好记性不如烂笔头

原创 Linux命令系列之用户管理

在CentOS上，可以使用下面的命令将username添加到sudoers。命令，修改配置文件，将配置文件中下面这行注释去除。也可以直接使用下面命令将密码一并设置。

原创 李宏毅《DLHLP》学习笔记10 - 声纹识别(Speaker Verification)

视频链接：https://www.youtube.com/watch?v=z3yvxvyP-lE&list=PLJV_el3uVTsO07RpBYFsXg-bN5Lu0nhdG&index=15&ab_channel=Hung-yiLee课件链接：https://speech.ee.ntu.edu.tw/~tlkagk/courses/DLHLP20/Speaker%20(v3).pdf

原创 李宏毅《DLHLP》学习笔记9 - 语音合成(Speech Synthesis)

视频链接：https://www.youtube.com/watch?v=DMxKeHW8KdM&list=PLJV_el3uVTsO07RpBYFsXg-bN5Lu0nhdG&index=13&ab_channel=Hung-yiLeehttps://www.youtube.com/watch?v=Eau1Fr2x86Y&list=PLJV_el3uVTsO07RpBYFsXg-bN5Lu0nhdG&index=14&ab_channel=Hung-yiLee课件链接：https://speech.ee.

原创 李宏毅《DLHLP》学习笔记8 - 语音分离（Speech Separation）

视频链接：https://www.youtube.com/watch?v=tovg5ZxNgIo&list=PLJV_el3uVTsO07RpBYFsXg-bN5Lu0nhdG&index=11&t=528s&ab_channel=Hung-yiLeehttps://www.youtube.com/watch?v=G0O1A7lONSY&list=PLJV_el3uVTsO07RpBYFsXg-bN5Lu0nhdG&index=12&ab_channel=Hung-yiLee课件链接：https://spe

原创 李宏毅《DLHLP》学习笔记7 - Voice Conversion

视频链接：https://www.youtube.com/watch?v=Jj6blc8UijY&list=PLJV_el3uVTsO07RpBYFsXg-bN5Lu0nhdG&index=9&ab_channel=Hung-yiLee课件链接：https://speech.ee.ntu.edu.tw/~tlkagk/courses/DLHLP20/Voice%20Conversion%20(v3).pdf语音转换的用处很多，如合成其他人的声音、合成不同情绪的声音等。本节介绍的技术都是从acoustic

原创 李宏毅《DLHLP》学习笔记6 - 语言模型

LM的作用是预测token sequence出现的概率。对于输出文本的模型，LM通常都是很有帮助的。N-gram LM 有smooth的问题，然后，引出Continuous LM，再进一步扩展到Deep Learning based LM.传统的LM是N-gram LM，下面介绍一下N-gram LM的技术细节。常见的N-gram有2-gram，3-gram，。。。局限是什么？估计的概率可能并不准确。在Deep Learning技术出现之前，使用的方法叫continuous LM，这是一个源于推荐系统

原创 在mac上如何切换不同的Java版本

查看当前mac设备上安装了哪些版本的Java

原创 MacOS上搭建Spark环境

安装JDK没有安装的直接去Oracl官网下载相应的JDK版本安装即可。安装过JDK，可以使用下面命令查看当前安装了哪些JDK版本。/usr/libexec/java_home -V下面是笔者机器上安装的JDK版本，已经当前正在使用的版本。$ /usr/libexec/java_home -VMatching Java Virtual Machines (2): 11.0.14 (x86_64) "Oracle Corporation" - "Java SE 11.0.14" /Libr

转载 socks5代理工作流程和原理

一、socks5协议socks5协议是一款广泛使用的代理协议，它在使用TCP/IP协议通讯的前端机器和服务器机器之间扮演一个中介角色，使得内部网中的前端机器变得能够访问Internet网中的服务器，或者使通讯更加安全。SOCKS5 服务器通过将前端发来的请求转发给真正的目标服务器， 模拟了一个前端的行为。在这里，前端和SOCKS5之间也是通过TCP/IP协议进行通讯，前端将原本要发送给真正服务器的请求发送给SOCKS5服务器，然后SOCKS5服务器将请求转发给真正的服务器。代理的工作流程图为：二、s

翻译 服务端安全之文件上传漏洞

翻译 服务端安全之访问控制

原文出处：https://portswigger.net/web-security/access-control

原创 BurpSuite实战指南

在网上搜索到BurpSuite的使用指南，特留一个链接于此，方便查阅。引子第一部分 Burp Suite 基础Burp Suite 安装和环境配置Burp Suite代理和浏览器设置如何使用Burp Suite 代理SSL和Proxy高级选项如何使用Burp Target如何使用Burp Spider如何使用Burp Scanner如何使用Burp Intruder如何使用Burp Repeater如何使用Burp Sequencer如何使用Burp Decoder如何使用Bur

翻译 服务端安全之系统命令注入

原文出处：https://portswigger.net/web-security/os-command-injection本节我们介绍什么是系统命令注入，描述这种漏洞如何发现以及如何利用，阐述在不同的操作系统上有用的命令和技术，以及总结如何阻止系统命令注入。什么是命令注入OS命令注入（也称为shell注入）是一种web安全问题，允许攻击者可以执行任意系统命令。执行任意命令考虑这样一个购物应用程序，它允许用户查看特定商店中的商品是否有货。该信息可以通过如下URL访问:https://insec

转载 安全技术系列之反弹Shell

常用反弹shell技术汇总

转载 安全技术系列之SSH端口转发

SSH端口转发

原创 CygWin环境配置

安装CygWin安装cygwin的时候，顺便安装下面这些tool：tree, vim, wget, curl, tmux, lynx,安装apt-cyglynx -source rawgit.com/transcode-open/apt-cyg/master/apt-cyg > apt-cyginstall apt-cyg /bin安装zsh# 安装zshapt-cyg install zsh# 配置oh-my-zshgit clone git://github.com/robb

原创 终端复用备忘（tmux, screen）

个人习惯使用下面的别名，对应常用的三个命令。alias xn="tmux new -s"alias xa="tmux attach -t"alias xl="tmux ls"在tmux中，常用的窗口快捷键有以下几种：Ctrl+b %：划分左右两个窗格。Ctrl+b "：划分上下两个窗格。Ctrl+b 方向键：光标切换到其他窗格。Ctrl+b x: 退出当前窗口，使用exit也可以。Ctrl+b z: 最大化当前窗口，再使用一次可以恢复。...

原创 安全技术系列之Java一句话木马

安全技术系列文章

翻译 客户端安全之跨站脚本(XSS)

1. 什么是XSS？2. XSS的原理3. XSS的分类3.1 反射型XSS恶意脚本是来自当前的request，这类XSS称为反射型XSS，下面是个简单的例子。https://insecure-website.com/status?message=All+is+well.<p>Status: All is well.</p>应用并没有对数据做任何处理，这样，就可以构造攻击，如下：https://insecure-website.com/status?messag

翻译 服务端安全之信息泄露

这一章我们介绍信息泄露漏洞，并描述如何寻找漏洞和利用漏洞。1. 什么是信息泄露？2. 信息泄露是如何发生的？信息泄露漏洞可以出现在各种各样的场景中，大致可以归纳为以下几种：（1）未能从公开内容中移除内部信息例如，开发人员添加的注释信息可以在公开内容中看到，这对攻击者理解业务逻辑非常有帮助。（2）网站不安全的配置信息例如，忘记关闭调试功能，将会为攻击者提供有用的工具，用于获取敏感信息。即便是默认的配置也依然存在问题，譬如会提供冗余的错误信息。（3）应用中存在有缺陷的设计例如，在不同错误发生

翻译 服务端安全之XML外部实体注入（XXE）

1. 什么是XXE？XXE是XML external entity (XXE) injection2. XXE是怎么发生的？XML规范中包含了一些不安全的特性，如果XML parser实现了这些特性，就存在安全隐患。XML external entity是一种自定义XML实体，其定义的值是从声明它们的DTD外部加载的。从安全性的角度来看，外部实体会存在潜在风险，因为它们允许根据文件路径或URL的内容定义实体。3. XXE攻击的种类3.1 利用XXE读取文件内容为了实现这种攻击，有两种方式：（

转载 安全技术系列之JNDI注入

JDNI注入总结

原创 调试NodeJS应用

对于不同的NodeJS应用，调试方式略有差异，这里分为三类：使用node启动的应用；使用npm启动的应用；运行在docker容器中的NodeJS应用；开启调试端口这里主要介绍远程调试，因为对上面3种场景都适用。通过启动应用的调试端口，默认是9229。让应用处于可调试状态，再使用调试工具attach上去。node启动的应用可以配合使用--inspect或--inspect-brk参数，启动程序。node --inspect app.js传送门：https://nodejs.or

原创 李宏毅《Deep Learning》学习笔记 - 强化学习

强化学习学习资料：PPT, Video1. Policy-based Approach1.1 使用NN作为Actor1.2 设计损失函数在开始设计RL的损失函数之前，我们先来回归一下监督学习中的损失函数。RL中常用的损失函数是total reward的期望值，另外，即便同一个actor在玩游戏，产生的序列也是不一样的，原因是由于游戏中的随机性。产生的不同序列的概率，计算方式如上。其中，只有与θ\thetaθ相关的，才受actor影响。reward的期望值，可以用N次游戏的rewa

原创 Linux命令系列之iptables

iptables的使用方法

原创 Docker常用命令

docker常用命令

原创 SpringBoot环境搭建

1. 背景因为要做一个Java hook相关的东西，需要用到SpingBoot，作为自己的测试目标。可是，之前没有接触过啊！！在网上搜搜资料，现学现卖吧。2. SpringBoot项目快速搭建2.1 简单的框架程序（a）在http://start.spring.io/上可以快速构建一个Spring Boot框架程序，并下载到本地；（b）本地用IDEA直接导入下载的本地程序；（c）spingboot建议的目录结果如下：假设root package为：com.example.myprojectc

原创 李宏毅《Deep Learning》学习笔记 - Anomaly Detection

学习资料：video, PPT1. 缘起面对的问题是什么？2. 有标签的情况2.1 分类问题如果能够收集到大量的有标签数据，直接训练一个二分类器，就可以结束了。但是，很多情况下是很难收集anomaly example的。对于有标签的情况，其中一种是对normal example可以分为C类，那么，可以训练一个分类器，将样本做C分类。对于normal example，被识别为某一类别的概率会非常高。对于anomaly example，被识别为某一类的概率会相对偏低。通过设置阈值λ\la

原创 李宏毅《Deep Learning》学习笔记 - GNN

Graph Neural Network学习资料：video1, video2, PPT1. Roadmap2. Spatial-based在GNN中常用的术语，aggregate类似于CNN中的convolution，就是用周边节点的feature更新下一层的hidden feature。readout是把所有nodes的feature集合起来代表整个graph的feature。2.1 NN4G隐藏层feature的更新方法：（以v3v_3v3​后续的隐藏节点为例）第0层的feature

原创 如何在TF2中使用TF1.x的.pb模型

在TF1.x中，使用冻结的.pb模型方法比较简单，可以参看：https://editor.csdn.net/md/?articleId=103403309随着TF2的推进，以后，用TF2的也会越来越多。但是，有时候还是会需要在TF2中使用到TF1.x的模型。对于.pb模型的使用，该如何做呢？直接上codedef wrap_frozen_graph(graph_def, inputs, outputs, print_graph=False): def _imports_graph_def():

原创 李宏毅《Deep Learning》学习笔记 - BERT and GPT

视频：https://www.youtube.com/watch?v=UYPa347-DdE&list=PLJV_el3uVTsOK_ZK5L0Iv_EQoL1JefRL4&index=61课件：http://speech.ee.ntu.edu.tw/~tlkagk/courses/ML_2019/Lecture/BERT%20(v3).pdf

原创 李宏毅《Deep Learning》学习笔记 - transformer

视频：https://www.youtube.com/watch?v=ugWDIIOHtPA&list=PLJV_el3uVTsOK_ZK5L0Iv_EQoL1JefRL4&index=61&t=1s课件：http://speech.ee.ntu.edu.tw/~tlkagk/courses/ML_2019/Lecture/Transformer%20(v5).pdfTransformer是Seq2Seq with Self-attensionBERT是unsupervised

原创 使用sox命令行工具录制语音

最近做语音相关的工作，需要录制一些特定采样率和格式的语音，使用了sox命令行工具。比较简单易用，功能还很强大。sox本身是跨平台的，所以，不同平台上都可以方便使用。相应的usage，放在最后。先记录一下录制的功能，以下面这种格式为例相应的命令行如下：rec -b 16 -r 16000 -c 1 filename.wav其中，-b是sample format，-r是采样率，-c是channels，1是mono，2是stereo在命令行环境播放，也很简单。play filename.wav

原创 李宏毅《Deep Learning》学习笔记 - seq2seq

Seq2Seq视频：https://www.youtube.com/watch?v=ZjfjPzXw6og

原创 李宏毅《Deep Learning》学习笔记 - RNN

视频：https://www.youtube.com/watch?v=xCGidAeyS4M课件：http://speech.ee.ntu.edu.tw/~tlkagk/courses/ML_2016/Lecture/RNN%20(v2).pdf不是有3个Network，而是，同一个Network在不同的时间被使用了3次，这里，同样的weight使用相同的颜色表示。传说Jo...

原创 Ubuntu18下编译安装caffe(python3.6)

为什么要自己编译caffe？主要还是因为想用一个开源FRS – NormFace，是基于caffe做的，并且，还是自己做了定制的caffe，所以，官方版本的caffe是没法用的，只是去编译了。过程中有蛮多坑的，之所以标题写python3.6是因为官方的pycaffe编译过程中，对python3的介绍很少。最后找到一个稍微靠谱的安装方法：https://medium.com/@atinesh/c...

原创 screenrc配置信息

添加下面的配置信息到~/.screenrc# Set screen bufferdefscrollback 40000# Enable mouse scrolling and scroll bar history scrollingtermcapinfo xterm* ti@:te@

原创 语言模型

在学习自然语言处理是，发现CTC一般会配合语言模型（Language Model），用于提升最终的性能。那么，语言模型是什么呢？又是如何提升性能的？看过一些关于语言模型的介绍，知乎上这一篇文章讲的稍显通俗易懂：https://zhuanlan.zhihu.com/p/52061158语言模型的本质就是对语句概率的建模，输入一个语句，给出对应的概率，看看哪个语句的概率更高，更像人话。常见的语言...

原创 李宏毅《DLHLP》学习笔记4 - CTC, RNA, RNN-T, Neural Transducer, MoChA

最近在学习语音识别的知识，发现李宏毅老师今年也出了相应的视频，相应的课件可以从下面的位置获取：http://speech.ee.ntu.edu.tw/~tlkagk/courses_DLHLP20.htmlYoutube视频：https://youtu.be/AIKu43goh-8https://youtu.be/BdUeBa6NbXAhttps://youtu.be/CGuLuBaLIe...

原创 李宏毅《DLHLP》学习笔记2 - LAS

最近在学习语音识别的知识，发现李宏毅老师今年也出了相应的视频，相应的课件可以从下面的位置获取：http://speech.ee.ntu.edu.tw/~tlkagk/courses_DLHLP20.htmlYoutube视频：https://youtu.be/AIKu43goh-8https://youtu.be/BdUeBa6NbXAhttps://youtu.be/CGuLuBaLIe...