展开

关键词

QQ三国盗号木马分析报告

该盗号模块加载时会创建一个线程,负责将本地的网卡、系统版本等信息提交到编写者的。然后修改QQSG.exe的关键地址,以截取账号密码等信息,发送到编写者的。 ? HOOK QQSG.exe关键指令 从QQSG.exe代码起始地址开始寻找匹配、修改某些位置的代码,因为QQSG.exe加了PELock壳保护,只能结合其余5个未被该dll调用却会发送数据或截屏给编写者的函数 _10004C04、sub_10004C97、sub_10004C48、sub_10004D44、sub_10004D70),猜测这段代码是HOOK了5个关键位置代码,分别跳转到这5个函数,并向编写者发送各种账号信息 图-修改代码 2.4 发送账号信息 sub_10004C04会检查通过HOOK传递过来的参数是何种账号信息,并决定将其发送到编写者的哪个地址,地址由函数sub_100043DB解密得到。 图-发送账号信息 2.5 发送截图 sub_10004D70通过HOOK得到执行机会后会创建线程,进行截屏并且发送图片到编写者的,可能是想得到密保卡。 ? 图-截屏 ?

61930

一个令人惊艳的算法——布隆过滤

如果要查找某个元素item是否在S中,则通过映射函数{f1,f2.....fk}得到k个值{g1,g2.....gk},然后再判断array[g1],array[g2]......array[gk]是否都为 应用场景 HTTP缓存、Web爬虫等 主要工作是判断一条URL是否在现有的URL集合之中(可以认为这里的数据量级上亿)。 对于HTTP缓存,当本地局域网中的PC发起一条HTTP请求时,缓存会先查看一下这个URL是否已经存在于缓存之中,如果存在的话就没有必要去原始的拉取数据了,这样既能节省流量,还能加快访问速度 垃圾邮件过滤 假设邮件通过发送方的邮件域或者IP地址对垃圾邮件进行过滤,那么就需要判断当前的邮件域或者IP地址是否处于黑名单之中。 如果邮件的通信邮件数量非常大(也可以认为数据量级上亿),那么也可以使用Bloom Filter算法。 Java实现布隆过滤 先实现一个简单的布隆过滤 ? ?

2.5K30
  • 广告
    关闭

    腾讯云精选爆品盛惠抢购

    腾讯云精选爆款云服务器限时体验20元起,云数据库19.9元/年起,还有更多热门云产品满足您的上云需求

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    DPN: Dual Path Networks (2017) 全文翻译

    另外,在目标检测任和语义分割任上的实验也表明,所提出的双路径体系结构可以广泛地应用于各种任,并始终获得最佳性能。 2. fk​(gk(⋅)) 。 在下一节中,我们将介绍双路径网络,它可以克这两种最先进的网络体系结构的固有局限性。它们与HORNN的关系也意味着我们提出的架构可以用于改进HORNN,我们将其留待以后的工作。 4. 5.2 目标检测任实验 我们进一步评估了所提出的双路径网络的目标检测任。在PASCAL VOC 2007数据集上进行了实验[4]。 在目标检测任和语义分割任上的实验表明,所提出的DPN也可以通过简单地替换基本网络而使其他任受益。 参考文献 ? ?

    35020

    实现低成本接收解码韩国GK-2A气象卫星信号

    武汉大学诗琳通地球空间信息科学国际研究中心THEOS遥感卫星地面站 在韩国国家气象卫星官网(NMSC)可以查到很多GEO-KOMPSAT-2A卫星(简称GK-2A)的详细资料,包括射频参数 。 GK-2A部分参数: ? 传输示意图: ? ? ? 0x01 硬件: 前期相关资料、参数的收集整理基本上都可以通过上面的方法来完成,后面我们则考虑怎么接收、解码卫星的信号。 另外,因为气象卫星在很高很远的地方,当信号通过无线传输到地面的时候其信号强度往往已经微乎其微,所以我们需要通过低噪音放大(low-noise amplifier 简称 LNA) 将信号放大,以便电脑识别 usa_satcom 有写一些气象卫星解码用的软件,如 XRIT_Decoder 、XHRPT decoder ,本来打算找作者购买软件授权 License key,结果被告知软件不向中国用户提供购买 接了LNA和没接LNA的对比 GK-2A在 1692.14MHz每隔十分钟向地面传输一次图像,比如16:00:20 开始第一次传输,到 16:04:00 传输完成,下次将在 16:10:20 至 16:

    2.6K41

    如何使用 Julia 语言实现「同态加密+机学习」?

    ,现在你想将部署该模型,为用户提供。 在过去几年间,这些「机学习即」产品如雨后春笋般涌现,每个主要的云平台都会为企业级开发者提供这样的。 但这类产品的潜在用户所面对的困境也是显而易见的——处理用户数据的远程可能并不可信。 在我们的例子中,用户可以将加密数据(例如图像)传递给云 API,以此运行机学习模型,并返回加密的答案。整个过程中都没有解密用户数据,尤其是云商既不能访问原始图像,也不能解码计算得到的预测值。 ) CKKS galois key (element 25) julia> decrypt(circshift(c, gk)) decrypt(kp, circshift(c, gk)) 8-element 机学习模型 如果你不熟悉机学习或 Flux.jl 机学习库,我建议你先快速阅读一下 Flux.jl 文档或我们在 JuliaAcademy 上发布的免费机学习介绍课程,因为我们只会讨论在加密数据上运行模型所做的更改

    45330

    Android后台模拟点击探索(附源码)

    class AutoClickAccessibilityService extends AccessibilityService { private static final String TAG = "GK -- 配置配置文件路径 -- <meta-data android:name="android.accessibilityservice" android:resource 无障碍模式虽然用着挺舒,但是在很多厂商的系统里,已经打开的无障碍模式隔一段时间经常会被自动关闭,比如MIUI系统里就要给App加开机运行的权限。 "", y + "" }; try { new ProcessBuilder(order).start(); } catch (IOException e) { Log.i("GK 首先我们的容肯定是一个Service,然后后台不断的判断当前app是否是目标app,如果是的话,再执行自动点击操作。

    1.5K40

    海量数据处理利之布隆过滤

    ...gk},然后再判断array[g1],array[g2]......array[gk]是否都为1,若全为1,则item在S中,否则item不在S中。 这个就是布隆过滤的实现原理。       当然有读者可能会问:即使array[g1],array[g2]......array[gk]都为1,能代表item一定在集合S中吗? 不一定,因为有这个可能:就是集合中的若干个元素通过映射之后得到的数值恰巧包括g1,g2,.....gk,那么这种情况下可能会造成误判,但是这个概率很小,一般在万分之一以下。       和g1的内容读入内存,将f1的内容存储到hash_map当中,然后再取g1中的url,若有相同的url,则写入到文件中,然后直到g1的内容读取完毕,再取g2...gk。 布隆过滤主要运用在过滤恶意网址用的,将所有的恶意网址建立在一个布隆过滤上,然后对用户的访问的网址进行检测,如果在恶意网址中那么就通知用户。

    74950

    Spark 机学习的加速:Spark on Angel

    然而在机学习领域,RDD的弱点很快也暴露了。机学习的核心是迭代和参数更新。 我们将以L-BFGS为例,来分析Spark在机学习算法的实现上的问题,以及Spark on Angel是如何解决Spark在机学习任中的遇到的瓶颈,让Spark的机学习更加强大。 1. 其中,H0-1 是单位阵,yk=gk-gk-1, sk=wk-w k-1k-1,L-BFGS算法将最近 m 轮生成的 yk和 sk 序列,记做 {yk} 和 {sk}。 其本质上依然是一个Spark任,整个任的执行过程与Spark一样的。 5.结语 Spark on Angel的出现可以高效、低成本地克Spark在机学习领域遇到的瓶颈;我们将继续优化Spark on Angel,并提高其性能。

    3.1K41

    使用 Gatekeeper 进行 OPA 策略管理

    前面我们介绍了使用 kube-mgmt 这个 sidecar 容来完成 OPA 策略的自动同步,此外还有另外一个更加高级的工具 Gatekeeper,相比于之前的模式,Gatekeeper(v3.0) 准入控制集成了 OPA Constraint Framework,以执行基于 CRD 的策略,并允许声明式配置的策略可靠地共享,使用 kubebuilder 构建,它提供了验证和修改准入控制和审计功能 根据schema规范定义 注意 match 字段,它定义了将应用给定约束的对象的范围,其中 kinds: ["Namespace"] 表示这个约束会在创建命名空间的时候被应用,此外它还支持其他匹配: labelSelector 是标准的 Kubernetes 标签选择。 namespaceSelector 是针对对象的包含名称空间或对象本身的标签选择,如果对象是名称空间。 我们可以查看 K8sRequiredLabels 对象的 status 字段来查看不符合约束的行为: ➜ kubectl get constraints ns-must-have-gk -o yaml

    7530

    附010.Kubernetes永久存储之GlusterFS超融合部署

    如果Kubernetes节点满足以下要求,则可以选择将GlusterFS作为超融合部署:必须至少有三个节点用于glusterfs;每个节点必须至少连接一个裸磁盘设备,以供heketi使用。 注意:节点上安装的GlusterFS客户端版本应尽可能接近的版本。 ;对Heketi所创建的帐户授权;创建secret;转发本地8080端口至deploy-heketi。 安装heketi 1 # yum -y install centos-release-gluster 2 # yum -y install heketi-client5.2 配置heketi 1 volume,brick(lvm)等一起删除;设置为”Retain”时则保留数据,若需删除则需要手工处理;resturl:heketi API提供的url;restauthenabled:可选参数,

    88631

    “轻易强快”的Spark on Angel,大数据处理爽到爆!

    然而在机学习领域,RDD的弱点很快也暴露了。机学习的核心是迭代和参数更新。 我们将以L-BFGS为例,来分析Spark在机学习算法的实现上的问题,以及Spark on Angel是如何解决Spark在机学习任中的遇到的瓶颈,让Spark的机学习更加强大。 其中,wk 是模型参数, pk = Hk-1 gk 是搜索方向, λ 是通过线性搜索得到的步长。 其中,H0-1 是单位阵,yk=gk-gk-1, sk=wk-w k-1k-1,L-BFGS算法将最近 m 轮生成的 yk 和 sk 序列,记做 {yk} 和 {sk}。 结语 Spark on Angel的出现可以高效、低成本地克Spark在机学习领域遇到的瓶颈;我们将继续优化Spark on Angel,并提高其性能。

    68570

    学习(20)之Adaboost算法原理小结

    然后基于调整权重后的训练集来训练弱学习2.,如此重复进行,直到弱学习数达到事先指定的数目T,最终将这T个弱学习通过集合策略进行整合,得到最终的强学习。  由于多元分类是二元分类的推广,这里假设我们是二元分类问题,输出为{-1,1},则第k个弱分类Gk(x)在训练集上的加权误差率为 ? 第二个问题:看弱学习权重系数,对于二元分类问题,第k个弱分类Gk(x)的权重系数为 ? 为什么这样计算弱学习权重系数?从上式可以看出,如果分类误差率ek越大,则对应的弱分类权重系数αk越小。 2) 对于k=1,2,...K: a) 使用具有权重Dk的样本集来训练数据,得到弱分类Gk(x) b) 计算Gk(x)的分类误差率 ? c) 计算弱分类的系数 ? 2) 对于k=1,2,...K: a) 使用具有权重Dk的样本集来训练数据,得到弱分类Gk(x) b) 计算训练集上的最大误差 ?

    816100

    【工具系列】Windows包管理工具Scoop安装及使用

    以下是与 Aria2 有关的设置选项: aria2-enabled: 开启 Aria2 下载,默认true aria2-retry-wait: 重试等待秒数,默认2 aria2-split: 单任最大连接数 ,默认5 aria2-max-connection-per-server: 单最大连接数,默认5 ,最大16 aria2-min-split-size: 最小文件分片大小,默认5M 在这里推荐以下优化设置 ,单任最大连接数设置为 32,单最大连接数设置为 16,最小文件分片大小设置为 1M $ scoop config aria2-split 32 $ scoop config aria2-max-connection-per-server 及软件包列表 $ scoop update # 非全局安装(并禁止安装包缓存) $ scoop install -k <app> # 全局安装(并禁止安装包缓存) $ sudo scoop install -gk uninstall -gp <app> # 更新所有非全局软件(并禁止安装包缓存) $ scoop update -k * # 更新所有软件(并禁止安装包缓存) $ sudo scoop update -gk

    22210

    VIM的常用操作

    工欲善其事,必先利其 作为Linux开发的必不可少的工具,能够将Vi的功效发挥到极致,必然能够提高我们的工作效率,下面是一些Vi的使用技巧。 1、光标定位、翻屏滚屏。 回到光标跳转前的位置 H 跳到屏幕上的第一行 M 跳到屏幕的中间行 L 跳到屏幕上的最后一行 gk 屏幕所见的上一行 gj 屏幕所见的下一行 在Vim的命令模式下,有很多移动光标的命令,带给我们很大的便利 如果你发觉有时候k 和j 不是很好用(按一下就跨越屏幕上的几行),可以试一下用gk 和gj 。 2、复制、剪切、粘贴。 复制当前行 d$ 删除从光标位置到行尾的内容 yt< 复制从光标位置到下一个“<”前的内容 (另外,ct< 修改从光标至“<”前的内容,在编辑HTML、XML文件时很方便) "x复制 把复制内容放进寄存x (x可以是26个英文字母之一,区分大小写) "xp 粘贴寄存x的内容 "+ 特殊寄存,读写系统剪贴板 :reg 查看各个寄存的内容 D 删除光标处至行尾的字符

    20430

    Multi-gate Mixture-of-Experts(MMoE)

    然而在多任学习中,多个任之间通常存在着或是彼此联系或是巨大差异的现象,这就导致了多任模型常常效果不佳。 多任学习经过多年的发展,历史上也出现了很多多任学习的模型。 2.1. sum_{i=1}^{n}g^k\left ( x \right )_if_i\left ( x \right ) \right ) yk​=hk(i=1∑n​gk ) g^k\left ( x \right )=softmax\left ( W_{gk }x \right ) gk(x)=softmax(Wgk​x) 其中, , 表示专家的个数, 表示的是特征的维度。

    7820

    Flink 最锋利的武:Flink SQL 入门和实战

    通过状态演变,可以在状态模式中添加或删除列,以便更改应用程序部署后应用程序捕获的业功能。 Kafka 2.0 连接(FLINK-10598) Apache Flink 1.7.0 继续添加更多连接,使其更容易与更多外部系统进行交互。 在此版本中,社区添加了 Kafka 2.0 连接,该连接允许通过一次性保证读取和写入 Kafka 2.0。 如果启用了本地恢复,Flink 将保留最新检查点的本地副本任运行的机。通过将任调度到以前的位置,Flink 将通过从本地磁盘读取检查点状态来最小化恢复状态的网络流量。此功能大大提高了恢复速度。 aggn(colN) FROM Tab1 GROUP BY [gk], SESSION(timeCol, gap) [gk] 决定了是否需要按照字段进行聚合; SESSION_START 表示窗口开始时间

    10K41

    Flink最锋利的武:Flink SQL入门和实战 | 附完整实现代码

    通过状态演变,可以在状态模式中添加或删除列,以便更改应用程序部署后应用程序捕获的业功能。 Kafka 2.0 连接(FLINK-10598) Apache Flink 1.7.0 继续添加更多连接,使其更容易与更多外部系统进行交互。 在此版本中,社区添加了 Kafka 2.0 连接,该连接允许通过一次性保证读取和写入 Kafka 2.0。 如果启用了本地恢复,Flink 将保留最新检查点的本地副本任运行的机。通过将任调度到以前的位置,Flink 将通过从本地磁盘读取检查点状态来最小化恢复状态的网络流量。此功能大大提高了恢复速度。 aggn(colN) FROM Tab1 GROUP BY [gk], SESSION(timeCol, gap) [gk] 决定了是否需要按照字段进行聚合; SESSION_START 表示窗口开始时间

    8.2K22

    Android app代理软件

    VNET——最好用的Android抓包神 VNET是Android平台下功能最强大的网络抓包工具,支持HTTP&HTTPS,TCP&UDP,IPv6&IPv4,多终端显示,功能十分的强大。 ,所以需要额外的操作,以下二选一 1、对于非root手机 在VNET设置中安装平行空间特别版本,VNET中设置抓包APP为平行空间,在平行空间中启动需要抓包的三方APP,以对Chrome抓包为例 五毛GK www.zhihu.com/question/20467503/answer/1497240768 ---- proxydroid proxydroid汉化版是目前安卓手机平台上使用最多的一款手机代理软件,中文又叫做代理机人 完全用C语言编写,并作为本机二进制编译) 8.绕过内部网IP地址 9.DNS代理,允许在防火墙内解析外部地址 proxydroid简单的设置方法 配置文件:随便写个名字,默认也可以 HOST:写代理的地址 ,例如 127.0.0.1 端口:就是代理的端口,例如:8087 代理类型:请参考您的代理提供的类型选择即可。

    2K30

    学习之自适应增强(Adaboost)

    1.1集成学习之Boosting 集成学习不是单独的机学习方法,而是通过构建并结合多个机学习来完成任,集成学习可以用于分类问题集成、回归问题集成、特征选取集成、异常点检测集成等方面。 那么第k个弱分类Gk(x)在训练集上的学习误差率为 ? 对于二元分类问题,第k个弱分类Gk(x)的权重系数为 ? 从上式可以看出,如果分类误差率ek越大,则对应的弱分类权重系数αk越小。 加法模型:最终强分类是若干个弱分类加权平均得到。 前向分布算法:算法是通过一轮轮弱学习得到,利用前一轮弱学习的结果来更新后一个弱学习的训练权重。 假设第k-1轮和第k轮强学习为 ? 可见强学习是通过前向分布算法一步步得到。Adaboost损失函数为指数函数,即定义损失函数为 ? 利用前向分布学习算法的关系可以得到损失函数为 ? ? 首先我们求Gk(x)可以得到 ? 将Gk(x)代入损失函数,并对α进行求导,使其等于0,于是我们得到 ? 其中ek为我们前面介绍的分类误差率 ? ?

    1.8K10

    相关产品

    • 云服务器

      云服务器

      云端获取和启用云服务器,并实时扩展或缩减云计算资源。云服务器 支持按实际使用的资源计费,可以为您节约计算成本。 腾讯云服务器(CVM)为您提供安全可靠的弹性云计算服务。只需几分钟,您就可以在云端获取和启用云服务器,并实时扩展或缩减云计算资源。云服务器 支持按实际使用的资源计费,可以为您节约计算成本。

    相关资讯

    热门标签

    扫码关注云+社区

    领取腾讯云代金券