搜索精彩内容
包含"strong"的全部内容
玩网页游戏鼠标点击比较辛苦,AutoHotkey制作一个鼠标单击模拟器
玩网页游戏,要建造 N多金矿,然后合并组合,如果可以合并3次,要建造8个才能合并成一个。鼠标点击比较辛苦,所以想到使用 AutoHotkey 程序,来制作一个鼠标单击模拟器相关文章 使用AHK做VNC虚...
我是如何利用环境变量注入执行任意命令
本文发表于跳跳糖,转载请联系对方。 这周三在『代码审计知识星球』中发了一段代码,用户可以控制环境变量,但后面没有太多可控的地方,最后找到了一处执行命令,不过命令用户也不可控。用PHP...
tmux_for_windows 在windows中一个git bash开多个窗口
tmux_for_windows https://github.com/hongwenjun/tmux_for_windowstmux是一个开源工具,用于在一个终端窗口中运行多个终端会话。本工具从msys2里提取,可以在Git for Windows的Git Bash (Min...
IKEEXT DLL劫持利用工具
LocalConst.POST_MATHJAX = '' 什么是IKEEXT提权 IKEEXT提权是一种属于windows配置错误的提权方式,IKEEXT是一种windows服务、 IKEEXT 服务BAI托管 Internet 密钥交换(IKE)和身份验证 Internet ...
GoAhead环境变量注入复现踩坑记
昨天关注到了GoAhead的环境变量注入漏洞,主要是下面这两篇文章: PBCTF 2021 - RCE 0-Day in Goahead Webserver CVE-2021-42342 GoAhead 远程命令执行漏洞深入分析与复现 实际上已经是几个月...
出中国记(下)
这篇文章是出中国记的下半部分。 继续插播广告:我们团队(Shopee Security Team)正在大力招聘,相关介绍和岗位JD见这里:https://www.leavesongs.com/PENETRATION/singapore-shopee-security-...
BlackHat 2020大会—5个热门的Iot安全工具分享
LocalConst.POST_MATHJAX = '' 今年的活动是完全虚拟的,这意味着没有摇滚派对可以参加,但是仍然有很多有趣的研究在列。 其中的一大亮点是,许多研究人员正在带来他们的top工具,以帮助社区解...
基于分布式的短文本命题实体识别之—-人名识别(python实现)
目前对中文分词精度影响最大的主要是两方面:未登录词的识别和歧义切分。据统计:未登录词中中文姓人名在文本中一般只占2%左右,但这其中高达50%以上的人名会产生切分错误。在所有的分词错误中...
自然语言处理工具包spaCy介绍
spaCy 是一个Python自然语言处理工具包,诞生于2014年年中,号称“Industrial-Strength Natural Language Processing in Python”,是具有工业级强度的Python NLP工具包。spaCy里大量使用了 Cyt...