PoC

漏洞预警 | Apache Tomcat 存在远程代码执行漏洞(CVE-2025-24813)

漏洞概述漏洞类型远程代码执行漏洞等级高危漏洞编号CVE-2025-24813漏洞评分无利用复杂度中影响版本11.0.0-M1至11.0.210.1.0-M1到10.1.349.0.0.M1到9.0.98利用方式远程POC
盛邦安全·2025-03-15 13:22

RV1126笔记三十七:PaddleOCR检测模型训练

2、配置文件在PaddleOCR主目录下:configs/det/ch_ppocr_v
殷忆枫·2025-03-15 05:16

2025年渗透测试面试题总结-安恒 (题目+回答)

网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。目录安恒1.sqlmap爆出当前数据库库名的参数是什么?
独行soc·2025-03-14 17:30

24.pocsuite3:开源的远程漏洞测试框架

一、项目介绍pocsuite3是一款由Knownsec404Team开发的开源远程漏洞测试框架,专注于快速验证和利用已知漏洞。
白帽少女安琪拉·2025-03-14 17:26

2025年渗透测试面试题总结-阿里巴巴-阿里云安全(二面)(题目+回答)

网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
独行soc·2025-03-14 17:25

Epoch 和 Batch Size的设计 + 模型的早停策略(基于上篇)

一.epoch和batchsize的设计epoch和batchsize是训练神经网络时的两个关键超参数,它们的设计会直接影响模型的训练速度、收敛性和最终性能。
一只小铁柱·2025-03-13 13:08

基于hf的trl框架的deepseek-r1-zero实现与训练

importreimporttorchfromdatasetsimportload_dataset,DatasetfromtransformersimportAutoTokenizer,AutoModelForCausalLMfromtrlimportGRPOConfig
喂喂喂喂位·2025-03-12 20:00

从零开始构建大模型(LLM)应用

从最初的构思到PoC、评估再到产品化,了解如何将创意
和老莫一起学AI·2025-03-11 15:22

如何编写POC/EXP

文章目录前言一、漏洞验证方式二、POC是什么?
藤原千花的败北·2025-03-11 13:36

2025年渗透测试面试题总结-长某亭科技-安全服务工程师(一面)(题目+回答)

网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
独行soc·2025-03-11 05:04

2025年渗透测试面试题总结-快某手-安全实习生(一面、二面)(题目+回答)

网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
独行soc·2025-03-11 05:04

如何使用订单流分析工具(下)

如何使用订单流分析工具(下)本文讲解如何使用订单流工具,POC,堆积带,失衡,订单分布,参数调整和设置。
松鼠Quant·2025-03-10 11:52

Windows下的PaddleOCR本地部署

创建环境3.激活环境并在该环境下安装PaddlePaddle框架4.下载requirments.txt中的库(二)PaddleOCR安装【非重点】二、在自己的数据集上训练模型(一)制作自己的数据集1.安装PPOCRLabel
wangkun_cl·2025-03-10 03:22

2025年渗透测试面试题总结-字某跳动-安全研究实习生(三面)(题目+回答)

网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
独行soc·2025-03-08 10:14

2025年渗透测试面试题总结-腾某讯-技术安全实习生(题目+回答)

网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
独行soc·2025-03-08 08:17

2025年渗透测试面试题总结-字某某动-安全研究实习生(二面)(题目+回答)

网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
独行soc·2025-03-08 08:02

记一次ScopeSentry搭建

目前功能插件系统跳过CDN子域名枚举子域名接管检测端口扫描资产识别目录扫描漏洞扫描敏感信息泄露检测URL提取爬虫页面监控自定义WEB指纹POC导入资产分组多节点扫描webho
|||_|||·2025-03-07 18:54

MongoDB状态查询详解:db.serverStatus()

基本信息spock:PRIMARY>db.serverStatus(){"host":"h6.corp.yongche.org",//主机名"version":"2.6.2",//mongodb版本"process
胡儿胡儿·2025-03-06 00:38

NCU使用指南及模型性能测试(pytorch2.5.1)

本项目在原项目的基础上增加了NsightCompute(ncu)测试的功能,并对相关脚本功能做了一些健硕性的增强,同时,对一些框架的代码进行了更改(主要是数据集的大小和epoch等),增加模型性能测试的效率
Jakari·2025-03-05 02:05

从零到精通:小白DeepSeek全栈入门指南

第一部分:认知准备(1-3天)1.1基础概念搭建人工智能三要素:数据/算法/算力深度学习与传统机器学习的区别神经网络基本结构(输入层/隐藏层/输出层)常用术语解析:epoch、batch、loss、accuracy1.2
好东西不迷路·2025-03-02 06:37

专有名词释义

Objectives:目标为具体的、可衡量的,且有一定挑战性KeyResults:KRs为了实现目标的措施和方法,以产出结果为基础、可衡量的,设定评分标准POC:ProofofConcept,即概念验证
dastegrof·2025-03-02 02:04

ElasticSearch的常用命令

vPUT/ems{"settings":{"number_of_replicas":1,"number_of_shards":1}}GET/gunspoc/_mapping反正一个index下面就只有一个
qqqweiweiqq·2025-03-01 22:35

postgresql :Error: ERROR: function round(double precision, integer) does not exist;

我一开始想把时间差转为分钟数,用于以下的语句:selectround(avg(floor(extract(epochfrombook.time)-extract(epochfrombook.sell_tiem
飘零未归人·2025-02-28 20:37

Spock框架:让单元测试更优雅的高效武器

前言:为什么选择Spock?在软件开发领域,单元测试是保证代码质量的基石。但传统的JUnit/TestNG测试框架在面对复杂测试场景时,往往会显得力不从心。
没什么技术·2025-02-28 17:43

通过TensorFlow实现简单深度学习模型(2)

deffit(model,images,labels,epochs,batch_size=128):forepoch_counterinrange(epochs):print(f"Epoch{epoch_counter
yyc_audio·2025-02-28 10:47

Spring 学习笔记(一)Spring两大核心技术IOC控制反转/DI依赖注入和AOP面向切面 案例 | 优化传统的Web开发 | MVC架构DAO层与Service层之间的解耦

+AOP二、Spring核心技术2.1IOC/DI2.1.1案例:IOC实现解耦2.1.2IOC/DI使用总结2.2AOP2.2.1案例:AOP实现日志打印2.2.2AOP使用总结:三、总结参考资料SPOC
「已注销」·2025-02-28 03:18

Shell Script 编程笔记

考虑下面两个场景:场景一:我们在训练深度网络模型过程中保存了10个不同epoch模型。我们希望通过测试集验证每个模型的性能。
huangpg丶·2025-02-27 14:04

读论文:Generation of 3D molecules in pockets via a language model (Lingo3Dmol)

基于线性序列(例如SMILES)或图表示的的分子生成模型已经吸引了基于结构的药物设计领域的广泛关注,但这些模型在捕获3维空间交互时还不够强,也因此经常生成我们不希望产生的分子结构。为了解决这些问题,我们提出Lingo3DMol,一个基于口袋的3维分子生成方案,将语言模型和几何深度学习技术结合起来。为了帮助模型学习分子拓扑学和原子的空间位置,我们还提出一个新的分子表示方法,基于片段的简化分子xxxx
LastWhisperw·2025-02-26 20:43

通义千问2.5-Max + Roo Code Cline 插件:实现 AI Agents 自动编程。

视频https://www.bilibili.com/video/BV1s5FCepE3q/https://youtu.be/TpOCkbbLOS8前言原文通义千问2.5-Max+RooCodeCline
·2025-02-26 09:38

#渗透测试#批量漏洞挖掘#华测监测预警系统2.2 UserEdit.aspx SQL注入(CVE-2022-24876)

目录华测监测预警系统2.2UserEdit.aspxSQL注入漏洞深度解析一、漏洞背景分析二、漏洞形成原理三、高级渗透测试方案四、防御加固方案五、法律与合规建议六、延伸风险评估七、漏洞POC
独行soc·2025-02-25 22:41

卷积神经网络八股(一)------20行代码搞定鸢尾花分类

---20行代码搞定鸢尾花分类引言用TensorflowAPI:tf.keras实现神经网络搭建八股Sequential的用法compile的用法fit的用法(batch是每次喂入神经网络的样本数、epoch
有幸添砖java·2025-02-25 22:11

将混合专家(Mixture of Experts, MoE)路由机制引入时序预测方向的思路的拆解和优化建议

飞书链接:Docshttps://h1sy0ntasum.feishu.cn/wiki/R39Mw1DQSiBUaNksgpocz22hnHd?
放空儿·2025-02-23 22:00

【安全】漏洞名词扫盲(POC,EXP,CVE,CVSS等)

POC(ProofofConcept)漏洞证明,漏洞报告中,通过一段描述或一个样例来证明漏洞确实存在EXP(Exploit)漏洞利用,某个漏洞存在EXP,意思就是该漏洞存在公开的利用方式(比如一个脚本)
Zero2One.·2025-02-22 17:46

#渗透测试#批量漏洞挖掘#Crocus系统—Download 文件读取

目录漏洞技术细节分析潜在影响评估修复建议法律合规建议漏洞POC漏洞技术细节分析1.输入验证缺失:Service.do接口未对filename参数进行路径规范化处理2.路径遍历攻击:攻击者可通过
独行soc·2025-02-21 17:49

【网络安全 | 漏洞挖掘】Zoho 账户接管:一次点击就能完全控制你的Zoho账户

文章目录1、DOMXSS2、PostMessage配置错误3、升级至账户接管(ATO)IFRAME读取邮件CORSOTP(一次性密码)XSSPoC->账户接管(ATO)Post-MessagePoC->
秋说·2025-02-21 16:43

神经网络模型训练中的相关概念:Epoch,Batch,Batch size,Iteration

神经网络模型训练中的相关概念如下:Epoch(时期/回合):当一个完整的数据集通过了神经网络一次并且返回了一次,这个过程称为一次epoch。
一杯水果茶!·2025-02-21 16:39

如何解决fork: retry: 资源暂时不可用

解决的方法如下:1)修改/etc/security/limits.d/90-nproc.conf,将npoc设置最大。
醉心编码·2025-02-21 03:06

#渗透测试#批量漏洞挖掘#畅捷通T+远程命令执行漏洞

目录一、漏洞概况二、攻击特征三、应急处置方案四、深度防御建议五、后续监测要点六、漏洞POC一、漏洞概况技术原理漏洞存在于T+系统的特定接口组件,攻击者可通过构造恶意HTTP请求绕过身份验证,在
独行soc·2025-02-20 12:28

渗透测试工具包 开源安全测试工具 网络安全工具_网络安全渗透测试工具(1)

msf框架:pocsscan攻击框架Pocsuite攻击框架Beebeeto攻击框架漏洞POC&EXP-ExploitDB官方git版本。
2401_84254011·2025-02-19 11:31

QRandomGenerator类

生成随机数:/*通过QDateTime::currentMSecsSinceEpoch()函数获取当前的毫秒级时间戳,*并将其作为种子值用于创建两个QRandomGenerator对象。
淼淼763·2025-02-19 11:25

【rknn】onnx转rknn脚本解读以及函数解读(版本V1.7.3)

目录1.RKNN()示例:2.rknn.config()batch_size:mean_values:std_values:channel_mean_value:epochs:reorder_channel
阿颖&阿伟·2025-02-19 05:45

Centos7.9更换yum源

系统的官方yum源太慢了,我们需要更换成国内的源,建议先备份手动更换查看当前已有的yum源ls/etc/yum.repos.d备份yum源cd/etc/yum.repos.dcpCentOS-Base.repoCentOS-Base.repo.bak
daokunn·2025-02-15 09:42

CSRF+Self XSS

目录前言CSRF漏洞检测复现环境1.构造xss(反射型)poc2.构造csrfpoc3.使用CSRFTester工具生成CSRFpoc3.1打开工具3.2设置浏览器代理3.3用户登录3.4抓取和伪造请求
会伏地的向日葵·2025-02-14 21:32

【网络安全】Self XSS + 文件上传CSRF

文章目录正文发现反射点实现XSS跨站请求伪造(CSRF)与文件上传结合POC正文在目标网站target.com的“联系我们”表单中,我注意到一个文件上传选项。
秋说·2025-02-14 21:28

#渗透测试#批量漏洞挖掘#致远互联AnalyticsCloud 分析云 任意文件读取

目录一、产品核心定位二、技术架构特性三、典型应用场景四、服务支持体系五、漏洞POC一、产品核心定位1.**全链路服务**:覆盖「数据采集→清洗加工→智能建模→可视化呈现」完整分析流程2.**行
独行soc·2025-02-14 09:34

Apache RocketMQ 命令注入漏洞(含批量验证poc

简介ApacheRocketMQ是一个开源的分布式消息传递系统,它最初是由阿里巴巴集团开发的。RocketMQ具有高可靠性、高吞吐量、低延迟等特点,被广泛应用于各种分布式应用场景,如电商、金融、物流等。RocketMQ支持多种消息传递模式,如点对点、发布/订阅、请求/响应等,同时还提供了多种消息过滤和顺序传递功能。RocketMQ采用了分布式架构,支持水平扩展,可以轻松应对高并发的消息传递需求。该
今天晚上早睡觉·2025-02-13 15:13

多光谱技术在华为手机上的应用发展历史

2021年,华为P50Pocket带来超光谱影像系统,硬件由10通道多光谱传感器、闪光灯、超光谱补光灯、激光对焦传感器、4000万像素原色摄像头、1300万像素超广角摄像
汇能感知·2025-02-12 20:45

常见目录和文件

比如模型参数,epoch,patchsize,数据集
被放养的研究生·2025-02-12 10:35

rust解惑--并发

crossbeam-epoch:基于世
·2025-02-12 05:36

Docker 容器内运行的 Neo4j 实例 安装apoc插件

插件本页描述了如何将插件安装到在Docker容器内运行的Neo4j实例中。有关插件的一般说明,请参见配置→插件。安装插件安装插件,包括用户定义的程序,将包含插件JAR的文件夹或卷挂载到/plugins,例如:dockerrun\--publish=7474:7474--publish=7687:7687\--volume=$HOME/neo4j/plugins:/plugins\neo4j:5.2
ericliu2017·2025-02-10 16:55
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他