Dive

基于 DTLS 协议的反射攻击深度分析

和自甴很熟 提交于 2021-02-06 10:25:20
作者:百度安全实验室 原文链接: https://mp.weixin.qq.com/s/Ye_AuMDLQotv3M5rv9OmOA 0x00概述 德国软件公司Anaxco GmbH的Marco Hofmann首次发现黑客利用Citrix ADC网关上的DTLS服务(UDP:443)作为反射源实施DDoS放大攻击,之后国内多个安全团队针对此类攻击进行过解读。 百度智云盾团队在2021年1月也捕获到此类攻击,经过深入分析,我们确认了这次攻击是黑客利用DTLS协议未启用HelloVerifyRequest安全认证机制的漏洞发起的反射放大攻击。 0x01 事件回顾 2020年12月19日,德国软件公司Anaxco GmbH的Marco Hofmann在公司的监控系统上发现异常流量告警,在公司防火墙上进行抓包分析,发现流量中有同一客户端IP的大量请求和海量响应,随后跟踪到流量来源为Citrix ADC设备上的DTLS服务(UDP 443)。由于异常流量已经影响到了公司网络,他决定阻断针对UDP 443端口的请求,从而缓解了这次攻击对公司网络的影响。之后他将这次攻击信息发布到社交网站,不久有其他安全研究人员在EUC社区及社交网站上发帖表示也遭受到了这种攻击。 Citrix ADC是Citrix(思杰)公司的一系列网络产品的统称,ADC的中文名为应用程序交付控制器,也被人称为NetScaler

线性代数--MIT18.06(十八)

孤者浪人 提交于 2021-01-18 06:33:18
正文共:1089 字 19 图 预计阅读时间: 3 分钟 前文推送 线性代数--MIT18.06(十三):第一部分复习 线性代数--MIT18.06(十四):正交向量和正交空间 线性代数--MIT18.06(十五):子空间投影 线性代数--MIT18.06(十六):投影矩阵和最小二乘 线性代数--MIT18.06(十七):正交矩阵和施密特正交化 18. 行列式及其性质 18.1 课程内容:行列式及其性质 从这一讲开始,进入线性代数中另一个重点——行列式, 行列式的目的在于后面章节将会讲解的特征值。 说到行列式,需要记住一个前提,那就是 只有对于方阵,才有行列式。 ■ 行列式的三个基本性质 (这三个性质 定义 了行列式) 单位阵的行列式为 1 , 可以表示为 交换矩阵的行,那么行列式变号。 这里可以得出置换矩阵的行列式总是为 1 或者 -1 ,置换行的次数决定了行列式最终的符号。 行列式的行是线性的,但是行列式不是线性的! 以2阶方阵为例进行说明。 ■ 由此三条基本性质,我们又可以得到 如下的性质 如果矩阵存在两行相同,那么行列式为 0 对矩阵进行消元,行列式的值不变 如果存在全为 0 的行,那么行列式为 0 上三角矩阵的行列式的值为其对角线元素的乘积 奇异矩阵的行列式为 0 ,可逆矩阵的行列式非 0 ■ 另外还有两个非常有用的性质 。由这个性质,我们可以引申得到

深入理解卷积网络的卷积

谁都会走 提交于 2020-12-28 10:07:00
卷积神经网络是一种特殊的神经网络结构,是自动驾驶汽车、人脸识别系统等计算机视觉应用的基础,其中基本的矩阵乘法运算被卷积运算取代。它们专门处理具有网格状拓扑结构的数据。例如,时间序列数据和图像数据可以看作是一个二维像素网格。 历史 卷积神经网络最初是由福岛核电站在1980年引入的,当时名为Neocognitron。它的灵感来自于Hubel和Weisel提出的神经系统的层次模型。但由于其复杂的无监督学习算法,即无监督学习,该模型并不受欢迎。1989年,Yann LeCun利用反向传播和Neocognitron的概念提出了一种名为LeNet的架构,该架构被美国和欧洲用于手写的邮政编码识别。邮政服务。Yann LeCun进一步研究了这个项目,最终在1998年发布了LeNet-5——第一个引入了我们今天在CNN仍然使用的一些基本概念的现代卷积神经网络。他还发布了MNIST手写数字数据集,这可能是机器学习中最著名的基准数据集。在20世纪90年代,计算机视觉领域转移了它的焦点,许多研究人员停止了对CNN架构的研究。神经网络的研究经历了一个寒冷的冬天,直到2012年,多伦多大学的一组研究人员在著名的ImageNet挑战赛中进入了一个基于CNN的模型(AlexNet),最终以16.4%的错误率赢得了比赛。此后,卷积神经网络不断向前发展,基于CNN的体系结构不断赢得ImageNet, 2015年

你觉得自己是旁观者还是受害者?

白昼怎懂夜的黑 提交于 2020-11-16 08:31:13
Contents 公司最近安排了一个关于敏捷领导力的培训。培训前,我对它其实没抱太高的期望。不是说我不喜欢这个话题,而是已经兴奋不起来。关于敏捷,以前我很热衷于看板理念的时候,可是能花好几千块钱,飞去北京,深圳上课的人。当年我还写了好几篇关于看板的文章,有兴趣的可以去看看: Dive into Kanban (1) - What is it Dive into Kanban (2) - Visualizing Process Dive into Kanban (3) - How Kanban address the estimation headache Dive into Kanban (4) - Variability and Flow Interruption Dive into Kanban (5) - Difficulty and Resisted Opinions on Adoption Dive into Kanban (6) - Scrum vs Kanban 培训过后,我却出乎意外的满意。不是因为增加了的那些关于敏捷的知识,而是老师的观念,让我看到了当初自己对敏捷的一些看法,也与我的内心产生共鸣。 培训前,老师让我们自己填了一份自测表单,同时让我们找 15 个同事朋友填他们对我们的评价。大家给我的评价大概是这样的: 有亲和力,善于沟通,乐于听取意见。 踏实可靠

给新手的 11 个 Docker 免费上手项目

夙愿已清 提交于 2020-10-29 17:29:57
Python实战社群 Java实战社群 长按识别下方二维码, 按需求添加 扫码关注添加客服 进Python社群▲ 扫码关注添加客服 进Java社群 ▲ 作者丨老K玩代码 toutiao.com/i6882755471015576072 Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux或Windows 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。给新手们推荐12个极易上手的Docker实践项目 1. spug 地址: http s:// github.com/openspug/spug star: 3.8k fork: 769 使用 Python+Vue 实现的开源运维平台,前后端分离方便二次开发。该项目基于 Docker 镜像发布部署,方便安装和升级。支持运维常见功能:主机管理、任务计划管理、发布部署、监控告警等 2. ctop 地址: http s:// github.com/bcicen/ctop star: 10.2k fork: 388 实现了类 top 命令展示效果的 docker 容器监控工具 3. drone 地址: http s:// github.com/drone/drone star: 21.3k fork: 2.1k 一个基于 Docker

给新手的 11 个 Docker 免费上手项目

我是研究僧i 提交于 2020-10-29 04:26:55
点击“ 开发者技术前线 ”,选择“星标🔝” 让一部分开发者看到未来 作者: 老K玩代码 来源:toutiao.com/i6882755471015576072 Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux或Windows 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。给新手们推荐12个极易上手的Docker实践项目 1. spug 地址: http s:// github.com/openspug/spug star: 3.8k fork: 769 使用 Python+Vue 实现的开源运维平台,前后端分离方便二次开发。该项目基于 Docker 镜像发布部署,方便安装和升级。支持运维常见功能:主机管理、任务计划管理、发布部署、监控告警等 2. ctop 地址: http s:// github.com/bcicen/ctop star: 10.2k fork: 388 实现了类 top 命令展示效果的 docker 容器监控工具 3. drone 地址: http s:// github.com/drone/drone star: 21.3k fork: 2.1k 一个基于 Docker 的持续集成平台,使用 Go 语言编写 4. docui 地址: http s://

【RPA Developer Advanced-Robotic Enterprise Framework Deep Dive】机器人企业框架深入挖掘Walkthrough – UiDemo

我们两清 提交于 2020-10-25 10:59:20
课程目标: 1、 解释如何构建ReFramework模板; 2、 解释ReFramework模板是如何工作的; 3、 使用ReFramework来自动化您自己的流程。 一、课程里面涉及的系统 ACME System 1 : https://acme-test.uipath.com/login 可以先去注册一个,需要注意的地方: 确保你使用的电子邮件地址与你在学院注册时使用的相同。 第一次成功登录时需要执行的第一步是访问User Options部分并单击Reset Test Data按钮。 为您的用户帐户生成一组完整的测试数据。 它包括供应商,发票,报告,客户,支票,帐户等。 所有用户都需要在课程开始前安装UiPath Studio(试用版或社区版)。 我注册了下,貌似不行。。。 多试几次刷新下页面,然后底下就会出现选择验证码,然后就能注册成功了。进入页面 按提示操作,先初始化数据。 User Options -> Reset Test Data 然后就可以跟着课程的步骤实现。 二、练习项目 业务场景: 有一个叫‘UiDemo’的程序,需要实现自动化流程。需要将Excel中的数据,输入到UiDemo中。这个不难,需要一个Read Range读取Excel中的数据范围,存入DataTable,然后遍历DataTable中的每一行,写入到UiDemo程序中。然而

给新手的 11 个 Docker 免费上手项目

Deadly 提交于 2020-10-24 15:16:29
作者:老K玩代码 来源:toutiao.com/i6882755471015576072 Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux或Windows 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。给新手们推荐12个极易上手的Docker实践项目 1. spug 地址: http s:// github.com/openspug/spug star: 3.8k fork: 769 使用 Python+Vue 实现的开源运维平台,前后端分离方便二次开发。该项目基于 Docker 镜像发布部署,方便安装和升级。支持运维常见功能:主机管理、任务计划管理、发布部署、监控告警等 2. ctop 地址: http s:// github.com/bcicen/ctop star: 10.2k fork: 388 实现了类 top 命令展示效果的 docker 容器监控工具 3. drone 地址: http s:// github.com/drone/drone star: 21.3k fork: 2.1k 一个基于 Docker 的持续集成平台,使用 Go 语言编写 4. docui 地址: http s:// github.com/skanehira/docui star: 1

AWS Cloudformation

非 Y 不嫁゛ 提交于 2020-10-04 03:19:04
前面豆子学习了在AWS Cloudformation的基本操作。现在来学习进阶一些的东西。我们可以通过模板创建对应的资源,那么问题来了,这些资源创建的顺序如何保证;在EC2里面,如果我们需要额外的安装软件,配置软件,这又如何实现?当然,我们可以通过cloud init和 AMI的user data进行设置,但是在cloudformation的模板文件里面,我们同样可以进行配置。一般说来,对于不同Resource之间的优先顺序,我们是通过depends on和 waitcondition来进行配置;对于EC2和Auto Scaling内部软件的安装和配置,我们则是通过Helper Scripts 和 Creation Policy来进行配置。 下面先看看helper script。 https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-helper-scripts-reference.html Helper script 简单的说,就是一些预配置好的Python脚本,可以在template里面直接调用。 他们有4个脚本。 cfn-init: 获取我们在metadata里面配置的信息,安装包,创建文件,启动服务 cfn-signal: 当 cfn-init的资源或者程序准备就绪的时候

碎碎念集萃三六

﹥>﹥吖頭↗ 提交于 2020-08-19 03:25:27
05.01 阅读,是一次震荡身心的旅程; 写作,是一段直面内心的对话。 午后的时光是寂静的。浸入其中。 探索式写作,是不得舒适的。要吃下一桶一桶一桶的草,才能挤出一点一点一点的奶。 探索式写作,不是在沙滩上漫步,而是在海潮中冲浪。 但探索式写作是有趣的。持续不断地探索着新知,拓展着未知的边界。 dive into, deep into. 我所知道的和我所不知道的一样浮浅。 在一个三面环海的地方,读书写作,终老此生。 像海的汹涌,像海的温柔。 生命的极致体验。[流泪] 还有什么比与大海这样美丽而汹涌的情人共舞更美妙的呢 ? 高处不胜寒,可看到的风景也是绝伦无比的啊!这怎么是坐着跷跷板生活的人能够想象的呢 ? 05.02 《永恒的终结》:有一族永恒时空的人,他们能够精确观察时空、计算时空、回到任意时空去做点“手脚”,修改历史进程引起微量变革,从而使一般时空的人避免浩劫,一步步步向幸福之途。 然而,永恒时空的存在却是因果不可靠的: 依赖于一位在23世纪的人创造的时间力场,而创造时间力场的理论基础在27世纪才发现。他们能闭合这个因果链吗 ? 时空的修改是柔性的吗 ? 读这本书时,常常忘记自己是20-21世纪的人。啊,那是一个古老而遥远的时空。 做设计与写科幻小说一样,要构思一个宏大的设想和一个完整而严密的剧情。 如果不能与大海共舞,那就去做智力和情感冲浪吧! 像树一样伸展,像树一样伫立