文章目录 Keras介绍 安全能力&感知攻击 常见攻击&XSS 实现思路 先了解什么是卷积神经网络 预测 后话 Keras介绍 Keras是由 Python 编写的神经网络库，专注于深度学习，运行在 TensorFlow...

NodeJS做为后端神器是很流行的。 Node的后端程序，绝大多数都用大名鼎鼎的Express做Web服务。 本文将展示如何为Express写一个WAF中间件，为Web服务做安防，防止常见的如SQL注入、XSS等黑客攻击...

文章目录 前言 前端断点拦截 小结 JS脚本替换 小结 总结 *严正声明：本文仅限于技术讨论与分享，严禁用于非法途径。 前言 渗透测试过程中，使用BurpSuite对Web站点进行数据包拦截时，有时会遇到...

文章目录 漏洞发现背景 意外地发现 漏洞原因 漏洞上报和处理进程 “maxarr” 未在漏洞报告中给出具体细节，但Sergey Belov推特内容中透露出来的东西，让我对此前7月份发现的那个“空字节溢出”...

文章目录 IDOR概述 在用户注册处发现IDOR漏洞 在邮件订阅（Subscribe）列表中发现IDOR漏洞 在意见反馈的邮件转发处发现IDOR漏洞 IDOR的修复建议

文章目录 一、搭建测试环境 二、启动JNDI利用工具 三、生成payload 四、发送payload到hessian服务器 五、分析 Hessian是一个轻量级的RPC框架。它基于HTTP协议传输，使用Hessian二进制序列化，对...

文章目录 背景 机器学习流程&特征工程 代码示例 结果 背景 传统的机器学习除了使用Tfidf-ngram的方式外还有其他做特征工程方式，还可以通过定义不同维度的特征来做特征工程，这种特征工程方...

文章目录 0×01  前言 0×02 CSRF攻击原理 0×03 CSRF防御原理 0×04 签名与时间戳防护处理流程 Token产生 Token校验 0×05 流程实现 0×06 核心安全算法库 1.Sec...

文章目录 工具接口 Tishna 工具适用领域 功能介绍 工具安装与配置-Kali安装 许可证协议 项目地址 Tishna 1、Tishna是一款针对Web安全分析的Web服务器安全渗透测试软件； 2、支持Kali, Parrot OS...

文章目录 前言 语法 常用命令 执行策略 bypass Anti-Virus 加载shellcode、dll、exe 前言 早就听闻powershell是一个功能强大的shell，如同linux的bash，并且支持.NET，全凭命令操作windows服务...