卧龙居

博观约取,厚积薄发

排序:
默认
按更新时间
按访问量

关于机器学习的一点感想

虽然AlphaGO战胜了李世石,让一直不温不火的人工智能和机器学习火了一把,也激起了很多人的研究兴趣。但唱衰机器学习,认为机器学习准确性不高,基于人工定义规则比机器学习自动发现的规则更有效的言论也不少。 个人理解,机器学习在各个领域的探索的时间不长,相关算法如何与实际分析场景相结合的具体路子也不...

2016-08-19 19:52:51

阅读数:868

评论数:1

软件开发中的葵花宝典(转)

中国人大都喜欢用武侠小说来比较软件开发,但是在实战武功中,只有葵花宝典才是最厉害的,也只有掌握了葵花宝典,才能称为"不败"。 但什么才是软件开发的葵花宝典? 让我们先从一些现象出发。我们的前提是,软件开发是一项智力密集型劳动。对于智力密集型劳动,我们观察到的现象是,个体的表现差...

2011-06-11 17:51:00

阅读数:999

评论数:0

关于netcore 53413后门的跟踪

最近听到一种说法是,有gafgyt蠕虫利用netcore的53413的后门,传播得非常厉害。 那么,跟踪一下事实是否属实呢? 1.首先看一下netcore/netis路由的53413后门 这是一个2014年就爆出来的老洞。即netcore/netis路由器会默认监听53413端口(UDP),...

2018-01-23 08:30:22

阅读数:343

评论数:0

Java版whois信息查询接口

1.whois是什么? 首先明确一点,whois是一种协议,用来查询一个域名是否被注册,以及注册者、注册时间、最后更新时间以及相关信息。 2.怎么查? 不同的域名后缀往往需要像不同的whois服务器发送请求,比如以.jp(日本域名)结尾的域名和.ru(俄罗斯)结尾的域名就需要向不同whois服...

2017-11-24 10:04:38

阅读数:404

评论数:0

Struts2 S2-052

Struts2 S2-052影响的版本是Struts 2.1.2 - Struts 2.3.33, Struts 2.5 - Struts 2.5.12。 主要是struts2的rest plugin的XStreamHandler存在问题。 所以,我们在复现此漏洞时,需要引入struts2-c...

2017-10-25 13:15:39

阅读数:322

评论数:0

Struts2 S2-003

Struts2 S2-003影响的版本是低于2.0.12以下的,所以搭建的环境使用低于2.0.12的最近一次版本,2.0.11.2。 环境搭建: 1.项目结构: 2.pom.xml里的配置: 3.web.xml的配置: 4.stru...

2017-10-24 17:18:16

阅读数:384

评论数:0

pgpool(3.6.5)的一个巨坑

在现场环境中突然发现spark application卡死,而卡死的状态又与普通的阻塞不同,看起来就是执行了一部分job之后,后面的Job都没有提交了。 而更为诡异的是,如果把指向不用pgpool,而直接用一个普通的pg库,整个spark application是正常的。 此时猜测可能问题出在...

2017-09-28 15:29:59

阅读数:397

评论数:0

机器学习引擎在公司内网环境发现蠕虫

自从将基于流特征的蠕虫检测算法部署到公司内网环境后,就发现,一直在报一台机器有蠕虫病毒。 然后随意抽查一条,这台机器居然在1个小时内扫描了7万多台机器的445端口。 发现这台机器是一位测试同学的机器,而她并未进行扫描随机IP 445端口的测试。 然后总结了一下特征: svc...

2017-07-03 17:57:16

阅读数:453

评论数:0

XSS挑战赛记录

比赛网址:http://prompt.ml/0 第一题: 需要无交互的触发JS脚本的执行。代码如下: ">

2017-06-14 19:56:58

阅读数:526

评论数:0

CentOS7安装mysql

环境 CentOS 7.1 (64-bit system)MySQL 5.6.24 CentOS 安装 参考:http://www.waylau.com/centos-7-installation-and-configuration/ 依赖 MySQL 依赖 liba...

2017-06-09 13:17:58

阅读数:383

评论数:0

和webshell第一次亲密接触

尝试了几次上传webshell,都进入到后台了,终于卡在了文件上传上,不是被服务器校验文件格式/内容(jpg/png)给拦截了,就是上传后的文件无法执行(可能对应目录不具备执行权限)。 故,尝试了另一种思路,即山不过来,我即过去。用搜索引擎搜索前人留下的webshell,一旦发现,即爆破。 终...

2017-06-01 12:52:08

阅读数:330

评论数:1

Alphago二胜有感

Alphago胜了两局。今天是个历史性的日子。 想着大概几年前,还有“围棋的复杂度太高,机器学习不太可能在近年内在围棋上战胜人类”,今年它就已经战胜了世界围棋第一人。 那么安全领域呢?面临缺乏训练集(没有历史积累的安全公司)、面临情况复杂(恶意文件、钓鱼、Sql注入、Webshell、APT攻...

2017-05-25 20:55:34

阅读数:544

评论数:0

后台登陆地址大全

/admin/index.asp   /admin/login.asp   /admin/admin_login.asp   /manage/index.asp   /manage/login.asp   /manage/admin_login.asp   /admin/index.a...

2017-05-23 21:16:21

阅读数:755

评论数:0

python读取CT医学图像

需要安装OpenCV和SimpleItk。 SimpleItk比较简单,直接pip install SimpleItk即可。 代码如下: #coding:utf-8 import SimpleITK as sitk import cv2 #LKDS-00058,-102.655469971,10...

2017-05-18 22:28:59

阅读数:3589

评论数:4

验证码识别之旅(一)

当我们拿到一份验证码时,我们首先应该对它进行观察. 可以看到,它的长和高分别为250和60.不过由于它内容区域的周边含有许多白色的"无效内容"区域,会对我们进行识别造成干扰,所以第一步,就是应该进行噪音数据的过滤. 即将内容区域提取出来. 这个验证码的无效区域为白色,而且是纯...

2017-04-29 12:05:06

阅读数:478

评论数:0

efi bios

如果bios是efi bios,那么重装系统时需要建立/boot/efi的引导分区。要不然重装系统会出问题。

2017-04-10 13:37:43

阅读数:751

评论数:0

spark on yarn(ERROR client.TransportClient: Failed to send RPC)

主要是给节点分配的内存少,yarn kill了spark application。 给yarn-site.xml增加配置: yarn.nodemanager.pmem-check-enabled false yarn.nodemanager.vmem-ch...

2017-04-05 22:01:01

阅读数:2996

评论数:5

解决pip install太慢的问题

将pip的源换为国内的。 1.新建目录及文件~/.pip/pip.conf 2.内容为: [global] index-url = https://pypi.tuna.tsinghua.edu.cn/simple [install] trusted-host=mirrors.ali...

2017-04-01 23:52:58

阅读数:1991

评论数:0

Caffe编译安装全记录

Caffe是一个卷积神经网络深度学习框架。 编译安装的操作系统为CentOS7.0。 安装通用依赖:yum install protobuf-devel leveldb-devel snappy-devel opencv-devel boost-devel hdf5- devel atla...

2017-03-31 13:47:57

阅读数:868

评论数:0

弱口令字典1500

123456789 1234567890 a123456789 123456 qq123456 abc123456 123456789a WOAINI1314 12345678 11111111 123123123 88888888 111111111 147258369...

2017-03-29 17:54:18

阅读数:9958

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭