2017年10月09日 TF-IDF、词袋模型与特征工程 如标题,TF-IDF与词集词袋模型都是数据预处理中常用的算法,这里介绍一下这两种算法的联合应用。 一. 词集与词袋模型 这个算法的主要作用也就是对文本做单词切分... 数据科学 3279 人阅读 1 条评论 阅读全文
2017年04月01日 基于svm算法的简单XSS攻击识别模型 学习机器学习已经有段时间了,心里一直在寻思着如何将其运用在安全上,前几天刚好看到兜哥的那篇文章,于是花了两天时间实现了一个简单的基于svm的xss过... 数据科学 2312 人阅读 0 条评论 阅读全文
2015年06月17日 水坑攻击之Jsonp hijacking-信息劫持 0X01 Jsonp hijacking作用这是一种基于水坑攻击的攻击方式,用于大规模的获取用户信息,因为可以绕过同源策略的限制而展开,所以其威力巨大,尤其是在... 网络安全 2482 人阅读 0 条评论 阅读全文
2015年04月29日 wordpress store xss浅析 0x01 看了下最近新出的两个wordpress存储型xss,原理其实很简单,很容易看懂,不过要发现这两个洞还是不... 网络安全 2302 人阅读 0 条评论 阅读全文
2014年11月28日 Xss编码剖析 0×00 引言很多不了解html、js编码的童鞋遇到xss时,都是一顿乱插,姿势对了,就能获得快感,姿势不对,就么反应。另外在freebuf里,有很多文章介绍过... 网络安全 2299 人阅读 0 条评论 阅读全文
2014年11月28日 宽字节Xss 首先了解一下概念,字节字符的区别 http://baike.baidu.com/view/60408.htm?fr=aladdin 由于AS... 网络安全 5086 人阅读 0 条评论 阅读全文