- 博客(18)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 算法设计与分析——删数问题
通过键盘输入一个高精度的正整数n(n的有效位数≤240),去掉其中任意s个数字后,剩下的数字按原左右次序将组成一个新的正整数。编程对给定的n 和s,寻找一种方案,使得剩下的数字组成的新数最小。
2022-10-28 11:43:49
912
1
原创 英文学术论文写作基础
基本要求:涵盖动机、亮点、效果等;200词左右;逻辑清晰存在的挑战、现有方法存在的问题、本文的思路(简明)、本文亮点(为什么基于本文思路能解决问题)、本文方法的优势基本要求:研究背景与挑战、提出问题与原因、相关工作与不足、本文研究思路、本文主要共享。
2022-10-22 21:26:22
364
原创 算法设计与分析——最大间隙问题
本题输入的实数序列中存在最大值和最小值(设为left和right),在数轴上分别作为本题输入的所有实数的右边界和左边界,作为一个区间。设输入的实数个数为n,则该区间被这些实数分为n-1段。若将该区间平分为n-1段,则每段长度为。根据鸽笼原理可知,相邻两个实数之间的最大差值(距离)l≥len。因此该相邻的两个实数在等分出的n-1段区间中一定位于两个不同的区间或都为区间端点,且其中较小数和较大数分别为各自所在等分区间所输入的实数中的最大值和最小值。
2022-10-08 17:22:52
341
原创 深度学习——卷积神经网络相关概念、sequential/类进行神经网络搭建
卷积核用于提取图像的输入特征,通道数与图像像素的通道数相同。若特征提取能力不足,可适当增加卷积核的个数
2022-04-17 17:11:58
1102
原创 深度学习——搭建神经网络框架、相关工具功能扩展
大致流程(六步法)数据集制作读出文件数据,转换格式:数据集存取:训练模型+存取:参数提取提取+绘制Acc和Loss
2022-04-16 21:21:38
604
原创 深度学习——损失函数、正则化参数、优化器
损失函数概览均方误差自定义交叉熵均方误差和交叉熵适用范围区别均方误差衡量数值距离:回归问题交叉熵衡量数据表达信息的差异程度:分类问题Python中快速实现计算激活函数处理数据后的数据交叉熵例:import tensorflow as tfloss_ce1 = tf.losses.categorical_crossentropy([1, 0], [0.6, 0.4])loss_ce2 = tf.losses.categorical_crossentropy([1, 0], [0
2022-04-08 17:17:50
1475
原创 Web攻防——Java
Web攻防——JavaWebgoat靶场搭建解压缩jar包、IDEA反编译jar包分析文件上传JWT安全(一般在JAVA、Python中使用JWT):空加密算法、密钥爆破、kid攻击安全组件:引用了哪些,对应版本漏洞List item...
2022-02-07 16:29:17
2546
原创 Web安全之Aspx安全分析总结
Web安全之Aspx安全分析总结dll类似于jar包,可对其进行反编译.net是C#的框架.NET源码反编译-DLL反编译拖进ILSpy信息泄露aspx开发网站根目录下web.config配置文件中customError设置,导致报错信息造成的信息泄露未授权访问知道可能会有登录状态判定的网页,aspx文件代码+反编译出的dll中找到判断的代码逻辑(仅限白盒测试)判断用户的身份:由于后台本身有多个功能文件页面判断方法大致可分为两种:1.每个文件里面添加判断的代码 2.单独创建编
2022-02-01 02:17:32
2387
原创 Web攻防——各脚本语言特有漏洞之ASP
Web攻防——各脚本语言特有漏洞总结之ASP脚本语言ASPASPXPHPJAVAPythonJavaScipt通用安全漏洞ASP常见搭建组合:win+iis+asp+access(sqlserver)IIS搭建网站IIS中间件网站源码和组件IIS配置站点地址+站点+映射目录设置主页文件配置解析asp服务启用父路径给予该网站目录读写数据库的权限访问登录例:Easycms、aspcms等:安装包安装->新建网站->设置首页文件-
2022-01-31 01:59:26
3774
原创 PHP框架安全思路(以ThinkPHP为例)总结
PHP框架安全(以ThinkPHP为例)总结例:TP(ThinkPHP)框架、YII、laravelTP框架(5.x版本市面上较多,hc使用较多)http://serverName/index.php(或者其它应用入口文件)/模块/控制器/操作/[参数名/[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-pryQr8J1-1643215853300)(C:\Users\ASUS\AppData\Local\Temp\1643130675563.png)]应用目录下模块名
2022-01-27 00:51:49
1936
原创 网站登录验证下载等逻辑安全总结
Web身份验证中的安全cookie验证cookie保存在客户端中可更改、伪造、盗取session验证(通常更加安全)session相关参数保存在服务器中,每个seesion分配一个sessionid,可劫持暴破攻击是否可行验证码验证码重用验证码识别登录上传安全上传JS如何绕过?浏览器禁用js可绕过如何判定?查看页面源代码有无JS(推荐,更准确)查看响应时间,往往JS响应较快JS Ajax请求->返回->读取返回的数据->JS ajax代码进行解析-&g
2022-01-25 16:22:29
1904
原创 网络安全——CDN原理&&找出目标主机ip
CDN原理访问无CDN加速网站的流程如下图:访问无CDN加速网站的流程如下图:CDN往往需要配置以下几大重要信息,可针对以下几大重要信息配置上的缺漏来找到目标主机的ip,从而实现CDN的绕过判断网站是否开启CDN超级ping,若各地ping出不同ip,则开启,否则,同一Ip则为目标服务器地址找出目标服务器ip(绕过CDN)针对域名配置绕过从域名配置可知,若我们访问目标服务器没有加速的子域名,则可直接访问目标服务器的ip。因为我们通过尝试对目标服务器的子域名进行超级ping,验证是否
2022-01-16 02:55:09
3346
原创 理解Web架构——用宝塔搭建一个博客
安装宝塔在服务器下载宝塔安装包地址远程连接服务器注意选项这里,选中本地磁盘以便将宝塔安装包拷贝到服务器上复制粘贴拷贝宝塔安装包到服务器,安装宝塔本机访问宝塔面板地址输入账号密码后进入面板注册账号,登录宝塔面板,勾选Web容器(apache),数据库(mysql),后端语言环境,所需的第三方软件(phpadmin)。点击安装部署博客系统选择要部署的博客系统,安装响应语言环境,进行一键部署域名与博客网站根目录进行绑定,提交部署成功添加域名解析进入所购域名的管理面板
2022-01-13 14:20:45
1197
原创 网络安全之信息打点
主动式信息打点:主动使用工具、主动发起测试流量等被动式信息打点:调用接口获取信息等Web架构语言中间件例如:常见搭配、端口开放情况数据库例如:常见搭配、端口开放情况系统例如:前端抓包看数据包中的信息修改文件名大小写(Windows大小写敏感)ping的ttl值判断参考Web源码开源闭源售卖自主研发Web源码获取(源码集市、google、bing搜索、黑暗搜索引擎等)泄露安全资源监控其他得到源码后,例如:源码-直接利用公开的漏洞库尝试安全测试源码-白盒代码审计 挖
2022-01-12 23:13:14
2008
原创 网络安全之加解密知识总结
算法是否可逆可逆:有加密算法,也有解密算法不可逆:枚举碰撞解密,不直接通过算法解密算法判断从长度判断从密码字符分布特征判断从哪获得的,那种情况加密算法有哪些(通过了解相应密码环境,得知可能的加密算法,以及相关信息 如“XXX密码加密”)cmd5集成了知名Web应用的密码加密算法(查询格式如“密码:s alt”)win7之后的服务器版本操作系统的md5存储密码是以(md5)NTML算法方式存储的...
2022-01-09 18:08:32
1946
原创 网络安全相关概念总结
网络安全相关概念总结域名顶级域名:如www.baidu.com(主站)二级域名:如news.baidu.com多级域名:如shehui.news.baidu.comDNS:解析域名成ip###host文件:C:\Windows\System32\drivers\etc目录下,设定域名解析出的ip地址。CDN:将同一网站备份/缓存在其它多个分地点,可以让一个域名在不同地访问时被解析成多个不同ip。和DNS服务器更换没有关系。超级ping:从多地对同一网站进行ping。...
2021-12-30 17:19:22
2840
空空如也
自己写的栈排序的代码,请各位大佬来看看到底哪里错了,怎么改,VS给的报错提示实在不懂
2019-01-24
TA创建的收藏夹 TA关注的收藏夹
TA关注的人