Stardustsky个人博客

如标题，TF-IDF与词集词袋模型都是数据预处理中常用的算法，这里介绍一下这两种算法的联合应用。一.词集与词袋模型这个算法的主要作用也就是对文本做单词切分，有点从一篇文章里提取关键词这种意思，旨在用向量来描述文本的主要内容。词集模型：单词构成的集合，集合中每个元素只有一个，即词集中的每个单词都只有一个。词袋模型：如果一个单词在文档中出现不止一次，就...

1年前 (2017-10-09) 阅读(928) 评论()

学习机器学习已经有段时间了，心里一直在寻思着如何将其运用在安全上，前几天刚好看到兜哥的那篇文章，于是花了两天时间实现了一个简单的基于svm的xss过滤器，这里做一个比较接地气的分享。1.概念理解首先还是科普一些基础概念，什么是SVM，SVM叫支持向量机，是建立在统计学习理论的VC维理论和结构风险最小原理基础上的，根据有限的样本信息在模型的复杂性（即对特...

2年前 (2017-04-01) 阅读(1007) 评论()

0X01Jsonphijacking作用这是一种基于水坑攻击的攻击方式，用于大规模的获取用户信息，因为可以绕过同源策略的限制而展开，所以其威力巨大，尤其是在一些大型网站的接口处，用此方法可以盗取已登陆用户的敏感信息从而进行进一步的攻击。0x02劫持原理在说原理之前，首先需要了解js中callback函数的作用，callback是js中的回调函数，这个函...

3年前 (2015-06-17) 阅读(1777) 评论()

0x01    看了下最近新出的两个wordpress存储型xss，原理其实很简单，很容易看懂，不过要发现这两个洞还是不太容易，要很清楚各版本mysql的字符集支持。当然，多fuzz也是可以弄出来的，不过那就相当费时间和头疼了。    先贴两个关于此次漏洞的详情链接：WordPr...

4年前 (2015-04-29) 阅读(1371) 评论()

0×00引言很多不了解html、js编码的童鞋遇到xss时，都是一顿乱插，姿势对了，就能获得快感，姿势不对，就么反应。另外在freebuf里，有很多文章介绍过跨站编码，有兴趣的，可以搜索下。本文介绍常见的编码方法，能力不足，如有其他意见，请指正。0×01常用编码URL编码：一个百分号和该字符的ASCII编码所对应的2位十六进制数字，例如“/”的URL编码...

4年前 (2014-11-28) 阅读(1704) 评论()

首先了解一下概念，字节字符的区别 http://baike.baidu.com/view/60408.htm?fr=aladdin 由于ASCII表示的字符只有128个，因此网络世界的规范是使用UNICODE编码，但是用ASCII表示的字符使用UNICODE并不高效。因此出现了中间格式字符集，被称为通用转换格式，即UTF（Universa...

4年前 (2014-11-28) 阅读(3239) 评论()