今天咱们的主角是shiro反序列化命令执行漏洞。该漏洞在HVV等大型攻防项目中，经常被作为突破口。简单介绍了解一下还是很有必要的。废话不多说，进入正题。一、漏洞描述：ApacheShiro是美国阿帕奇（Apache）软件基金会的一套用于执行认证、授权、加密和会话管理的Java安全框架。ApacheShiro1.0.0版本至1.2.4版本中存在信息泄露漏洞，该漏洞源于程序未能正确配置‘rememberme’功能使用的密钥。攻击者可通过发送带有特制参数的请求利用该漏洞执行任意代码或访问受限制内容。二、漏洞原理：AES加密的密钥Key被硬编码在代码里，意味着每个人通过源代码都能拿到AES加密的密钥。

1.前言：BIT是用transformer结构进行变化检测的一个孪生网络，它的backbone用的是Resnet结构，具体结构分析可以参考这个链接的作者写的，非常清楚,http://t.csdn.cn/rA9sH。下面就是来讲我自己的实现过程，比较简单。2.数据结构首先，在官网找到相应的代码，下载解压到自己的本地。github上面的链接为：https://github.com/justchenhao/BIT_CD然后下载测试数据集LEVIR-CD，链接为：https://justchenhao.github.io/LEVIR/这个BIT需要的数据结构跟直接下载的LEVIR-CD的数据结构不太一

关于DenseNet的原理和具体细节，可参见上篇解读：经典神经网络论文超详细解读（六）——DenseNet学习笔记（翻译＋精读＋代码复现）接下来我们就来复现一下代码。DenseNet模型简介整个DenseNet模型主要包含三个核心细节结构，分别是DenseLayer(整个模型最基础的原子单元，完成一次最基础的特征提取，如下图第三行)、DenseBlock(整个模型密集连接的基础单元，如下图第二行左侧部分)和Transition(不同密集连接之间的过渡单元，如下图第二行右侧部分)，通过以上结构的拼接+分类层即可完成整个模型的搭建。DenseLayer层 包含BN+Relu+1*1Conv+BN+

关于DenseNet的原理和具体细节，可参见上篇解读：经典神经网络论文超详细解读（六）——DenseNet学习笔记（翻译＋精读＋代码复现）接下来我们就来复现一下代码。DenseNet模型简介整个DenseNet模型主要包含三个核心细节结构，分别是DenseLayer(整个模型最基础的原子单元，完成一次最基础的特征提取，如下图第三行)、DenseBlock(整个模型密集连接的基础单元，如下图第二行左侧部分)和Transition(不同密集连接之间的过渡单元，如下图第二行右侧部分)，通过以上结构的拼接+分类层即可完成整个模型的搭建。DenseLayer层 包含BN+Relu+1*1Conv+BN+

文章目录xformersbug记录txt2imgdiffusers参考基础环境承接StableDiffusionv1,详情请见我的博文【文生图系列】StableDiffusionv1复现教程。然后更新pytorch和torchvision的版本，因为要使用GPU和xformers，需要下载gpu版本的pytorch。再下载open-clip-torch库文件，安装命令如下所示：condainstallpytorch==1.12.1torchvision==0.13.1torchaudio0.12.1cudatoolkit=11.3-cpytorchpipinstallopen-clip-tor

目录一、算法原理1、论文概述2、实现流程3、参考文献二、代码实现三、结果展示四、实验数据一、算法原理1、论文概述  从点云数据进行分割在许多应用中都是必不可少的，例如遥感、移动机器人或自动驾驶汽车。然而，三维距离传感器捕获的点云通常是稀疏和非结构化的，这对有效的分割提出了挑战。缺少计算量小的点云实例分割的快速解决方案。为此，提出了一种新的快速欧氏聚类(FEC)算法，该算法在现有聚类算法的基础上应用一种点聚类算法，避免了不断遍历每一个点。2、实现流程  首先将点云中所有点Pi\mathbf{P}_i

遗传算法python进阶理解+论文复现（纯干货，附前人总结引路）一、简介和相关概念遗传算法简介相关概念介绍二、与其他智能优化算法的比较蚁群算法粒子群优化算法人工神经网络算法模拟退火算法鱼群算法三、必学知识（站在前人的肩膀上）四、python论文复现五、遗传算法的改进（预告）今天是2023年的第一天，首先祝各位兄弟姐妹们新年快乐，上学的学习进步，上班的工作顺心！我老早就想做一期遗传算法的讲解，内容主要是我在22年9月份时做的，当时因为太忙了没来得及搞，现在把它大概整理如下，供各位兄弟姐妹们参考！时间隔得比较久，如有不足请在评论区或者私信我指出。本文的大纲如上所示，首先是简要介绍下遗传算法的概念和

遗传算法python进阶理解+论文复现（纯干货，附前人总结引路）一、简介和相关概念遗传算法简介相关概念介绍二、与其他智能优化算法的比较蚁群算法粒子群优化算法人工神经网络算法模拟退火算法鱼群算法三、必学知识（站在前人的肩膀上）四、python论文复现五、遗传算法的改进（预告）今天是2023年的第一天，首先祝各位兄弟姐妹们新年快乐，上学的学习进步，上班的工作顺心！我老早就想做一期遗传算法的讲解，内容主要是我在22年9月份时做的，当时因为太忙了没来得及搞，现在把它大概整理如下，供各位兄弟姐妹们参考！时间隔得比较久，如有不足请在评论区或者私信我指出。本文的大纲如上所示，首先是简要介绍下遗传算法的概念和

Nginx漏洞修复之目录穿越[目录遍历]漏洞复现及修复漏洞描述漏洞复现环境搭建漏洞验证漏洞修复参考链接漏洞描述前言Nginx是一个高性能的HTTP和反向代理服务器，经常被做为反向代理，动态的部分被proxy_pass传递给后端端口，而静态文件需要Nginx来处理。漏洞出现在服务器的静态文件中。如果静态文件存储在/home/目录下，而该目录在url中名字为files，那么就需要用alias设置目录的别名。Nginx在配置别名(Alias)的时候，如果忘记加/，将造成一个目录穿越漏洞。修改nginx.conf在如下配置中设置目录别名时/files配置为/home/的别名，那么当我们访问/files

目录1.背景1.1影响版本2.漏洞原理2.1JNDI是什么2.2LDAP是什么2.3JNDI注入原因2.4log4j2是什么3.漏洞复现3.1准备工作3.1.1准备恶意代码3.1.2将恶意代码放到网站目录下3.1.3LDAP服务器端3.1.4客户端搭建3.1.5执行代码 4.注意事项1.背景部分资源在文章最后百度网盘2021年11月24日，阿里云安全团队向Apache官方报告了ApacheLog4j2远程代码执行漏洞。由于ApacheLog4j2某些功能存在递归解析功能，攻击者可直接构造恶意请求，触发远程代码执行漏洞。漏洞利用无需特殊配置，经阿里云安全团队验证，ApacheStruts2、Ap