Skip to main content

黑洞资源笔记

黑洞资源笔记
黑洞资源笔记

  4. Dot(又名 Deepfake Offensive Toolkit),是 GitHub 上一个开源的 Deepfake AI 换脸攻击工具包。

    针对身份验证、视频会议系统等渗透测试工作而生,可供安全分析师、红队成员和生物识别研究人员使用

    Github | #工具

  5. TripleCross 是一个Linux eBPF rootkit,它展示了 eBPF 技术的攻击性能力。

    这是一个学生的学士论文,项目里有比较完整的设计文档、技术原理、任务管理甘特图等。。 产品功能设计的比较复杂,功能比较完善,对eBPF感兴趣的同学可以学习一下。

    特征:
    一个库注入模块,通过在进程的虚拟内存中写入来执行恶意代码。
    一个执行劫持模块,它修改传递给内核的数据以执行恶意程序。
    一个本地权限提升模块,允许以 root 权限运行恶意程序。
    具有 C2功能的后门,可以监控网络并执行从远程 rootkit 客户端发送的命令。它包含多个激活触发器,因此这些动作可以秘密传输。
    一个rootkit 客户端,允许攻击者建立 3 种不同类型的类似 shell 的连接,以发送远程控制 rootkit 状态的命令和操作。
    一个持久性模块,可确保 rootkit 保持安装状态,即使在重新启动事件之后也能保持完全权限。
    一个隐藏模块,对用户隐藏与 rootkit 相关的文件和目录。

    Github | #eBPF

  6. secretflow隐私计算框架

    隐私计算是一个新兴的跨学科领域,涉及密码学、机器学习、数据库、硬件等多个领域。设计目标是使得数据科学家和机器学习开发者可以非常容易地使用隐私计算技术进行数据分析和机器学习建模,而无需了解底层技术细节。

    为达到这个目标,隐语提供了一层设备抽象,将多方安全计算(MPC)、同态加密(HE)和可信执行环境(TEE)等隐私计算技术抽象为密文设备, 将单方计算抽象为明文设备。

    基于这层抽象,数据分析和机器学习工作流可以表示为一张计算图,其中节点表示某个设备上的计算,边表示设备之间的数据流动,不同类型设备之间的数据流动会自动进行协议转换。在这一点上,隐语借鉴了主流的深度学习框架,后者将神经网络表示为一张由设备上的算子和设备间的张量流动构成的计算图。

    隐语框架围绕开放这一核心思想,提供了不同层次的设计抽象,希望为不同类型的开发者都提供良好的开发体验。

    在设备层,隐语提供了良好的设备接口和协议接口,支持更多的设备和协议插拔式的接入,我们希望与密码学、可信硬件、硬件加速等领域专家通力合作,不断扩展密态计算的类型和功能,不断提升协议的安全性和计算性能。同时,隐语提供了良好的设备接口,第三方隐私计算协议可作为设备插拔式接入。在算法层,为机器学习提供了灵活的编程接口,算法开发者可以很容易定义自己的算法。

    Github | #框架

  7. go-zero(收录于 CNCF 云原生技术全景图)是一个集成了各种工程实践的web和rpc框架。通过弹性设计保障了大并发服务端的稳定性,经受了充分的实战检验。

    go-zero包含极简的API定义和生成工具goctl,可以根据定义的 api 文件一键生成Go, iOS, Android, Kotlin, Dart, TypeScript, JavaScript代码,并可直接运行。

    使用go-zero的好处:
    - 轻松获得支撑千万日活服务的稳定性
    - 内建级联超时控制、限流、自适应熔断、自适应降载等微服务治理能力,无需配置和额外代码
    - 微服务治理中间件可无缝集成到其它现有框架使用
    - 极简的API描述,一键生成各端代码
    - 自动校验客户端请求参数合法性
    - 大量微服务治理和并发工具包

    Github | 官网 | #框架

  8. 一个可以在浏览器里进行互动的编译工具。支持C、C++、Rust、Go、D、Haskell、Swift、Pascal、ispc或其他语言的代码,并能查看这些代码被实时编译后的情况。

    Compiler Explorer

  10. GDevelop,一个开源的跨平台游戏开发引擎,可帮助不懂编程的设计师,快速开发一款能够满足移动端、桌面端、Web 端的游戏。

    项目自带编辑器与多款游戏模板、UI 组件,让你能更快上手游戏开发。

    Github | 官网

  11. PyTorch是利用深度学习进行数据科学研究的重要工具,在灵活性、可读性和性能上都具备相当的优势,近年来已成为学术界实现深度学习算法最常用的框架。

    考虑到PyTorch的学习兼具理论储备和动手训练,两手都要抓两手都要硬的特点,开发了这套《深入浅出PyTorch》课程,期望以组队学习的形式,帮助大家从入门到熟练掌握PyTorch工具,进而实现自己的深度学习算法。同时通过项目实战,充分锻炼编程能力,掌握PyTorch进行深度学习的基本流程,提升解决实际问题的能力。

    学习的先修要求是,会使用Python编程,了解包括神经网络在内的机器学习算法,勤于动手实践。

    《深入浅出PyTorch》是一个系列,一共有三个部分。已经上线的是本系列的第一、二部分,后续会不断更新《深入浅出PyTorch》(下),给出更贴合实际应用的实战案例。

    深入浅出PyTorch | 在线阅读 | 视频教程 | #机器学习 #PyTorch

  13. AITViewer:跨平台3D数据可视化交互工具包

    特征
    易于使用的 Python 界面。
    加载SMPL[-H | -X] / MANO / FLAME序列并在交互式查看器中显示它们。
    内置可扩展 GUI(基于 Dear ImGui)。
    预构建的可渲染图元(圆柱体、球体、点云等)。
    渲染当前加载序列的视频。
    无头/离屏渲染。
    支持实时数据馈送和渲染(例如,网络摄像头)。
    基于现代 OpenGL 着色器的高性能渲染管线(通过 ModernGL / ModernGL Window)。

    项目地址 |#工具

  14. DBPack:数据库集群工具包。可作为sidecar部署在pod中,屏蔽了复杂的基础逻辑,业务开发无需依赖特定的SDK,简化开发流程,提高开发效率。

    特征
    支持MYSQL协议
    受kubernetes启发的简单易用的分布式事务解决方案
    支持读写拆分,支持通过Hint自定义SQL路由
    作为sidecar部署,支持任何语言
    sharding:支持分表查询,支持order by,支持limit
    ...

    文档 | Github