JBoss5.x6.x 反序列化漏洞
JBOSS 下载地址:http://download.jboss.org/jbossas/6.1/jboss-as-distribution-6.1.0.Final.zipEXP 下载地址:https://github.com/yunxu1/jboss-_CVE-2017-121492). 环境搭建wget http://download.jboss.org/jbossas/6.1/jboss-as-distribution-6.1.0.Final.zip第二步:修改配置文件,使网络中的主机都
weblogic(CVE-2018-2628漏洞复现)
0.先提几个概念JRMP:java remote method protocol,Java远程方法协议JRMP是的Java技术协议的具体对象为希望和远程引用。JRMP只能是一个Java特有的,基于流的协议。相对于的RMI - IIOP的 ,该协议JRMP只能是一个对象的Java到Java的远程调用,这使得它依赖语言,意思是客户端和服务器必须使用Java。JRMP:Java远程消息交换协议JRMP(Java Remote Messaging Protocol)该协议基于TCP/IP,既然是作为信息交换
weblogic ssrf漏洞复现
采用的虚拟机环境为ubuntu16.04,在虚拟机上搭建好docker环境。采用的vulhub来进行复现。 使用git来下载,命令为git clone https://github.com/vulhub/vulhub.git 进入ssrf漏洞中, cd /vulh...
weblogic常见漏洞
文章目录CVE-2017-10271CVE-2018-2628CVE-2018-2894CVE-2020-14882SSRF漏洞配合RedisWeblogic文件读取CVE-2017-10271Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。参考链接:https://www.exploit-db.com/exploits/43458/https://pape
JBoss 4.x 5.x 6.xJBossMQ JMS 反序列化漏洞
文章目录 Jboss反序列化漏洞利用CVE-2017-12149/CVE-2017-7504 基础知识漏洞原理影响版本复现思路复现—CVE-2017-121491、特征检测2、反弹shell 复现—CVE-2017-75041、特征检测2、反弹shell 基础知识 序列化就是把对象转换成字节流,便于
dnscat2搭建dns隧道
域名购买网站:https://dcc.godaddy.com/ 购买域名,并且注册网站,应用该模块安装服务端:apt-get install gemapt-get install ruby-devapt-get install libpq-devcd dnscat2/servergit clone https://github.com/iagox86/dnscat2.git编译bundle install中继模式启动服务端sudo ruby ./dnscat2.rb vpn.xxx -e
基于Pytorch的手写汉字识别
基于Pytorch的手写汉字识别说明数据集代码解析导入库argparse模块——对参数进行设置提取图片路径生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入说明这篇文章的代码是参照了另外一个大神的博客「Pytorch」CNN实现手写汉字识别(数据集制作,网络搭建,训练验证测试全部代码),非常感谢大神奉献的知识!由于我是小白,
Faster R-CNN and Mask R-CNN in PyTorch 1.0(翻译自用)
Faster R-CNN and Mask R-CNN in PyTorch 1.0(翻译自用)同上一篇文档相同,也是翻译github上的README.MD文档,方便理解项目,翻译得有些野生,还请见谅 侵删maskrcnn-bench基准已经被弃用.请看detectron2, 这包含了用 maskrcnn-benchmark搭建模型的所有实施方法该项目旨在为使用Pythorc1.0创建检测和分割模型提供必要的构件。Highlights亮点PyTorch 1.0: RPN, Faster
FaceBoxes.PyTorch代码应用到自己数据遇到的坑
1. AssertionError: Invalid device idngpu的default值改成12. FileNotFoundError: [Errno 2] No such file or directory:’./data/WIDER_FACE\annotations\61_Street_Battle_streetfight_61_894.xml’将此处的路径改成绝对路径,并且将/改成\\3. 查无xml文件此时需要根据自己的数据,制作img_list.txt文件,文件种每行为图片
matplot给堆型柱形图柱子上标值
import matplotlib.pyplot as plt# 下面柱子标值def autolabel(ax, rects): """Attach a text label above each bar in *rects*, displaying its height.""" for rect in rects: height = rect.get_height() ax.annotate('{}'.format(height),
Lasso model selection: Cross-Validation / AIC / BIC
利用Akaike信息准则(AIC)、Bayes信息准则(BIC)和交叉验证来选择Lasso估计量的正则化参数α的最优值。LassoLarsIC获得的结果基于AIC/BIC标准。基于信息准则的模型选择是非常快速的,但它依赖于对自由度的适当估计,是针对大样本(渐近结果)导出的,并且假设模型是正确的,即数据实际上是由该模型生成的。当问题条件恶劣时(特征多于样本),它们也往往会中断。对于交叉验证,我们使用两种算法计算套索路径:坐标下降(由LassoCV类实现)和Lars(最小角度回归)(由LassoLarsC
Sklearn官方文档中文整理1——监督学习之广义线性模型篇
Sklearn官方文档中文整理1. 监督学习1.1 线性模型Linear Models1.1.1 普通最小二乘法Ordinary Least Squares1.1.2. 岭回归和分类Ridge regression and classification1.1.2.1. 回归Regression1.1.2.2. 分类Classification1.1.2.3. 设置正则化参数:广义交叉验证1.1.3. Lasso1. 监督学习1.1 线性模型Linear Models1.1.1 普通最小二乘法Ordi
Sklearn官方文档中文整理2——监督学习之线性和二次判别分析篇
Sklearn官方文档中文整理2——监督学习之线性和二次判别分析篇1. 监督学习1.2. 线性和二次判别分析【discriminant_analysis.LinearDiscriminantAnalysis和discriminant_analysis.QuadraticDiscriminantAnalysis】1.2.1. 使用线性判别分析来降维1.2.2. LDA 和 QDA 分类器的数学公式1.2.3. LDA 的降维数学公式1.2.4. Shrinkage(收缩)1.2.5. 预估算法1. 监督学习
Sklearn官方文档中文整理3——内核岭回归和支持向量机篇
Sklearn官方文档中文整理3——内核岭回归和支持向量机篇1. 监督学习1.3. 内核岭回归【kernel_ridge.KernelRidge】1.4. 支持向量机1.4.1. 分类1. 监督学习1.3. 内核岭回归【kernel_ridge.KernelRidge】内核岭回归(Kernel ridge regression-KRR)[1] 由使用内核方法的岭回归(使用 l2 正则化的最小二乘法)所组成。因此,它所拟合到的在空间中不同的线性函数是由不同的内核和数据所导致的。对于非线性的内核,它与原始
Sklearn官方文档中文整理4——随机梯度下降和最近邻篇
Sklearn官方文档中文整理4——随机梯度下降和最近邻篇1. 监督学习1.5. 随机梯度下降1.5.1. 分类【linear_model.SGDClassifier】1.5.2. 回归【linear_model.SGDRegressor】1.5.3. 稀疏数据的随机梯度下降1.5.4. 复杂度1.5.5. 停止判据1.5.6. 实用小贴士1.5.7. 数学描述1.5.7.1. SGD1.5.8. 实现细节1.6. 最近邻1.6.1. 无监督最近邻【neighbors.NearestNeighbors】1.
Sklearn官方文档中文整理5——高斯过程篇
Sklearn官方文档中文整理5——高斯过程篇1. 监督学习1.7. 高斯过程1.7.1. 高斯过程回归(GPR)1.7.2. GPR 示例1.7.2.1. 具有噪声级的 GPR 估计1.7.2.2. GPR 和内核岭回归(Kernel Ridge Regression)的比较1.7.2.3. Mauna Loa CO2 数据中的 GRR1.7.3. 高斯过程分类(GPC)1.7.4. GPC 示例1.7.4.1. GPC 概率预测1.7.4.2. GPC 在 XOR 数据集上的举例说明1.7.4.3. i
Sklearn官方文档中文整理6——交叉分解,朴素贝叶斯和决策树篇
Sklearn官方文档中文整理6——交叉分解,朴素贝叶斯和决策树篇1. 监督学习1.8. 交叉分解【cross_decomposition.PLSRegression,cross_decomposition.PLSCanonical,cross_decomposition.CCA,cross_decomposition.PLSSVD】1.9. 朴素贝叶斯1.9.1. 高斯朴素贝叶斯【naive_bayes.GaussianNB】1.9.2. 多项分布朴素贝叶斯【naive_bayes.Multinomial
今日推荐
周排行