• 1. Stay - Post
  • 2. Circles - Post
  • 3. Hollywood's_Bleeding - Post
  • 4. A_Thousand_Bad_Times - Post

My Interview Problems For Practice

无论何种漏洞,其思路都是两个,减小危害,减少攻击。

tensorflow-keras使用tips(一)

前言

很久很久没有写博客了,主要公司原因不方便分享整理,所以就来分享一些小tips了。
言归正传,最近学习了一下ML的相关内容,补了很长一段时间的数学知识,也踩了很多使用kerastensorflow的坑,这里进行一个阶段性的总结,全程不涉及数学方面的内容,只有编程时候踩过的坑。下面分成三个模块,主要都是使用tensorflow.data.Dataset时出现的问题。

从0开始学习的二进制安全(一)--基础流程

前言

二进制安全一直都说入门难,但因为当需要了解内核相关的东西时,有需要有一定的二进制知识,因此决定从0开始学习二进制安全,在了解了一定的汇编知识后,通过ctf题来快速加深印象,因此选择了非常友好的攻防世界新手题。

WeCenter 3.3.0 反序列化漏洞分析

前言

已经很久没有写过博客了,为了能够去实习选的课很多把自己时间全部挤占完了,正好在学校当地有网络攻防演习,进行资产收集的时候意外发现了这个问题,这个洞和后面爆出WeCenter3.3.4的利用链几乎相同,只是这个早期版本的这个点没人记录,因此写篇博客记录一下,也算复健。

Structs2-005分析&复现

Structs2-005分析&复现

环境搭建

调试环境:Manjaro Linux,jdk1.8_25,tomcat6.0.51

工具:IDEA 2020.2.3

由于已经有了一套完善的搭建环境了(vulhub),所以我们这里借用P师傅的环境进行本地调试,如果你的idea是最新版有可能出现无法添加Struts2框架支持,这时候需要先在插件里下载好,启用即可: