JenI's Blog


CentOS7 开启 BBR 加速与 SS 搭建

前言

因为平时有爬墙出去查资料的需求,所以买了个VPS,搭了梯子。VPS买的Woothosting的年付15刀方案,KVM架构,搭了SS,做了BBR加速,整体速度还可以,Youtube 1080P...

There are comments.


DedeCMS 前端任意用户密码修改漏洞

前言

织梦CMS是集简单、健壮、灵活、开源几大特点的开源内容管理系统,是国内开源CMS的领先品牌,目前程序安装量已达七十万,超过六成的站点正在使用织梦CMS或基于织梦CMS核心开发。最近,织梦CMS最新...

There are comments.


机器学习 - k近邻算法

前言

在学习第一个算法之前,先来了解一下机器学习中的两个概念,监督学习(Supervised Learning)和无监督学习(Unsupervised...

There are comments.


WebLogic XMLDecoder 反序列化漏洞分析

前言

WebLogic是美国Oracle公司出品的一个应用服务器,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Ja...

There are comments.


Huge DirtyCow 大脏牛漏洞分析

前言

最近,国外的Bindecy安全团队爆出Linux系统存在大脏牛漏洞,编号为CVE-2017–1000405。之所以叫它大脏牛漏洞并不是因为它的严重性高于2016年的脏牛漏洞,而是因为大脏牛漏洞针对...

There are comments.


机器学习 - 常用算法的简单理解

前言

机器学习,英文名叫Machine_Learning,是实现人工智能的一种方法,属于人工智能的一个分支。机器学习涉及概率论、统计学、逼近论、凸分析、计算复杂性理论等多门学科,是一个多领域交叉的综合学...

There are comments.


Aliyun API 签名算法的 Python 实现

前言

阿里对自家的云产品基本都提供了API接口,而且为API提供了相应的访问工具,也就是SDK。阿里云SDK支持多种主流语言,例如Java、Python、C#、PHP等。阿里虽然提供了SDK,但依然对A...

There are comments.


Apache Struts2(S2-052) RCE 漏洞

前言

2017年9月5日,Apache Struts发布最新安全公告,Apache Struts2的REST插件存在远程代码执行的高危漏洞,该漏洞由lgtm.com的安全研究员汇报,漏洞编号为...

There are comments.


D-Link DIR 系列路由器信息泄露与远程命令执行漏洞

前言

D-Link(友讯网络)是一家生产网络硬件和软件产品的企业,主要产品有交换机、无线产品、宽带产品、网卡、路由器、网络摄像机和网络安全产品(防火墙)等。

今年六月,网上举办了一场针对...

There are comments.


MetInfo SQL 注入漏洞分析复现

前言

MetInfo企业建站系统采用PHP+Mysql架构,是一款对SEO非常友好、功能全面、安全稳定、支持多终端展示并且使用起来极其简单的企业建站软件。用户可以在不需要任何编程的基础上,通过简单的设置...

There are comments.


Page 3 / 6