宝藏女孩的成长日记

攻击图是分析安全漏洞的一种工具，能够捕捉对系统的不同攻击和潜在攻击。作为一种威胁建模工具，攻击图展示了攻击者可以利用的实现特定目标的可能路径。然而，由于每天都会发布大量漏洞，攻击图可能会迅速膨胀。因此，生成攻击图需要大量资源。此外，由于自适应系统或人工智能等复杂系统的性质，它们会不断变化，因此生成这些系统的复合攻击模型非常困难。在本文中，我们提出了一种基于片段的攻击图生成方法，该方法利用了公开可用的信息安全数据库。此外，我们还提出了一种领域特定语言（DSL）用于攻击建模，并在所提议的攻击图生成方法中使用。最

是一个与任务无关的框架，将知识图（KG）的显式知识与大型语言模型（LLM）的隐式知识相结合。在这里，我们利用一个名为SPOKE的大型生物医学知识库作为生物医学环境的提供者。 SPOKE 整合了 40 多个来自不同领域的生物医学知识库，每个知识库都专注于生物医学概念，如基因、蛋白质、药物、化合物、疾病及其已建立的联系。 SPOKE 由 21 种不同类型的超过 2700 万个节点和 55 种类型的 5300 万条边组成 [参考]KG-RAG的主要特点是它从SPOKE KG

像程序攻击、恶意软件植入和高级持续性威胁（APT）这样的基于主机的威胁在现代攻击者中很常见。最近的研究提出利用数据溯源中丰富的上下文信息来检测主机中的威胁。数据溯源是从系统审计数据构建的有向无环图。在溯源图中，节点代表系统实体（例如进程和文件），边代表信息流的方向中的系统调用。然而，以往的研究提取整个溯源图的特征，对与威胁相关的实体数量较少的情况不敏感，因此在搜寻隐匿威胁时性能较低。作者提出了THREATRACE，这是一个基于异常的检测器，可以在没有先验攻击模式知识的情况下，在系统实体级别检测主机威胁。

这篇论文介绍了一种名为GAD-NR的图异常检测方法，它通过邻域重建来识别图中的异常节点。主要贡献包括一个新颖的框架，利用节点表示来重建节点的整个邻域；技术上采用高斯近似来表示邻居的特征分布，并计算KL散度作为重建损失，显著提高了方法的可扩展性和有效性；通过在六个现实世界的网络数据集上的实验，验证了GAD-NR与现有最先进方法相比的优越性。

完整的所有的希腊字母和读音——24个希腊字母

PyGOD 是一个用于图形异常值检测（异常检测）的Python 库。这个令人兴奋但具有挑战性的领域有许多关键应用，例如检测社交网络和安全系统中的可疑活动。PyGOD 包括10 多种图形异常值检测算法。为了一致性和可访问性，PyGOD 是在PyTorch Geometric (PyG) 和PyTorch之上开发的，并遵循PyOD的 API 设计。

最短路径算法是解决图中节点间最短路径的关键工具。Dijkstra算法适用于无负权边的正权图，Floyd-Warshall算法则处理带负权边的图，适用于所有节点对。Bellman-Ford算法克服了负权边限制，可检测负权环。Dijkstra效率高但不处理负权边，Floyd-Warshall适用于小规模图，Bellman-Ford可处理负权边但性能较差。选择算法需根据图的性质和需求，综合考虑各算法的特点。

需要注意的是，访问威胁情报中心的网站时，请遵循法律法规和网站的使用准则，以确保合法使用这些资源。合法、隐私保护、数据准确性以及安全性都是使用威胁情报平台和信息溯源时需要注意的重要因素。

后来才发现启动vwas时docker报了这个错： OSError: [Errno 28] No space left on device: ’ /home/acunetix/.acunetix/data/updates"没有详细看报错之前找了各种各样的解决办法，都无法解决。因此以后在看报错提示的时候耐心一点看关键词Error。Misconfiguration 或 Misconfigured。这儿改为80GB，问题就解决了。看了半天，提示没有空间了。以下整理一些关于报错的关键词。

就比如登录页面，输入用户名admin和密码123456，网页告诉服务器我的用户名和密码，服务器就会去问数据库，有没有这个用户名admin并且密码为123456的用户，服务器收到数据库的回答就回去告诉网页，有这个用户就登录成功，没有就登录失败。SQL注入就是在网页告诉服务器我的查询数据的时候做的手脚，攻击者在输入框中插入一些特殊的代码，以便欺骗数据库执行它不应该执行的操作。

对学习网络安全知识的一点收集整理与记录，方便日后复盘。

网络安全APT（Advanced Persistent Threat高级持续性威胁）是一种复杂的网络攻击，旨在长期潜伏在目标网络中，有组织的黑客或攻击者利用高级技术手段对目标系统进行持续的渗透和监视，以获取敏感信息、窃取数据或进行其他恶意攻击活动。下面是一些关于网络安全有关APT的介绍：

渗透测试（Penetration Testing）是一种网络安全评估技术，通过模拟黑客攻击的方式，评估目标系统的安全性能，发现并利用系统漏洞，最终提供针对性的安全建议。渗透测试旨在帮助组织发现并修补网络中存在的安全漏洞，以提高组织的安全性能。

之前做个简单的小实验，了解防火墙的控制功能

wireshark是非常流行的网络封包分析软件，功能十分强大。可以截取各种网络封包，显示网络封包的详细信息。常用来检测网络问题、攻击溯源、或者分析底层通信机制。

https://blog.csdn.net/hanhanwanghaha宝藏女孩 欢迎您的关注！欢迎关注微信公众号：宝藏女孩的成长日记让这个可爱的宝藏女孩在努力的道路上与你一起同行！如有转载，请注明出处（如不注明，盗者必究）目录1、Session复制优点缺点2、客户端存储优点缺点3、Hash一致性优点缺点缺点解决办法4、统一存储（Redis）优点不足解决办法1、Session复制优点Web-Server原生支持，只需要修改配置文件缺点Session同步需要数据传输，占用大量网络带宽，.

目录Nacos下载所需环境：下载源码或者安装包从 Github 上下载源码方式下载压缩包方式启动服务器Linux/Unix/MacWindows控制版面关闭服务器Linux/Unix/MacWindows后续Nacos下载Nacos官方网站所需环境：Nacos 依赖 Java 环境来运行。如果您是从代码开始构建并运行Nacos，还需要为此配置 Maven环境，请确保是在以下版本环境中安装使用:64 bit OS，支持 Linux/Unix/Mac/Windows，推荐选用 Linux/Unix/M

目录安装在线安装步骤：离线安装设置Translation效果安装在这我使用的是JetBrains PyCharm编译器做为演示。在线安装步骤：File->Plugins->在这输入Translation->下载离线安装插件下载地址：http://plugins.jetbrains.com/plugin/8579-translation/如果访问出错的话可以到GitHub中找到实用自己IDEA版本的插件Github下载地址:https://github.com/YiiGux

哈喽，很高兴又见面啦，一起加油一起学习，欢迎您的关注！https://blog.csdn.net/hanhanwanghaha学习路上有您的关注是我的荣幸，一起进步是我的动力，明天也一起加油啊！目录宝塔更新Python版本apt安装安装依赖更改默认的Python版本删除默认版本将python3版本设置为系统默认版本更改pip版本项目部署Flask项目打包项目管理器部署项目设置映射完成宝塔更新Python版本因为在宝塔中的Python版本为2.6.8，使用宝塔Python项目管理的话需要把Python升

以往链接立志10天学会C++基础应用—day01