里面，类似chatgpt一样回答编程问题，也可以对过去写好的代码进行重构，还可以对代码进行翻译转换，将一种代码语言转换成另一种代码语言，今天用它来挑战10大经典排序算法，轻松通关，毫不费力。Codeium 由 Exafunction 团队（主要也是美国华人）开发的一款免费AI编程助手，是一个建立在顶尖AI技术上的代码加速工具，其背后的老板非常厉害，据说投资过马斯克的。（2）登录成功，这里有个小调查

这篇文章讲python操作数据库，数据库里持久化保存了核心数据，Web应用可以发起查询，取回所需的数据。web应用最常使用基于关系模型的数据库，这种数据库称为SQL数据库，因为它们使用结构化查询语言（SQL）。另一种流行的数据库叫NoSQL数据库，包括文档数据库和键值对数据库，比如redis，sqlite～今天做的demo如下，比较简单：输入名字，如果以前输入过，显示「老朋友，又见面了」如果以前没

2019年大环境下机器学习越来越火，不管是为了适应环境，还是仅仅因为兴趣，我们计划在业余时间里启动一个小项目，不占用公司任何资源，生存周期不超过半年，但是名字很霸气，叫AiSEC全自动人工智能WAF防火墙，哈哈哈。3月8号周五临时组了一个小团队，简单商议了一下，准备实现一个人工智能防火墙，但是仅仅做一个人工智能防火墙，其实可以训练好一个深度学习网络，然后起一个Nginx第三方模块，在请求行和请求体

验证猜想：想做一个报文攻击类别分类器是一个比较棘手的问题，今天想用SVM跑一下3分类，分别是正常报文，XSS报文，SQL报文。在尝试使用rbf核函数的时候，发现正常样本被分类到XSS中，换成linear就好了，大雾。由于后面的攻击检测引擎是SVM2分类，所以多分类之后再2分类验证的意义不太大，毕竟都是SVM也没啥好比较的，直接单引擎写一个小小的demo验证一下思路。首先python文件跑通了，然后

近期收到了电子工业出版社赠送的一本网络安全书籍《python黑帽子》，书中一共24个实验，今天复现第18个实验（github c&c控制），我的测试环境是mbp电脑+github+conda开发环境。这个实验非常有趣，将“木马”（python脚本）投递到僵尸主机上并运行，然后就能自动将环境变量和文件信息同步到github仓库中，ailx10提醒您，陌生的链接千万不要点击，千万不要运行，否则

这本书是电子工业出版社2020年出版的，作者是徐焱，是MS08067安全实验室创始人，我也是2020年读的，是带我进入内网安全的第一本著作，也是当时的公司安全实验室人手一本的著作。这本书也是不讲武德，上来就是实验，原理讲的很少，干就完了。对于刚刚入门的网络安全萌新，还是很值得推荐的，直接上手，每一个实验都能看到结果，你会相信只要做，就一定能大力出奇迹。我当年就是读了这本书，以为复现几个安全实验就很

《CTF刷题路线：Web安全从入门到进阶》 摘要：本文为网络安全爱好者提供Bugku-CTF平台Web安全方向的系统性刷题路线。按照难度系数划分为5个等级，涵盖基础到高阶的Web安全知识点。从简单的查看源代码、绕过前端限制等基础操作（难度1），到SQL注入、文件包含（难度3），再到XSS、反序列化等高级漏洞利用（难度4-5）。每道题目都标注了核心考察点，如Burp使用、PHP伪协议、Flask模板

验证猜想：想做一个报文攻击类别分类器是一个比较棘手的问题，今天想用SVM跑一下3分类，分别是正常报文，XSS报文，SQL报文。在尝试使用rbf核函数的时候，发现正常样本被分类到XSS中，换成linear就好了，大雾。由于后面的攻击检测引擎是SVM2分类，所以多分类之后再2分类验证的意义不太大，毕竟都是SVM也没啥好比较的，直接单引擎写一个小小的demo验证一下思路。首先python文件跑通了，然后

首先也是最重要的，发放MLlib机器学习数据集，没有给数据的都是耍流氓~下载地址：github mllib 数据集 第一列是标签，也就y后面8列是x1、x2、x3...x8我们的目标是寻找 y =a1*x1 + a2*x2 + ... a8*x8这样的一个线性方法这里面a1、a2、...a8是我们通过这一堆 【y和x1、x2、x3...x8 】训练得来的构建spark对象（这其实是一句废话）读..

2019年大环境下机器学习越来越火，不管是为了适应环境，还是仅仅因为兴趣，我们计划在业余时间里启动一个小项目，不占用公司任何资源，生存周期不超过半年，但是名字很霸气，叫AiSEC全自动人工智能WAF防火墙，哈哈哈。3月8号周五临时组了一个小团队，简单商议了一下，准备实现一个人工智能防火墙，但是仅仅做一个人工智能防火墙，其实可以训练好一个深度学习网络，然后起一个Nginx第三方模块，在请求行和请求体