那少年和狗

摘要： 概述 简介 在 Web 后台开发中，程序员往往为了提高效率以及让代码看起来更加简洁，会使用 “包含” 函数功能。比如把一系列功能函数都写进 function.php 中，之后当某个文件需要调用的时候直接在文件头中写上一句 <?php include function.php?>就可以调用函数。 但有 阅读全文

摘要： 概述 RCE（Remote Command/Code Execute） 给攻击者向后台服务器远程注入操作系统命令或者代码，从而控制后台系统。 远程系统命令执行一般出现这种漏洞，是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上一 阅读全文

摘要： keras_bert 和 kert4keras keras_bert 是 CyberZHG 大佬封装好了Keras版的Bert，可以直接调用官方发布的预训练权重。 github：https://github.com/CyberZHG/keras-bert 快速安装：pip install keras 阅读全文

摘要： 概述 发生原因 SQL注入漏洞，主要是开发人员在构建代码时，没有对输入边界进行安全考虑，导致攻击者可以通过合法的输入点提交一些精心构造的语句，从而欺骗后台数据库对其进行执行，导致数据库信息泄漏的一种漏洞。 比如我们期望用户输入整数的id，但是用户输入了上图中下面的语句，这是条能被正常执行的SQL语句 阅读全文

摘要： Contextualized Word Embedding 同样的单词有不同的意思，比如下面的几个句子，同样有 “bank” ，却有着不同的意思。但是用训练出来的 Word2Vec 得到 “bank” 的向量会是一样的。向量一样说明 “word” 的意思是一样的，事实上并不是如此。这是 Word2V 阅读全文

摘要： Self-Attention 之前的RNN输入是难以并行化的，我们下一个输入可能依赖前一个输出，只有知道了前面的输出才能计算后面的输出。 于是提出了 self-attention ，但是这时候 $b^{i}$ 能够并行化计算 论文地址：https://arxiv.org/pdf/1706.03762 阅读全文

摘要： Sequence Generation 引入 在循环神经网络（RNN）入门详细介绍一文中，我们简单介绍了Seq2Seq，我们在这里展开一下 一个句子是由 characters（字） 或 words（词） 组成的，中文的词可能是由数个字构成的。 如果要用训练RNN写句子的话，以 character 或 阅读全文

摘要： 循环神经⽹络是为更好地处理时序信息而设计的。它引⼊状态变量来存储过去的信息，并⽤其与当前的输⼊共同决定当前的输出。循环神经⽹络常⽤于处理序列数据，如⼀段⽂字或声⾳、购物或观影的顺序，甚⾄是图像中的⼀⾏或⼀列像素。因此，循环神经⽹络有着极为⼴泛的实际应⽤，如语⾔模型、⽂本分类、机器翻译、语⾳识别、图像 阅读全文

摘要： 简介 XGBoost是“Extreme Gradient Boosting”的缩写，其中“Gradient Boosting”一词在论文Greedy Function Approximation: A Gradient Boosting Machine中，由Friedman提出。XGBoost 也是 阅读全文

摘要： 概述 CSRF 是 Cross Site Request Forgery 的 简称，中文名为跨域请求伪造 在CSRF的攻击场景中，攻击者会伪造一个请求（一般是一个链接） 然后欺骗目标用户进行点击，用户一旦点击了这个请求，这个攻击也就完成了 所以CSRF攻击也被称为“one click”攻击 攻击场景 阅读全文