深度学习笔记-长期学习更新

pytorch常用操作

tensor切片: https://blog.csdn.net/weicao1990/article/details/93599947

一些概念

  • 多层感知机

    • 在输出层与输入层之间加入了一个或多个全连接隐藏层。即:含有至少一个隐藏层的由全连接层组成的神经网络
    • 每个隐藏层的输出通过激活函数进行变换,实现非线性变换
    • 常用的激活函数包括ReLU函数、sigmoid函数和tanh函数
  • softmax回归与logistic回归

    • softmax处理多分类问题,logistic处理二分类问题

Fastjson1.2.68-jdbc反序列化gadget挖掘

看某个包下继承了AutoClosable的有哪些类

在AutoClosable上ctrl+h,然后添加Configuration,scope写下图,写sql是因为com.mysql下的类都是通过继承JdbcConnection实现继承AutoClosable的,不写sql就断了。
lib:java.sql*..*||lib:com.mysql..*

2020CS保研笔记 & 艰难2020总结

前言

首先说一下对2020年CS保研的总体感觉。两个词描述:内卷,焦虑。
最最最难受的半年,丧、压力、焦虑等等负面情绪一天天积累,在夏令营没拿到满意的offer的一段时间里整个人都不好了。在最开始时我很担心拿不到推免资格导致联系外校的所有努力全都白费,很丧很黑暗的一段时间…

论文阅读-Binary Security of WebAssembly

Everything Old is New Again: Binary Security of WebAssembly

1. 概述

主要在浏览器、node、WASM独立VM三种平台进行漏洞验证。

WASM基本指令介绍:
global.get: 把全局变量的值压栈
global.set: 从栈顶弹出值赋给全局变量
local.tee: local.tee指令会把操作数留在栈顶,locat.set会弹出。local区别就是局部变量。
i32.const: 立即数压栈
i32.load: 从内存读数压栈
i32.store: 数据弹栈写入内存

Java静态分析&gadgetinspector改造扫描sb

看了大哥写的java字节码静态分析审计工具,有点想法,做一个直接分析字节码的静态审计工具,而不需要像codeql那样需要编译。

文中这个思路完全仿照cobra,从sink到source,根据callee或者assign来回溯,没有用到cfg,完全的数据流分析。
我感觉他这么做有两个问题:

  1. 比如https://xz.aliyun.com/t/7979,用了@Valid,他的控制流是跳来跳去的,如果只是看callee或者assign stmt,跟到一半必然断,造成漏报。
  2. 这种很简陋的污点分析最大的问题应该是误报严重。

LFYLangCompiler报告

1. 编译器整体架构设计及总体情况

目前LLVM比较火,因此就直接用了LLVM,还能顺便学一波LLVM Pass

前端

整体采用go语言实现,前端使用lex+goyacc,生成ast,然后手工将ast翻译成LLVM IR。

后端

后端直接使用LLVM套件llc将LLVM IR编译为机器码。

Proudly powered by Hexo and Theme by Hacker
© 2020 LFY