Tree-sitter|First
Tree-sitter是一个解析生成工具、增量解析库(意味着不用每一次增加内容都去重新生成整个树)同时它本身会对程序的Error进行最小化处理,做错误恢复以保证AST生成的可用性,同时提供了Queries的方式可以对AST进行查询以对程序进行分析使用。不是LSP、编译器、解释器和LP无关,LP关注的是语义层面的分析,Tree-sitter是一个框架去生成一个语法树,它只关注程序的文本为其生成语法树
数据标注|主动学习
总会有人做的。一、主动学习背景1.1 概要 出处:机器学习主要研究计算机如何利用经验数据提高自身性能。在监督学习中,数据的质量和数量直接决定模型的性能高低,监督学习不仅要求数据全部是标记好的,并且需要大量的数据,然而人工标注大量数据需要耗费巨大的时间和精力,一个更合理的方案是挑选一部分数据进行标注,这就要提到机器学习中的主动学习。 主动学习目的: 是通过标记少量的数据训练处表现较好的模型。
威胁情报相关协议类型
STIX(Structured Threat Information Expression): 类型:数据表示标准 描述:STIX 是一种结构化语言,用于表示和交换网络威胁情报信息。它允许组织描述威胁活动、受害者信息、攻击手法等。 链接:STIX 官方网站 TAXII(Trusted Automated Exchange of Indicator Information): 类型:数据传
Min-L ezjaba
涉及java反序列化利用链,上来就是Java安全根本不会做。从头学一下吧。。。(先列着提纲有时间就补 Java本地调试和远程调试技巧本地调试 远程调试 Java反编译技巧Java安全基础概念之反射与ClassLoader从冰蝎来看目前webshell的实现原理Java反序列化基础CommonCollections利用链分析介绍上CommonCollections利用链分析介绍下JNDI注入原理与f
sql注入
1.什么是sql注入? SQL注入:是通过把SQL命令插入到Web表单递交或输入域名、页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。当应用程序使用输入内容来构造动态sql语句以访问数据库时,就会发生sql注入攻击。如果代码使用存储过程,而这些存储过程作为包含未筛选的用户输入的字符串来传递,也会发生sql注入。攻击者通过SQL注入攻击可以拿到网站数据库的访问权限,之后他们就可以拿到
杂记
深度模型水印水印分类白盒模型公开部分代码参数。 黑盒模型不公开通过特殊指令生成特殊输出来验证,一般是通过构造触发集生成结果具有哈希的单向性,抵抗混淆攻击。 无盒模型不在场进行验证,输出中自带水印。 水印作用版权问题防止模型窃取。 多媒体水印,AIGC,模型水印区别AIOT音频攻击记不清了(晕了已经 人工智能攻防关键技术研究模型后门检测通过特定像素区域的差分计算获得trigger和mask好像是用来