Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"one click"攻击。 简单说下CSRF与XSS的区别: — ...
分类:
其他好文 时间:
2020-02-28 20:55:04
阅读次数:
72
/* 二分距离,凸包所有边往左平移这个距离,半平面交后看是否还有核存在 */ #include<iostream> #include<cstring> #include<cstdio> #include<cmath> #include<vector> #include<algorithm> #inc ...
分类:
其他好文 时间:
2020-02-28 14:08:21
阅读次数:
52
1 简介 scikit-learn,又写作sklearn,是一个开源的基于python语言的机器学习工具包。它通过NumPy, SciPy和Matplotlib等python数值计算的库实现高效的算法应用,并且涵盖了几乎所有主流机器学习算法。 SKlearn官网:http://scikit-lear ...
分类:
其他好文 时间:
2020-02-27 12:52:19
阅读次数:
78
导入相关包 torch.nn.functional中包含relu(),maxpool2d()等 CNN 常用操作。 显示 pytorch 环境版本及是否使用 GPU 下载FashionMNIST数据集并转换格式为Tensor(Extract & Transform) 继承nn.Moudle建立模型, ...
分类:
其他好文 时间:
2020-02-26 20:36:34
阅读次数:
149
XSS 漏洞原理 XSS又叫CSS(Cross Site Scripx),全称跨站脚本攻击。它指的是攻击者往Web页面或者URL里插入恶意JavaScript脚本代码,如果Web应用程序对于用户输入的内容没有过滤,那么当正常用户浏览该网页的时候,嵌入在Web页面里的恶意JavaScript脚本代码会 ...
分类:
其他好文 时间:
2020-02-26 20:29:59
阅读次数:
60
XSS(跨站脚本)概述 Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型: 1.反射性XSS; 2.存储型XSS; 3.DOM型XSS; 危害:存储型>反射型>DOM型 XSS漏洞的防范: 一般会 ...
分类:
其他好文 时间:
2020-02-25 17:22:46
阅读次数:
145
XSS(跨站脚本)概述 Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型: 1.反射性XSS; 2.存储型XSS; 3.DOM型XSS; XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWA ...
分类:
其他好文 时间:
2020-02-24 00:41:55
阅读次数:
63
Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"one click"攻击。 很多人搞不清楚CSRF的概念,甚至有 ...
分类:
其他好文 时间:
2020-02-23 23:50:58
阅读次数:
71
二次代价函数 $C = \frac{1} {2n} \sum_{x_1,...x_n} \|y(x)-a^L(x) \|^2$ 其中,C表示代价函数,x表示样本,y表示实际值,a表示输出值,n表示样本的总数;整个的意思就是把n个y-a的平方累加起来,再除以2求一下均值。 为简单起见,先看下 一个样本 ...
分类:
其他好文 时间:
2020-02-23 09:50:04
阅读次数:
230
CSRF攻击概述: CSRF(Cross Site Request Forgery 跨站域请求伪造)是一种网站攻击的方式,它在2007年曾被列为互联网20大安全隐患之一。其他的安全隐患,比如SQL脚本注入,跨站域脚本攻击等在近年来已经逐渐为众人熟知,很多网站也都针对他们进行了防御。然而,对于大多数人 ...
分类:
Web程序 时间:
2020-02-22 21:55:00
阅读次数:
70
