Recent posts

Cross-Site WebSocket Hijacking (CSWSH)

Cross-Site WebSocket Hijacking (CSWSH)

译自:http://www.christian-schneider.net/CrossSiteWebSocketHijacking.html 新的HTML5 WebSocket技术可以在浏览器和服务器之间建立一个全双工的信道,这个特性吸引了越来越多的开发者和安全研究人员。开发者可以利用WebSocket从服务器向浏览器推送文本或是二进制消息,反之也可以。 在过去几个月里,我对利用WebSocket的后端程序进行了一些实验和渗透测试。然后我发现了一种开发人员在利用WebSocket过程中,使其应用出现漏洞的可能的情况,我称其为跨站WebSocket劫持攻击(CSWSH),也就是我接下来会介绍的内容。 协议升级(The Protocol Upgrade) 为了创建全双工的信道,WebSocket协议首先需要利用 http:// 或是 https:// 进行握手(handshake)来向WebSocket协议进行变换(switch)。通过握手可以有效地将通信协议升级至

箱线图(Box and Whisker Plot)

箱线图(Box and Whisker Plot)

Copyright 译自:http://www.datavizcatalogue.com/methods/box_plot.html Description 箱线图(Box and Whisker Plot或Box Plot)是利用四分位数可视化展现一系列数据的方式。平行于箱子的延展线被称为"Whiskers",其被用于指示大于较大四分位数和小于较小四分位数的变化。有时候会将异常值绘制成点,并与“Whiskers”共线。箱形图可以垂直或水平绘制。 虽然箱线图与柱状图和密度图相比,虽然看起来很原始,但是所占用的空间少。这在比较多个数据集的分布时是很有优势的。 从箱线图中可以观察到的信息有:

Deep Learning Note

Deep Learning Note

Lesson 1 - MNIST Code import numpy as np from keras.datasets import mnist from keras.layers import Dense, Activation, Dropout from keras.models import Sequential from keras.optimizers import Adam from keras.

柱状图(Bar Chart)

柱状图(Bar Chart)

Copyright 译自:http://www.datavizcatalogue.com/methods/bar_chart.html Description 柱状图(Bar Chart,Bar Graph或Column Graph)会使用水平或竖直的柱形来比较不同类别之间离散数值。其中一个轴用来表示具体的类别,另一个轴则用来表示离散的数值的范围。 柱状图不同于直方图。直方图表现的是一个时间段内的发展过程,而柱状图表现的是每个类别的数值,其回答的是这一类别有多少的问题。 柱状图的主要缺陷在于当类别很多时,在坐标轴上标识类别会变的很麻烦。 Anatomy D3 Javascript: var colors = ["#22B573&

面积图(Area Graph)

面积图(Area Graph)

Copyright 译自:http://www.datavizcatalogue.com/methods/area_graph.html Description 面积图(Area Graph)是折线图(Line Graph)的一种,但是其折线下方的区域会被填充上颜色或纹理。绘制面积图,首先需要在笛卡尔坐标系内绘制数据点,然后连接所有数据点,最后填充折线下方的空间。 面积图有两种比较流行的变种:分组面积图和堆叠面积图。分组面积图都是从零开始的,而堆叠面积图则是从前一个系列数据上开始的。 与折线图一样,面积图通常用于展现一个时间段内的数值的变化态势。他们的表现重点通常是趋势而非具体的数值。 Anatomy

LeetCode Digest - Random Pick Series

LeetCode Digest - Random Pick Series

398. Random Pick Index Given an array of integers with possible duplicates, randomly output the index of a given target number. You can assume that the given target number must exist in the