原创 我的深度學習——推開深度學習的大門(一)
好長時間沒寫過博客了,看了一下,我的上一篇博客發佈於2019年六月十二號,小半年過去了。 這小半年,我學到了很多,不僅是學習上的,方方面面我都在成長,很遺憾一直沒有寫博客堅持下來,所以,開始繼續寫下去吧! 這篇博客算是我從新
2020-06-29 13:52:58
原创 機器學習——Python實戰單變量線性迴歸
單變量線性迴歸的實戰 本文主要進行用Python單變量線性迴歸的一個入門實戰(吳恩達機器學習練習1)。 講在前面:進行機器學習,首先要對使用Python進行數據分析非常熟悉,因爲機器學習要與數據作鬥爭,當然用Matlab也可以進行
2019-06-10 19:19:07
原创 機器學習——單變量線性迴歸
Linear regression with one variable 本文主要介紹單變量線性迴歸的解決方法以及方法的思想。 綜述 以預測房價爲例,我們要進行如下步驟: 簡單來說,我們把數據集(訓練集)在二維平面上標記出來,嘗試
2019-06-10 19:19:06
原创 機器學習——什麼是機器學習?
What is Machine Learning? 機器學習,顧名思義,讓機器去學習,從醫療診斷治療到在網絡上尋找朋友,許多商業應用和研究項目都離不開機器學習。簡而言之,機器學習是從數據中提取知識。 機器學習是統計學、人工智能和計
2019-06-10 19:19:06
原创 密碼學——ELGamal算法
密碼學——ELGamal算法 ElGamal公鑰密碼體制是1984年斯坦福大學的Tather ElGamal提出的一種基於離散對數問題困難性的公鑰體制。1985年,Tather ElGamal利用ElGamal公鑰密碼體制設計出El
2019-05-10 21:08:49
41
原创 Python爬蟲開發——XPath的使用
Python爬蟲開發——XPath的使用 XPath簡介:XPath,全程XML Path Language,即XML路徑語言,它是一門在XML文檔中查找信息的語言,它最初是用來搜尋XML文檔的,但是它同樣適用於HTML文檔的搜索。因
2019-04-28 14:17:14
原创 Python爬蟲開發——urllib的使用
Python爬蟲開發——urllib的使用 urllib庫簡介:它是Python內置的HTTP請求庫,也就是說不需要額外安裝即可使用。它包含如下4個模塊: request:它是最基本的HTTP請求模塊,可以用來模擬發送請求。就像在瀏
2019-04-24 10:49:48
原创 AES算法 —— 原理以及實現
AES算法 高級加密標準(Advanced Encryption Standard,縮寫:AES),在密碼學中又稱Rijndael加密法,是美國聯邦政府採用的一種區塊加密標準。這個標準用來替代原先的DES,已經被多方分析且廣爲全世界所
2019-04-12 05:28:11
2
原创 文件上傳漏洞 —— 內部文件上傳系統漏洞分析溯源
文件上傳漏洞 —— 內部文件上傳系統漏洞分析溯源 這篇主要復現墨者學院的一個內部文件上傳漏洞,內部文件上傳系統漏洞分析溯源,還有另一題會寫到另一篇裏面。 關於文件上傳漏洞,前面我的博客裏面有寫原理以及簡單的實現,再寫一下其原理。 文件
2019-04-12 05:28:11
原创 利用Python進行數據分析 —— CSV文件
逗號分隔值(Comma-Separated Values,CSV,有時也稱爲字符分隔值,因爲分隔字符也可以不是逗號),其文件以純文本形式存儲表格數據(數字和文本)。純文本意味着該文件是一個字符序列,不含必須像二進制數字那樣被解讀的數據
2019-04-11 05:13:05
原创 詳解php命令注入攻擊
這篇文章主要介紹了php命令注入攻擊,文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友們下面隨着小編來一起學習學習吧 這次實驗內容爲了解php命令注入攻擊的過程,掌握思路。
2019-04-09 19:23:13
原创 網絡安全攻防的環境配置(owaspbwa)
網絡安全攻防的環境配置(owaspbwa) 之前有朋友留言說介紹一下我常用的環境,在學習信息安全的過程中我們需要環境去自己練習,其中web方面的可以用復現漏洞的方式來練習。下面介紹三種自己用的練習方法(第三種較長): 合天網安實驗室
2019-04-09 05:03:51
9
原创 phpmyadmin文件包含
CVE-2018-12613 — 本地文件包含造成遠程代碼執行漏洞復現,其實就是我們常見的LFI漏洞。在我前面寫的博客裏面又詳細介紹。這次我們直接進入墨者學院進行復現,不再自行搭建環境。 進入環境 這裏使用弱口令進入,賬號root,
2019-04-05 06:25:16
原创 XSS攻擊
簡介XSS 跨站腳本攻擊XSS(cross site script),爲了避免與css混淆,所以簡稱XSS。XSS是一種經常出現在web應用中的計算機安全漏洞,也是web中最主流的攻擊方式。XSS是指惡意攻擊者利用網站沒有對用戶1提交
2019-04-05 06:24:55
原创 緩衝區溢出漏洞
緩衝區溢出 緩衝區溢出是指當計算機向緩衝區內填充數據時超過了緩衝區本身的容量,溢出的數據覆蓋在合法數據上。 理想的情況是:程序檢查數據長度並不允許輸入超過緩衝區長度的字符,但是絕大多數程序都會假設數據長度總是與所分配的儲存空間相匹配
2019-04-05 06:24:55