Stardustsky个人博客

Tag "XSS" 相关文章    总计1页,当前第1页

数据科学

TF-IDF、词袋模型与特征工程

0

如标题,TF-IDF与词集词袋模型都是数据预处理中常用的算法,这里介绍一下这两种算法的联合应用。一.词集与词袋模型这个算法的主要作用也就是对文本做单词切分,有点从一篇文章里提取关键词这种意思,旨在用向量来描述文本的主要内容。词集模型:单词构成的集合,集合中每个元素只有一个,即词集中的每个单词都只有一个。词袋模型:如果一个单词在文档中出现不止一次,就...

1年前 (2017-10-09) 阅读(1129) 评论()

数据科学

基于svm算法的简单XSS攻击识别模型

12

学习机器学习已经有段时间了,心里一直在寻思着如何将其运用在安全上,前几天刚好看到兜哥的那篇文章,于是花了两天时间实现了一个简单的基于svm的xss过滤器,这里做一个比较接地气的分享。1.概念理解首先还是科普一些基础概念,什么是SVM,SVM叫支持向量机,是建立在统计学习理论的VC维理论和结构风险最小原理基础上的,根据有限的样本信息在模型的复杂性(即对特...

2年前 (2017-04-01) 阅读(1060) 评论()

网络安全

水坑攻击之Jsonp hijacking-信息劫持

5

0X01Jsonphijacking作用这是一种基于水坑攻击的攻击方式,用于大规模的获取用户信息,因为可以绕过同源策略的限制而展开,所以其威力巨大,尤其是在一些大型网站的接口处,用此方法可以盗取已登陆用户的敏感信息从而进行进一步的攻击。0x02劫持原理在说原理之前,首先需要了解js中callback函数的作用,callback是js中的回调函数,这个函...

4年前 (2015-06-17) 阅读(1830) 评论()

网络安全

wordpress store xss浅析

0

0x01    看了下最近新出的两个wordpress存储型xss,原理其实很简单,很容易看懂,不过要发现这两个洞还是不太容易,要很清楚各版本mysql的字符集支持。当然,多fuzz也是可以弄出来的,不过那就相当费时间和头疼了。    先贴两个关于此次漏洞的详情链接:WordPr...

4年前 (2015-04-29) 阅读(1427) 评论()

网络安全

Xss编码剖析

7

0×00引言很多不了解html、js编码的童鞋遇到xss时,都是一顿乱插,姿势对了,就能获得快感,姿势不对,就么反应。另外在freebuf里,有很多文章介绍过跨站编码,有兴趣的,可以搜索下。本文介绍常见的编码方法,能力不足,如有其他意见,请指正。0×01常用编码URL编码:一个百分号和该字符的ASCII编码所对应的2位十六进制数字,例如“/”的URL编码...

4年前 (2014-11-28) 阅读(1753) 评论()

网络安全

宽字节Xss

4

首先了解一下概念,字节字符的区别 http://baike.baidu.com/view/60408.htm?fr=aladdin 由于ASCII表示的字符只有128个,因此网络世界的规范是使用UNICODE编码,但是用ASCII表示的字符使用UNICODE并不高效。因此出现了中间格式字符集,被称为通用转换格式,即UTF(Universa...

4年前 (2014-11-28) 阅读(3295) 评论()