C-haidragon
C-haidragon

学习笔记-公有云安全

公有云安全

相关案例

  • SummitRoute/csp_security_mistakes - Cloud service provider security mistakes

相关文章

  • 云环境下密钥泄露导致的安全问题
  • 关于云安全渗透
  • 实录 | ThreatSource鸟哥:浅谈云安全技术以及安全架构亮点
  • 【云安全】华为云 OBS 对象存储攻防
  • 【云安全】谷歌云对象存储攻防
  • 记录一下弹性计算云服务的一些词汇概念
  • 谷歌云 Compute Engine攻防
  • 浅谈云上攻防——云服务器攻防矩阵

相关工具

  • NotSoSecure/cloud-service-enum - 枚举各家云服务敏感信息的脚本
  • teamssix/cf - 云环境利用框架 Cloud Exploitation Framework 方便红队人员在获得 AK 的后续工作
  • wyzxxz/aksk_tool - AK资源管理工具,阿里云/腾讯云 AccessKey AccessKeySecret,利用AK获取资源信息和操作资源,ECS/CVM操作/执行命令,OSS/COS管理,RDS管理,域名管理,添加RAM账号等
    java -jar aksk_tool.jar [ak] [sk]

相关靶场

  • HXSecurity/TerraformGoat - TerraformGoat is HuoCorp research lab's "Vulnerable by Design" multi cloud deployment tool.
    wget -O f8x https://f8x.io/
bash f8x -TerraformGoat

相关资源

  • TROUBLE-1/Cloud-Pentesting
  • Hacking-the-Cloud/hackingthe.cloud - An encyclopedia for offensive and defensive security knowledge in cloud native technologies.
    • https://hackingthe.cloud/

Aliyun

相关工具

  • iiiusky/alicloud-tools - 阿里云 ECS、策略组辅助小工具
  • mrknow001/aliyun-accesskey-Tools

相关文章/案例

  • 云主机AK/SK泄露利用
  • 由access key泄露浅谈云安全
  • 记一次阿里云主机泄露Access Key到Getshell
  • 阿里云ECS攻防
  • 从云服务器 SSRF 漏洞到接管你的阿里云控制台

STS Token

  • https://help.aliyun.com/document_detail/67118.html
  • https://help.aliyun.com/knowledge_detail/257130.html
  • https://github.com/aliyun/aliyun-oss-python-sdk
  • http://gosspublic.alicdn.com/sdks/python/apidocs/latest/zh-cn/index.html

OSS

相关文章

  • 【云安全】阿里云 OSS对象存储攻防
  • 使用阿里云OSS可能存在的两个安全风险

案例

  • 阿里云oss key 利用

相关工具

  • aliyun/oss-browser
  • UzJu/Cloud-Bucket-Leak-Detection-Tools
    • https://mp.weixin.qq.com/s/dOf7vv9POOBPOtFh2L6ujg

卸载阿里云盾

Linux

# 卸载阿里云盾监控
if ps aux | grep -i '[a]liyun'; then
    wget http://update.aegis.aliyun.com/download/uninstall.sh && chmod +x uninstall.sh && ./uninstall.sh
    wget http://update.aegis.aliyun.com/download/quartz_uninstall.sh && chmod +x quartz_uninstall.sh && ./quartz_uninstall.sh

    # 删除残留
    sudo pkill aliyun-service
    sudo rm -fr /etc/init.d/agentwatch /usr/sbin/aliyun-service
    sudo rm -rf /usr/local/aegis*
    systemctl stop aliyun.service
    systemctl disable aliyun.service
fi

# 屏蔽云盾 IP,用包过滤屏蔽如下 IP
iptables -I INPUT -s 140.205.201.0/28 -j DROP
iptables -I INPUT -s 140.205.201.16/29 -j DROP
iptables -I INPUT -s 140.205.201.32/28 -j DROP
iptables -I INPUT -s 140.205.225.192/29 -j DROP
iptables -I INPUT -s 140.205.225.200/30 -j DROP
iptables -I INPUT -s 140.205.225.184/29 -j DROP
iptables -I INPUT -s 140.205.225.183/32 -j DROP
iptables -I INPUT -s 140.205.225.206/32 -j DROP
iptables -I INPUT -s 140.205.225.205/32 -j DROP
service iptables save
service iptables restart

# 卸载云监控 Java 版本插件
sudo /usr/local/cloudmonitor/wrapper/bin/cloudmonitor.sh stop
sudo /usr/local/cloudmonitor/wrapper/bin/cloudmonitor.sh remove
sudo rm -rf /usr/local/cloudmonitor

# 检查阿里云盾是否卸载干净
ps -aux | grep -E 'aliyun|AliYunDun' | grep -v grep

Windows 主机

http://update.aegis.aliyun.com/download/uninstall.bat

AWS

相关文章

  • Attacking AWS: the full cyber kill chain
  • AWS EC2 弹性计算服务攻防

相关工具

  • toniblyx/prowler - 用于 AWS 的实践评估,审计,强化和取证准备工具的命令行工具
  • RhinoSecurityLabs/pacu - 开源的 AWS 利用框架
  • arkadiyt/aws_public_ips - 获取与 AWS 账户相关的所有公共 IP 地址.
  • BishopFox/smogcloud - 查找拥有的暴露的AWS云资产

资源

  • AWS-related penetration testing scripts, tools and Cheatsheets - 与 AWS 相关的渗透测试脚本,工具和备忘单

Lambda

相关文章

  • AWS Lambda Command Injection

S3

什么是 S3

Amazon S3 (Simple Storage Service) 简单存储服务,是 Amazon 的公开云存储服务,与之对应的协议被称为 S3 协议,目前 S3 协议已经被视为公认的行业标准协议,因此目前国内主流的对象存储厂商基本上都会支持 S3 协议。

相关文章

  • How security researchers discover open Amazon S3 servers
  • Blog, Whats in Amazon's buckets? - DigiNinja
  • Bucket Finder - DigiNinja
  • PayloadsAllTheThings/AWS Amazon Bucket S3
  • 使用Python批量扫描Amazon S3 Bucket配置问题
  • 【云安全】AWS S3 对象存储攻防

案例

  • #189023 S3 ACL misconfiguration
  • #229690 Amazon S3 bucket misconfiguration (share)
  • #172549 Possible Blind Writing to S3 Bucket
  • #209223 Open S3 Bucket WriteAble To Any Aws User
  • #129381 niche s3 buckets are readable/writeable/deleteable by authorized AWS users

相关工具

  • gwen001/s3-buckets-finder
  • brianwarehime/inSp3ctor - AWS S3 存储桶/对象查找器
  • eth0izzle/bucket-stream - 通过查看证书透明性日志查找有趣的 S3 存储桶。
  • jordanpotti/AWSBucketDump - 在 S3 存储桶中查找有趣文件的安全工具
  • ankane/s3tk - Amazon S3 的安全工具包
  • 0xSearches/sandcastle - 适用于 AWS S3 存储桶枚举的 Python 脚本。
  • hahwul/s3reverse - 将 s3 bucket 格式转换为各种格式
  • sa7mon/S3Scanner

Azure

相关文章

  • Azure攻击路径

云对象存储

相关文章

  • 【云安全】微软云对象存储攻防

相关案例

  • Wiz Research discovers "ExtraReplica"— a cross-account database vulnerability in Azure PostgreSQL
  • How we broke the cloud with two lines of code: the full story of ChaosDB
    • https://www.youtube.com/watch?v=QiJAxo30w6U

Azure AD

相关文章

  • 如何利用Azure获取活动目录信息
  • What is Azure Active Directory?

相关资源

  • rootsecdev/Azure-Red-Team - Azure Security Resources and Notes

腾讯云

相关工具

  • freeFV/Tencent_Yun_tools

相关文章

  • 腾讯云服务器攻防(CVM+轻量应用服务器)

COS

相关文章

  • 【云安全】腾讯云COS对象存储攻防

卸载腾讯云监控

Linux主机

if ps aux | grep -i '[y]unjing'; then             # 屏蔽腾讯云镜
  /usr/local/qcloud/stargate/admin/uninstall.sh
  /usr/local/qcloud/YunJing/uninst.sh
  /usr/local/qcloud/monitor/barad/admin/uninstall.sh
fi

rm -rf /usr/local/qcloud/
rm -rf /usr/local/sa/
rm -rf /usr/local/agenttools

Windows主机

程序安装路径是C:\Program Files\QCloud\Stargate和C:\Program Files\QCloud\Monitor
双击目录里面的 uninstall 脚本进行卸载

metadata 泄露

简介

元数据服务是一种提供查询运行中的实例内元数据的服务,当实例向元数据服务发起请求时,该请求不会通过网络传输,如果获得了目标权限或者目标存在 SSRF 漏洞,就可以获得到实例的元数据。

通过元数据,攻击者除了可以获得云主机上的一些属性信息之外,有时还可以获得与该实例绑定角色的临时凭证,并通过该临时凭证获得云服务器的控制台权限,进而横向到其他机器。

相关资源

  • https://github.com/projectdiscovery/nuclei-templates/tree/master/misconfiguration/proxy
  • https://gist.github.com/jhaddix/78cece26c91c6263653f31ba453e273b

相关文章

  • Cloud Penetration Testing the Capital One Breach

payload

# aliyun
http://100.100.100.200/
http://100.100.100.200/latest/meta-data

# aws
http://169.254.169.254/latest/user-data

Serverless

相关资源

  • puresec/awesome-serverless-security - serverless 安全相关的资源合集
  • OWASP/Serverless-Top-10-Project - OWASP serverless TOP10

相关文章

  • serverless - 介绍了什么是 Serverless
  • puresec/sas-top-10 - 对 OWASP TOP10 的一篇详细的概括
  • The Test Labs
  • Securing Lambda Functions
  • A Deep Dive into Serverless Attacks, SLS | Protego
  • 曾垚(火线安全)-Serverless应用安全浅谈

靶场

  • OWASP/Serverless-Goat - OWASP 的 Serverless 靶场
  • OWASP ServerlessGoat - Vulnerable Serverless Application - 是上面靶场的在线版
  • Lambda Shell - 一个在线的靶机
  • OWASP/DVSA: a Damn Vulnerable Serverless Application - 一个 Serverless 靶场

点击关注,共同学习!安全狗的自我修养

github haidragon

https://github.com/haidragon

你可能感兴趣的:(学习)

  • 课前准备---多样本ATAC联合分析(封装版) 追风少年ii 单细胞ATAC数据分析聚类
    作者,EvilGenius大家好,我们的课程已经在进行中了,需要分享给大家很多的分析资料,大家好好学习,资料很珍贵,好好保存。ATAC的主流分析内容1)Readfilteringandalignment2)Barcodecounting3)Identificationoftransposasecutsites4)Detectionofaccessiblechromatinpeaks5)Cellca
  • MySQL系列之(一)---MySQL使用方法总结(不断更新) Frodo先生 MySQL不断更新系列
    MySQL的使用方法总结在这里先标注上个人认为其他朋友总结的最好的MySQL的学习笔记:这个网站是一大佬博客,名字叫格物,特别值得学习,还有资料可以学习一千行MySQL学习笔记MySQL复习笔记(实例全)1.数据库的介绍数据库就是存储和管理数据的仓库,数据按照一定的格式进行存储,用户可以对数据库中的数据进行增加、修改、删除、查询等操作。2.数据库的分类关系型数据库非关系型数据库关系型数据库:是指采
  • 杨立昆退休?中国Deepseek超Llama 4触发Meta 极道Jdon javascriptreactjs
    [昨天,人工智能领域发生了一些事情:杨立昆领导的Meta生成式人工智能部门(Metagenaiorg)陷入了恐慌模式。杨立昆是Meta(原Facebook)的首席人工智能科学家,同时也是纽约大学的教授。杨立昆因其在深度学习领域的开创性工作而获得了图灵奖(TuringAward),这是计算机科学领域的最高荣誉之一。恐慌模式始于DeepseekV3,它在性能测试中已经超过了Llama4。更让人尴尬的是
  • 全面掌握React:2025年学习路径指南 chenNorth。 前端reactreact.js学习前端
    文章目录第一步:Web开发的基石——JavaScript与TypeScript第二步:Web设计的核心——HTML与CSS第三步:进入React的世界第四步:用TailwindCSS进行样式设计第五步:用Shadcn/UI增强你的UI第六步:用ReactHookForm处理表单第七步:用Next.js提升你的技能第八步:用Remix掌握全栈开发第九步:ReactNative+Expo:轻松开发移动
  • 论文笔记(七十)DeepSeek-R1: Incentivizing Reasoning Capability in LLMs via Reinforcement Learning(二) 墨绿色的摆渡人 文章论文阅读
    DeepSeek-R1:IncentivizingReasoningCapabilityinLLMsviaReinforcementLearning(二)文章概括摘要:2.方法2.3.DeepSeek-R1:冷启动强化学习2.3.1.冷启动2.3.2.面向推理的强化学习2.3.3.拒绝采样与监督微调2.3.4.面向所有场景的强化学习2.4.蒸馏:赋予小模型推理能力文章概括引用:@article{g
  • Anaconda 虚拟环境 和 Python 虚拟环境 主要的区别 张biubiu python开发语言
    在PyCharm中配置Anaconda虚拟环境和Python虚拟环境主要的区别在于环境的管理方式和用途。下面我会分别解释这两种虚拟环境的特点,并说明它们的差异。1.Anaconda虚拟环境Anaconda是一个针对数据科学、机器学习等应用领域优化的Python发行版,它提供了Python、R和大量的科学计算和数据处理包(如NumPy、Pandas、SciPy、Matplotlib等)的集成,且方便
  • 书生浦语第五期 晴斋1216 语言模型
    基础作业完成以下任务,并将实现过程记录截图:配置lmdeploy运行环境下载internlm-chat-1.8b模型以命令行方式与模型对话视频链接文档链接基础知识学习模型部署在软件工程中,部署通常指的是将开发完毕的软件投入使用的过程。在人工智能领域,模型部署是实现深度学习算法落地应用的关键步骤。简单来说,模型部署就是将训练好的深度学习模型在特定环境中运行的过程。目前大模型部署面临的挑战计算量巨大内
  • 【Java】通俗易懂方法引用 麻辣香蝈蝈 Javajavapython开发语言springboot学习方法mybatis
    Java系列文章目录补充内容Windows通过SSH连接Linux第一章Linux基本命令的学习与Linux历史文章目录Java系列文章目录一、前言二、学习内容:三、问题描述四、解决方案:4.1解释4.2使用场景4.3为何使用Lambda表达式五、总结:5.1方法引用主要有四种类型:5.2方法引用的好处一、前言方法引用学习与见方法引用理解一下wrapper.set(request.getName(
  • # Nacos学习 Jeff-Jiang java阿里云后端
    1、Nacos是什么?Nacos是一个应用,阿里巴巴开发并开源的一个项目,主要用于微服务架构中的服务发现、配置管理和服务治理。2、Nacos能够做什么,有什么功能?Nacos是一个用于构建云原生应用的动态服务发现、配置和服务管理平台。以下是Nacos的主要功能:服务发现与管理:服务注册:服务提供者可以在Nacos上注册自己的服务,包括服务的名称、地址、端口等信息。服务发现:服务消费者可以通过Nac
  • 在 Python 中如何删除文本文件中的特定行 信息科技云课堂 python
    目录:方法1:按照行号删除行方法2:通过匹配内容删除行方法3:删除包含特定字符串的行方法4:删除文件中最短的行在本文中,将介绍使用Python从文本文件中删除行的几种方法。由于Python没有提供删除文件中特定行的直接方法,因此有必要找到我们自己的方法。文中示例使用的文本文件“1.txt”内容如下:穿针引线无忧无虑无地自容学习三位一体原来如此落叶归根相见恨晚惊天动地滔滔不绝相濡以沫方法1:按照行号
  • 斯坦福吴恩达-深度学习和机器学习全套视频+课件! Alexquyun 人工智能机器学习深度学习python
    这些课程专为已有一定基础(基本的编程知识,熟悉Python、对机器学习有基本了解),想要尝试进入人工智能领域的计算机专业人士准备。介绍显示:“深度学习是科技业最热门的技能之一,本课程将帮你掌握深度学习。”学生将可以学习到深度学习的基础,学会构建神经网络,并用在包括吴恩达本人在内的多位业界顶尖专家指导下创建自己的机器学习项目。DeepLearningSpecialization对卷积神经网络(CNN
  • Python从0到100(四十九):数据库设计及Django ORM使用 是Dream呀 python数据库django
    前言:零基础学Python:Python从0到100最新最全教程。想做这件事情很久了,这次我更新了自己所写过的所有博客,汇集成了Python从0到100,共一百节课,帮助大家一个月时间里从零基础到学习Python基础语法、Python爬虫、Web开发、计算机视觉、机器学习、神经网络以及人工智能相关知识,成为学习学习和学业的先行者!欢迎大家订阅专栏:零基础学Python:Python从0到100最新
  • 自定义数据集使用scikit-learn中的包实现线性回归方法对其进行拟合 辞落山 scikit-learn线性回归python
    1.引言简要介绍线性回归模型及其在机器学习中的应用。2.创建自定义数据集通过生成一个简单的自定义数据集来模拟问题。可以使用numpy生成数据。importnumpyasnpimportmatplotlib.pyplotasplt#生成自定义数据np.random.seed(42)X=2*np.random.rand(100,1)y=4+3*X+np.random.randn(100,1)3.使用s
  • TensorFlow 简介 九月十九 tensorflow人工智能python
    TensorFlow是一个开源的机器学习框架,由Google开发。它提供了一个强大的工具集,用于构建和训练各种机器学习模型。TensorFlow的基本概念和使用场景包括:1.张量(Tensor):TensorFlow中的核心数据结构是张量,它是一个多维数组,可以表示标量、向量、矩阵等。2.计算图(Graph):TensorFlow使用计算图来表示机器学习模型的计算过程。计算图由一系列的操作节点和数
  • protobuf学习和使用(Python) 呀儿呦丶 Python学习python开发语言
    Protobuf学习文章目录Protobuf学习简介安装example数据类型映射关系proto2和proto3的区别案例example1_定义基本的消息类型example2_使用repeated字段example3_定义枚举类型example4_使用oneofexample5_字段编号与保留简介ProtocolBuffers(Protobuf)是一种由Google开发的高效、跨平台的序列化协议。
  • 指针(C语言)从0到1掌握指针,为后续学习c++打下基础 Hou' c语言开发语言
    目录一,指针二,内存地址和指针1,什么是内存地址2,指针在不同系统下所占内存三,指针的声明和初始化以及类型1,指针的声明2,指针的初始化1,初始化方式优点及适用场景4,指针的声明初始化类型四,野指针(永远都要避免)1,野指针的定义2,野指针产生的原因1,指针没有初始化2,释放内存后未置空3.局部变量超出作用域3,野指针的危害4,如何避免野指针五,取地址符和解引用1,取地址符&2,解引用*六,指针的
  • 谈谈信息安全治理模型 SOA开发者 安全web安全网络
    当我们学习ISO/SAE21434标准的时候,会看到网络安全治理(Cybersecuritygovernment)和网络安全管理(Cybersecuritymanagement)两个概念。然而该标准中并没有给出安全治理和安全管理的十分清晰的定义和描述。即使在安全社区内,似乎也是讲安全管理的多,讲安全治理的少。那到底两个概念是什么?两者的区别和联系又是什么呢?笔者通过调研发现安全治理、安全管理和安全
  • 分类算法:梯度提升树(GBT)算法原理 kkchenjj 数据挖掘机器学习算法分类数据挖掘
    分类算法:梯度提升树(GBT)算法原理1.简介1.1梯度提升树的起源与发展梯度提升树(GradientBoostingTree,GBT)是一种强大的机器学习算法,它基于提升方法的原理,通过迭代地构建一系列弱分类器并组合它们来形成一个强分类器。GBT的起源可以追溯到Freund和Schapire在1996年提出的AdaBoost算法,但真正将梯度提升应用于树模型的是JeromeH.Friedman在
  • ue4 vr连接_基于UE4的VR项目基础环境配置和Motion Controller控制配置 深度智能 ue4vr连接
    原标题:基于UE4的VR项目基础环境配置和MotionController控制配置本文使用的VR硬件是HTCVIVE,本文分成两个部分,第一部分介绍了使用蓝图在UE4中进行基础环境配置时需要注意的渲染优化、后期处理、环境比例、HMD帧率优化设置等。第二部分是如何使用UE4蓝图对HTCVIVE的手柄进行配置的流程。适合刚学习VR的同学进行参考。一、VR基础环境配置UE4项目设置新建VR项目时,推荐使
  • 校招154W!DeepSeek待遇和核心成员曝光! AI生成曾小健 人工智能
    校招154W!DeepSeek待遇和核心成员曝光!DeepSeek的薪酬模式极为慷慨,提供员工一年14薪的福利。其高薪职位如深度学习研究员,年薪最高可达税前154万元。同时,该公司也注重给予其他职位合理薪酬,如客户端研发工程师年薪30万,实习生日薪500元,并提供转正机会及房补。更有平台显示,DeepAGI大模型实习生日薪高达500-1000元。尽管这些待遇与硅谷相比仍有差距,但已相当优厚。Dee
  • Python新手:学习 itertools.takewhile 迭代右过滤 很酷的站长 Pythonpython学习开发语言
    在Python中,itertools.takewhile是另一个有用的工具,常用于从可迭代对象中获取基本示例假设我们有一个数字列表[1,2,3,6,7,8,2,3],希望获取前面所有小于5的元素,一旦遇到不小于5的元素,停止获取并返回结果。示例代码importitertools#定义一个简单的条件函数:获取所有小于5的元素defis_less_than_5(x):returnx<5#输入序列num
  • 探索Python列表生成式:魔法般的快捷方式! 很酷的站长 Pythonpython开发语言
    欢迎来到Python世界的一个魅力角落,今天我们要聊聊Python列表生成式—一个强大的工具,用来创建列表的魔法般的快捷方式。让我们踏上一段有趣的学习之旅,一起探索这项Python中的神奇魔法。起步:什么是列表生成式?列表生成式,顾名思义,是生成列表的一个简单又直接的方法。它使用了一种紧凑的语法来构造列表,能够以一种更清晰、更简洁的方式来表达循环和过滤逻辑。基础示例让我们看看这个魔法是如何工作的,
  • day1-ES6学习基础语法 clock的时钟 es6学习前端
    title:day1-ES6学习基础语法date:2025-01-1512:00:00tags:-前端categories:-前端ES6#一认识:什么是ES6?ES6,全称ECMAScript2015,是JavaScript语言的一个重要版本,对语言进行了许多重大改进和新增功能。ES6的引入极大地提升了JavaScript的可用性、可读性和开发效率*ECMAScript是由ECMA国际标准化组织制
  • 从众中取优:开源Agent市场深度调研,近20款主流开源Agent框架的技术亮点与适用场景深度剖析[Multi-Agent 框架详解] 汀、人工智能 AIAgent人工智能Agent大模型AIAgentMultiAgentsingleAgent智能体
    从众中取优:开源Agent市场深度调研,近20款主流开源Agent框架的技术亮点与适用场景深度剖析1.背景代理(Agent)指能自主感知环境并采取行动实现目标的智能体,即AI作为一个人或一个组织的代表,进行某种特定行为和交易,降低一个人或组织的工作复杂程度,减少工作量和沟通成本。目前,我们在探索Agent的应用方向,借此机会调研学习了一下现在主流的Agent框架,这篇文章也是我们调研过程的记录。1
  • 第十一届蓝桥杯——字串排序(DP) Dripping. 蓝桥杯练习题/试题算法
    评论上有博友说这道题我的答案在蓝桥杯上只能通过7个数据点,我自己去测试了一下确实是这样的,根据一些博友在评论里提供的正确答案,我发现确实是我答案有问题,只能计算出最短长度,但字典序最小好像有些地方没有考虑完全,但是最近又很忙实在是抽不出时间来重新思考这道题,等过段时间我会重新来整理的。当然,如果你有正确的思路也希望你能够在评论里留下你的思路,万分感谢!问题描述小蓝最近学习了一些排序算法,其中冒泡排
  • 自制一个入门STM32 四足机器人具体开发顺序 弥途 足式机器人stm32机器人单片机
    0前期准备1.知识储备学习STM32微控制器的基础知识,包括GPIO、定时器、串口通信等外设的使用,可通过官方文档、教程和视频课程进行学习。了解舵机控制原理,因为四足机器人通常使用舵机来实现关节运动。掌握基本的机械结构设计知识,以便设计机器人的腿部和身体结构。2.材料和工具准备硬件材料:STM32开发板(如STM32F103系列)、舵机(根据机器人腿部关节数量选择合适的舵机,一般每个腿部至少需要2
  • Day29(补)-【AI思考】-精准突围策略——从“时间贫困“到“效率自由“的逆袭方案 一个一定要撑住的学习者 #AI深度思考学习方法人工智能unity游戏引擎
    文章目录精准突围策略——从"时间贫困"到"效率自由"的逆袭方案**第一步:目标熵减工程(建立四维坐标)**与其他学习方法的结合**第二步:清华方法本土化移植**与其他工具对比**~~第三步:游戏化改造方案~~****第四步:环境重塑工程****第五步:技术杠杆矩阵****第六步:风险对冲策略**可行性验证模型甘特图OKR看板精准突围策略——从"时间贫困"到"效率自由"的逆袭方案让思想碎片重焕生机的
  • 泷羽sec:蓝队基础之企业网络架构 菜鸟小白:长岛icetea 泷羽sec红队全栈课程网络架构
    声明:学习视频来自B站up主泷羽sec有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页B站泷羽sec泷羽sec的个人空间-泷羽sec个人主页-哔哩哔哩视频————————————————企业网络架构:全面解析
  • 深度学习过程是什么 小松要进步 李哥深度学习深度学习
    问:深度学习是:一组原始数据,经过线性变换、非线性变换、偏差加和等操作后得到一组预测数据,再根据损失函数计算预测数据和原始数据的差值,用差值数据对权重和偏差求偏导,这里的偏导数的值也就是使得损失减小的最佳方向,然后根据偏导数的方向和步长更新权重和偏差,对吗答:您的描述大致正确,但有一些细节需要澄清和修正,以更准确地反映深度学习中模型训练的过程。以下是详细的解释:1.原始数据处理:一组原始数据首先通
  • 大数据分析案例-基于逻辑回归算法构建抑郁非抑郁推文识别模型 艾派森 大数据分析案例合集机器学习人工智能python数据挖掘回归
    ‍♂️个人主页:@艾派森的个人主页✍作者简介:Python学习者希望大家多多支持,我们一起进步!如果文章对你有帮助的话,欢迎评论点赞收藏加关注+喜欢大数据分析项目的小伙伴,希望可以多多支持该系列的其他文章大数据分析案例合集
  • ASM系列五 利用TreeApi 解析生成Class lijingyao8206 ASM字节码动态生成ClassNodeTreeAPI
       前面CoreApi的介绍部分基本涵盖了ASMCore包下面的主要API及功能,其中还有一部分关于MetaData的解析和生成就不再赘述。这篇开始介绍ASM另一部分主要的Api。TreeApi。这一部分源码是关联的asm-tree-5.0.4的版本。          在介绍前,先要知道一点, Tree工程的接口基本可以完
  • 链表树——复合数据结构应用实例 bardo 数据结构树型结构表结构设计链表菜单排序
    我们清楚:数据库设计中,表结构设计的好坏,直接影响程序的复杂度。所以,本文就无限级分类(目录)树与链表的复合在表设计中的应用进行探讨。当然,什么是树,什么是链表,这里不作介绍。有兴趣可以去看相关的教材。 需求简介: 经常遇到这样的需求,我们希望能将保存在数据库中的树结构能够按确定的顺序读出来。比如,多级菜单、组织结构、商品分类。更具体的,我们希望某个二级菜单在这一级别中就是第一个。虽然它是最后
  • 为啥要用位运算代替取模呢 chenchao051 位运算哈希汇编
        在hash中查找key的时候,经常会发现用&取代%,先看两段代码吧,     JDK6中的HashMap中的indexFor方法: /** * Returns index for hash code h. */ static int indexFor(int h, int length) {
  • 最近的情况 麦田的设计者 生活感悟计划软考
          今天是2015年4月27号      整理一下最近的思绪以及要完成的任务             1、最近在驾校科目二练车,每周四天,练三周。其实做什么都要用心,追求合理的途径解决。为
  • PHP去掉字符串中最后一个字符的方法 IT独行者 PHP字符串
    今天在PHP项目开发中遇到一个需求,去掉字符串中的最后一个字符 原字符串1,2,3,4,5,6, 去掉最后一个字符",",最终结果为1,2,3,4,5,6 代码如下: $str = "1,2,3,4,5,6,"; $newstr = substr($str,0,strlen($str)-1); echo $newstr;
  • hadoop在linux上单机安装过程 _wy_ linuxhadoop
    1、安装JDK     jdk版本最好是1.6以上,可以使用执行命令java -version查看当前JAVA版本号,如果报命令不存在或版本比较低,则需要安装一个高版本的JDK,并在/etc/profile的文件末尾,根据本机JDK实际的安装位置加上以下几行:    export JAVA_HOME=/usr/java/jdk1.7.0_25  
  • JAVA进阶----分布式事务的一种简单处理方法 无量 多系统交互分布式事务
    每个方法都是原子操作: 提供第三方服务的系统,要同时提供执行方法和对应的回滚方法 A系统调用B,C,D系统完成分布式事务 =========执行开始======== A.aa(); try { B.bb(); } catch(Exception e) { A.rollbackAa(); } try { C.cc(); } catch(Excep
  • 安墨移动广 告:移动DSP厚积薄发 引领未来广 告业发展命脉 矮蛋蛋 hadoop互联网
      “谁掌握了强大的DSP技术,谁将引领未来的广 告行业发展命脉。”2014年,移动广 告行业的热点非移动DSP莫属。各个圈子都在纷纷谈论,认为移动DSP是行业突破点,一时间许多移动广 告联盟风起云涌,竞相推出专属移动DSP产品。   到底什么是移动DSP呢?   DSP(Demand-SidePlatform),就是需求方平台,为解决广 告主投放的各种需求,真正实现人群定位的精准广
  • myelipse设置 alafqq IP
      在一个项目的完整的生命周期中,其维护费用,往往是其开发费用的数倍。因此项目的可维护性、可复用性是衡量一个项目好坏的关键。而注释则是可维护性中必不可少的一环。 注释模板导入步骤  安装方法: 打开eclipse/myeclipse 选择 window-->Preferences-->JAVA-->Code-->Code
  • java数组 百合不是茶 java数组
    java数组的   声明  创建  初始化;   java支持C语言      数组中的每个数都有唯一的一个下标 一维数组的定义 声明: int[] a = new int[3];声明数组中有三个数int[3] int[] a 中有三个数,下标从0开始,可以同过for来遍历数组中的数
  • javascript读取表单数据 bijian1013 JavaScript
    利用javascript读取表单数据,可以利用以下三种方法获取: 1、通过表单ID属性:var a = document.getElementByIdx_x_x("id"); 2、通过表单名称属性:var b = document.getElementsByName("name"); 3、直接通过表单名字获取:var c = form.content.
  • 探索JUnit4扩展:使用Theory bijian1013 javaJUnitTheory
    理论机制(Theory) 一.为什么要引用理论机制(Theory)         当今软件开发中,测试驱动开发(TDD — Test-driven development)越发流行。为什么 TDD 会如此流行呢?因为它确实拥有很多优点,它允许开发人员通过简单的例子来指定和表明他们代码的行为意图。 TDD 的优点:     &nb
  • [Spring Data Mongo一]Spring Mongo Template操作MongoDB bit1129 template
    什么是Spring Data Mongo Spring Data MongoDB项目对访问MongoDB的Java客户端API进行了封装,这种封装类似于Spring封装Hibernate和JDBC而提供的HibernateTemplate和JDBCTemplate,主要能力包括 1. 封装客户端跟MongoDB的链接管理 2. 文档-对象映射,通过注解:@Document(collectio
  • 【Kafka八】Zookeeper上关于Kafka的配置信息 bit1129 zookeeper
    问题: 1. Kafka的哪些信息记录在Zookeeper中 2. Consumer Group消费的每个Partition的Offset信息存放在什么位置 3. Topic的每个Partition存放在哪个Broker上的信息存放在哪里 4. Producer跟Zookeeper究竟有没有关系?没有关系!!!   //consumers、config、brokers、cont
  • java OOM内存异常的四种类型及异常与解决方案 ronin47 java OOM 内存异常
           OOM异常的四种类型:       一: StackOverflowError :通常因为递归函数引起(死递归,递归太深)。-Xss 128k 一般够用。        二: out Of memory: PermGen Space:通常是动态类大多,比如web 服务器自动更新部署时引起。-Xmx
  • java-实现链表反转-递归和非递归实现 bylijinnan java
    20120422更新: 对链表中部分节点进行反转操作,这些节点相隔k个: 0->1->2->3->4->5->6->7->8->9 k=2 8->1->6->3->4->5->2->7->0->9 注意1 3 5 7 9 位置是不变的。 解法: 将链表拆成两部分: a.0-&
  • Netty源码学习-DelimiterBasedFrameDecoder bylijinnan javanetty
    看DelimiterBasedFrameDecoder的API,有举例: 接收到的ChannelBuffer如下: +--------------+ | ABC\nDEF\r\n | +--------------+ 经过DelimiterBasedFrameDecoder(Delimiters.lineDelimiter())之后,得到: +-----+----
  • linux的一些命令 -查看cc攻击-网口ip统计等 hotsunshine linux
    Linux判断CC攻击命令详解 2011年12月23日 ⁄ 安全 ⁄ 暂无评论 查看所有80端口的连接数 netstat -nat|grep -i '80'|wc -l 对连接的IP按连接数量进行排序 netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n 查看TCP连接状态 n
  • Spring获取SessionFactory ctrain sessionFactory
    String sql = "select sysdate from dual"; WebApplicationContext wac = ContextLoader.getCurrentWebApplicationContext(); String[] names = wac.getBeanDefinitionNames(); for(int i=0; i&
  • Hive几种导出数据方式 daizj hive数据导出
    Hive几种导出数据方式   1.拷贝文件   如果数据文件恰好是用户需要的格式,那么只需要拷贝文件或文件夹就可以。 hadoop fs –cp source_path target_path   2.导出到本地文件系统   --不能使用insert into local directory来导出数据,会报错 --只能使用
  • 编程之美 dcj3sjt126com 编程PHP重构
    我个人的 PHP 编程经验中,递归调用常常与静态变量使用。静态变量的含义可以参考 PHP 手册。希望下面的代码,会更有利于对递归以及静态变量的理解   header("Content-type: text/plain"); function static_function () { static $i = 0; if ($i++ < 1
  • Android保存用户名和密码 dcj3sjt126com android
    转自:http://www.2cto.com/kf/201401/272336.html 我们不管在开发一个项目或者使用别人的项目,都有用户登录功能,为了让用户的体验效果更好,我们通常会做一个功能,叫做保存用户,这样做的目地就是为了让用户下一次再使用该程序不会重新输入用户名和密码,这里我使用3种方式来存储用户名和密码 1、通过普通 的txt文本存储 2、通过properties属性文件进行存
  • Oracle 复习笔记之同义词 eksliang Oracle 同义词Oracle synonym
    转载请出自出处:http://eksliang.iteye.com/blog/2098861 1.什么是同义词       同义词是现有模式对象的一个别名。       概念性的东西,什么是模式呢?创建一个用户,就相应的创建了 一个模式。模式是指数据库对象,是对用户所创建的数据对象的总称。模式对象包括表、视图、索引、同义词、序列、过
  • Ajax案例 gongmeitao Ajaxjsp
    数据库采用Sql Server2005 项目名称为:Ajax_Demo 1.com.demo.conn包 package com.demo.conn; import java.sql.Connection;import java.sql.DriverManager;import java.sql.SQLException; //获取数据库连接的类public class DBConnec
  • ASP.NET中Request.RawUrl、Request.Url的区别 hvt .netWebC#asp.nethovertree
      如果访问的地址是:http://h.keleyi.com/guestbook/addmessage.aspx?key=hovertree%3C&n=myslider#zonemenu那么Request.Url.ToString() 的值是:http://h.keleyi.com/guestbook/addmessage.aspx?key=hovertree<&
  • SVG 教程 (七)SVG 实例,SVG 参考手册 天梯梦 svg
    SVG 实例 在线实例 下面的例子是把SVG代码直接嵌入到HTML代码中。 谷歌Chrome,火狐,Internet Explorer9,和Safari都支持。 注意:下面的例子将不会在Opera运行,即使Opera支持SVG - 它也不支持SVG在HTML代码中直接使用。   SVG 实例 SVG基本形状 一个圆 矩形 不透明矩形 一个矩形不透明2 一个带圆角矩
  • 事务管理 luyulong javaspring编程事务
    事物管理 spring事物的好处 为不同的事物API提供了一致的编程模型 支持声明式事务管理 提供比大多数事务API更简单更易于使用的编程式事务管理API 整合spring的各种数据访问抽象 TransactionDefinition 定义了事务策略 int getIsolationLevel()得到当前事务的隔离级别 READ_COMMITTED 
  • 基础数据结构和算法十一:Red-black binary search tree sunwinner AlgorithmRed-black
      The insertion algorithm for 2-3 trees just described is not difficult to understand; now, we will see that it is also not difficult to implement. We will consider a simple representation known
  • centos同步时间 stunizhengjia linux集群同步时间
    做了集群,时间的同步就显得非常必要了。 以下是查到的如何做时间同步。 在CentOS 5不再区分客户端和服务器,只要配置了NTP,它就会提供NTP服务。 1)确认已经ntp程序包: # yum install ntp 2)配置时间源(默认就行,不需要修改) # vi /etc/ntp.conf server pool.ntp.o
  • ITeye 9月技术图书有奖试读获奖名单公布 ITeye管理员 ITeye
    ITeye携手博文视点举办的9月技术图书有奖试读活动已圆满结束,非常感谢广大用户对本次活动的关注与参与。 9月试读活动回顾:http://webmaster.iteye.com/blog/2118112本次技术图书试读活动的优秀奖获奖名单及相应作品如下(优秀文章有很多,但名额有限,没获奖并不代表不优秀):      《NFC:Arduino、Andro
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他