- 博客(16)
- 问答 (3)
- 收藏
- 关注
RSS订阅原创 Doccano自定义自动标注功能
这里实验主要是怎么将doccano中的auto labeling的接口替换成自己的首先对进行进行开发这里就不服展示了,对接口传入数据后,会对数据进行分析,并返回一个label,对接口进行测试,返回格式为固定的格式。这里返回结果中的“无法判断”,就是对传入的text数据的标注结果。打开doccano,选择要进行自动标注的项目!
2024-04-26 23:56:36
1273
2
原创 NISP证书好考嘛?含金量高嘛?
NISP证书是国家信息安全水平考试(National Information Security Test Program,简称NISP),是通过中国信息安全测评中心执行塑造国家网络空间安全优秀人才项目。国家实行网络空间安全人才培养基地经营/管理方法,并受权网安世纪科技有限公司作为国家信息安全水平考试(NISP)专项证书管理中心。NISP资格证书分成:一级、二级、三级(专项)
2023-03-11 22:27:50
1488
2
原创 记一次SRC实战-水平越权漏洞(直接修改用户id来修改数据)
用户可以通过获取数据包,如果存在越权漏洞,则可以其他用户的数据,例如:账号、密码、用户名、头像等。越权漏洞又分为水平越权、垂直越权。水平越权 :用户可以修改具有相同权限的用户数据。垂直越权 :用户可以进行高级别的权限使用。简单来理解的话,就是普通用户操作的权限,可以经过漏洞而变成管理员的权限,或者是可以操作其它人账号的权限,也叫未授权漏洞。正常如果访问管理员的一些操作,是需要有安全验证的,而越权导致的就是绕过验证,可以访问管理员的一些敏感信息,一些管理员的操作,导致数据机密的信息泄露。
2023-01-31 07:00:00
1242
原创 记一次SRC实战-SQL注入
前端输入字段,后端会运行SQL语句返回数据。数据库大都是支持SQL语言的,SQL语言本身是有预留关键字的,比如常用的select、update、delete等。故意输入非正常的SQL查询语句,由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,没有执行相关验证,用户可以提交一段非法的数据库查询语句,根据程序返回的结果,获得某些他想得知的数据,轻者程序错误,代码泄露,重者直接暴库,甚至危及服务器整体安全,这就是SQL注入攻击。
2023-01-28 07:00:00
890
1
原创 SRC实战-漏洞查找Google常用语法
Google许多IT人员经常使用的一款搜索引擎,其强大的搜索功能,可以让你在瞬间找到你想要的一切。不过对于普通的用户而言,Google是一个强大的搜索引擎;而对于黑客而言,则可能是一款绝佳的黑客工具。正因为google的检索能力强大,黑客可以构造特殊的关键字语法,使用Google搜索互联网上的相关隐私信息。通过Google,黑客甚至可以在几秒种内黑掉一个网站。这种利用Google搜索相关信息并进行入侵的过程就叫做Google Hack。
2023-01-26 15:37:23
2904
1
原创 记一次SRC实战-信息泄露
SRC实战信息泄露。根据上下文,网站可能会将各种信息泄漏给潜在的攻击者,包括:有关其他用户的数据,例如用户名或财务信息敏感的商业或商业数据有关网站及其基础架构的技术细节泄露敏感的用户或业务数据的危险相当明显,但泄露技术信息有时可能同样严重。尽管某些信息用途有限,但它可能是暴露其他攻击面的起点,其中可能包含其他有趣的漏洞。有时,敏感信息可能会不慎泄露给仅以正常方式浏览网站的用户。但是,更常见的是,攻击者需要通过以意外或恶意的方式与网站进行交互来引发信息泄露。
2023-01-23 21:04:18
1245
原创 leetcode(力扣)java167题
给你一个下标从1开始的整数数组numbers,该数组已按非递减顺序排列,请你从数组中找出满足相加之和等于目标数target的两个数。定义两个指针,一个从最开始i遍历,一个从最后开始j遍历,防止取到两个相同的数进行计算,如果相加的数小于目标值,则i开始往后遍历,j保持不变,如果相加得到的值大于目标值,则j开始往前遍历,i保持不变。以长度为2的整数数组[index1,index2]的形式返回这两个整数的下标index1和index2。...
2022-07-30 23:27:55
190
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人