将者，智、信、仁、勇、严也。

摘要： 信息安全常被描述成一场军备竞赛，白帽与黑帽，渗透测试者与黑客，善与恶，本文将聚焦这场永无止境决斗中的一个小点。 HTML5 & JS 应用中充满着对输入进行验证/注入的问题，需要开发人员始终保持警惕。但同时还存在着另一个问题，就是应用中程序专用代码的易访问性。为了防止盗版或者至少使盗版更加困难，常会 阅读全文

摘要： You can use either top or takeOrdered with key argument: newRDD.top(2, key=lambda x: x[2]) or newRDD.takeOrdered(2, key=lambda x: -x[2]) Note that top 阅读全文

摘要： 精细化扫描 XSS 漏洞 – 智能化场景分析 作者：长亭科技星期二, 一月 15, 20191 XSS 攻击简单、危害大 Web 应用的研发人员对用户的输入输出若不加以严格控制，会导致产生 XSS 漏洞。XSS 漏洞的利用方式也非常简单，普通的攻击者通过 XSS 漏洞发起攻击可以获取用户（甚至是管理 阅读全文

摘要： 对不起，现在才让你了解XSS语义分析！ 长亭安全课堂 2017-11-01 长亭雷池（SafeLine）防护系统是新一代基于智能语义分析技术的WAF产品，其核心检测引擎包含多个语义分析子引擎，之前我们介绍SQL注入语义检测比较多，其实XSS 语义检测引擎也是其中非常重要的组成部分。 在目前市面可见的 阅读全文

摘要： 当前流行的TCP回放攻击主要分为两类，一类是大文件下载回放，模拟游戏版本更新过程，挤占带宽，躲避防御系统；另一类是常见的TCP服务访问回放，拟游戏服务器外联访问，消耗网络设备会话资源。大文件下载回放经常形成带宽拥塞型的ACK Flood。 TCP服务访问回放本质上属于虚假源攻击，为了躲避防御，通过连 阅读全文

摘要： http://www.jsjkx.com/CN/article/openArticlePDF.jsp?id=18723 问题定义 人类非常擅长通过极少量的样本识别一类物体，比如小孩子只需要书中的一些图片就可以认识什么是“斑马”，什么是“犀牛”。在这种人类的快速学习能力的启发下，我们希望模型在大量类别 阅读全文

摘要： https://recodbr.files.wordpress.com/2016/09/2016-icip-tutorial-open-set-light.pdf 里面有EVT理论 是目前看到的关于开集识别写得最全最深的文章了！！！ https://www.ic.unicamp.br/~rocha/ 阅读全文

摘要： 北京王府学校 https://www.xsc.cn/news/201909/22488.html 价格也不菲啊 balalamomobaia 2020-07-10 疫情在家上网课这学期，王府的贪婪显露了出来，就语数外还凑合叫上课，游泳课没上，艺术音乐体育，网上那叫上课吗？学费一分不退，还通知缴纳后续 阅读全文

摘要： fuzz实战之libfuzzer fuzz实战之libfuzzer 安全脉搏SecPulse.Com独家发文，如需转载，请先联系授权。 前言 本文以 libfuzzer-workshop 为基础 介绍 libFuzzer 的使用。 libFuzzer简介 libFuzzer 是一个in-proces 阅读全文

摘要： 丑小鸭定理丑小鸭定理（Ugly Duckling Theorem）是1969 年由渡边慧提出的[Watanable,1969]．“丑小鸭与白天鹅之间的区别和两只白天鹅之间的区别一样大”．这个定理初看好像不符合常识，但是仔细思考后是非常有道理的．因为世界上不存在相似性的客观标准，一切相似性的标准都是主 阅读全文