汤青松博客

在深度学习领域中，目标检测一直是一个备受关注的研究方向。为了更深入地理解深度学习目标检测的原理和实现，我写了一个简单的单目标检测项目。在这个项目中，我用最简单的方式实现了数据迭代器、网络模型、预测脚本和训练模型脚本，以及一些辅助脚本，通过这个过程提高对目标检测的认识和实践能力。

工具提供了从运行中的 Docker 容器中反向生成 Docker Compose 配置文件的便捷方法。文件可能包含了很多所有细节，特别是容器内部的数据卷、环境变量等。文件，不过正在运行的 Docker 容器还在，找了许久，发现一个方法可以从这些容器中生成一个等效的 Docker Compose 配置文件。现在，你已经成功地从运行中的容器生成了一个新的 Docker Compose 配置文件，并成功将服务重新搭建起来。使用以下命令，将运行中的容器反向生成 Docker Compose 配置文件。

从Git仓库中下载了一个老项目，使用安装后没有问题，当我使用的时候遇到了 OpenSSL 相关错误，例如网上找了一下相关信息，然后顺利解决了，记录分享给大家。

平时工作中，你可能和笔者一样会遇到访问 GitHub 缓慢或者打不开的问题。这里我总结了一些方法或许可以帮助你快速访问 GitHub，下载大项目还是获取小型代码和文档项目都有不同方案。一：使用镜像网站如果需要下载大型项目，特别是下载耗时较长(超过5分钟)且文件较大(超过30MB)的项目，强烈推荐使用代理网站或者将项目转移到 Gitee 上进行下载。国内有许多 GitHub 镜像网站可以加速访问，下...

答案解析：二次文献又称二级次文献，是对一次文献进行加工整理后的产物，即对无序的一次文献的外部特征如题名、作者、出处等进行著录，或将其内容压缩成简介、提要或文摘，并按照一定的学科或专业加以有序化而形成的文献形式，如目录、文摘杂志（包括简介式检索刊物）等。答案解析：二次文献又称二级次文献，是对一次文献进行加工整理后的产物，即对无序的一次文献的外部特征如题名、作者、出处等进行著录，或将其内容压缩成简介、提要或文摘，并按照一定的学科或专业加以有序化而形成的文献形式，如目录、文摘杂志（包括简介式检索刊物）等。

做甲方安全建设,SDL是一个离不开的话题,其中就包含代码审计工作,我从最开始使用编辑器自带的查找,到使用fortify工具,再到后来又觉得fortify的扫描太慢影响审计效率,再后来就想着把fortify集成到自己的业务系统中去最近几年安全行业发展的很快,以前少见的组件安全产品也多了起来,可以自定义扫描规则的semgrep,还有GitHub的以及codeQL产品,工具越来越多,如果还是之前的单个工具打开模式效率也不会太高.所以想着干脆做一个代码聚合的审计系统。

最近在哔哩哔哩看 到Swallow 代码审计系统的宣传,发现功能比较适合我目前的工作需要,安装使用了一下,简单做了一个笔记,分享给有需要的朋友.底层架构为蜻蜓编排系统,墨菲SCA,fortify,SemGrep,hema项目地址:https://github.com/StarCrossPortal/swallow安装与使用视频教程:https://www.bilibili.com/video/BV14h411V7m5/

支持多种静态代码分析工具的集成，这意味着它可以更全面地发现代码中的潜在漏洞和安全问题。例如，murphysec SCA可以帮助开发人员发现常见的安全漏洞，如SQL注入和跨站脚本攻击；Fortify则可以发现更高级的漏洞，如缓冲区溢出和代码注入；而Hema和Webshell可以帮助发现Web应用程序中的Webshell和恶意代码。使用蜻蜓安全的编排系统进行连接，这使得它更易于集成和使用。蜻蜓安全的编排系统可以将多个静态代码分析工具组合在一起，并按照用户的需求对其进行配置和管理。

项目简介dolphin 是一个的资产风险分析系统,用户仅需将一个主域名添加到系统中,dolphin会自动抓取与该域名相关的信息进行分析;例如同ICP域名,子域名,对应IP,端口,URL地址,站点截图,端口协议,邮箱地址,泄露信息等.前端使用了bootstrap框架,控制台使用的ThinkPHP; 底层数据来自于蜻蜓平台的数据聚合系统,调用了各类框架和API. GitHub地址: https://g...

dolphin 是一个的资产风险分析系统,用户仅需将一个主域名添加到系统中,dolphin会自动抓取与该域名相关的信息进行分析;例如同ICP域名,子域名,对应IP,端口,URL地址,站点截图,端口协议,邮箱地址,泄露信息等.

如何自己新建工作流程?在工作台中新建一个工作流,点击编排流程,进入到工作流编辑页面,如下图所示画布区域介绍在工作流页面分为了4个区域:画布编排区域: 将节点通过连线组成由上而下的程序基础组件区域: 提供一些程序的基础功能,方便用户快捷构建程序市场组件区域: 用户在基础组件中填写了参数,主动共享出来的扩展组件节点配置区域: 用户单击画布中的节点,会自动弹出此区域,用于配置节点参数基础组件分类基础组件...

比如说gitlab如何配置token、如何自动化把代码拉取到本地、如何调用fortify实现批量扫描等诸多繁琐问题。本篇文章以甲方安全代码安全建设为主线，分享如何让代码审计工具自动化扫描gitlab仓库里的代码。并且提供了一个便捷的实验环境供大家测试。

一、背景在甲方做安全的同学可能会有一项代码审计的工作，通常需要从gitlab把代码拉取下来，然后使用代码审计工具进行扫描，然后对结果进行人工确认；在这个流程中需要做的事情比较繁琐，比如说gitlab如何配置token、如何自动化把代码拉取到本地、如何调用fortify实现批量扫描等诸多繁琐问题。本篇文章以甲方安全代码安全建设为主线，分享如何让代码审计工具自动化扫描gitlab仓库里的代码。并且提供...

为了达到高效率的同时又能自主可控，我决定做一个有水平的缝合侠，简单理解就是我要把很多工具巧妙的融入到我开发的工具来，这里需要考虑的第一个问题是每个工具的使用方法、输入的参数、输出的结果都是不一样的，工具A的结果工具B不一定认识。作为一个只想挖漏洞的我，我更偏向于综合型的扫描器开发，可是综合型的扫描器开发难度真的很大，要清晰地了解各种漏洞的原理，而且还需要把他们使用代码去实现，如果是我一个人从头开发我压根做不到啊。我希望是我只要给他一个URL地址，它就可以帮我扫描网站的漏洞，以及这个主机本身的漏洞。

确保systemd 已在 WSL 2 发行版中启用。1. 下载并运行最新的安装程序脚本。curl -L -O "https://raw.githubusercontent.com/nullpo-head/wsl-distrod/main/install.sh"chmod +x install.shsudo ./install.sh install此脚本安装发行版，但尚未启用它。2. 在发行版中启...

一、第一天1、C 语言可以用来开发网站吗?C语言只能做一些简单的事情，不适合用来开发网站。2、很多人认为“当程序员像农民一样苦逼”，对此你是怎么认为的?是一种自我嘲讽3、就编程而言，可移植性意味着什么?一次编码，多平台运行，不用考虑多平台硬件差异，更注程序本身的逻辑。4、二进制、八进制、十进制、十六进制的前缀是什么?二进制：0b八进制：0十进制：正常数字十六进制：0x5、二进制 1011 1101...

一、第一天1、C 语言可以用来开发网站吗?C语言只能做一些简单的事情，不适合用来开发网站。2、很多人认为“当程序员像农民一样苦逼”，对此你是怎么认为的?是一种自我嘲讽3、就编程而言，可移植性意味着什么?一次编码，多平台运行，不用考虑多平台硬件差异，更注程序本身的逻辑。4、二进制、八进制、十进制、十六进制的前缀是什么?二进制：0b八进制：0十进制：正常数字十六进制：0x5、二进制 1011 1101...

背景摘要我是daxia，一个做了8年多的后端开发，对前端一直仅限于Web页面开发，对移动端开发和小程序开发基本零基础；有时候想做一些有意思的东西出来，用网页实现对手机支持现在是不理想，忙里偷闲学了学安卓，把一些我觉得是重点内容做一个笔记，也希望笔记对其他人有所帮助。一、开发步骤先写好界面->再写Activity的逻辑，界面别管样式，只关心你需要的交互元素就行。布局示例代码,一般用Linear...

蜻蜓内测版在五一前夕上线了，很快就积累的很多工具，用户数也逐渐增多，但我也逐渐发现这种堆积式的平台没太多技术含量；我在想是否可以做一些有挑战的事情，正好这几年低代码平台比较火热，我在想是否能在安全场景做一个低代码平台。在安全行业中，我们可以想到两类群体，开发大佬，和脚本小子；开发大佬能力强，可以写出很厉害的工具，但一个人或者一个团队的精力终究是有限的的，功能相对单一，很难做出类似想AWVS类似综合型工具；每个团队开发出来的工具都在某一方面比较好用，很难做到全方面，而且不会考虑太多外置接口用于集成上下游；而

一、背景蜻蜓安全工作台是一个安全工具集成平台，集成市面上主流的安全工具，并按照工作场景进行编排，目前主要预制了四个场景：信息收集、黑盒扫描、POC批量验证、代码审计；最大特点就是集成的工具多、种类全，你可以将你想要的工具编排成任意一个场景，快速打造属于自己的安全工作台~在这篇文章中将讲解，如何支持自定义工具；工具中需要用docker镜像方式进行封装，下面说下工具如何封装。https://github.com/StarCrossPortal/QingTing我以弱口令检测工具WebCrack为例,讲解如何在