- 博客(14)
- 收藏
- 关注
RSS订阅原创 两分钟简单读懂这篇改变AI发展的论文《Attention Is All You Need》含十分钟小案例掌握Transformer小应用
Transformer革命:AI领域的牛顿定律 2017年谷歌《Attention Is All You Need》提出纯注意力机制的Transformer架构,彻底颠覆NLP领域。其突破性在于: 1️⃣ 三大创新:并行计算(速度提升10倍+)、全局记忆(解决长程依赖)、通用适配性(文本/图像/基因多领域适用); 2️⃣ 核心原理:自注意力机制通过QKV矩阵模拟"查字典",多头注意力实现多维度语义理解; 3️⃣ 架构设计:编码器-解码器流水线结合残差连接、位置编码等关键技术; 4️⃣ 实
2025-11-26 02:24:02
592
原创 Kaggle竞赛的大神器——《每天快速学习一个人工智能领域算法之XGboost》
XGBoost(极限梯度提升)由陈天奇博士2016年提出,凭「精度高+速度快+鲁棒性强」三大优势,横扫Kaggle竞赛,垄断金融风控、推荐系统等工业场景,堪称「入门即巅峰」的算法首选。,既解决了传统GBDT过拟合、训练慢的问题,又兼容分类/回归/排序等多任务,开箱即用门槛极低。✅ 优势:下降方向更精准,收敛速度提升30%+,还支持自定义二阶可导损失函数。👉 工业级方案:保存为ONNX格式,支持多语言部署。👉 问题:模型偏向多数类,少数类漏检率极高。👉 解决方案:启用稀疏格式+调整树参数。
2025-11-26 02:12:49
311
原创 20+ 超实用iptables实例:覆盖端口控制、安全防护、服务配置(直接复制可用)
本文整理了20+个iptables实用实例,涵盖端口控制、IP/MAC限制、安全防护等六大场景。每个实例包含需求说明、完整命令和参数解析,可直接复制使用。重点内容包括:端口精准管控(如禁用Telnet端口、FTP服务专项配置)、IP/MAC访问限制(如仅允许指定IP访问SSH)、安全防护(如防御IP碎片攻击、拒绝异常TCP报文)等。这些规则覆盖90%的日常防火墙配置需求,既适合新手快速上手,也可作为老手的速查手册。文中特别强调了规则顺序的重要性,并提供了针对不同协议(TCP/UDP)和特殊服务(如FTP被动
2025-11-21 12:46:55
920
原创 一文学会iptable使用(含攻防中常用场景)iptables 防火墙完全指南
《iptables防火墙完全指南》摘要:本文详细介绍了Linux内核防火墙工具iptables的核心原理与配置方法。首先阐述了iptables的基础架构,包括表(Table)、链(Chain)和规则(Rule)的三层模型,重点讲解了filter、nat、mangle和raw四大表的功能差异。随后深入分析了数据包在入站、出站和转发三种场景下的流转路径,以及各链的默认策略设置要点。最后总结了iptables命令的核心语法格式和常用参数,包括规则添加、删除、替换等操作选项。文章强调iptables作为Linux服
2025-11-21 03:07:09
871
原创 AWD加固基本流程及常用命令集合
根据多次AWD赛事经验总结加固核心遵循“备份先行-全面整改-防护监控”一整个流程,通过源码备份、口令整改、漏洞加固、防护部署、监控开启五步实现站点安全加固。
2025-11-20 23:30:48
1036
原创 CTFshow-WEB入门-信息收集题后总结
5:/.swn文件泄露 即vim缓存泄露,在使用vim进行编辑时,会产生缓存文件,如果操作正常,会删除缓存文件。以index.php来说,第一次退出后,缓存文件名为 .index.php.swp,第二次退出后,缓存文件名为.index.php.swo,第三次退出后文件名为.index.php.swn。当备份文件或者修改过程中的缓存文件因为各种原因而被留在网站 web 目录下,而该目录又没有设置访问权限时,便有可能导致备份文件或者编辑器的缓存文件被下载,导致敏感信息泄露,给服务器的安全埋下隐患。
2024-08-30 18:03:42
468
原创 Re:从零开始的CTF世界生活;第一章:负基础了解CTF
keyword:网站的安全给一个网页/网站,找出攻击方法,得到flagWeb应用常见漏洞:SQL注入反序列化命令执行文件上传漏洞文件包含漏洞反序列化漏洞。
2024-08-27 10:11:49
471
原创 安全领域常见&端口大全
1. **HTTP (80)**: 超文本传输协议使用的端口,用于网页浏览。2. **HTTPS (443)**: 安全的HTTP,使用SSL/TLS加密数据传输。3. **FTP (21)**: 文件传输协议,用于文件的上传和下载。4. **SSH (22)**: 安全外壳协议,用于安全地访问远程服务器。5. **Telnet (23)**: 远程登录协议,不推荐使用,因为它不加密传输的数据。6. **SMTP (25)**: 简单邮件传输协议,用于发送电子邮件。
2024-06-23 13:19:36
1263
原创 求职小记:双非二本非科班GET安全暑期实习岗
经过过去前后一个月的海投+看面试题+面试。终于拿到了多家公司offer,并找到了一份自己比较满意的岗位暑期实习,接下来通过优快云与大家分享一下经历(仅为职场超级萌新的个人观点分享,可随时私信或评论交流)
2024-06-15 17:11:06
415
原创 小白报错注入学习(以extractvalue函数报错为例)
XPath_string (Xpath格式的字符串):XPath_string (Xpath格式的字符串):Xpath_string是xpath格式的字符串。:Xpath_string是xpath格式的字符串。:String 格式,替换查找到的符合条件的数据。:String 格式,替换查找到的符合条件的数据。:String 格式,XML 文档对象的名称。:String 格式,XML 文档对象的名称。如果要等效为联合注入的格式的话,是这样子:1。:string格式,为xml文档对象的名称。
2024-04-18 15:15:54
448
1
原创 入门小白读后感:为什么安全系统永远做不到绝对安全?
社会工程学(Social Engineering),广义上是指一门学科,它通过利用自然、社会和制度上的途径来逐步解决各种复杂的社会问题,涉及理论建立和利用人类行为、社会心理学等来获取信息、欺骗或操纵个人。这说的很官方,其实按我的理解的话,社会工程在信息安全领域就是通过人性的漏洞去拿到我们所需要的“webshell”.通过本书,学习到了社会工程学是一种利用人际交往技巧和心理学原理来获取敏感信息或访问受保护系统的技术。
2024-04-05 01:13:49
576
1
原创 外网学习(一) SQL注入——联合注入篇
order by:`ORDER BY` 子句的作用是根据指定的列对SQL查询的结果集进行排序。例如:排序2回显正常,排序3回显不支持,则字段数为2.(即表中列数为2)information_schema:是MySQL提供的系统库,有库名,表名的信息。判断可能存在注入点的地方:往往是搜索框,URL栏等一切有可能与数据库交互的地方。#:MySQL中的注释符,#作用为注释后面的语句,类似的还有--+.即替换显错位 1,2 为 user(),database()为判断依据,则为整形。为判断依据,则为字符型。
2024-04-04 00:41:41
414
1
原创 某站点华测监测预警系统2.2版本-sql注入漏洞复现
作为国内唯一一家集北斗卫星应用产品研发、生产和销售为一体的单位,华测监测预警系统能够提供准确的监测结果和及时的预警信息,帮助用户避免设备故障、事故以及其他不良事件的发生,降低潜在风险和损失。本人严格遵守我国法律法规,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请诸君严格遵守法律要求.本文简要讲述简单的渗透测试以及相关sql注入漏洞的复现测试,仅用作学习研究。尝试通过shell写入测试命令whoami,ipconfig,如下图3所示。(1)漏洞影响:华测监测预警系统2.2。
2024-03-16 14:25:35
824
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人