那少年和狗

摘要： 在之前的文章中谈到了文本向量化的一些基本原理和概念，本文将介绍Word2Vec的代码实现 https://www.cnblogs.com/dogecheng/p/11470196.html#Word2Vec Word2Vec论文地址 https://arxiv.org/abs/1301.3781 E 阅读全文

摘要： 概述 简介 XSS是一种发生在Web前端的漏洞，所以其危害的对象也主要是前端用户 XSS漏洞可以用来进行钓鱼攻击、前端js挖矿、盗取用户cookie，甚至对主机进行远程控制 攻击流程 假设存在漏洞的是一个论坛，攻击者将恶意的JS代码通过XSS漏洞插入到论文的某一页面中 当用户访问这个页面时，都会执行 阅读全文

摘要： 概述 一个有效的字典可以大大提高暴力破解的效率 比如常用的用户名/密码TOP500 脱裤后的账号密码（社工库） 根据特定的对象（比如手机、生日和银行卡号等）按照指定的规则来生成密码 暴力破解流程 确认登录接口的脆弱性 尝试登录——抓包——观察验证元素和response信息，判断是否存在暴力破解的可能 阅读全文

摘要： MSF系列： MSF——基本使用和Exploit模块（一） MSF——Payload模块（二） MSF——Meterpreter（三） MSF——信息收集（四） 发现和端口扫描 Nmap扫描 db_nmap -sV 192.168.1.0/24 Auxiliary模块 RHOSTS在指定目标时可以指 阅读全文

摘要： MSF系列： MSF——基本使用和Exploit模块（一） MSF——Payload模块（二） MSF——Meterpreter（三） MSF——信息收集（四） 简介 Meterpreter是Metasploit提供的一个非常强大的后渗透工具 Meterpreter可以看成特殊的Payload，之前 阅读全文

摘要： MSF系列： MSF——基本使用和Exploit模块（一） MSF——Payload模块（二） MSF——Meterpreter（三） MSF——信息收集（四） exploit和payload exploit是指利用漏洞的一个过程和方法，最终的目的是为了执行payload，payload才是真正实现 阅读全文

摘要： MSF系列： MSF——基本使用和Exploit模块（一） MSF——Payload模块（二） MSF——Meterpreter（三） MSF——信息收集（四） MSF——Metasploit Framework 目前最流行、最强大、最具扩展性的渗透测试平台软件 2003年由HD More发布第一版 阅读全文

摘要： 本文介绍常见的文本表示模型，One-hot、词袋模型（BOW）、TF-IDF、N-Gram和Word2Vec 离散表示 One-hot编码 one-hot编码是常用的方法，我们可以用one-hot编码的方式将句子向量化，大致步骤为： 用构造文本分词后的字典 对词语进行One-hot编码 John l 阅读全文

摘要： 正则表达式的匹配原理可以参考这篇文章：https://blog.csdn.net/lxcnn/article/details/4304651 (?:pattern) ()表示捕获分组，()会把每个分组里的匹配的值保存起来，从左向右，以分组的左括号为标志，第一个出现的分组的组号为1，第二个为2，以此类 阅读全文

摘要： 在开发爬虫的使用，scrapy shell可以帮助我们定位需要爬取的资源 启动Scrapy Shell 在终端中输入以下内容即可启动scrapy shell，其中url是要爬取的页面，可以不设置 scrapy shell <url> scrapy shell还支持本地文件，如果想用爬取本地的web页 阅读全文