- 收录文章
- 57 篇文字被发现
- 文章访问
- 105 次从这里出发阅读
- 博客访问
- 2 次前往作者站点
- 最近更新
- 02.03 2026年
FROM THIS BLOG
最近文章
回顾项目-用PySpark和KMeans挖掘海量Web日志中的攻击模式
现在想起这个项目, 当时的我真是个天才, 对机器学习和深度学习分类出来的恶意模型, 进行自动分类, 再也不用一条一条分析日志了 详细步骤 数据源: 原始流量日志。 初级检测 (深度学习): 原始数据首...
项目回顾-检测恶意 http 流量时的词向量选型
当时做完安全项目后, 计划升级下特征, 用词向量来进行特征转化, 但是实际下来, 效果很差, 当时使用的 300 维, 现在 gpt 都几万维了 FastText vs. Word2Vec:一场关于词向量的深度对决 不久前,Facebook...
回顾项目-用机器学习检测恶意流量
翻出来之前在一个安全中心做的恶意流量识别项目的代码, 做下总结 使用 PySpark 和 MLlib 构建 Web 攻击检测模型:从 N-gram 到逻辑回归 在网络安全领域,检测恶意 Web 请求(如 SQL 注入、跨站脚本攻击...
杂-如何修复io异常的 wsl 系统
如何安全修复WSL2虚拟磁盘的文件系统错误 当在WSL2的 dmesg 日志中发现 EXT4-fs warning 或 Filesystem error 等信息时,通常表明虚拟磁盘 (ext4.vhdx) 存在文件系统层面的问题。直接在运行中的WSL发行版...
经验-cursor 如何有效使用
目前使用 cursor 做程序的实践, cursor 版本: 0.50.7 三大件 MCP + Doc + Rules 1. MCP 使用 MCP(Model Context Protocol)是 Cursor 提供的一种机制,允许 AI 助手通过外部服务器获取实时、准确的文档...
网络知识-iptables 的原子笔记
**Netfilter 与 iptables: Netfilter:Linux 内核中的包过滤框架,提供 5 个关键的“hook 点”(流量检查点),允许在数据包传输路径中进行干预。 NF_IP_PRE_ROUTING:数据包刚进入系统,路由前。 NF_IP_...
经验-windows 下权限 ace 的限制
问题 当 一个对象设置 dacl (1. DACL 定义了"谁"可以对资源做"什么"操作) 的时候, 出现参数错误 分析 https://learn.microsoft.com/en-us/troubleshoot/windows-server/windows-security/error-add-user-...
PostgreSQL 日志轮训的最佳实践
文件变量名用作日志轮转时进行清理历史文件的作用, 比如 ‘postgresql-%H.log’ 每小时一个文件, 第二天会对前一天的日志进行覆盖 日志轮转时机可以配置根据时间和大小, log_rotation_age log_rotation_siz...
中国企业域内安全现状研究报告
中国企业域内安全现状研究 一、域安全定义及其关键性 定义: 域安全是指在企业明确定义的“可信域”内,对用户、系统、应用、数据等资源实施统一的身份、访问、网络及数据保护。 其核心是“边界内可信、边...
经验-openresty 相关优化手法
1. LUA 层面 1.1 尽量使用局部变量, 减少垃圾回收开销 local var = value 替代 var = value 外部函数在包初始化的时候直接 local a = c.a 1.2 使用 table.concat 而不是 .. 字符串拼接 table.concat({"a...
杂-记录新的分布式存储(iomesh)使用指南
最近公司产品部署到客户公司使用的一款小众些的分布式存储-iomesh, 做下流水账记录 一、环境准备 硬件要求 每个节点至少需: 1块缓存盘(Cache Disk,推荐SSD) 1块数据盘(Partition Disk) 网络...
经验-docker 相关使用实践
一、Harbor 仓库 SSL 证书问题解决(依赖加证书文件实在解决不了的情况下) 1# 添加自签名证书到系统信任链 2echo "-----BEGIN CERTIFICATE----- 3MIID... (证书内容) ... 4-----END CERTIFICATE-----"...