机器学习(11)——决策树

0x00 决策树决策树在机器学习中是一种经典的分类算法。决策树的结构是一个树结构(可以是二叉树或非二叉树)。其中每个非叶节点表示一个特征属性上的测试,每个分支代表这个特证属性在某个值域上的输出,而每个叶子节点存放一个类别。使用决策树进行决策的过程就是从根节点开始,测试待分类项中相应的特征属性,并按照其值选择输出分支,直到到达叶子节点,此时叶子节点上的类别就是决策结果。 举个例子,假如我们要判断一只

机器学习
机器学习

机器学习(10)——贝叶斯分类

0x00 贝叶斯分类贝叶斯分类算法是统计学的一种分类方法,它是一类利用概率统计知识进行分类的算法。在许多场合,朴素贝叶斯(Naïve Bayes,NB)分类算法可以与决策树和神经网络分类算法相媲美,该算法能运用到大型数据库中,而且方法简单、分类准确率高、速度快。 0x01 贝叶斯决策论在分类任务中,我们不一定会得到明确的分类结果,而是得到可能被划分到每一种分类的概率。贝叶斯决策论就是用来决定出这个

机器学习
机器学习

使用qshell批量下载七牛云文件

0x00 前言说起七牛云,国内很多人都因为它提供的免费存储和每日的10g免费流量,将它当作图床使用,我在建立博客的第一年里也是使用七牛云做图床的。 不过昨天忽然收到一条七牛云的域名回收通知邮件,告诉我的七牛云域名将在7个工作日后被回收。登陆进账户后发现的确是这样的,而且之后的测试域名也只提供30天试用,无法再当作图床。 准备将所有资源都迁移出来时,发现云存储的管理界面并不存在批量下载的功能,这个

搭建博客

点击劫持

0x00 点击劫持(clickjacking)点击劫持,clickjacking,也被称为UI-覆盖攻击。它是通过覆盖不可见的框架误导受害者点击。虽然受害者点击的是他所看到的网页,但其实他所点击的是被黑客精心构建的另一个置于原网页上面的透明页面。这种攻击利用了HTML中iframe标签的透明属性。 0x01 点击劫持基础步骤攻击者创建一个网页,并用iframe包含另一个目标网站。(如淘宝等) 调整

渗透测试
渗透测试

子域名劫持

0x00 前言前几个月,关于子域名劫持的安全报告数量激增,去看了几篇报告,感觉这也是一个现在较为广泛存在的问题,就写出来共享一下。 0x01 子域名与域名解析先来介绍一下子域名和域名解析的一些相关知识。 子域名我们通常在域名提供商购买的域名如 baidu.com,并不是只能解析一个服务器,我们可以在它的基础上增加很多的子域名,比如 test.baidu.com,smtp.baidu.com,ima

渗透测试
渗透测试

机器学习(9)——集成学习

0x00 前言在我们设计的机器学习算法性能达到瓶颈却不满足我们的需求时,我们想在单一的学习器上提升精度需要投入大量的资源,很容易得不偿失。这个时候更好的做法是使用一种优化的策略来提升精度,那就是集成学习。 0x01 集成学习现实生活中,我们经常会通过投票的方式,以做出更加可靠的决策。集成学习就与此类似。集成学习就是通过构建多个学习器,并通过一定的学习策略将他们结合起来。 集成学习通过将多个学习器进

机器学习
机器学习

GhostScript命令执行漏洞

0x00 前言今天早上 http://seclists.org/oss-sec/2018/q3/142 曝出了这个imageMagick的漏洞,然后下午从朋友那里听说了,这个漏洞影响范围极广,有缩略图功能的各种网站都有机会中招。当时看着大佬们在百度、新浪等各大厂商的src提交漏洞报告薅赏金的时候,自己也想尝试尝试,奈何手边没有电脑,只能等到晚上回来复现。 0x01 漏洞原理GhostScript

渗透测试
渗透测试

利用DNS Tunnel传输数据

0x00 前言当一些服务器被黑客非法入侵之后,黑客都是以从入侵中获益作为目标,而最大的获益方式就是偷取高价值的数据,所以大部分公司也会为了高价值的数据保护设下层层防火墙以及加密,让核心资产偷不走、解不开、用不了。 其中“偷不走”这步,一般都是对出站的流量做很严格的限制,并且加上很多的报警规则,这样即使入侵进去,也很难建立一个通道将核心资产偷走。 但是防御这件事情,不能因噎废食,服务器不能因为有潜在

渗透测试
渗透测试