XSStrike:基于Python的XSS测试工具
简介XSStrike是一款用于探测并利用XSS漏洞的脚本XSStrike目前所提供的产品特性:对参数进行模糊测试之后构建合适的payload使用payload对参数进行穷举匹配内置爬虫功能检测并尝试绕过WAF同时支持GET及POST方式大多数payload都是由作者精心构造误报率极低debian及kali系统可直接下载本.deb安装包通用安装方法使用如下命令进行下载:完成下载之后,进入XSStrike目录:接下来使用如下命令安装依赖模块:完成安装,使用如下命令即可运行XSStrike:注意:本脚...
教程 [2026-05-02]
机器学习人工学weekly-2018/1/21
1.GoogleBrain发布2017年总结贴,感觉今年vision方面已经没什么进展了,AutoML还是优先级最高的链接:https://research.googleblog.com/2018/01/the-google-brain-team-looking-back-on.html看TF在全世界的热度,中国绝对的一塌糊涂果然几天之后GoogleCloud就宣布AutoMLvision(对AutoML感兴趣的应该去读读BarretZoph和QuocLe的两篇论文NeuralArchitect...
教程 [2026-05-02]
李飞飞、吴恩达、Bengio等人的15大顶级深度学习课程,你收集全了吗?
翻译|AI科技大本营参与|刘畅编辑|Donna目前,深度学习和深度强化学习已经在实践中得到了广泛的运用。资源型博客sky2learn整理了15个深度学习和深入强化学习相关的在线课程,其中包括它们在自然语言处理(NLP),计算机视觉和控制系统中的应用教程。这些课程涵盖了神经网络,卷积神经网络,循环网络和其变体,训练深度网络的困难,无监督表示学习,深度信念网络,深玻尔兹曼机器,深度Q学习,价值函数估计和优化以及蒙特卡洛树搜索等多种算法的基础知识。吴恩达:深度学习专项这系列课程侧重于讲解深度学习的基础...
教程 [2026-05-02]
研究人员称 HTML5 可以被用来追踪网民
英文:Sphinx译文:freebufhttp://www.freebuf.com/news/160692.htmlHTML5可能是现在最流行的网页制作手段,但小心哦,由于它的新特性,追踪网民变得非常容易。普林斯顿计算机科学助理教授ArvindNarayanan本周在加利福尼亚的Usenix’sEnigma2018大会上发表演讲,展示了如何利用HTML5的一些高级功能(如音频播放功能)来识别各种浏览器类型,从而了解用户的喜好。例如,不同的浏览器处理声音文件的方式略有不同,别有用心者就可以判断访客...
教程 [2026-05-02]
涨知识,原来可以这样用 CSS 来追踪用户
英文:jbtronics译文:枫上雾棋https://segmentfault.com/a/1190000012901505除了使用JS追踪用户,现在有人提出了还可以使用CSS进行网页追踪和分析,译者认为,这种方式更为优雅,更为简洁,且不好屏蔽,值得尝试一波,了解更多,可查看仓库地址(https://github.com/jbtronics/CrookedStyleSheets)和demo(http://crookedss.bplaced.net/)我们可以用它来做什么我们可以收集关于用户的一些...
教程 [2026-05-02]
11个让你吃惊的Linux终端命令
我已经用了十年的linux了,通过今天这篇文章我将向大家展示一系列的命令、工具和技巧,我希望一开始就有人告诉我这些,而不是曾在我成长道路上绊住我。1.命令行日常系快捷键如下的快捷方式非常有用,能够极大的提升你的工作效率:CTRL+U-剪切光标前的内容CTRL+K-剪切光标至行末的内容CTRL+Y-粘贴CTRL+E-移动光标到行末CTRL+A-移动光标到行首ALT+F-跳向下一个空格ALT+B-跳回上一个空格ALT+Backspace-删除前一个单词CTRL+W-剪切光标后一个单词Shift+In...
教程 [2026-05-02]
htcap:一款实用的递归型Web漏洞扫描工具
今天给大家介绍的是一款名叫htcap的开源Web漏洞扫描工具,它通过拦截AJAX调用和页面DOM结构的变化并采用递归的形式来爬取单页面应用(SPA)。htcap并不是一款新型的漏洞扫描工具,因为它主要针对的是漏洞扫描点的爬取过程,然后使用外部工具来扫描安全漏洞。在htcap的帮助下,我们就可以通过手动或自动渗透测试来对现代Web应用进行漏洞扫描了。环境要求1.Python2.72.PhantomJSv23.Sqlmap4.Arachni工具下载和运行命令行参数htcap简单介绍htcap的扫描过...
教程 [2026-05-02]
前端插件以及部分细分网址梳理
图来源网络前端插件以及部分细分网址梳理插件parallel.js:前后端通用的一个并行库zepto:用于现代浏览器的兼容jQuery的库totoro:稳定的跨浏览器测试工具TheaterJS:一个用于模拟人输入状态的JS库stellar.js:前端用于实现异步滚动效果的库,现已不再维护skrollr:另一款实现一步滚动的开源库,使用人数众多,可实现各种狂拽酷炫掉渣天的前端效果,看真相Framework7:前端框架,是开发人员可以基于web技术构建IOS7程序regulex:用于生成正则表达式的可...
教程 [2026-05-02]
应用广泛的语言ECMAScript 2018来了,新特性都在这里
原文:What’snewinECMAScript2018作者:PaulKrill翻译:不二译者注:ECMAScript是应用广泛的语言,它常常被称为JavaScript或JScript,但实际上后两者是ECMAScript标准的实现和扩展,现在ECMAScript2018来了,我们来看看它的新特性。ECMAScript的两项新特性已确定,另外四项正在考虑中。作为JavaScript的标准规范,ECMAScript有望在6月发布新的版本。目前为止,已经确定了纳入ECMAScript2018规范的两...
教程 [2026-05-02]
机器学习——SVM实战
机器学习(十八)——SVM实战(原创内容,转载请注明来源,谢谢)一、概述本篇主要用python来实现SVM算法,并用SVM算法进行预测分类结果。对于SMO的计算,是以上一篇的理论分析为基础的。SMO的核心思想,就是每次选择两个α,其中第一个α是随机选出来的,第二个α根据一定的优化规则选出来,然后计算这两个α对应的拉格朗日乘子的结果,查看是否符合KKT条件,对于不符合条件且可以更新的α,进行更新。二、前期准备1、数据准备由于SVM的计算,是wx+b,而不是logistic中的θx,因此这里取数据的...
教程 [2026-05-02]
PyTorch一周年战绩总结:是否比TensorFlow来势凶猛?
选自PyTorch机器之心编译今天PyTorch刚好一周年。自发布以来,由于调试、编译等多方面的优势,它成为2017年热度极高的框架之一。本文内容介绍了开源一周年以来,PyTorch取得的成绩。在一些指标上,PyTorch也与TensorFlow做了同期对比。PyTorch是不是2017年的明星框架?YannLeCunTwitter截止到今天,PyTorch已公开发行一周年。一年以来,我们致力于打造一个灵活的深度学习研究平台。一年以来,PyTorch社区中的用户不断做出贡献和优化,在此深表感谢。...
教程 [2026-05-02]
对比TensorFlow提升树与XGBoost:我们该使用怎样的梯度提升方法
选自NicoloBlog作者:NicolòValigi机器之心编译参与:蒋思源几个月前,TensorFlow发布了梯度提升方法的调用接口,即TensorFlow提升树(TFBT)。不幸的是,描述该接口的论文并没有展示任何测试效果和基准的对比结果,所以NicolòValigi希望能对TFBT和XGBoost做一个简要的对比,并分析它们之间的性能差异。机器之心介绍了该测试与TFBT的原论文,且TF1.4及以上的版本也可测试该提升树模型。本文将先介绍NicolòValigi的对比试验结果,然后再简述谷...
教程 [2026-05-02]
手把手教你实现图象边缘检测!
一、边缘检测的概念边缘检测是图像处理与计算机视觉中极为重要的一种分析图像的方法,至少在我做图像分析与识别时,边缘是我最喜欢的图像特征。边缘检测的目的就是找到图像中亮度变化剧烈的像素点构成的集合,表现出来往往是轮廓。如果图像中边缘能够精确的测量和定位,那么,就意味着实际的物体能够被定位和测量,包括物体的面积、物体的直径、物体的形状等就能被测量。在对现实世界的图像采集中,有下面4种情况会表现在图像中时形成一个边缘。深度的不连续(物体处在不同的物平面上);表面方向的不连续(如正方体的不同的两个面);物...
教程 [2026-05-02]
外媒:三星首款AI芯片速度超华为和苹果!
1月18日消息,据AndroidAuthority网站报道,三星即将完成其首款人工智能(AI)芯片(或称神经处理单元(NPU))的开发工作。这些芯片将应用在其即将推出的旗舰智能手机上,并有助于将其手机与竞争对手区分开来。目前,三星在AI芯片领域落后于其最大的竞争对手——苹果和华为,这两家公司都已经推出搭载NPU的设备。去年,苹果公司发布了iPhoneX,它的NPU使其能够实现备受关注的面部识别和动画表情等功能。与此同时,华为也推出了搭载NPU的Mate10Pro,它可以随着时间的推移了解你的习惯...
教程 [2026-05-02]
NLP存在的问题与未来的架构
课程介绍了各种各样的深度学习网络与应用,是时候从更高层次思考自然语言处理存在的问题与展望未来了。虽然BiLSTM与attention几乎统治了NLP,但在篇章级别的理解与推断上还不尽人意。新时代人们正在“解决”语言深度学习填平了领域鸿沟,许多计算机视觉的泰斗级学者也开始研究起自然语言处理的各种任务。这里提到的自然语言理解、机器翻译都是较高层次、更难的任务,现有系统做得并不那么好。旧时代的热血AI的师祖Norvig(1986)的Ph.D.论文Theunifiedtheoryofinference中...