JenI's Blog


Drupal 8.4.x 访问控制绕过漏洞

前言

Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成。连续多年荣获全球最佳CMS大奖,是基于PHP语言最著名的WE...

There are comments.


Joomla Core 内核 SQL 注入漏洞

前言

Joomla! 是一套全球知名的内容管理系统,由 PHP 加上 MySQL 数据库所开发的软件系统。近日,Joomla 3.5.0-3.8.5 版本后台管理页面的 User Notes...

There are comments.


Exim 单字节堆溢出漏洞分析

前言

Exim是一个MTA(Mail_Transfer_Agent,邮件传输代理)服务器软件,负责邮件的路由,转发和投递。Exim被作者设计成可运行于绝大多数的类UNIX系统上,包括了Solaris、A...

There are comments.


CentOS7 开启 BBR 加速与 SS 搭建

前言

因为平时有爬墙出去查资料的需求,所以买了个VPS,搭了梯子。VPS买的Woothosting的年付15刀方案,KVM架构,搭了SS,做了BBR加速,整体速度还可以,Youtube 1080P...

There are comments.


DedeCMS 前端任意用户密码修改漏洞

前言

织梦CMS是集简单、健壮、灵活、开源几大特点的开源内容管理系统,是国内开源CMS的领先品牌,目前程序安装量已达七十万,超过六成的站点正在使用织梦CMS或基于织梦CMS核心开发。最近,织梦CMS最新...

There are comments.


机器学习 - k近邻算法

前言

在学习第一个算法之前,先来了解一下机器学习中的两个概念,监督学习(Supervised Learning)和无监督学习(Unsupervised...

There are comments.


WebLogic XMLDecoder 反序列化漏洞分析

前言

WebLogic是美国Oracle公司出品的一个应用服务器,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Ja...

There are comments.


Huge DirtyCow 大脏牛漏洞分析

前言

最近,国外的Bindecy安全团队爆出Linux系统存在大脏牛漏洞,编号为CVE-2017–1000405。之所以叫它大脏牛漏洞并不是因为它的严重性高于2016年的脏牛漏洞,而是因为大脏牛漏洞针对...

There are comments.


机器学习 - 常用算法的简单理解

前言

机器学习,英文名叫Machine_Learning,是实现人工智能的一种方法,属于人工智能的一个分支。机器学习涉及概率论、统计学、逼近论、凸分析、计算复杂性理论等多门学科,是一个多领域交叉的综合学...

There are comments.


Aliyun API 签名算法的 Python 实现

前言

阿里对自家的云产品基本都提供了API接口,而且为API提供了相应的访问工具,也就是SDK。阿里云SDK支持多种主流语言,例如Java、Python、C#、PHP等。阿里虽然提供了SDK,但依然对A...

There are comments.


Page 2 / 5