bonelee - 博客园

2021年3月1日

fuzz实战之libfuzzer——自己生成测试用例，交给程序测试，然后检测程序是否出现异常根据执行的输出结果中是否有 Segmentation fault 和 error来判断是否触发了漏洞

摘要： fuzz实战之libfuzzer fuzz实战之libfuzzer 安全脉搏SecPulse.Com独家发文，如需转载，请先联系授权。前言本文以 libfuzzer-workshop 为基础介绍 libFuzzer 的使用。 libFuzzer简介 libFuzzer 是一个in-proces 阅读全文

posted @ 2021-03-01 11:43 bonelee 阅读(5223) 评论(0) 推荐(0)

2021年2月27日

机器学习中的丑小鸭定理——世界上不存在相似性的客观标准，是不是意味着如果从基因上去识别差异就没有差异，而人类只能做到主观的模糊论断？？？孪生网络无解？？？

摘要：丑小鸭定理丑小鸭定理（Ugly Duckling Theorem）是1969 年由渡边慧提出的[Watanable,1969]．“丑小鸭与白天鹅之间的区别和两只白天鹅之间的区别一样大”．这个定理初看好像不符合常识，但是仔细思考后是非常有道理的．因为世界上不存在相似性的客观标准，一切相似性的标准都是主阅读全文

posted @ 2021-02-27 12:13 bonelee 阅读(1052) 评论(0) 推荐(0)

回头看PAC 学习理论——样本数+模型复杂度（参数个数）在多项式时间内完成训练感觉小样本学习是伪需求？？？

摘要： PAC 学习理论当使用机器学习方法来解决某个特定问题时，通常靠经验或者多次试验来选择合适的模型、训练样本数量以及学习算法收敛的速度等．但是经验判断或多次试验往往成本比较高，也不太可靠，因此希望有一套理论能够分析问题难度、计算模型能力，为学习算法提供理论保证，并指导机器学习模型和学习算法的设计．这就是阅读全文

posted @ 2021-02-27 12:06 bonelee 阅读(701) 评论(0) 推荐(0)

图卷积神经网络——咋感觉就是做词嵌入然后给出分类结果呢类似deepwalk+分类

摘要：推荐系统在电子商务平台中，用户与产品的交互构成图结构，因此许多公司使用图神经网络进行产品推荐。典型的做法是对用户和商品的交互关系进行建模，然后通过某种负采样损失学习节点嵌入，并通过kNN实时推荐给用户相似产品。Uber Eats公司很早就通过这样的方式进行产品推荐，具体而言，他们使用图神经网络 G 阅读全文

posted @ 2021-02-27 10:36 bonelee 阅读(426) 评论(0) 推荐(0)

苏宁基于服务层知识图谱的真假告警判定——本质上就是数据标注后看上报事件和标注的误报、非误报事件相似度来消噪

摘要：苏宁基于服务层知识图谱的真假告警判定汤泳陈延彬胡创奇张波陈松一、概述在第一篇文章《苏宁基于知识图谱的大规模告警收敛和根因定位实践》中，我们详细阐述了如何构建基础设施层的知识图谱，得到了很多同行的反馈，在实际的线上环境取得了很好的告警收敛效果。但是，线上的异常事件还有另一个非常重要来源：阅读全文

posted @ 2021-02-27 09:45 bonelee 阅读(603) 评论(0) 推荐(0)

2021年2月18日

SOC上的机器学习——TODO

摘要：机器学习SOC管理的机器学习很少有人谈论，但同样重要的是，机器学习在日常SOC管理中的应用。机器学习不仅能够更聪明地了解流过你的SOC的活动，它还能更聪明地了解你的SOC的活动。也许你有一个分析员，他擅长处理网络钓鱼案件，并且能够比其他工作人员更快地调查和补救这些案件。机器学习可以使您的SOC管理系阅读全文

posted @ 2021-02-18 21:31 bonelee 阅读(264) 评论(0) 推荐(0)

安全运维

摘要： https://slidesplayer.com/slide/14897132/ 腾讯安全运维实践里面讲了Web和客户端漏扫、代码审计（动态分析、静态分析）、主机安全agent、运维操作审计、账号安全、DDoS、IDS、WAF、DNS监控系统等。 31506-腾讯云安全运维经理职位描述：工作职阅读全文

posted @ 2021-02-18 20:51 bonelee 阅读(912) 评论(0) 推荐(0)

内网渗透测试：利用DCOM进行横向渗透——利用ExecuteShellCommand在做远程命令执行

摘要： WHOAMI 2021-01-24 17:14:06 23659 COM COM即组件对象模型(Component Object Model，COM) ，是基于 Windows 平台的一套组件对象接口标准，由一组构造规范和组件对象库组成。COM是许多微软产品和技术，如Windows媒体播放器和Win 阅读全文

posted @ 2021-02-18 10:09 bonelee 阅读(1781) 评论(0) 推荐(0)

2021年2月16日

滑动窗口——最大值问题，需要维护一个单调减序队列

摘要： 362. 滑动窗口的最大值中文 English 给出一个可能包含重复的整数数组，和一个大小为 k 的滑动窗口, 从左到右在数组中滑动这个窗口，找到数组中每个窗口内的最大值。样例样例 1: 输入: [1,2,7,7,8] 3 输出: [7,7,8] 解释：最开始，窗口的状态如下：`[|1, 2 阅读全文

posted @ 2021-02-16 11:42 bonelee 阅读(137) 评论(0) 推荐(0)

2021年2月15日

二分查找难题汇总模板验证二分答案本质上是答案在一段range里，然后根据该range去二分搜索！

摘要： 69. x 的平方根二分答案的雏形难度简单1245 给你一个非负整数 x ，计算并返回 x 的算术平方根。由于返回类型是整数，结果只保留整数部分，小数部分将被舍去。注意：不允许使用任何内置指数函数和算符，例如 pow(x, 0.5) 或者 x ** 0.5 。示例 1：输入：阅读全文

posted @ 2021-02-15 11:40 bonelee 阅读(384) 评论(0) 推荐(0)

将者，智、信、仁、勇、严也。

Hi，我是李智华，华为-安全AI算法专家，欢迎来到安全攻防对抗的有趣世界。

公告