qq_40268306的博客

原创 HTTPS 证书 概述及相关研究

HTTPS 证书使用 HTTPS/WSS 发起网络请求。请求时系统会对服务器域名使用的 HTTPS 证书进行校验，由于系统限制，不同平台对于证书要求的严格程度不同。对证书要求如下：HTTPS 证书必须有效； 证书必须被系统信任，即根证书被已系统内置 部署 SSL 证书的网站域名必须与证书颁发的域名一致 证书必须在有效期内 证书的信任链必需完整（需要服务器配置）...

转载 CDN理解

CDN的全称是Content Delivery Network，即内容分发网络。其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节，使内容传输的更快、更稳定。通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络，CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。其目的...

原创 cookie-free domain

cookie-free domain的解释：在请求下载静态小图片、静态小文件的时候，浏览器会把它当成普通请求一样，在request的header信息里附加cookie信息。但实际上，99.99%的静态小图片、静态小文件都需要知道任何cookie信息。如果每个header都附加1kB的cookie，那么对于一个有50个小文件的复杂网页来讲，就白白增加了50kB的传输量。为了避免让浏览器发送这些无用的...

原创 ecg研究

原创 星盟awd

周六和星盟打了一次awd线上赛收获良多，在此打个广告星盟招人简单介绍一下：本次比赛16支队伍比赛时间2019年10月26日 19:00-22:00内容pwn *2web *2比赛规则 每个队伍分配到一个docker主机，给定web (web)/pwn(pwn)用户权限，通过特定的端口和密码进行连接； 每台docker主机上运行一个web服务或者其他...

原创 很有道理，但怎么做呢

19年9月，终于结完了一部分课题，辗转反侧到了现在，还有部分亟待解决。我：真的说出来好难啊，尹：没事儿，可以不说出来，心里得记好我：总之就是给自己一个认可，让别人也认可自己，尹：很有道理，但怎么做呢，确实，沉浸在自己的臆想之中了。思危，思退，思变这是在我这段时间提醒我最好的话了，非常深刻，感谢北极星，也感谢尹哥哥。每当我有这个改变的想法时候，或许真的潜移默化适应了某种状况，...

原创 企业开发

本次设计内容大多属于商业，咱不详细展开

转载 基因序列的深度学习

基因组学所需的数据量如此巨大，用深度学习技术去探索人类基因组密码便成为了趋势与未来。由卡耐基梅龙大学硕士岳天溦与Eric Xing教授的学生汪浩瀚合著的论文“Deep Learning for Genomics: A Concise Overview”， 综述了深度学习在基因组学中的应用。文中分析了不同深度模型的优劣势，举例讲解如何利用深度学习解决基因学问题，并且指出了当前科研所面临的缺陷和挑...

原创 基因碱基序列研究

基因序列的研究让我感到这几年的重视性，无论是在nature，还是science，以及各种的论文所有的影响因子都是最高系列，能有这么大的提升，主要是对数据有了突破，提取的精度，存储的高效，公开库的研究，可视化的研究，人工智能的发展，这次承担的任务还是以数据分析的角色来看待，淘金发文。基因序列的研究让我感受到不仅仅是ATGC奇幻的排列顺序，以及他们针对这种数据存储的思考，利用，发觉，可视化，种种，...

原创 eccdna的研究

在实验室做了很多的SRR，以及各种生物数据的操作，我觉得始终是处于一个混乱的状态由此我将这篇文章作为实验室数据平台的人员使用，以及常用知识的普及，来给大家介绍下我们的数据工作，以及科普必要的知识！1.DNA数据存储什么格式。2.DNA序列获取方式3.目前DNA种发现的研究-eccdna，等一系列关于这些生物研究，我所理解的大概就是他们发现的最常见的研究让我们进行发现4. 对...

原创 少样本学习

最近实验室再研究有关于小样本学习的论文，搜集了大量的文献整理了这一块。不自然感觉快成神仙了，玄学真是有意思下面总结总结有关的主题的专题深度学习识别赛格、分组、形状统计，物理，理论，和数据集3D多视图三维单视图& RGBD人脸&身体行动和视频运动和生物识别技术合成摄影与制图低级&优化,场景和代表性,语言与推...

原创 我曾

现在是6月10日，又是一年过去，每当高考又来临又结束的时候，慢慢也就体会到，这种年轻人要走的路，很是期待自己又能踏入进来，可是会想到，现在不知不觉俨然而逝，这一年，进入大数据实验室，忙起来深度学习，做了深度学习模型，参加了比赛，进了几个深度学习人工智能的圈子，大牛也示意友好，看到了马斯克做出了不可思议的一面，胡网行动这一年也异常突起，也穿上了帅气的正装参加互联网+大赛的答辩，幸好这都是好的，这也是...

原创 图的相关解决

图的一些性质，解决一些图的算法问题，首先要看入手点A 图的存储结构 带权的邻接矩阵存储结构template<class T>struct Graph （图的定义 数据）{ T vertex[MaxSize];// 存放图中顶点的数组 int arc[MaxSize][MaxSize];// 存放图中边的数组 int vertexN...

原创 讲一讲关于深度学习的比赛入门

讲一讲关于深度学习的比赛入门，这个问题，也算是自己在学的过程中 一直要做的事情了，当然网上最普遍的比赛就是图像分类，这个东西还有很多，自然语言处理，其他（推荐系统时间序列频域分析）竞赛项主要是：分类问题，其他（聚类，综合问题算法等），回归问题，我感觉就是从出击来看就是调参，高级来说就是算法领域的问题毕竟深度学习也是一门庞大的艺术领域研究问题，下面还是将重点咯1.你是否对一下...

原创 unity 3D

原创 关于融资

一星期前，投融资平台给我打电话，然后问我你们需要拉投资嘛，然后就引发了我很多的思考我们实验室目前有几个项目报名互联网+的，之前老师让我们联系投资平台，以及老师介绍的天使投资人方面，我们觉得拉投资第一次离我们这么近，创办公司，完成上市，拉个几百万几千万的感觉好爽，emmm，作为一个大学生来说，这是莫大的优势，莫大的自豪感！不过，还是得认真思考！！！首先，我觉得我们实验室的几个项目，非常的...

原创 给你的

过了这么长时间，我也逐渐体会到了很多的事情，也有很多，向你一样的萌新再问我如何成为大佬其实成为大佬并不难，我觉得最难的是，你学会了其他的东西 来抹杀现在大佬的你。那么还是给你们讲讲吧要想成为“大佬”，不是你对这一门钻研很深就能做到的，相反，就算你不钻研很深也有可能成为“大佬”。大佬，是没有必要摆架子的。拼的是脸皮和知识面。就算我在这不如你，我们再接着比文学、接着比政...

原创 团队建设

good team 确实是很难很难做，尤其是刚接手一些事情的时候，这篇我觉得应该很早就应该写清楚，我们大数据实验室的团队就给我印象最深，接受2个月之后，就发现了现在的各种问题，团队内部成员大都是和我一级的大二同学 我们每个人都在 孙老师的带领下 在刚入实验室的时候拿到了一个自己的srt项目，关于srt现在也不想多说，因为到目前中期检查的阶段，还是很多的人停留在0的阶段，现在想想...

原创 春天来了

「他们行走，力上加力。」（诗篇八十四：7）一直想吧最近的事情条理清晰自从大病了一场--高烧40°持续4天，我也不清楚当时和现在感受的差距？不过在我凌晨4点，晕倒在厕所，昏迷在别人宿舍门口前的经验来看，我知道，You deserve everything我也开始逐渐了解，慢慢成为了布洛芬的fans 为了退烧，为了期待，为了健康，为了继续剩下的浪，时间总是不够的，这事在我之前看来是...

原创 实战卷积神经之百度以图搜图

特征之间的距离来实现的深度学习

转载 C++数据结构指南

1.数据结构毕竟参与了很多额的知识、所以我觉得入手还是需要良好的基础C++结构体http://c.biancheng.net/view/1407.html

原创 微信小程序wx.request使用post方式传参入坑

急急忙忙尝试了2天，发现问题始终解决不掉 问题：通过微信小程序实现post   （后端是python flask flask的post函数) 解决方案：凭我的经验猜测 只传输一个值  data ，然后里面包含字典形式的三个元素  {"kind":"","acc":"","donor":""} 为了转换在小程序上post我费了些时间

原创 软件分析

1kms2.DownloadSDKServer.exe

原创 DSMM 模型talk

昨天刚做完阿里巴巴的数据安全考试，心里觉得有些意思，我先来简单的说一下，这次比赛，算了，还是给你们来几道题10以下不属于数据脱敏安全过程域要求的是：梳理需要脱敏处理的应用场景、脱敏处理流程、涉及部门及人员的职责分工建立组织级数据脱敏规范，明确数据脱敏的规则、脱敏方法和使用限制等建立组织级数据分析安全审核流程，对数据分析的数据源、数据分析需求、分析逻辑进行审核， 以确保数据分析目的、...

原创 对网站数据流分析

本次分析的目的：1.是熟悉网站整体业务水平2.是对刚搭建完成的平台进行一个数据分析，然后对其后面的流程简单的了解3.对不足之处完成简单的修缮‘注：本次分析所涉及均为私密东西，不得在任何违法传播 1.对单一功能某一组件的分析：     xsfw/sys/knsapp/*default/index.do?amp_sec_version_=1&amp;...

原创 简单谈谈

最近再接手一些事情的时候，恰好有了不同的感受 最近总结下和老师几次对话和范老师和孙老师谈论几点“1.关于国内外的大学水平2.关于机器学习相关的3.关于比赛参加，还有比赛内幕情况我记得老师最多的就是，要我们好好干...

原创 urp教务系统简单利用

在学校上了这么长时间，由于对课表选课的不习惯，就逐渐产生了对教务系统简单的了解，希望可以以此学习本次测试版本： 参考：https://www.secpulse.com/archives/26974.html 漏洞类型 文件上传导致任意代码执行   直接POST数据过去  对lwUpLoad_action.jsp这个页面...

原创 停下来写写

忙了一下午，配置好最揪心的java配置好环境之前是java10，se，burp pro 用到8，重新开始的那一刻，感觉有种说不出的苦，不过我在想：1.java 8910之间版为什么会出这么多的叉子？2.一个burp，我真的就不能反编译，自己动手，C&amp;&amp;V相应的模块？3.挖掘漏洞挖掘又为什么要出这种错误？4.天下思路奇淫技巧那么多，偏偏既要 每天都要接受各种版...

原创 微信小程序 后端接口

 主要controller接口 &lt;?phpnamespace Addons\Fenxi\Controller;use Home\Controller\AddonsController;class FenxiController extends AddonsController{ #这个是写接口 function getList(){ $list = M('Fe...

原创 JSON

近期需要用到微信小程序小程序：连接后端数据库，实现拍照上传等功能，JSON 是存储和交换文本信息的语法。类似 XML。JSON 实例{ "sites": [      { "name":"菜鸟教程" , "url":"www.runoob.com" },      { "name":"google" , "url":&quot

原创 手中无剑，心中有剑，无剑胜有剑

剑客是什么，在我看来，无非是一些爱用剑、擅用剑的侠客。剑道是他们生存之道，剑法是他们最强的武技。金庸的笔下，确实有不少这样的剑客。但是，自从“剑魔”独孤求败横空出世之后，其他所有的剑客，都变得暗淡无光了起来。就连他最杰出的两个隔世弟子，杨过和令狐冲，在他的光芒之下，都变得渺小了起来。杨过之于他，如同偏激任性的无知孩童；令狐冲之于他，如同落魄悲情的市井之徒。独孤求败的剑道，是寂寞的，是孤傲的，是远离...

转载 HashMap实现原理及源码分析

哈希表（hash table）也叫散列表，是一种非常重要的数据结构，应用场景及其丰富，许多缓存技术（比如memcached）的核心其实就是在内存中维护一张大的哈希表，而HashMap的实现原理也常常出现在各类的面试题中，重要性可见一斑。本文会对java集合框架中的对应实现HashMap的实现原理进行讲解，然后会对JDK7的HashMap源码进行分析。一、什么是哈希表　　在讨论哈希表之前，我...

原创 c一波交管处

18年过十一，来到之前考驾照的地方来一波渗透，想了很多事情，一开始我从地下室一层到顶层，一层层的爬几乎走遍了所有的路，除了部分被紧锁的大门，我知道进不去，由于之前考完科四的时候，我带了一个U盘，我想下手插upan却无从下手，仅仅是鼠标裸露，没法下手，考完科四满分！直接去领驾照，在拿驾照的过程，我发现人特别多，多了有什么好处呢?简简单单那，即使各种人都有各种意思，到我拿驾照的时候，有点意...

转载 支付宝红包？？

js打开网页自动复制功能代码，打开网页自动复制支付宝红包口令 ，打开网页就会自动复制某些文字内容到剪切板上面，特别是近期比较火的支付宝红包代码。js打开网页自动复制功能代码很多用户包括无作为自己， 有时候逛了一圈网页，出去买东西打开支付宝的时候就会自动弹出红包领取，如下图所示：你可能以为是自己走运获得了支付宝的红包，或者是支付宝自动发了红包给你，其实是在打开某个网页的时候，被自...

转载 宽字节（宽字符）注入

了解了很多的web后端验证的问题，特别是与数据库交汇的这部分我觉得有很大一部分吧，是需要长期的积累，知识的学习本来是就是互相推翻之前学习的成果，然后建立新的思想，巩固自己的思维发展字节注入也是在最近的项目中发现的问题，大家都知道%df’ 被PHP转义（开启GPC、用addslashes函数，或者icov等），单引号被加上反斜杠\，变成了 %df\’，其中\的十六进制是 %5C ，那么现在 ...

原创 山东省网络安全技能大赛准备

竞赛内容1、选择题：题目涉及到网络安全的大部分领域，包含但不仅限于：网络基础知识、网络安全管理体系、网络安全政策标准及法律法规、编程逆向、取证分析、漏洞挖掘、常见攻击与防护方式、操作系统安全配置等。该部分题目数量100道，每题1分，总分为100分。2、技能分析题：题目涉及了当前常见的一些网络攻击与防护技术，包含但不仅限于：隐写术、密码学、编解码、逆向工程、WEB安全、日志分析、脚本分析、缓...

转载 lamp与lnmp的选择

近期一直想把之前挂掉的博客搭建好，但是考虑到多方面因素，还是选择深入理解网站的架构，之前的github我有了个想法，想利用github记录写最好的想法，毕竟还是要面临各种的事情，还有一些不可该忍的事情，就当是自己的日常骚操作，还是 脑海中不断响起 yuange的话，不要轻易地在漏洞平台，blog发表，我们是要练手的，实在不行的，要明白自己是在玩灰色地带，除了必要的跳板等保护措施外，不要破坏脱裤...

原创 破壳作业

作业：1-4.使用 Arachni 发现 Web 漏洞作业:搭建 Arachni，并创建一套规则,然后扫描 http://www.vulnweb.com/ 上面的其它测试网站,输出扫描报告2-3.了解一个网站的部署与运行机制：利用 PHPStudy 或者宝塔搭建 wordpress ，并记录下中途出现的错误和解决过程3-3.Web 工作流程(包含 HTTP 协议)：配置好浏...

原创 kali遇到的问题（长期更新）

.安装VM1.将复制拷贝到任意文件夹内，建议放置于  tmp文件夹命令 #cd  /media/cdrom0     这是进入这个光盘正好你也可以看看内容         #cp  /media/cdrom0/VMware***.tar.gz    /tmp        #cd  /tmp        # tar -zxvf  VMware***.tar.gz     ...

原创 与OODA群主的交流

最近入了ooda的交流群OODA循环理论的基本观点是：武装冲突可以看做是敌对双方互相较量谁能更快更好地完成“观察—调整—决策—行动”的循环程序。双方都从观察开始，观察自己、观察环境和敌人。基于观察，获取相关的外部信息，根据感知到的外部威胁，及时调整系统，做出应对决策，并采取相应行动。“调整”步骤在整个OODA循环中最为关键，因为如果敌人对外界威胁判断有误，或者对于周围的环境理解错误，那么必...