且少样本标注的IoT设备上运行。此外,由于我们还在不断成长和学习中,写得不好的地方还请海涵,希望这篇文章对您有所帮助,这些大佬真值得我们学习。fighting!
原创
发布博客 2024.12.30 ·
1018 阅读 ·
25 点赞 ·
0 评论 ·
19 收藏

[学术论文] ESWA期刊介绍及投稿流程学习笔记

该专栏主要是论文投稿的记录笔记,希望对初学者有所帮助,也希望大家论文都能命中。这篇文章主要介绍人工智能一区期刊Expert Systems with Applications(ESWA)的投稿笔记,希望您喜欢!
原创
发布博客 2024.12.10 ·
2857 阅读 ·
10 点赞 ·
9 评论 ·
37 收藏

[漏洞挖掘与防护] 05.CVE-2018-12613:phpMyAdmin 4.8.1后台文件包含缺陷复现及防御措施

这是作者新开的一个专栏——“漏洞挖掘与防护”。这篇文章将分享一个phpMyAdmin 4.8.1版本的文件包含漏洞,从配置到原理,再到漏洞复现进行讲解,更重要的是让大家了解这些真实漏洞背后的知识。基础性文章,希望对您有所帮助!
原创
发布博客 2024.12.10 ·
304 阅读 ·
0 点赞 ·
0 评论 ·
1 收藏

[译文] LLM安全:4.绕过 Azure AI 内容安全防护措施(字符注入和对抗机器学习)

上一篇文章讲解网络LLM攻击(Web LLM attacks),该攻击利用模型访问数据、API或用户信息。这篇文章将详细描述绕过 Azure AI 内容安全防护措施,提出两种攻击大模型的方式,本文翻译自Mindgard研究团队。2024年2月,Mindgard发现并负责任地披露了Microsoft Azure的Azure AI内容安全服务中的两处安全漏洞,使攻击者能够规避检测并绕过已建立的生成式AI防护措施(GenAI)。基础性技术文章,希望您喜欢!
原创
发布博客 2024.11.12 ·
1182 阅读 ·
7 点赞 ·
0 评论 ·
24 收藏

[译] APT分析报告:13.Trellix对Iran网络空间能力评估

这篇文章将详细讲解Iran的网络空间能力评估,包括常见的APT组织、攻击技战术、近期攻击事件等内容。这篇文章希望大家重点学习Trellix这些安全大公司如何开展APT组织的技战术分析,尤其关联分析和溯源分析,以及利用可视化工具对TTPs和武器库的挖掘。基础性技术文章,希望您喜欢!
原创
发布博客 2024.11.11 ·
1151 阅读 ·
29 点赞 ·
0 评论 ·
12 收藏

[漏洞挖掘与防护] 04.Windows系统安全缺陷之5次Shift漏洞启动计算机机理分析

上一篇文章详细介绍了WinRAR漏洞(CVE-2018-20250),并复现了该漏洞和讲解了恶意软件自启动劫持原理。这篇文章将分享Windows系统漏洞,通过5次Shift漏洞重改CMD,最终实现修改计算机密码并启动计算机,其思路还是比较有趣的,希望对您有所帮助!基础性文章,希望对入门的同学有帮助。
原创
发布博客 2024.10.16 ·
1231 阅读 ·
0 点赞 ·
0 评论 ·
5 收藏

[BUUCTF从零单排] Web方向 03.Web入门篇之sql注入-1(手工注入详解)

前文介绍了Web方向的基础题目——常见的搜集,该题目主要考察信息收集知识。这篇文章同样是Web方向的题目,主要介绍SQL注入内容——sql注入-1,第一篇详细讲解手工注入,后面再结合工具SQLMAP介绍。为了方便大家思考,文章摘要部分尽量少提,大家也可以先尝试实践,再看WriteUp。基础性文章,希望对您有所帮助,尤其是对网络安全工具的使用和理解。
原创
发布博客 2024.09.29 ·
1171 阅读 ·
11 点赞 ·
0 评论 ·
15 收藏

[学术论文] KBS期刊介绍及投稿流程学习笔记

该专栏主要是论文投稿的记录笔记,希望对初学者有所帮助,也希望大家论文都能命中。这篇文章主要介绍人工智能一区期刊Knowledge-Based Systems的投稿笔记,希望您喜欢!
原创
发布博客 2024.09.03 ·
6196 阅读 ·
14 点赞 ·
8 评论 ·
54 收藏

[译] APT分析报告:12.APT29利用spy软件供应商创建的IOS、Chrome漏洞

前文介绍了APT组织Sofacy(APT28)中Zebrocy的Dropper文档。这篇文章将详细讲解APT29利用spy软件供应商创建的IOS、Chrome漏洞,并解析其攻击战法,以及CVE-2021-1879、CVE-2023-41993、CVE-2024-5274、CVE-2024-4671漏洞知识。基础性技术文章,希望您喜欢!
原创
发布博客 2024.08.31 ·
5055 阅读 ·
29 点赞 ·
0 评论 ·
22 收藏

[漏洞挖掘与防护] 03.漏洞利用之WinRAR安全缺陷复现(CVE-2018-20250)及软件自启动分析

上一篇文章将详细介绍MS08-067远程代码执行漏洞(CVE-2008-4250)及防御过程,它是Windows Server服务RPC请求缓冲区溢出漏洞,利用445端口,并通过Metasploit工具获取shell及进行深入的操作。这篇文章将详细讲解WinRAR漏洞(CVE-2018-20250),并复现了该漏洞和讲解了恶意软件自启动劫持原理。基础性文章,希望对入门的同学有帮助。
原创
发布博客 2024.08.26 ·
473 阅读 ·
3 点赞 ·
0 评论 ·
0 收藏

[译文] 恶意代码分析:5.解析Blackjack Group的Fuxnet恶意软件(工控攻击解析)

这篇文章将详细讲解Blackjack组织发起的Moscollector攻击,并解析Fuxnet恶意软件和工业控制系统攻击流程,包括:Shodan用法、标识符SBK溯源、设备重写破坏、黑客组织的Fuzzing代码、工控传感器设备及总线、拒绝服务攻击,以及ICS安全攻防知识。基础性技术文章,希望您喜欢!
原创
发布博客 2024.08.17 ·
1192 阅读 ·
15 点赞 ·
0 评论 ·
18 收藏

[译文] 恶意代码分析:4.ViperSoftX机制-利用AutoIt和CLR隐蔽执行PowerShell

前文介绍了DNS隧道的两个新技术——跟踪和扫描。这篇文章将详细讲解ViperSoftX机制,利用AutoIt和CLR隐蔽执行PowerShell代码,通过运用CLR,ViperSoftX能够无缝集成PowerShell功能,使其能够在执行恶意功能的同时,规避可能标记独立PowerShell活动的检测机制。基础性技术文章,希望您喜欢!
原创
发布博客 2024.07.18 ·
1011 阅读 ·
14 点赞 ·
0 评论 ·
10 收藏

[漏洞挖掘与防护] 02.漏洞利用之MS08-067远程代码执行漏洞复现及深度防御

上一篇文章将详细介绍Windows远程桌面服务漏洞(CVE-2019-0708),该高危漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击。这篇文章将详细讲解MS08-067远程代码执行漏洞(CVE-2008-4250)及防御过程,它是Windows Server服务RPC请求缓冲区溢出漏洞,利用445端口,并通过Metasploit工具获取shell及进行深入的操作。希望对入门的同学有帮助。
原创
发布博客 2024.07.14 ·
869 阅读 ·
1 点赞 ·
1 评论 ·
1 收藏

[漏洞挖掘与防护] 01.漏洞利用之CVE-2019-0708复现及防御详解(含学习路线)

这是作者新开的一个专栏——“漏洞挖掘与防护”。第一篇文章将详细介绍Windows远程桌面服务漏洞(CVE-2019-0708),该高危漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击,堪比WannaCry。希望对入门的同学有帮助。您的点赞、评论、收藏将是对我最大的支持,感恩安全路上一路前行,如果有写得不好的地方,可以联系我修改。基础性文章,希望对您有所帮助!
原创
发布博客 2024.07.10 ·
1049 阅读 ·
0 点赞 ·
0 评论 ·
6 收藏

[BUUCTF从零单排] Web方向 02.Web入门篇之『常见的搜集』解题思路(dirsearch工具详解)

前文介绍了Web方向的基础题目——粗心的小李,考察的是git泄露文件知识。这篇文章同样是Web方向的题目——常见的搜集,该题目主要考察信息收集知识,为了方便大家思考,文章摘要部分尽量少提,大家也可以先尝试实践,再看WriteUp。基础性文章,希望对您有所帮助,尤其是对网络安全工具的使用和理解。
原创
发布博客 2024.06.28 ·
1717 阅读 ·
21 点赞 ·
1 评论 ·
33 收藏

[BUUCTF从零单排] Web方向 01.Web入门篇之粗心的小李解题思路

这是作者新开的一个专栏《BUUCTF从零单排》,旨在从零学习CTF知识。第一篇文章主要介绍Web方向的基础题目——粗心的小李。该题目主要考察信息收集知识,为了方便大家思考,文章摘要部分尽量少提,大家也可以先尝试实践,再看WriteUp。基础性文章,希望对您有所帮助,尤其是对网络安全工具的使用和理解。
原创
发布博客 2024.06.20 ·
1869 阅读 ·
25 点赞 ·
0 评论 ·
12 收藏
加载更多