玩网页游戏，要建造 N多金矿，然后合并组合，如果可以合并3次，要建造8个才能合并成一个。鼠标点击比较辛苦，所以想到使用 AutoHotkey 程序，来制作一个鼠标单击模拟器相关文章 使用AHK做VNC虚...

本文发表于跳跳糖，转载请联系对方。 这周三在『代码审计知识星球』中发了一段代码，用户可以控制环境变量，但后面没有太多可控的地方，最后找到了一处执行命令，不过命令用户也不可控。用PHP...

tmux_for_windows https://github.com/hongwenjun/tmux_for_windowstmux是一个开源工具，用于在一个终端窗口中运行多个终端会话。本工具从msys2里提取，可以在Git for Windows的Git Bash (Min...

LocalConst.POST_MATHJAX = '' 什么是IKEEXT提权 IKEEXT提权是一种属于windows配置错误的提权方式,IKEEXT是一种windows服务、 IKEEXT 服务BAI托管 Internet 密钥交换(IKE)和身份验证 Internet ...

昨天关注到了GoAhead的环境变量注入漏洞，主要是下面这两篇文章： PBCTF 2021 - RCE 0-Day in Goahead Webserver CVE-2021-42342 GoAhead 远程命令执行漏洞深入分析与复现 实际上已经是几个月...

这篇文章是出中国记的下半部分。 继续插播广告：我们团队（Shopee Security Team）正在大力招聘，相关介绍和岗位JD见这里：https://www.leavesongs.com/PENETRATION/singapore-shopee-security-...

LocalConst.POST_MATHJAX = '' 今年的活动是完全虚拟的，这意味着没有摇滚派对可以参加，但是仍然有很多有趣的研究在列。 其中的一大亮点是，许多研究人员正在带来他们的top工具，以帮助社区解...

风中蹦迪 ...

目前对中文分词精度影响最大的主要是两方面：未登录词的识别和歧义切分。据统计：未登录词中中文姓人名在文本中一般只占2%左右，但这其中高达50%以上的人名会产生切分错误。在所有的分词错误中...

spaCy 是一个Python自然语言处理工具包，诞生于2014年年中，号称“Industrial-Strength Natural Language Processing in Python”，是具有工业级强度的Python NLP工具包。spaCy里大量使用了 Cyt...