attention与Transformer结构浅析

前言

• attention机制除了“attention”之外，另一个关键词是“相似度”，阅读attention结构时记住“相似度”这个词。
• 为了对attention模型提出的原因作出解释，我们首先分析RNN的一些特点。

查看更多

ROC、PR和REC曲线、AUC、AOC与肘部方法浅析

查看更多

Laravel POP链简析

前言

• POP链与PHP反序列化漏洞利用是密不可分的概念，反序列化漏洞相关的知识在网上有很多，这里不再赘述。本文主要对laravel的POP链简析。

查看更多

docker中的php7代码调试

前言

• 最近想好好看看PHP反序列化POP链的构造，加上之前遇到的laravel的题，想把挖的坑埋了，于是开始漫长的环境搭建之旅。。。
• 由于laravel是在PHP7环境下的框架，我在物理机上使用的phpstudy怎么都无法成功调试，最近又迷上docker的一次搭建万年使用并且随时还原的方便（使用爽，构建火葬场）；使用docker可以做到php版本灵活切换，在这里把遇到的坑和一些产物记录下来。

查看更多

Webmin RCE(CVE-2019-15107)简析

写在前面

• 这个CVE是@Ethan跟的，后来看文章时我觉得很有意思，就跟了一下。
• 漏洞是由于黑客修改了SourceForge上的官方包并留下的后门，在github中并没有被污染。

查看更多

CVE-2019-14744 KDE4/5命令执行漏洞简析

漏洞简介

• KDE Frameworks是一套由KDE社群所编写的库及软件框架，是KDE Plasma 5及KDE Applications 5的基础，并使用GNU通用公共许可证进行发布。其中所包含的多个独立框架提供了各种常用的功能，包括了硬件集成、文件格式支持、控件、绘图功能、拼写检查等。KDE框架目前被几个Linux发行版所采用，包括了Kubuntu、OpenMandriva、openSUSE和OpenMandriva。
• 2019年7月28日Dominik Penner（@zer0pwn）发现了KDE framework版本<=5.60.0时存在命令执行漏洞。
• 2019年8月5日Dominik Penner在Twitter上披露了该漏洞，而此时该漏洞还是0day漏洞。此漏洞由KDesktopFile类处理.desktop或.directory文件的方式引起。如果受害者下载了恶意构造的.desktop或.directory文件，恶意文件中注入的bash代码就会被执行。

查看更多

WordPress 5.0.0 RCE 漏洞分析

环境搭建

操作系统：win10
PHP 5.6.28
WP 4.9.4

注意：WP有自动更新会自动修补漏洞，需要在wp-config.php中添加define('AUTOMATIC_UPDATER_DISABLED',true);

查看更多

CVE-2019-12272 OpenWrt图形化管理界面LuCI命令注入分析

漏洞简介

• OpenWrt LuCI是一款用于OpenWrt（Linux发行版）的图形化配置界面。
  
• OpenWrt LuCI 0.10及之前版本中的admin/status/realtime/bandwidth_status和admin/status/realtime/wireless_status端点存在命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中，网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞执行非法命令。

查看更多

WordPress 5.1.1 ，CSRF->XSS->RCE漏洞分析

WordPress安全机制与XSS写shell

查看更多

代码审计 MiniCMS从头开始

写在之前

最近从头开始学习代码审计，准备从开发的眼光入手，至少要熟悉整个框架的执行流程。MiniCMS体积小，代码短小易读，所以首先详细分析其执行流程。通过学习可以大致熟悉MVC框架的构造，对Web server的后台处理有一个基本了解。

查看更多