- 博客(15)
- 收藏
- 关注
RSS订阅转载 XGBoost的推导和说明
一、简介XGBoost是“Extreme Gradient Boosting”的缩写,其中“Gradient Boosting”一词在论文Greedy Function Approximation: A Gradient Boosting Machine中,由Friedman提出。XGBoost 也是基于这个原始模型改进的。XGBoost提出后,不仅成为各大数据科学比赛的必杀武器...
2019-09-25 23:15:00
270
转载 Pikachu漏洞练习平台实验——CSRF(三)
概述 - 攻击场景例子 - CSRF攻击需要条件 - CSRF和XSS的区别 - 如何确认一个目标站点是否有CSRF漏洞CSRF(get)CSRF(post)CSRF(token)防护措施概述CSRF 是Cross Site Request Forgery的 简称,中文...
2019-09-25 13:16:00
5010
转载 Embedding和Word2Vec实战
在之前的文章中谈到了文本向量化的一些基本原理和概念,本文将介绍Word2Vec的代码实现https://www.cnblogs.com/dogecheng/p/11470196.html#Word2VecWord2Vec论文地址https://arxiv.org/abs/1301.3781Embedding与one-hot编码相比,词嵌入可以将更多的信...
2019-09-22 17:46:00
439
转载 Pikachu漏洞练习平台实验——XSS(二)
概述 反射型XSS(get) XSS案例:盗取Cookie反射型XSS(post)存储型XSS XSS案例:钓鱼攻击XSS案例:键盘记录DOM型XSSDOM型XSS-XXSS之盲打XSS之过滤XSS之htmlspecialcharsXSS常见防范措施XSS之href输出XSS之js输出XSS常见Payload...
2019-09-21 11:38:00
2697
转载 MSF——信息收集(四)
MSF系列:MSF——基本使用和Exploit模块(一)MSF——Payload模块(二)MSF——Meterpreter(三)MSF——信息收集(四)发现和端口扫描Nmap扫描db_nmap -sV 192.168.1.0/24Auxiliary模块RHOSTS在指定目标时可以指定多个目标指定IP范围:192.168.171....
2019-09-17 08:51:00
287
转载 MSF——Meterpreter(三)
MSF系列:MSF——基本使用和Exploit模块(一)MSF——Payload模块(二)MSF——Meterpreter(三)MSF——信息收集(四)一、简介Meterpreter是Metasploit提供的一个非常强大的后渗透工具Meterpreter可以看成特殊的Payload,之前我们的Payload都是为了获得目标系统的shell这里...
2019-09-09 11:00:00
685
转载 MSF——Payload模块(二)
MSF系列:MSF——基本使用和Exploit模块(一)MSF——Payload模块(二)MSF——Meterpreter(三)MSF——信息收集(四)一、exploit和payloadexploit是指利用漏洞的一个过程和方法,最终的目的是为了执行payload,payload才是真正实现我们攻击的代码(获得shell等等)以缓冲区溢出为例,expl...
2019-09-07 11:05:00
1078
转载 MSF——基本使用和Exploit模块(一)
MSF系列:MSF——基本使用和Exploit模块(一)MSF——Payload模块(二)MSF——Meterpreter(三)MSF——信息收集(四)MSF——Metasploit Framework目前最流行、最强大、最具扩展性的渗透测试平台软件2003年由HDMore发布第一版,2007年用ruby语言重写,MSF默认集成在KaliLinux...
2019-09-06 12:58:00
3228
转载 文本向量化(理论篇)
本文介绍常见的文本表示模型,One-hot、词袋模型(BOW)、TF-IDF、N-Gram和Word2Vec一、离散表示 1、One-hot编码 2、词袋(BOW)模型 3、TF-IDF 4、N-Gram模型二、分布式表示 1、共现矩阵 2、Word2Vec模型一、离散表示1、One-hot编码One-hot编码是非常...
2019-09-05 22:12:00
2500
转载 正则表达式中(?:pattern)、(?=pattern)、(?!pattern)、(?<=pattern)和(?<!pattern)
(?:pattern)()表示捕获分组,()会把每个分组里的匹配的值保存起来,从左向右,以分组的左括号为标志,第一个出现的分组的组号为1,第二个为2,以此类推(?:)表示非捕获分组,和捕获分组唯一的区别在于,非捕获分组匹配的值不会保存起来import rea = "123abc456"pattern = "([0-9]*)([a-z]*)([0-9]*)"pr...
2019-09-05 16:05:00
1525
转载 Scapy——Scrapy shell的使用
在开发爬虫的使用,scrapy shell可以帮助我们定位需要爬取的资源启动Scrapy Shell在终端中输入以下内容即可启动scrapy shell,其中url是要爬取的页面,可以不设置scrapy shell <url>scrapy shell还支持本地文件,如果想用爬取本地的web页面副本,可以用以下方式。使用文件相对路径时,确保使用 “./”...
2019-09-04 22:19:00
478
转载 Python中单下划线和双下划线
1、双下划线开头和结尾Python中存在一些特殊的方法,有些方法以双下划线 “__” 开头和结尾,它们是Python的魔法函数,比如__init__()和__str__等等。不用要这种方式命名自己的变量或者函数。class A: def __init__(self, text): self.text = text def __s...
2019-09-04 19:56:00
1308
转载 Python中@staticmethod和@classmethod的作用和区别
Python有3种方法,静态方法(staticmethod),类方法(classmethod)和实例方法。下面用代码举例。对于一般的函数foo(x),它跟类和类的实例没有任何关系,直接调用foo(x)即可。# -*- coding:utf-8 -*-def foo(x): print("running foo(%s)" % x)foo("test")...
2019-09-04 18:52:00
204
转载 Python多进程、多线程和协程简介
一、进程和线程进程是一个执行中的程序。每个进程都拥有自己的地址空间、内存、数据栈以及其他用于跟踪执行的辅助数据。在单核CPU系统中的多进程,内存中可以有许多程序,但在给定一个时刻只有一个程序在运行;就是说,可能这一秒在运行进程A,下一秒在运行进程B,虽然两者都在内存中,都没有真正同时运行。线程从属于进程,是程序的实际执行者。一个进程至少包含一个主线程,也可以有更多的子线程。Pyt...
2019-09-02 21:47:00
218
转载 精简Docker镜像的几个方法
一、使用更精简的镜像常用的Linux系统镜像一般有 Debian、Ubuntu、CentOS和Alpine,其中Alpine是面向安全的轻量级Linux发行版本。Docker的Alpine镜像仅有不到5M的大小,非常适合作为基础镜像。Alpine使用ash这个轻量级的shell,而上述其他Linux发行版默认使用bash作为其shell。另外,Aline使用apk作为其包管理工具...
2019-08-31 17:13:00
347
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人