原创 調用大模型實現微信自動回覆新年祝福類信息

調用大模型實現微信自動回覆新年祝福類信息 一、實現功能 通過uiautomation實現自動讀取微信(電腦版)未讀消息 根據關鍵字判斷是否是新春祝福類信息,如果是,調用智譜AI模型,根據接收到的消息,利用模型生成回覆內容 自動將回復內容發

2024-02-08 13:17:29

原创 自然語言處理庫之spaCy初探

一、自然語言處理簡介 自然語言處理(Natural Language Processing,簡稱NLP)是一門研究人類語言與計算機之間交互的領域,旨在使計算機能夠理解、解析、生成和處理人類語言。NLP結合了計算機科學、人工智能和語言學的知識

2024-02-05 13:19:56

原创 關於Word2vec詞嵌入向量算法的介紹

原文:https://jalammar.github.io/illustrated-word2vec/ 作者:Jay Alammar 嵌入(embedding)是機器學習中最迷人的想法之一。 如果你曾經使用Siri、Google Assis

2024-02-02 13:17:45

原创 自注意力機制-Self-Attention

一、注意力機制和自注意力機制的區別 Attention機制與Self-Attention機制的區別 傳統的Attention機制發生在Target的元素和Source中的所有元素之間。 簡單講就是說Attention機制中的權重的計算需要T

2024-01-29 13:17:51 3

原创 網絡與數據安全領域的框架模型

1.PDR模型 PDR模型是由美國國際互聯網安全系統公司(ISS)提出,它是最早體現主動防禦思想的一種網絡安全模型。 保護(Protection)就是採用一切可能的措施來保護網絡、系統以及信息的安全。保護通常採用的技術及方法主要包括加密、認

2023-12-25 13:21:27

原创 JSP木馬整理

一、無回顯一句話木馬 http://localhost/index.jsp?cmd=whoami不會回顯執行的結果只能在後臺打印一個地址,常用來反彈shell <%@ page contentType="text/html;charset

2023-04-10 13:17:03

原创 Linux 反彈shell(二)反彈shell的本質

0X00 前言 在上一篇文章 Linux反彈shell(一)文件描述符與重定向,我們已經討論過了反彈shell中最核心也是相對較難理解的部分,那麼接下來我們就可以正式借反彈shell的實例分析回顧前一篇文章講的知識,並且也加深對反彈shel

2023-02-09 13:16:50

原创 Kerberos協議及認證過程

簡言Kerberos協議是一個專注於驗證通信雙方身份的網絡協議,不同於其他網絡安全協議的保證整個通信過程的傳輸安全,kerberos側重於通信前雙方身份的認定工作,幫助客戶端和服務端解決“證明我自己是我自己”的 什麼是Kerberos協議k

2022-11-29 13:17:03

原创 SHA與SM3算法簡介

一、SHA-224和SHA-256算法原理 協議標準:https://csrc.nist.gov/CSRC/media/Publications/fips/180/2/archive/2002-08-01/documents/fips180

2022-11-08 13:17:08 1

原创 SQL injection cheat sheet

SQL injection cheat sheet This SQL injection cheat sheet contains examples of useful syntax that you can use to perform

2022-10-13 13:19:17

原创 Win系統提權工具NSudo

軟件介紹 NSudo是一款功能強大綠色小巧的系統管理工具,可將某進程的權限提升到System或其他權限,它可以刪除配置、查看一切文件,註冊表等。無需其它菜單或輔助窗口。一般通過命令行來執行命令,擁有較高的權限,讓用戶更加方便地去使用。 軟件

2022-10-08 13:17:00

原创 企業網絡安全規劃建設實踐

企業網絡安全規劃建設實踐 規劃是指較全面或長遠的計劃。凡事預則立,不預則廢! 在企業戰略規劃方面,隨着市場環境變化速度的不斷加快,人們越來越意識到企業戰略規劃對企業生存和發展的重要性,戰略規劃能幫助企業解決影響組織未來發展最重要、最基本的問

2022-09-26 13:17:44

原创 利用strace命令抓取linux登錄密碼

strace是一個可用於診斷、調試和教學的Linux用戶空間跟蹤器。我們用它來監控用戶空間進程和內核的交互,比如系統調用、信號傳遞、進程狀態變更等。在後面抓取用戶密碼的時候,我們會使用這個軟件來監控用戶的ssh登錄操作。 在獲取到目標ROO

2022-09-26 13:17:44

原创 防釣魚郵件-SPF技術介紹

          SPF簡介                SPF,全稱爲 Sender Policy Framework,即發件人策略框架。 當前 Email 通信,還是在使用 SMTP 這個協議。SMTP 的全稱爲 Simple M

2022-05-22 13:17:05

原创 API 安全測試的 31 個 Tips

API 安全測試的 31 個 Tips TIP1 舊的API版本通常會包含更多的安全漏洞,他們缺乏一些安全機制。我們可以使用REST API的一些特徵來預測是否存在舊的API版本。比如當前有一個API被命名爲/api/v3/log

2022-01-18 13:16:53 32