- 博客(7)
- 收藏
- 关注
RSS订阅转载 Android* 操作系统上的应用程序远程调试
Android* 操作系统应用程序远程调试Android* Debug BridgeAndroid Debug Bridge (ADB) 是一种命令行工具,可处理主机上的调试程序(通常为 GDB* 或 DDMS*(Dalvik* 调试监测程序服务器)以及 ADT)和目标上运行的 Android* 映像之间的调试通信。 目标映像可运行在模拟设备上或实体开发设备(通过 USB-OTG (On-
2014-03-28 20:42:33
1100
转载 攻击JavaWeb应用[8]-后门篇
0x00 背景关于JavaWeb后门问题一直以来都比较少,而比较新奇的后门更少。在这里我分享几种比较有意思的JavaWeb后门给大家玩。0x01 jspx后门在如今的web应用当中如果想直接传个jsp已经变得比较难了,但是如果只限制了asp、php、jsp、aspx等这些常见的后缀应该怎样去突破呢?我在读tomcat的配置文件的时候看到jsp和jspx都是由org.apache
2014-03-27 00:24:26
2082
转载 上传漏洞科普[3]-MIME验证
昨天本站发表了文件上传漏洞之JS验证的演示代码,今天我们讨论MIME验证。关于MIMEMIME的作用:使客户端软件,区分不同种类的数据,例如web浏览器就是通过MIME类型来判断文件是GIF图片,还是可打印的PostScript文件。web服务器使用MIME来说明发送数据的种类, web客户端使用MIME来说明希望接收到的数据种类。更详细的介绍请访问这里:MIME类型-服务端验证上
2014-03-19 00:10:08
2383
转载 上传漏洞科普[2]-js验证
关于文件上传漏洞,想必玩web安全的同学们都有接触,之前本站也发布过一篇文章介绍文件上传漏洞的各种绕过方法,但是只是有文档却没有演示代码, 最近给公司一客户培训,就照文档中的绕过写出了相应的代码,方便我等小菜研究,此次的文章我会连续发几天都是关于如何绕过的,全都是科普文,很简单的,希望小伙伴们喜欢。关于文件上传漏洞的文章为什么文件上传表单是主要的安全威胁js验证绕过演示代码
2014-03-11 00:20:54
1327
转载 算法杂货铺——分类算法之贝叶斯网络(Bayesian networks)
2010-09-18 22:50 by T2噬菌体, 20383 阅读, 18 评论,收藏,编辑2.1、摘要 在上一篇文章中我们讨论了朴素贝叶斯分类。朴素贝叶斯分类有一个限制条件,就是特征属性必须有条件独立或基本独立(实际上在现实应用中几乎不可能做到完全独立)。当这个条件成立时,朴素贝叶斯分类法的准确率是最高的,但不幸的是,现实中各个特征属性间往往并不条件独立
2014-03-09 23:38:02
1297
1
转载 算法杂货铺——分类算法之朴素贝叶斯分类(Naive Bayesian classification)
0、写在前面的话 我个人一直很喜欢算法一类的东西,在我看来算法是人类智慧的精华,其中蕴含着无与伦比的美感。而每次将学过的算法应用到实际中,并解决了实际问题后,那种快感更是我在其它地方体会不到的。 一直想写关于算法的博文,也曾写过零散的两篇,但也许是相比于工程性文章来说太小众,并没有引起大家的兴趣。最近面临毕业找工作,为了能给自己增加筹码,决定再次复习算法方面的知
2014-03-09 16:10:17
1199
转载 上传漏洞科普[1]-文件上传表单是Web安全主要威胁
为了让最终用户将文件上传到您的网站,就像是给危及您的服务器的恶意用户打开了另一扇门。即便如此,在今天的现代互联网的Web应用程序,它是一种 常见的要求,因为它有助于提高您的业务效率。在Facebook和Twitter等社交网络的Web应用程序,允许文件上传。也让他们在博客,论坛,电子银行网站,YouTube和企业支持门户,给机会给最终用户与企业员工有效地共享文件。允许用户上传图片,视频,头像和许多
2014-03-02 16:24:40
1748
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人