学习笔记6:激活函数之Softmax

最新推荐文章于 2025-03-03 20:19:08 发布
最新推荐文章于 2025-03-03 20:19:08 发布
阅读量2.5w 收藏 55
点赞数 14
分类专栏: Machine Learning学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/softdiamonds/article/details/80101440
版权

softmax用于多分类过程中,它将多个神经元的输出,映射到(0,1)区间内,可以看成概率来理解。

假设我们有一个数组,V,Vi表示V中的第i个元素,那么这个元素的softmax值就是:



具体示例如下图:


softmax直白来说就是将原来输出是3,1,-3通过softmax函数一作用,就映射成为(0,1)的值,而这些值的累和为1(满足概率的性质),那么我们就可以将它理解成概率,在最后选取输出结点的时候,我们就可以选取概率最大(也就是值对应最大的)结点,作为我们的预测目标。

softmax相关求导

神经元结构如下图:

神经元的输出:




损失函数 Loss function

损失函数可以有很多形式,这里用的是交叉熵函数,主要是由于这个求导结果比较简单,易于计算,并且交叉熵解决某些损失函数学习缓慢的问题。交叉熵的函数是这样的:



推导过程





链接:https://www.zhihu.com/question/23765351
https://blog.csdn.net/qian99/article/details/78046329

无文件攻击与病毒样本分析-1-1-1-无文件攻击介绍
不忘初心,护天下安全!
07-15 652
一、技术简介 无文件恶意软件攻击是一种黑客可以利用已经安装在计算机上的应用程序的恶意攻击,它通常利用合法或正当活动的应用程序在常驻内存中执行恶意代码。 可见,与大多数恶意软件不同,“无文件”攻击并不会在目标计算机的硬盘中留下蛛丝马迹,而是直接将恶意代码写入内存或注册表中。由于没有病毒文件,传统基于文件扫描的防病毒软件很难侦测到它们的存在。然而,“无文件”攻击的定义已经逐渐扩大化,那些需要依靠文件系统的某些功能来实现激活或驻留的恶意软件也已经包括在了“无文件”攻击的范畴中。 二、技术特性 1...
无文件攻击的种类
摔不死的笨鸟的博客
12-01 2093
安全领域,无文件攻击意味着极其严重的威胁。“无文件”一词,是在探讨绕过恶意文件检测技术的方法时诞生的术语。“无文件攻击”只是一种攻击策略,其出发点就是避免将恶意文件放在磁盘上,以逃避传统安全软件的检测。 本知识领域牵涉到病毒逆向分析和渗透测试两大版块。 无文件攻击的种类 病毒名称 漏洞类型 CVE编号 漏洞位置 Office漏洞 CVE-2017-0199 内嵌OLE2LINK对象 Office漏洞 CVE-2017-11882(噩梦公式一代) 公式编辑器EQNEDT32.EXE
浅谈无文件攻击
CanMeng'Blog - 一个WEB安全渗透的技术爱好者
12-03 595
这些年无文件(Fileless)和不落地(Living off the Land)攻击已经非常流行,几乎成为攻击者的标配。理想的无文件攻击是只存在于内存中的后门,网络上有很多无文件攻击的验证性代码,比如最早的powershell downloadstring,远程文件是被当成字符串直接下载到powershell进程内存中执行,然后发展到利用mshta、rundll32等执行脚本的各种奇技淫巧,再到现在流行的各种.NET assembly托管代码注入技术,当然还有一些完全脱离操作系统的高端无文件攻击。而微软有
无文件攻击的各种姿势
蚁景网安学院
05-08 1000
0x01很多应急响应行动中都会出现这样的场景:客户主机出现CPU占用率很高或有连接C&C服务器的可疑现象,但是使用杀软查杀却没有发现磁盘上有恶意文件。这其实就是无文件攻击。“无文...
内网横向移动:smbexec、psexec、wmiexec、sharpRDP 深度解析
m0_57836225的博客
03-03 1266
内网横向移动旨在利用已获取的权限,在内部网络中从一台主机移动到另一台主机,以获取更多资源和权限。这一过程通常基于已有的漏洞利用、账号密码获取等操作,借助各种工具和技术实现。其重要性在于突破初始入侵点的限制,进一步深入目标网络,挖掘敏感信息、控制更多主机,从而对整个内网安全构成严重威胁。smbexec、psexec、wmiexec、sharpRDP 等工具在内网横向移动中发挥着重要作用,但同时也给内网安全带来了巨大挑战。及时更新系统和软件。
无文件攻击
why123wh的博客
02-16 3020
无文件攻击是一种高级持续性威胁(APT)的攻击方式,它不会在目标系统的磁盘上留下可执行文件,而是利用系统内置的工具或脚本执行恶意代码,从而绕过传统的安全防护措施。无文件攻击的最大特点就是恶意代码直接在内存中运行,难以被发现和清除。
浅谈无文件落地攻击
errorr0
06-04 2788
无文件落地攻击实现隐藏攻击
防病毒技术:无文件攻击
weixin_33804990的博客
01-30 721
如今,无文件攻击已经常态化了。虽然一些攻击和恶意软件家族在其攻击的各个方面都企图实现无文件化,但只有一些功能才能实现无文件化。对于攻击者来说,无文件化只是试图绕过攻击的一种手段,至于是否有文件,都只是表象。 无文件攻击简介无文件攻击”这一术语往往会让人产生歧义,比如无文件攻击就代表真的没有攻击文件吗?没有文件又如何实施攻击?如何检测?如何防御……,其实“无文件攻击”只是一种攻击策略,其...
最新网络安全-文件上传漏洞的原理、攻击与防御_文件上传漏洞原理
2401_84239625的博客
05-02 975
js的检测基本没有了,开始使用后端代码进行检测,虽然进行MIME检测是使用的后端代码,但是,依然是从客户端获取的,可以从客户端修改,我还是归于上传这一类了。简单来说,在请求头中Content-Type:type/subtype来表明类型,常见的有text/plaintext/htmlimage/jpegimage/jpgimage/pngaudio/mpegaudio/oggaudio/*video/mp4一些后端代码含有一些函数,能够判断文件类型,获取文件的一些信息。
【文件上传漏洞-06】分布式配置文件攻击实验—以upload-labs-4为例
m0_64378913的博客
07-12 806
全局配置文件主要用于配置以下功能:背景:当我们使用apache部署一个网站代码准备部署到网上的时候,我们手中的apache的httpd.conf大家肯定都知道。这是apache的配置文件,然而我们大多数的网站都是基于云服务器来部署的,还有就是团队协作开发的时候,我们很难直接修改公共的httpd.conf,这时 .htaccess就是httpd.conf的衍生品,它起着和httpd.conf相同的作用。.htaccess是Apache服务器的分布式配置文件,是一个纯文本文件,它里面存放着Apache服务器配置
Web应用安全:文件包含漏洞简介.pptx
06-18
这种机制允许程序动态地加载和执行存储在不同文件中的代码,但同时也为攻击者提供了可乘之机。下面将详细阐述文件包含漏洞的概念、原理、分类以及利用方式。 首先,什么是文件包含漏洞?当程序员将常用函数或代码块...
文件上传漏洞攻击与防范方法
热门推荐
m0_38103658的博客
08-30 4万+
文件上传漏洞攻击与防范方法 文件上传漏洞简介: 文件上传漏洞是web安全中经常用到的一种漏洞形式。是对数据与代码分离原则的一种攻击。上传漏洞顾名思义,就是攻击者上传了一个可执行文件如木马,病毒,恶意脚本,WebShell等到服务器执行,并最终获得网站控制权限的高危漏洞。 文件上传漏洞危害: 上传漏洞与SQL注入或 XSS相比 , 其风险更大 , 如果 Web应用程序存在上传漏洞 , 攻击者上传...
无文件落地攻击
Fly_鹏程万里
11-10 1701
所谓的"无文件落地攻击"是指恶意程序文件不直接落地到目标系统的磁盘空间中的一种攻击手法,常用于逃避传统的安全检测机制,本篇文章将就此进行简要介绍几种目前比较流行的无文件落地攻击手法。
样本分析报告——RevengeRAT无文件落地攻击
摔不死的笨鸟的博客
11-17 983
该样本出现在2019年9月6日,样本分析报告在2019年9月16日。样本来源于国外沙箱app.any.run。 样本信息 FileName FileType FileSize MD5 Order____679873892.xls RevengeRAT变种 41,472 bytes 7641fef8abc7cb24b66655d11ef3daf2 样本行为 样本启动后会有启动宏功能的安全提示。 启用宏之后,提示运行时错误,提示标题为Microsoft Visual Basic,由此可以
无文件攻击的兴起与应对之道
瑭瑄的博客
02-21 497
https://mp.weixin.qq.com/s/7SCKHGUYLufIFhhrPL9kWQ无文件攻击比基于恶意软件的传统威胁更容易实施也更有效,因而给公司企业的安全防护带来了更大的挑战。网络罪犯自然会寻找阻力最小的途径实施攻击,这也正是越来越多的网络罪犯采用无文件攻击的原因所在。随着攻击者对该攻击手法的应用越来越得心应手,企业雇员越来越依赖移动设备和云来开展工作,无文件攻击的威胁也越来越大...
基于MBR的无文件攻击技术
不忘初心,护天下安全!
06-01 501
启动记录是磁盘或卷的第一个扇区,并且包含启动操作系统启动过程所需的可执行代码。 如将 Bootya 等威胁覆盖到恶意代码,可以感染启动记录。 当计算机启动时,恶意软件将立即获得控制权。 启动记录驻留在文件系统外部,但操作系统可以访问它。MBR是在BIOS完成硬件初始化后首次加载的磁盘部分。它是引导加载程序的位置。对启动驱动器具有原始访问权限的对手可能会覆盖此区域,从而将启动期间的执行从正常启动加载程序转移到对手代码。试想,若病毒隐藏恶意代码于在MBR中,就可以实现先于系统加载,绕过杀软的效果。硬盘的逻辑结构
利用WinRM实现内网无文件落地攻击
UKK
06-18 910
利用WinRM实现内网无文件落地攻击 http://www.ifind.cc/view/220
无文件攻击--内存执行恶意代码技术
leaf_lucky的博客
02-13 673
是一种利用系统内置工具和内存执行恶意代码的攻击技术。与传统攻击不同,无文件攻击不会在磁盘上留下明显的恶意文件,因此更难被检测和防御。
文件上传漏洞原理简介
最新发布
03-11
<think>好的,用户想了解文件上传漏洞的工作原理以及相关的安全风险。我需要先理清文件上传漏洞的基本概念,然后解释其工作原理,接着讨论安全风险,最后给出防御措施。首先,文件上传漏洞通常发生在Web应用程序中,当开发者没有对用户上传的文件进行充分验证时,攻击者可以上传恶意文件,比如webshell,从而控制服务器。要详细说明漏洞形成的原因,比如未验证文件类型、扩展名、内容等。然后需要举例子,比如直接上传PHP文件,或者绕过黑名单检测的方法,比如使用特殊扩展名如.phtml。另外,还要提到解析漏洞,比如Apache的解析特性,文件名如1.php.xxx可能会被解析为PHP执行。安全风险方面,要强调服务器被入侵、数据泄露、恶意软件传播等。防御措施部分,需要列出白名单验证、重命名文件、设置权限、使用安全扫描等。同时要注意引用中提到的资料,比如引用5中的例子,攻击者上传gif文件后利用路径漏洞让服务器解析为PHP。需要将这些内容自然地整合到回答中,并正确添加引用标记。还要确保使用中文,数学公式用$...$,独立公式用$$...$$,但在这个问题中可能用不上太多数学公式,不过如果有涉及算法或编码的地方需要注意格式。最后生成相关问题,可能需要包括漏洞防御方法、常见攻击案例、检测方式等。检查是否有引用错误,确保每个引用标识对应正确的内容,比如引用5中的例子。现在组织这些内容,确保结构清晰,分点说明,并保持语言通顺自然。</think>### 文件上传漏洞的工作原理及安全风险 #### 1. 漏洞工作原理 文件上传漏洞源于Web应用程序未对用户上传的文件进行充分验证,攻击者可借此上传恶意文件(如Webshell)至服务器,从而执行任意代码或控制服务器。其核心问题在于以下环节的验证缺失: - **文件类型验证不足** 仅依赖客户端(如HTTP头`Content-Type`)判断文件类型,而未通过服务器端校验文件真实类型。例如:攻击者将`.php`文件伪装成图片(如修改HTTP头为`image/jpeg`)进行上传[^5]。 - **扩展名过滤不严** 若使用黑名单机制(如禁止`.php`),攻击者可能通过特殊扩展名绕过,例如`.phtml`、`.php5`,或利用大小写混淆(如`.PhP`)。 - **文件内容未检测** 未对文件内容进行二进制检查或恶意代码扫描。例如:在图片中嵌入PHP代码(如通过Exif注释),结合解析漏洞触发执行[^5]。 - **解析漏洞利用** 某些服务器(如Apache)存在文件名解析特性。例如:上传文件名为`1.php.xxx`,若服务器配置错误,可能将`.xxx`忽略,最终解析为`1.php`。 #### 2. 安全风险 文件上传漏洞可能导致以下严重后果: 1. **服务器控制权丧失** 攻击者上传Webshell(如`<?php system($_GET['cmd']);?>`)后,可通过浏览器执行系统命令,窃取数据或植入后门。 2. **恶意软件传播** 上传包含病毒或木马的文件,诱导用户下载以扩大攻击面。 3. **拒绝服务攻击(DoS)** 上传超大文件耗尽服务器存储或带宽资源。 4. **数据泄露** 通过恶意脚本访问数据库或敏感文件(如`/etc/passwd`)。 #### 3. 防御措施 - **白名单验证** 仅允许特定扩展名(如`.jpg`、`.png`)和MIME类型,拒绝其他类型文件。 - **文件内容检测** 使用二进制分析或图像重压缩技术,确保文件内容符合格式。 - **重命名与存储隔离** 将上传文件随机重命名(如`$filename = md5(uniqid()) . ".jpg";`),并存放在非Web根目录。 - **限制文件权限** 设置上传目录不可执行脚本(如`chmod 644`),并通过服务器配置(如`.htaccess`)禁止解析动态文件。 - **安全扫描与WAF** 使用杀毒引擎扫描文件,并部署Web应用防火墙拦截恶意请求。 --- ###
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值