x-ray

L&T Technology Services荣获美国2021年度BIG创新大奖

﹥>﹥吖頭↗ 提交于 2021-02-03 08:27:33
LTTS 凭借创新性医疗和智慧园区解决方案 Chest rAI™ 及 i-BEMS 而获得 “ 产品 ” 类别大奖 印度班加罗尔--(美国商业资讯)--全球领先的工程服务单一业务公司L&T Technology Services Limited (BSE: 540115, NSE: LTTS)宣布,其两款数字化解决方案获得了2021年度“产品”类别BIG创新大奖(BIG Innovation Awards),该奖由美国商业情报集团(Business Intelligence Group)颁发。 LTTS凭借旗下两款创新性产品而获奖——LTTS基于AI的胸部X光分析系统 Chest rAI™ 以及LTTS的专有楼宇自动化框架 i-BEMS 。Chest rAI™可协助放射科医生提升诊断效率和准确性,而i-BEMS可作为企业物联网(IoT)解决方案,将园区内所有操作统一到单一系统中。 当前全球放射科医生严重短缺,导致诊断过程缓慢,患者不得不等待更长时间才能得到诊断结果。LTTS的AI辅助解决方案能快速发现X光图像中的异常、做出标注并自动生成报告,从而帮助放射科医生提升工作效率。数百万人将从LTTS的产品中受益,其也因此获得了巨大声誉。 LTTS可提供符合当下“新常态”场景的产品,并推出了一个新的i-BEMS Shield模块,旨在打造更安全的工作环境,也因此备受各方赞誉。i

Shiro RememberMe 漏洞检测的探索之路

点点圈 提交于 2021-01-13 07:28:40
作者:Koalr @ 长亭科技 原文链接: https://mp.weixin.qq.com/s/jV3B6IsPARRaxetZUht57w 本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 投稿邮箱:paper@seebug.org 前言 Shiro 是 Apache 旗下的一个用于权限管理的开源框架,提供开箱即用的身份验证、授权、密码套件和会话管理等功能。该框架在 2016 年报出了一个著名的漏洞——Shiro-550,即 RememberMe 反序列化漏洞。4年过去了,该漏洞不但没有沉没在漏洞的洪流中,反而凭借其天然过 WAF 的特性从去年开始逐渐升温,恐将在今年的 HW 演练中成为后起之秀。面对这样一个炙手可热的漏洞,这篇文章我们就来讲下,我是如何从 0 到 1 的将该漏洞的自动化检测做到极致的。 漏洞成因 网上相关分析已经很多,使用了 Shiro 框架的 Web 应用,登录成功后的用户信息会加密存储在 Cookie 中,后续可以从 Cookie 中读取用户认证信息,从而达到“记住我”的目的,简要流程如下。在 Cookie 读取过程中有用 AES 对 Cookie 值解密的过程,对于 AES 这类对称加密算法,一旦秘钥泄露加密便形同虚设。若秘钥可控同时 Cookie 值是由攻击者构造的恶意 Payload,就可以将流程走通,触发危险的

矩池云 | 新冠肺炎防控:肺炎CT检测

a 夏天 提交于 2020-12-28 08:55:41
连日来,新型冠状病毒感染的肺炎疫情,牵动的不仅仅是全武汉、全湖北,更是全国人民的心,大家纷纷以自己独特的方式为武汉加油!我们相信坚持下去,终会春暖花开。 今天让我们以简单实用的神经网络模型,来检测肺炎的CT影像。 第一步:导入我们需要的库 from keras.preprocessing.image import ImageDataGenerator, load_img from keras.models import Sequential from keras.layers import Dense, Dropout, Flatten, ZeroPadding2D, Conv2D, MaxPooling2D, Activation from keras.optimizers import Adam, SGD, RMSprop from keras.callbacks import EarlyStopping from keras import backend as K import tensorflow as tf config = tf.ConfigProto() config.gpu_options.per_process_gpu_memory_fraction = 0.9 K.tensorflow_backend.set_session(tf.Session(config

allure修改logo和内容标题

我们两清 提交于 2020-12-16 08:21:53
修改logo cd /usr/local/Cellar/allure/2.13.7/libexec/config,在allure.yml配置文件中增加 - custom-logo-plugin plugins: - junit-xml-plugin - xunit-xml-plugin - trx-plugin - behaviors-plugin - packages-plugin - screen-diff-plugin - xctest-plugin - jira-plugin - xray-plugin - custom-logo-plugin cd /usr/local/Cellar/allure/2.13.7/libexec/plugins/custom-logo-plugin/static vi styles.css .side-nav__brand { background: url('logo.png') no-repeat left center !important; margin-left: 15px; height: 55px; background-size: contain !important; } .side-nav__brand-text { display: none; } 保存,运行测试脚本,查看报告 2. 修改内容标题 在生成的index

让xray自动化批量扫站--躺着等洞上门

折月煮酒 提交于 2020-12-01 00:59:43
0 x 00: 简介 众所周知 , xray只能设置被动扫描多个站或者主动扫描单个网站 。( 如果有大佬是能设置扫多个站的 , 算我孤陋寡闻了 ) 虽然它很“强大” , 但是也有短板之处 。 我既不想被动扫描 ( 主要是我懒 ) 多个站 , 也不想主动扫描一个站 。 所以就衍生我一个想法 , 主动扫多个站 。 躺着它不香吗 。 0 x 01: 环境 python3 MAC Xray 1.5 破解版 0 x 02: 思路 测试利用 python 函数调用 xray 来爬网站并做扫描 ( 把 xray 放在脚本同一个目录下 ) os.system("./xray webscan --basic-crawler http ://www.xxx.com/ --html-output 1.html") 尝试加入授权网站列表 IP.txt( 记得未授权会被请去喝茶的哟 ) import os #author:Jaky def xray(ip): #exp=(("./xray webscan --basic-crawler {0}/ --html-output {1}.html").format(ip,name)) #os.system(exp) print (("./xray webscan --basic-crawler {0}/ --html-output {1}.html")

BILATERAL HISTOGRAM EQUALIZATION FOR X-RAY IMAGE TONE MAPPING(python)复现

こ雲淡風輕ζ 提交于 2020-11-18 13:54:52
这是一篇19年ICIP关于X射线图像增强文章, 这篇文章的matlab代码已经开源,文章的思路很好,对于动态范围分别不均,特别是高亮度区域对比度比较差的射线图像提升效果明显。我简单的介绍一下这篇文章的思路,这篇文章是将整幅图像的动态范围进行均等分组然后进行线性压缩映射(映射到255),分组的同时还得到了分组的掩膜图,为了避免将均等分组映射后的图像直接相加出现边缘伪影及artifact现象, 作者将掩膜图进行联合双边滤波并将它做为压缩映射图的权重,将权重与压缩映射的图相乘并累加得到最后的结果。 然后来解释一下上面的这副图片: a—>b 线性等分,线性压缩映射 c —> 等分后的掩膜图 d —>g 掩膜图进行高斯滤波后与映射图相乘并加权求和 e —>h 掩膜图进行联合双边滤波后与映射图相乘并加权求和 我对这篇文章也进行了python复现,对图像处理起来比较耗时,这篇文章个人觉得还有很多可以提升的地方,最后打波广告。 做射线图像增强的人很少,欢迎研究这个方向的同学一起交流呀!~~企鹅号码2878570391,添加时备注CSDN呀! 来源: oschina 链接: https://my.oschina.net/u/4399244/blog/4722602

从小白开始,电子工程师是如何炼成的

对着背影说爱祢 提交于 2020-11-10 02:49:34
大学毕业被分配到某研究所工作,入职后先后跟着罗、高以及张师傅学习电子硬件设计以及汇编、C语言等编程。在各位老师的精心指导下,通过实践和培训,终于开始成长为一名电子技术工程师。 进所第二年,盛夏,开始参与一项系统的研发工作,项目当时很急,系统的技术负责人是张主任,其他的成员包括小柴、小倪等,都比较年轻。系统采用多DSP分布式控制,通过总线插卡扩展。我主要负责底层的数据采集、处理并存储到双口RAM中。 项目一开始进展良好,硬件设计调试和软件编写调试都按照预期进行。在进入系统联调后,项目被卡住了。我设计的板卡存储到双口RAM后,上位机读取错误,上位机通过双口RAM发给我的数据读取出来也不正确。这个问题整整折磨了我们好几天,期间做了大量的测试和仿真,始终找不出任何头绪。随着时间推移,项目组的气氛开始越来越紧张。问题是各自检查自己的设计和仿真数据都是正确的,一旦联调就不正确。开分析会时除了张主任依然是乐呵呵的调节气氛外,其他人都很焦虑。由于我的资历最浅,无形之中承担更大压力。 洛阳的夏天,白天很热,晚上没有空调的宿舍也是闷热难耐。夜里快12点了和老婆在宿舍楼下小花园乘凉。聊到项目被卡,数据总是出错时,老婆不经意说了一句“会不会是数据放错地方了”,突然灵光一现,马上骑上自行车直奔实验室,几分钟后就找到问题并得到验证,其实这只是因为系统设计中一个小疏忽导致的,很难说是谁的问题

绕开Docker Hub下载限制:JFrog Artifactory

穿精又带淫゛_ 提交于 2020-11-05 08:12:38
您可能已经听到了有关最新的Docker声明,其中涉及容器镜像提取的速率限制。从11月1日开始,Docker将开始根据您的订阅级别限制Docker Hub的使用,并强制阻止超出限制的拉取请求。不仅如此,Docker还制定了一项新的保留政策,即免费帐户,6个月未活动的镜像将被删除(最初定于11月1日,由于社区的反馈,该政策已推迟到2021年中期)。这些新的限制将对如何使用世界公开的Docker容器镜像产生重大影响。 Docker已树立了开源计划的榜样,为开源社区提供了更高级别的部署工具和方法论。毫无疑问。新的限制不会对单个开发人员造成严重影响,相反,它们将为中大型开发团队带来新的挑战。您的团队越大,产生的影响越大。这可能仅仅是开始;我们可能希望将来会看到新政策,这些政策会影响Docker Hub以及其他方面的使用。 好消息是,有许多工具可用于管理Docker镜像,以确保组织的开发流水线不会受到任何影响。JFrog Artifactory是最受欢迎制品库,在Docker Hub功能发布之前就已经充当了Docker Registry。使用Artifactory,您将能够继续在自己的私有Docker容器Hub中管理容器镜像,同时减少对Docker Hub的依赖性。 下面让我们深入探讨Docker宣布的这两个限制的真正含义。 Docker的新镜像保留策略 到目前为止

绕开Docker Hub下载限制:JFrog Artifactory

自闭症网瘾萝莉.ら 提交于 2020-10-30 16:01:16
您可能已经听到了有关最新的 Docker声明 ,其中涉及容器镜像提取的速率限制。 从11月1日开始,Docker将开始根据您的 订阅级别 限制Docker Hub的使用,并 强制 阻止超出限制的拉取请求 。不仅如此,Docker还制定了一项新的保留政策,即免费帐户 ,6个月未活动的镜像将被删除( 最初定于11月1日,由于 社区的反馈 ,该政策已推迟到2021年中期)。这些新的限制将对如何使用世界 公开 的Docker容器镜像产生重大影响。 Docker已树立了开源计划的榜样,为开源社区提供了更高级别的部署工具和方法论。毫无疑问。新的限制不会对单个开发人员造成严重影响,相反,它们将为中大型开发团队带来新的挑战。您的团队越大, 产生的 影响越大。这可能仅仅是开始;我们可能希望将来会看到新政策,这些政策会影响Docker Hub以及其他方面的使用。 好消息是,有许多工具可用于 管理Docker镜像, 以确保组织的开发 流水线 不会受到任何影响。JFrog Artifactory是最受欢迎 制品库 ,在Docker Hub功能 发布 之前就已经充当了Docker Registry。使用Artifactory,您将能够继续在自己的私有 Docker容器Hub中 管理容器镜像,同时减少对Docker Hub的依赖性。 下面 让我们深入探讨Docker宣布的这两个限制的真正含义。

云计算与DevOps:持续集成/持续交付与市场分析

僤鯓⒐⒋嵵緔 提交于 2020-08-16 23:00:08
云栖号资讯:【 点击查看更多行业资讯 】 在这里您可以找到不同行业的第一手的上云资讯,还在等什么,快来! 如今,企业面临着比竞争对手更快、更高质量地交付软件的巨大压力。只有当企业频繁发布软件更新时,其良好的特性以及对客户的影响才能增加。因此,很多企业正在采用DevOps和持续集成/持续交付方法,以提高其规划、构建、测试和发布应用程序和特性的能力,从而以高质量和规模快速推向市场。调研机构IDC公司预计,到2022年,全球DevOps软件市场规模将从2017年的39亿美元增至80亿美元。 如今,围绕持续集成、持续部署、持续交付的讨论比以往任何时候都多,但实际上,持续集成/持续交付的实际使用似乎更少。这可能是因为DevOps缺乏所需的技能集,或者企业仍然在实践传统的软件开发方法。由于缺少持续集成/持续交付和DevOps自动化实践,企业无法了解需要花费多少费用。 对于许多企业而言,DevOps是他们必须尝试的事情,因为他们的竞争对手正在这样做或者这是一种趋势。如果不了解DevOps原理和基本知识,那么这将是一个令人绝望的尝试。 在大多数情况下,客户必须将一套不同的工具组合在一起才能交付软件,这将会造成混乱。另一方面,很难选择正确的工具并了解什么是最佳实践。这就是人们开始看到DevOps公司具有提供统一工具集趋势的原因,以使客户可以立即使用完整的解决方案