目前对中文分词精度影响最大的主要是两方面：未登录词的识别和歧义切分。据统计：未登录词中中文姓人名在文本中一般只占2%左右，但这其中高达50%以上的人名会产生切分错误。在所有的分词错误中...

名称 描述 & 按位与 > 大于运算符 >> 右移 >= 大于或等于运算符 < 少于运算符 <>， != 不等于运算符 << 左移 <= 小于或等于运算符 <=> NULL安全等于运...

    前几天写了那个CSRF防御模块，官网回应较少，看来那里鲜有人把安全放在眼中。。今天干脆封装一个CSRF的模块，加入xsser.me这个平台里，方便以后的渗透。如果你的目标或目标的旁站...

0x01 rand缺陷导致密钥泄露 目标： http://0dac0a717c3cf340e.jie.sangebaimao.com:82/index.php 随便写点东西，抓包，发现html源码里有个?x_show_source： 于是访问 http://0dac0a717c3cf340e...

    前几天写了那个CSRF防御模块，官网回应较少，看来那里鲜有人把安全放在眼中。。今天干脆封装一个CSRF的模块，加入xsser.me这个平台里，方便以后的渗透。如果你的目标或目标的旁站...

0x01 rand缺陷导致密钥泄露 目标： http://0dac0a717c3cf340e.jie.sangebaimao.com:82/index.php 随便写点东西，抓包，发现html源码里有个?x_show_source： 于是访问 http://0dac0a717c3cf340e...

apt安装支持：Debian/Ubuntu说明：因为源更新较慢，所以此方法安装的版本较低，目前好像是4.1.5版本；## 更新系统 apt-get update ## 安装 qBitTorrent apt install qbittorrent-nox ## 运行 ...

简述： SQLMAP是一种开源渗透测试工具，可自动执行SQL注入缺陷的检测和开发过程，并接管数据库服务器。它有强大的检测引擎,针对不同类型的数据库提供多样的渗透测试功能选项，实现数据库识别、...

0x00 前言 “webshell” 这个关键字在黑与白的术语中经常出现，它具有操作目标web站点的文件权限，而webshell在web查杀中是脆弱的，管理者可以通过web日志进行溯源，从而查杀webshell。在web杀...

0x01. 背景 好久没写文章了，来写一篇水文。2016年对自己最大的愿望就是养成看书的习惯，改掉以前只买书不看书的“坏习惯”。2016年看的第一本书是Seay法师的代码审计的书。还记得当程序员时的...