代码注入技术Process Doppelgänging利用介绍
0x00前言在最近的BlackHatEurope2017,TalLiberman和EugeneKogan介绍了一种新的代码注入技术——ProcessDoppelgänging据说这种利用方式支持所有Windows系统,能够绕过绝大多数安全产品的检测。于是,本文将要根据开源代码,编写程序,实现ProcessDoppelgänging,测试功能,分析利用思路参考地址:https://www.blackhat.com/docs/eu-17/materials/eu-17-Liberman-Lost-I...
教程 [2026-05-04]
IoT安全的一些思考:安全、隐私、防护
InternetofThings(IoT)的发展目标是InternetforALLTHETHINGS,制热、制冷系统都会接入网络,而且会有更加智能的AI项目参与进来。这些IoT设备可以将信息通过网络传递到世界上的任何地方,比如服务器、公司数据库、和自己的手机。不幸的是,随着更多的设备连接到Internet,会引入更多潜在的网络犯罪风险。Gartner预测,到2020年,会有超过260亿联网的设备,而这还不包括PC,笔记本和智能手机。这么多的联网设备,就像一个定时炸弹,会爆发全球大灾难……下面我们...
教程 [2026-05-04]
邮箱数据防泄漏系统建设
邮件数据防泄漏主要用于明文协议解析、加密协议解析和MTA部署解决方案,而邮件采用HTTP、SMTP/S邮件协议传输。邮件数据防泄漏要达到的目标和任务是,对所有包含敏感信息的邮件进行监听、识别和管控,避免邮件通过网络传输泄漏的风险。本期内容重点讲述邮件数据防泄漏的三种方式,可实现对所有包含敏感信息的邮件在传输时,达到监听、识别、阻断和警告的效果。邮件数据防泄漏系统的核心技术是互联网邮件协议的解析和敏感内容识别。通过对互联网邮件协议的解析,按业务进行还原,根据制定的策略进行敏感数据匹配,一旦触发策略...
教程 [2026-05-04]
记一次排查DB死锁的分析
文章摘要在线上环境遇到数据库死锁问题该如何分析并解决问题呢?虽然很多童鞋在学数据库课程时都了解数据库隔离级别、死锁和事务等概念,但在测试/线上环境遇到死锁却不一定能够及时分析并解决这类问题。本文主要以作者在测试环境中遇到的一个死锁Case说起,首先还原出现死锁的现场和条件,并结合排查业务应用工程日志、MySQL数据库状态信息等方式,同时给出MySQL锁的基本概念,再通过阅读日志深入定位并分析出现死锁的原因,最后讲下MySQLInnoDB的加锁原理以及如降低死锁发生的机率。一、出现死锁的当前场景在...
教程 [2026-05-04]
Python函数之一切皆对象
各位小伙伴周二愉快今天我们要讲的是对象避免误会,常老师先澄清一下,这里面说的对象指的是object,不是你的lover,也不是你的sweetheart……有的小伙伴可能会觉得有点问题,我们这两天不是一直在说函数的事情吗?怎么插播了对象的概念呢?那是因为常老师觉得函数的基本表达掌握之后,对于对象的理解就显得很重要,否则再往后面看函数的时候,容易蒙圈,【记得常老师在学习最早一门编程语言(C语言)的时候,是在迷迷糊糊看完了面向对象之后,反过来又理解的函数,才恍然大悟。】所以,今天我们来讲一下对象的概念...
教程 [2026-05-04]
安卓手机如何玩转“动作手势检测”?有TensorFlow就够了
原文来源:LembergSolutionsLtd作者:ZahraMahoor、JackFelag、JoshBongard「雷克世界」编译:嗯~阿童木呀、KABUDA现如今,与智能手机进行交互的方式有很多种:触摸屏、硬件按钮、指纹传感器、视频摄像头(如人脸识别)、方向键(D-PAD)、手持设备控制等等。但是我们该如何使用动作识别功能呢?我们可以举一个例子来说明这个问题,比如当你持手机将其快速移动到左侧或右侧时,可以非常精确地显示出想要切换到播放列表中下一首或上一首歌曲的意图;或者,你可以将手机快速...
教程 [2026-05-04]
AI能从根本上解决紧张的医患关系吗?专访美国国家工程院院士何志明:“机器人根本不能独立看病!”
虽然大数据医疗的应用前景广泛,但是现实情况往往令人沮丧。在个性化医疗中,“光有AI是不够的,因为AI还是需要大数据。”“如果机器人通过一定的医学考核后,上岗给你看病,你会接受吗?”这个问题抛出来肯定很多人第一反应是不可置信,有人会戏谑:机器人看病,可以省红包了。就像国内愈加紧张的医患关系,在医疗诊断上,关于人工智能的争议也一直“剪不断理还乱”。“如果我自己生病了也不会愿意让机器人来给我看病。”在何志明院士来看:“机器人和人工智慧是两码事,机器人只是一个物理设备,但是人工智能如果要运用到医疗上,它...
教程 [2026-05-04]
互联网运营中的10大数据分析方法
道家强调四个字,叫“道、法、术、器”。“器”是指物品或工具,在数据分析领域指的就是数据分析的产品或工具,“工欲善其事,必先利其器”;“术”是指操作技术,是技能的高低、效率的高下,如对分析工具使用的技术(比如用Excel进行数据分析的水平);“法”是指选择的方法,有句话说“选择比努力重要”;“道”是指方向,是指导思想,是战略。那么如何做好数据分析呢,今天推荐一篇关于互联网运营中的十大数据分析方法。1细分分析细分分析是分析的基础,单一维度下的指标数据的信息价值很低。细分方法可以分为两类,一类逐步分析...
教程 [2026-05-04]
适合初学者的软件定义数据中心架构
软件定义数据中心是一种数据管理方式,它通过虚拟化来抽象计算、存储和网络资源,并将其作为服务提供。为了促进这一过程,SDDC包括智能软件以集中管理虚拟化资源,并自动化运营和分配工作流。软件定义数据中心架构可以分为三个逻辑层:物理层、虚拟化层和管理层。这些层共同提供了一个统一的系统,为企业提供比传统的技术能实现的更高的管理灵活性、更具成本效益的运行方式。物理层软件定义数据中心架构的物理层包括计算、存储和网络组件,以支持SDDC来存储和处理企业数据。这些组件可以由来自不同厂商的商用硬件构成,能够帮助企...
教程 [2026-05-04]
未来,人工智能会抢走作家的“饭碗”吗?
现如今,人工智能有两大优势:首先,人工智能是通过程序运作的,所以它很精准;其次,它在难度较高的领域起到很大作用,比如在医院里人工挂号被它替代等,故人工智能在国内外的研究以突飞猛进的速度发展,但是这也使得人们开始担心人工智能会抢走他们的“饭碗”。今年5月,中国和日本都发生了与人工智能相关的事件。在中国,围棋职业九段选手柯洁败给人工智能阿尔法狗(AlphaGo)。柯洁与阿尔法狗的对战注定会失败,所以很多人说人类已非人工智能的对手。在日本的象棋比赛中,同样有人落败于人工智能,而且比赛的胜负非常明显。追...
教程 [2026-05-04]
吴季松院士:AI可以取代精英,但无法击败人类
“人工智能可以超过某些精英、个人和专业群体,但它永远无法击败人类。”瑞典皇家工程科学院外籍院士、中国技术经济学会顾问吴季松今日在2017年国际数字商业创新节上说道。在吴季松看来,人工,是人对自然的理解的复制品。智能,是人区别于动物的能力,包括认知、学习、理解、判断以及创造的能力。人工智能是按人类认知、思考和学习的思维模式的计算机程序,使机器可以胜任个人或专业团队不可能完成的工作。吴季松坦承,“人工智能已经有、并将有广泛的应用。”目前人工智能应用到各个领域,包括人脸识别、语言识别、无人驾驶汽车、医...
教程 [2026-05-04]
深入机器学习系列12-高斯混合模型
高斯混合模型 现有的高斯模型有单高斯模型()和高斯混合模型()两种。从几何上讲,单高斯分布模型在二维空间上近似于椭圆,在三维空间上近似于椭球。在很多情况下,属于同一类别的样本点并不满足“椭圆”分布的特性,所以我们需要引入混合高斯模型来解决这种情况。1单高斯模型 多维变量服从高斯分布时,它的概率密度函数定义如下: 在上述定义中,是维数为的样本向量,是模型期望,是模型协方差。对于单高斯模型,可以明确训练样本是否属于该高斯模型,所以我们经常将用训练样本的均值代替,将用训练样本的协方差代替。假设训...
教程 [2026-05-04]
以假乱真:机器学习是怎么写出圣诞歌的?
日前,数据专家提姆·布什利用机器学习算法写了首圣诞歌词,让古老的圣诞节充满了浓浓的AI特色。如何用大数据写出一首圣诞歌曲(来自Lynchpin)AI训练的数据来源于哥伦比亚大学拥有的百万首曲库,不过数据库太大,他最后选择了一个可以管理每个关键词的元数据库。利用SQL查询算法选出带有“圣诞节”“圣诞老”“Xmas”“驯鹿”“响叮当”等关键词,就可以获得3136首歌曲。歌曲时常多少比较好呢?数据显示最长的圣诞歌有16.5分钟,最短的是来自1995年TheWiggles专辑中的一首IfyouseeSa...
教程 [2026-05-04]
R基础——数据的导入与导出(下)
前面两篇文章介绍了导入导出csv文件,txt文件,xlsx文件,接下来,将介绍R连接数据库,从数据库中导入数据。在我工作中,使用的是sqlserver,所以将以sqlserver为主来介绍。R中没有提供sqlserver的独立DBI,GitHub有一个RSQLserver包,曾在cran中上线过,后来下线了。我主要使用RODBC包连接数据库。RODBC包在使用RODBC包连接sqlserver数据库之前,需要先设置ODBC数据源管理器来配置sqlserver驱动。以win7系统为例,配置sqls...
教程 [2026-05-04]
SDS爆发式增长背后存挑战,加强自主创新方能弯道超车
“IDC预测,中国未来五年SDS(软件定义存储)年平均增长率(CAGR)将达33.62%,在2021年市场规模达到57.5亿元人民币。”事实上,自2013年起全球SDS产业已进入快速发展期,SDS具备软件与硬件解耦、自动化、扩展灵活、管理接口、多种数据路径、服务级别管理等优势。目前,传统存储市场占比不断走低,SDS细分行业增幅显著。近日,云计算开源产业联盟发布的《软件定义存储白皮书》同样指出,我国SDS呈现出爆发式增长的态势。但是,增长的同时也带了一些问题和挑战,如数据跨区存放、应用异地迁移;存...