2018年11月28日 PHPCMS-2008 SP4命令注入漏洞分析(CVE-2018-19127) 在说这个漏洞之前,我们先需要了解phpcms的一个机制,就是类似于全局变量注册的一个东西,方便于程序员的开发,很多的CMS都会通... 网络安全 4669 人阅读 0 条评论 阅读全文
2018年11月21日 验证码破解之多种姿势玩弄验证码 之前在知乎分享了一篇关于如何破解现在主流验证码的帖子,包含对现在主流验证码的分析和破解方式,受到了不少朋友的关注,这里还是在博客发一下,希望可以让更多有需要的朋... 网络安全 3236 人阅读 0 条评论 阅读全文
2018年11月14日 五年杂谈&Github启用 不知不觉,搞安全已经五年了,感觉时间已经过去很久,从当初那个心潮澎湃的学生到如今成为一个成熟的安全从业者,一路走来,感触颇多,今天突然有感,想写点什么,算是给自... 人生感悟 1944 人阅读 1 条评论 阅读全文
2017年10月24日 vhosts.conf配置不当引发的血案 说起来这个问题比较有意思,是一次偶然的意外发现,经过一系列追踪,最后发现vhosts.conf配置的锅,所以分享一波给大家,相信不少的人也会遇到和我同样的问题。... 网络安全 2592 人阅读 0 条评论 阅读全文
2017年10月09日 TF-IDF、词袋模型与特征工程 如标题,TF-IDF与词集词袋模型都是数据预处理中常用的算法,这里介绍一下这两种算法的联合应用。 一. 词集与词袋模型 这个算法的主要作用也就是对文本做单词切分... 数据科学 3279 人阅读 1 条评论 阅读全文
2017年04月01日 基于svm算法的简单XSS攻击识别模型 学习机器学习已经有段时间了,心里一直在寻思着如何将其运用在安全上,前几天刚好看到兜哥的那篇文章,于是花了两天时间实现了一个简单的基于svm的xss过... 数据科学 2312 人阅读 0 条评论 阅读全文