自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

好记性不如烂笔头

记性不好,总是忘记,简单记点,方便回忆。

  • 博客(109)
  • 资源 (7)
  • 收藏
  • 关注

原创 Linux命令系列之用户管理

在CentOS上,可以使用下面的命令将username添加到sudoers。命令,修改配置文件,将配置文件中下面这行注释去除。也可以直接使用下面命令将密码一并设置。

2023-08-22 13:49:52 238

原创 李宏毅《DLHLP》学习笔记10 - 声纹识别(Speaker Verification)

视频链接:https://www.youtube.com/watch?v=z3yvxvyP-lE&list=PLJV_el3uVTsO07RpBYFsXg-bN5Lu0nhdG&index=15&ab_channel=Hung-yiLee课件链接:https://speech.ee.ntu.edu.tw/~tlkagk/courses/DLHLP20/Speaker%20(v3).pdf

2022-12-04 16:35:18 402 1

原创 李宏毅《DLHLP》学习笔记9 - 语音合成(Speech Synthesis)

视频链接:https://www.youtube.com/watch?v=DMxKeHW8KdM&list=PLJV_el3uVTsO07RpBYFsXg-bN5Lu0nhdG&index=13&ab_channel=Hung-yiLeehttps://www.youtube.com/watch?v=Eau1Fr2x86Y&list=PLJV_el3uVTsO07RpBYFsXg-bN5Lu0nhdG&index=14&ab_channel=Hung-yiLee课件链接:https://speech.ee.

2022-12-04 16:33:13 470

原创 李宏毅《DLHLP》学习笔记8 - 语音分离(Speech Separation)

视频链接:https://www.youtube.com/watch?v=tovg5ZxNgIo&list=PLJV_el3uVTsO07RpBYFsXg-bN5Lu0nhdG&index=11&t=528s&ab_channel=Hung-yiLeehttps://www.youtube.com/watch?v=G0O1A7lONSY&list=PLJV_el3uVTsO07RpBYFsXg-bN5Lu0nhdG&index=12&ab_channel=Hung-yiLee课件链接:https://spe

2022-12-04 16:24:01 650

原创 李宏毅《DLHLP》学习笔记7 - Voice Conversion

视频链接:https://www.youtube.com/watch?v=Jj6blc8UijY&list=PLJV_el3uVTsO07RpBYFsXg-bN5Lu0nhdG&index=9&ab_channel=Hung-yiLee课件链接:https://speech.ee.ntu.edu.tw/~tlkagk/courses/DLHLP20/Voice%20Conversion%20(v3).pdf语音转换的用处很多,如合成其他人的声音、合成不同情绪的声音等。本节介绍的技术都是从acoustic

2022-12-03 23:09:53 1789

原创 李宏毅《DLHLP》学习笔记6 - 语言模型

LM的作用是预测token sequence出现的概率。对于输出文本的模型,LM通常都是很有帮助的。N-gram LM 有smooth的问题,然后,引出Continuous LM,再进一步扩展到Deep Learning based LM.传统的LM是N-gram LM,下面介绍一下N-gram LM的技术细节。常见的N-gram有2-gram,3-gram,。。。局限是什么?估计的概率可能并不准确。在Deep Learning技术出现之前,使用的方法叫continuous LM,这是一个源于推荐系统

2022-12-03 11:52:49 751

原创 在mac上如何切换不同的Java版本

查看当前mac设备上安装了哪些版本的Java

2022-09-10 11:09:24 1149

原创 MacOS上搭建Spark环境

安装JDK没有安装的直接去Oracl官网下载相应的JDK版本安装即可。安装过JDK,可以使用下面命令查看当前安装了哪些JDK版本。/usr/libexec/java_home -V下面是笔者机器上安装的JDK版本,已经当前正在使用的版本。$ /usr/libexec/java_home -VMatching Java Virtual Machines (2): 11.0.14 (x86_64) "Oracle Corporation" - "Java SE 11.0.14" /Libr

2022-05-15 17:51:10 1400

转载 socks5代理工作流程和原理

一、socks5协议socks5协议是一款广泛使用的代理协议,它在使用TCP/IP协议通讯的前端机器和服务器机器之间扮演一个中介角色,使得内部网中的前端机器变得能够访问Internet网中的服务器,或者使通讯更加安全。SOCKS5 服务器通过将前端发来的请求转发给真正的目标服务器, 模拟了一个前端的行为。在这里,前端和SOCKS5之间也是通过TCP/IP协议进行通讯,前端将原本要发送给真正服务器的请求发送给SOCKS5服务器,然后SOCKS5服务器将请求转发给真正的服务器。代理的工作流程图为:二、s

2022-03-28 09:44:38 6818

翻译 服务端安全之文件上传漏洞

2022-03-13 22:27:06 165

翻译 服务端安全之访问控制

原文出处:https://portswigger.net/web-security/access-control

2022-03-13 22:24:32 258

原创 BurpSuite实战指南

在网上搜索到BurpSuite的使用指南,特留一个链接于此,方便查阅。引子第一部分 Burp Suite 基础Burp Suite 安装和环境配置Burp Suite代理和浏览器设置如何使用Burp Suite 代理SSL和Proxy高级选项如何使用Burp Target如何使用Burp Spider如何使用Burp Scanner如何使用Burp Intruder如何使用Burp Repeater如何使用Burp Sequencer如何使用Burp Decoder如何使用Bur

2022-03-13 22:04:18 1840 1

翻译 服务端安全之系统命令注入

原文出处:https://portswigger.net/web-security/os-command-injection本节我们介绍什么是系统命令注入,描述这种漏洞如何发现以及如何利用,阐述在不同的操作系统上有用的命令和技术,以及总结如何阻止系统命令注入。什么是命令注入OS命令注入(也称为shell注入)是一种web安全问题,允许攻击者可以执行任意系统命令。执行任意命令考虑这样一个购物应用程序,它允许用户查看特定商店中的商品是否有货。该信息可以通过如下URL访问:https://insec

2022-03-13 21:42:11 1166

转载 安全技术系列之反弹Shell

常用反弹shell技术汇总

2022-03-13 17:12:26 2477

转载 安全技术系列之SSH端口转发

SSH端口转发

2022-02-02 11:32:05 506

原创 CygWin环境配置

安装CygWin安装cygwin的时候,顺便安装下面这些tool:tree, vim, wget, curl, tmux, lynx,安装apt-cyglynx -source rawgit.com/transcode-open/apt-cyg/master/apt-cyg > apt-cyginstall apt-cyg /bin安装zsh# 安装zshapt-cyg install zsh# 配置oh-my-zshgit clone git://github.com/robb

2021-12-12 22:41:29 3698

原创 终端复用备忘(tmux, screen)

个人习惯使用下面的别名,对应常用的三个命令。alias xn="tmux new -s"alias xa="tmux attach -t"alias xl="tmux ls"在tmux中,常用的窗口快捷键有以下几种:Ctrl+b %:划分左右两个窗格。Ctrl+b ":划分上下两个窗格。Ctrl+b 方向键:光标切换到其他窗格。Ctrl+b x: 退出当前窗口,使用exit也可以。Ctrl+b z: 最大化当前窗口,再使用一次可以恢复。...

2021-10-22 20:17:06 225

原创 安全技术系列之Java一句话木马

安全技术系列文章

2021-10-14 17:45:31 4429

翻译 客户端安全之跨站脚本(XSS)

1. 什么是XSS?2. XSS的原理3. XSS的分类3.1 反射型XSS恶意脚本是来自当前的request,这类XSS称为反射型XSS,下面是个简单的例子。https://insecure-website.com/status?message=All+is+well.<p>Status: All is well.</p>应用并没有对数据做任何处理,这样,就可以构造攻击,如下:https://insecure-website.com/status?messag

2021-10-14 17:38:25 871

翻译 服务端安全之信息泄露

这一章我们介绍信息泄露漏洞,并描述如何寻找漏洞和利用漏洞。1. 什么是信息泄露?2. 信息泄露是如何发生的?信息泄露漏洞可以出现在各种各样的场景中,大致可以归纳为以下几种:(1)未能从公开内容中移除内部信息例如,开发人员添加的注释信息可以在公开内容中看到,这对攻击者理解业务逻辑非常有帮助。(2)网站不安全的配置信息例如,忘记关闭调试功能,将会为攻击者提供有用的工具,用于获取敏感信息。即便是默认的配置也依然存在问题,譬如会提供冗余的错误信息。(3)应用中存在有缺陷的设计例如,在不同错误发生

2021-10-14 17:26:10 1655

翻译 服务端安全之XML外部实体注入(XXE)

1. 什么是XXE?XXE是XML external entity (XXE) injection2. XXE是怎么发生的?XML规范中包含了一些不安全的特性,如果XML parser实现了这些特性,就存在安全隐患。XML external entity是一种自定义XML实体,其定义的值是从声明它们的DTD外部加载的。从安全性的角度来看,外部实体会存在潜在风险,因为它们允许根据文件路径或URL的内容定义实体。3. XXE攻击的种类3.1 利用XXE读取文件内容为了实现这种攻击,有两种方式:(

2021-10-14 17:20:47 963

转载 安全技术系列之JNDI注入

JDNI注入总结

2021-09-28 18:11:48 5792

原创 调试NodeJS应用

对于不同的NodeJS应用,调试方式略有差异,这里分为三类:使用node启动的应用;使用npm启动的应用;运行在docker容器中的NodeJS应用;开启调试端口这里主要介绍远程调试,因为对上面3种场景都适用。通过启动应用的调试端口,默认是9229。让应用处于可调试状态,再使用调试工具attach上去。node启动的应用可以配合使用--inspect或--inspect-brk参数,启动程序。node --inspect app.js传送门:https://nodejs.or

2021-09-28 17:26:45 1652

原创 李宏毅《Deep Learning》学习笔记 - 强化学习

强化学习学习资料:PPT, Video1. Policy-based Approach1.1 使用NN作为Actor1.2 设计损失函数在开始设计RL的损失函数之前,我们先来回归一下监督学习中的损失函数。RL中常用的损失函数是total reward的期望值,另外,即便同一个actor在玩游戏,产生的序列也是不一样的,原因是由于游戏中的随机性。产生的不同序列的概率,计算方式如上。其中,只有与θ\thetaθ相关的,才受actor影响。reward的期望值,可以用N次游戏的rewa

2021-07-12 10:07:46 953 2

原创 Linux命令系列之iptables

iptables的使用方法

2021-03-24 10:16:58 271

原创 Docker常用命令

docker常用命令

2021-03-19 16:23:54 691

原创 SpringBoot环境搭建

1. 背景因为要做一个Java hook相关的东西,需要用到SpingBoot,作为自己的测试目标。可是,之前没有接触过啊!!在网上搜搜资料,现学现卖吧。2. SpringBoot项目快速搭建2.1 简单的框架程序(a)在http://start.spring.io/上可以快速构建一个Spring Boot框架程序,并下载到本地;(b)本地用IDEA直接导入下载的本地程序;(c)spingboot建议的目录结果如下:假设root package为:com.example.myprojectc

2021-01-01 22:38:00 181

原创 李宏毅《Deep Learning》学习笔记 - Anomaly Detection

学习资料:video, PPT1. 缘起面对的问题是什么?2. 有标签的情况2.1 分类问题如果能够收集到大量的有标签数据,直接训练一个二分类器,就可以结束了。但是,很多情况下是很难收集anomaly example的。对于有标签的情况,其中一种是对normal example可以分为C类,那么,可以训练一个分类器,将样本做C分类。对于normal example,被识别为某一类别的概率会非常高。对于anomaly example,被识别为某一类的概率会相对偏低。通过设置阈值λ\la

2020-11-24 11:31:33 264

原创 李宏毅《Deep Learning》学习笔记 - GNN

Graph Neural Network学习资料:video1, video2, PPT1. Roadmap2. Spatial-based在GNN中常用的术语,aggregate类似于CNN中的convolution,就是用周边节点的feature更新下一层的hidden feature。readout是把所有nodes的feature集合起来代表整个graph的feature。2.1 NN4G隐藏层feature的更新方法:(以v3v_3v3​后续的隐藏节点为例)第0层的feature

2020-11-13 11:24:03 425

原创 如何在TF2中使用TF1.x的.pb模型

在TF1.x中,使用冻结的.pb模型方法比较简单,可以参看:https://editor.csdn.net/md/?articleId=103403309随着TF2的推进,以后,用TF2的也会越来越多。但是,有时候还是会需要在TF2中使用到TF1.x的模型。对于.pb模型的使用,该如何做呢?直接上codedef wrap_frozen_graph(graph_def, inputs, outputs, print_graph=False): def _imports_graph_def():

2020-09-17 20:22:36 2299

原创 李宏毅《Deep Learning》学习笔记 - BERT and GPT

视频:https://www.youtube.com/watch?v=UYPa347-DdE&list=PLJV_el3uVTsOK_ZK5L0Iv_EQoL1JefRL4&index=61课件:http://speech.ee.ntu.edu.tw/~tlkagk/courses/ML_2019/Lecture/BERT%20(v3).pdf

2020-06-11 20:58:23 383

原创 李宏毅《Deep Learning》学习笔记 - transformer

视频:https://www.youtube.com/watch?v=ugWDIIOHtPA&list=PLJV_el3uVTsOK_ZK5L0Iv_EQoL1JefRL4&index=61&t=1s课件:http://speech.ee.ntu.edu.tw/~tlkagk/courses/ML_2019/Lecture/Transformer%20(v5).pdfTransformer是Seq2Seq with Self-attensionBERT是unsupervised

2020-06-11 20:53:37 981

原创 使用sox命令行工具录制语音

最近做语音相关的工作,需要录制一些特定采样率和格式的语音,使用了sox命令行工具。比较简单易用,功能还很强大。sox本身是跨平台的,所以,不同平台上都可以方便使用。相应的usage,放在最后。先记录一下录制的功能,以下面这种格式为例相应的命令行如下:rec -b 16 -r 16000 -c 1 filename.wav其中,-b是sample format,-r是采样率,-c是channels,1是mono,2是stereo在命令行环境播放,也很简单。play filename.wav

2020-05-15 16:50:28 2041 1

原创 李宏毅《Deep Learning》学习笔记 - seq2seq

Seq2Seq视频:https://www.youtube.com/watch?v=ZjfjPzXw6og

2020-04-01 21:30:54 930

原创 李宏毅《Deep Learning》学习笔记 - RNN

视频:https://www.youtube.com/watch?v=xCGidAeyS4M课件:http://speech.ee.ntu.edu.tw/~tlkagk/courses/ML_2016/Lecture/RNN%20(v2).pdf不是有3个Network,而是,同一个Network在不同的时间被使用了3次,这里,同样的weight使用相同的颜色表示。传说Jo...

2020-03-30 21:08:47 284

原创 Ubuntu18下编译安装caffe(python3.6)

为什么要自己编译caffe?主要还是因为想用一个开源FRS – NormFace,是基于caffe做的,并且,还是自己做了定制的caffe,所以,官方版本的caffe是没法用的,只是去编译了。过程中有蛮多坑的,之所以标题写python3.6是因为官方的pycaffe编译过程中,对python3的介绍很少。最后找到一个稍微靠谱的安装方法:https://medium.com/@atinesh/c...

2020-03-26 16:10:01 566

原创 screenrc配置信息

添加下面的配置信息到~/.screenrc# Set screen bufferdefscrollback 40000# Enable mouse scrolling and scroll bar history scrollingtermcapinfo xterm* ti@:te@

2020-03-25 10:48:40 592

原创 语言模型

在学习自然语言处理是,发现CTC一般会配合语言模型(Language Model),用于提升最终的性能。那么,语言模型是什么呢?又是如何提升性能的?看过一些关于语言模型的介绍,知乎上这一篇文章讲的稍显通俗易懂:https://zhuanlan.zhihu.com/p/52061158语言模型的本质就是对语句概率的建模,输入一个语句,给出对应的概率,看看哪个语句的概率更高,更像人话。常见的语言...

2020-03-16 20:38:29 696

原创 李宏毅《DLHLP》学习笔记4 - CTC, RNA, RNN-T, Neural Transducer, MoChA

最近在学习语音识别的知识,发现李宏毅老师今年也出了相应的视频,相应的课件可以从下面的位置获取:http://speech.ee.ntu.edu.tw/~tlkagk/courses_DLHLP20.htmlYoutube视频:https://youtu.be/AIKu43goh-8https://youtu.be/BdUeBa6NbXAhttps://youtu.be/CGuLuBaLIe...

2020-03-13 16:59:07 1324

原创 李宏毅《DLHLP》学习笔记2 - LAS

最近在学习语音识别的知识,发现李宏毅老师今年也出了相应的视频,相应的课件可以从下面的位置获取:http://speech.ee.ntu.edu.tw/~tlkagk/courses_DLHLP20.htmlYoutube视频:https://youtu.be/AIKu43goh-8https://youtu.be/BdUeBa6NbXAhttps://youtu.be/CGuLuBaLIe...

2020-03-13 14:04:48 817 1

study boost

因为你正在读这本书,我希望你至少对Boost库有一点熟悉,或者你至少听说过Boost。 Boost里有很多库,只有很少一些是你不感兴趣的。可以肯定你会在里面找到马上就要用的库。Boost库覆盖了广泛的领域,从数学库到智能指针,从模板元编程库到预处理器库,从线程到lambda表达式,等等。所有Boost库都具有宽松的许可证,确保库可以被自由使用于商用软件。支持通过新闻组实现,那是Boost社区最具活力的地方,而且至少有一家公司专门提供与Boost相关的咨询服务。对于Boost社区的在线介绍,我强烈建议你访问Boost 网站 www.boost.org.

2010-11-18

C#与.NET3.0高级程序设计(特别版)英文版

学习C#的入门经典之作,不过是英文版的,暂时还没找到简体版的,只好将就将就了。顺便还附带一些代码,对测试学习很有帮助。 由于文件太大,代码和文件不能同时上传,具体代码名称如下: C#与.NET3.0高级程序设计(特别版)代码

2009-08-06

设计模式(Java)

学习程序设计的必看内容 其中包括工厂模式、单例模式、适配器模式等等的经典模式设计的讲解

2009-07-31

windows-based 遍历文件目录

实现功能: 指定一个文件夹名称,设计一个算法,可以遍历该文件夹,搜索出该文件夹中所有的文件夹及包含的BMP文件。同时,在遍历的过程中,将文件(或者文件夹)的路径名称按照原先的逻辑结结构插入到一个树中。

2008-11-17

ADO技术的一些文献

ADO技术的一些文献

2008-07-09

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除