最新消息:非无江海志,潇洒送日月

网络安全

基于浏览器隐藏www子域名的攻击与子域名泛解析劫持攻击

基于浏览器隐藏www子域名的攻击与子域名泛解析劫持攻击

江海志 6年前 (2018-09-17) 467164浏览 1评论

Chrome 决定在版本70中隐藏地址栏里的www域名头部。虽说从用户角度来说,www加不加通常没区别,但从技术上来说,www和非www根本不是一个域,换句话说,它们完全是两个网站;这两个网站可能由同一个人控制,也可能由不同的人控制。如果是后者,隐藏www就会出现问题。 一个实际的例子是,www.net.cn是万网的域名,然而它和net.cn完全无关——net.cn是中国版的n...

马尔可夫链蒙特卡洛(MCMC)采样详解

江海志 7年前 (2018-07-03) 5629浏览 1评论

这几天在看有关multimodal learning(多模态学习)的一些内容,随之就牵扯出了boltzman机,mcmc(马尔可夫链蒙特卡洛)采样等一系列内容。总之mcmc采样是ml领域非常重要的一个理论,此外,目前能找到的书籍或网络资源很多说的都不是很清楚。所以我决定为此专门写一篇博客。 要去讲清楚一个算法或一个模型,通常首先得明确两点,一是使用它的背景,二是更具针对性的该...

马尔可夫链及吉布斯抽样(Markov Chain Monte Carlo and Gibbs Sampling)详解

江海志 7年前 (2018-06-29) 5216浏览 0评论

马尔可夫链及吉布斯抽样(Markov Chain Monte Carlo and Gibbs Sampling)详解 理解MCMC及一系列改进采样算法的关键在于对马尔科夫随机过程的理解。更多详尽的讨论请参见 重温马尔科夫随机过程。 对于给定的概率分布 ,我们希望能有便捷的方式生成它()对应的样本。由于马氏链能收敛到平稳分布,于是一个很nice的想法(by Metropolis,...

极大似然算法maximum likelihood 以及 EM算法详解

江海志 7年前 (2018-06-25) 3488浏览 0评论

机器学习十大算法之一:EM算法。能评得上十大之一,让人听起来觉得挺NB的。什么是NB啊,我们一般说某个人很NB,是因为他能解决一些别人解决不了的问题。神为什么是神,因为神能做很多人做不了的事。那么EM算法能解决什么问题呢?或者说EM算法是因为什么而来到这个世界上,还吸引了那么多世人的目光。 我希望自己能通俗地把它理解或者说明白,但是,EM这个问题感觉真的不太好用通俗的语言去说明...

什么是P问题、NP问题,NPC问题和NP-hard问题

江海志 7年前 (2018-06-19) 3028浏览 0评论

这或许是众多OIer最大的误区之一。 你会经常看到网上出现“这怎么做,这不是NP问题吗”、“这个只有搜了,这已经被证明是NP问题了”之类的话。你要知道,大多数人此时所说的NP问题其实都是指的NPC问题。他们没有搞清楚NP问题和NPC问题的概念。NP问题并不是那种“只有搜才行”的问题,NPC问题才是。好,行了,基本上这个误解已经被澄清了。下面的内容都是在讲什么是P问题,什么是NP...

详细分析HTTPS 原理以及为什么要这么做

详细分析HTTPS 原理以及为什么要这么做

江海志 7年前 (2018-03-31) 3184浏览 0评论

前言 HTTPS(全称:HyperText Transfer Protocol over Secure Socket Layer),其实 HTTPS 并不是一个新鲜协议,Google 很早就开始启用了,初衷是为了保证数据安全。 近两年,Google、Baidu、Facebook 等这样的互联网巨头,不谋而合地开始大力推行 HTTPS, 国内外的大型互联网公司很多也都已经启用了全...

HTTP/2之服务器推送(Server Push)实例分析

HTTP/2之服务器推送(Server Push)实例分析

江海志 7年前 (2018-03-02) 3125浏览 0评论

HTTP/1.X出色地满足互联网的普遍访问需求,但随着互联网的不断发展,其性能越来越成为瓶颈。IETF在2015年发布了HTTP/2标准, 着重于提高HTTP的访问体验, HTTP2优势主要包括: 二进制传输、头部压缩、多路复用和服务器推送(Server Push)。 截止目前, 大部分CDN厂商已经宣布支持HTTP/2,然而”支持”大多省略了服务器推送(ServerPush)...

IOS应用开发中的一些https注意事项

IOS应用开发中的一些https注意事项

江海志 7年前 (2018-01-30) 3880浏览 0评论

苹果在 WWDC 2016 上宣布:2016 年底将要求所有 APP 适配苹果的 App Transport Security,简单地说就是除了特殊情况(浏览器、第三方服务、媒体)外,APP 跟服务端的通信必须使用 HTTPS 协议,否则 iOS 9 和 macOS 10.11 起,操作系统将有能力阻止所有的明文 HTTP 请求。在上面的 session 中,苹果还对具体的细节...

谷歌广告(Google AdSense/ AdWords)可能遭遇恶意利用

谷歌广告(Google AdSense/ AdWords)可能遭遇恶意利用

江海志 7年前 (2018-01-29) 5221浏览 0评论

安全研究人员最近注意到大量的网站被莫名其妙地跳转到某几个特定的网站,经过调查,罪魁祸首居然是谷歌广告联盟(Google AdSense)。 上周末,我们注意到大量站长的网站都被跳转到了某个“杂志网站”,有些用户点击链接或者载入新网页时会被随机地跳转。这些用户都称,打开网页会显示个一两秒,然后就会跳转了。 lemode-mgz .com假冒“福布斯” 我们对这些网站进行了安全...

Web前端之iframe详解以及相关的安全问题分析

江海志 7年前 (2018-01-29) 5684浏览 0评论

iframe基本内涵 通常我们使用iframe直接直接在页面嵌套iframe标签指定src就可以了。 <iframe src="demo_iframe_sandbox.htm"></iframe> 但是,有追求的我们,并不是想要这么low的iframe. 我们来看看在iframe中还可以设置些什么属性 iframe常用属性: 1.framebo...

网站开发者需要注意的几个热点安全问题

网站开发者需要注意的几个热点安全问题

江海志 7年前 (2018-01-26) 6358浏览 0评论

下面一系列的漏洞都可以对网站造成威胁。有一些广为人知、攻击手段简单,所以很容易被利用来进行攻击。有一些漏洞需要特别关注,避免在你的站点出现。 1. SQL 注入 或许这是最知名的漏洞. 从根本上来说, 他允许网站攻击者注入 SQL 到你的代码中. 如果你的代码就想这样: $post_id = $_POST['post_id']; $sql = "DELETE FR...