2019年大环境下机器学习越来越火，不管是为了适应环境，还是仅仅因为兴趣，我们计划在业余时间里启动一个小项目，不占用公司任何资源，生存周期不超过半年，但是名字很霸气，叫AiSEC全自动人工智能WAF防火墙，哈哈哈。3月8号周五临时组了一个小团队，简单商议了一下，准备实现一个人工智能防火墙，但是仅仅做一个人工智能防火墙，其实可以训练好一个深度学习网络，然后起一个Nginx第三方模块，在请求行和请求体

解决的问题：分发器引擎自适应报文字段数量，批量处理整个报文的所有字段攻击检测引擎自适应报文字段数量，批量处理整个报文的所有字段分发器引擎采用循环神经网络，可以识别正常、XSS、SQL、PHP分发器将攻击字段聚合（字段-引擎）到具体的攻击检测引擎，批处理攻击字段攻击检测引擎采用支持向量机，可以识别正常、XSS、SQL、PHP攻击检测引擎反查有效攻击字段（有效攻击-字段）举个栗子：下面的测试代码中，向

验证猜想：想做一个报文攻击类别分类器是一个比较棘手的问题，今天想用SVM跑一下3分类，分别是正常报文，XSS报文，SQL报文。在尝试使用rbf核函数的时候，发现正常样本被分类到XSS中，换成linear就好了，大雾。由于后面的攻击检测引擎是SVM2分类，所以多分类之后再2分类验证的意义不太大，毕竟都是SVM也没啥好比较的，直接单引擎写一个小小的demo验证一下思路。首先python文件跑通了，然后

统计学习方法都是由模型、策略和算法构成的，统计学习三要素：方法 = 模型 + 策略 + 算法构建一种统计学习方法就是确定具体的统计学习三要素。什么是模型？统计学习首要考虑的问题是学习什么样的模型，在监督学习中，模型就是所要学习的条件概率分布或决策函数。什么是决策？决策就是考虑按照什么样的准则学习或选择最优的模型。损失函数：度量模型一次预测的好坏；风险函数：度量平均意义下模型预测的好坏。常见损失函数

是Amazon发布的一款免费的AI 编程辅助小工具，可在你的集成开发环境（IDE）中生成实时单行或全函数代码建议，帮助你快速构建软件。简单来说，Amazon CodeWhisperer就是你写一段注释（支持中文），它写一段代码，是一个自动帮你补全代码的AI编程工具，极大的提高了编程效率。它能⽀持15种编程语⾔，包括 Python、Java、JavaScript、TypeScript、C#、Go、R

摘要：本文分享XCTF Web安全刷题路线，由网络安全专家ailx10整理。题目按难度分为5个等级：1级包含robots.txt、HTTP请求等基础题；2级涉及SQL注入、命令执行；3级为PHP反序列化、文件包含等进阶内容；4级包含模版注入、SSRF等复杂漏洞；5级是最高难度，涉及多种漏洞组合利用。文章强调CTF需专精某个领域，同时提供了详细的刷题指南，适合不同阶段的Web安全学习者参考。

里面，类似chatgpt一样回答编程问题，也可以对过去写好的代码进行重构，还可以对代码进行翻译转换，将一种代码语言转换成另一种代码语言，今天用它来挑战10大经典排序算法，轻松通关，毫不费力。Codeium 由 Exafunction 团队（主要也是美国华人）开发的一款免费AI编程助手，是一个建立在顶尖AI技术上的代码加速工具，其背后的老板非常厉害，据说投资过马斯克的。（2）登录成功，这里有个小调查

这篇文章讲python操作数据库，数据库里持久化保存了核心数据，Web应用可以发起查询，取回所需的数据。web应用最常使用基于关系模型的数据库，这种数据库称为SQL数据库，因为它们使用结构化查询语言（SQL）。另一种流行的数据库叫NoSQL数据库，包括文档数据库和键值对数据库，比如redis，sqlite～今天做的demo如下，比较简单：输入名字，如果以前输入过，显示「老朋友，又见面了」如果以前没

2019年大环境下机器学习越来越火，不管是为了适应环境，还是仅仅因为兴趣，我们计划在业余时间里启动一个小项目，不占用公司任何资源，生存周期不超过半年，但是名字很霸气，叫AiSEC全自动人工智能WAF防火墙，哈哈哈。3月8号周五临时组了一个小团队，简单商议了一下，准备实现一个人工智能防火墙，但是仅仅做一个人工智能防火墙，其实可以训练好一个深度学习网络，然后起一个Nginx第三方模块，在请求行和请求体

验证猜想：想做一个报文攻击类别分类器是一个比较棘手的问题，今天想用SVM跑一下3分类，分别是正常报文，XSS报文，SQL报文。在尝试使用rbf核函数的时候，发现正常样本被分类到XSS中，换成linear就好了，大雾。由于后面的攻击检测引擎是SVM2分类，所以多分类之后再2分类验证的意义不太大，毕竟都是SVM也没啥好比较的，直接单引擎写一个小小的demo验证一下思路。首先python文件跑通了，然后