导读:在进行数据分析和建模的过程中,大量的时间花在数据准备上:加载、清理、转换和重新排列。本文将讨论用于缺失值处理的工具。缺失数据会在很多数据分析应用中出现。pandas的目标之一就是尽可能无痛地处理...
18年美亚杯团体赛部分题目之一题多解
本文由湖北警官学院19信安茆湘悦同学编写,转载请注明。最近在研究有关服务器取证的时候,发现18年美亚杯团体赛的题目特别有意思,在讨论交流之后,发现每个人的思路不一样,就想拿来和大家分享一下...
一条链接获取你的照片【附源码】
测试链接 https://sunpma.com/other/xiangjiquanxian无论是手机还是pc,都会被获取。请谨慎点击,直接申请获取相机权限,拍照上传到服务器。现...
通过手机号查姓名
规则提要:明知他人利用信息网络实施犯罪,为其犯罪提供互联网接入、通信传输等技术支持,属情节严重,其行为均已构成帮助信息网络犯罪活动罪。上篇文章介绍了部分的查询方法由于写的时间仓促没来得及收集就直接发布...
记一次SQL注入简单bypass
0x00 存在 SQL 注入总之是遇到一个站,登录的页面,数据包大致如下:POST /jsweb/userlogin/UserLoginAction.aspx HTTP/1.1Host: 115.xx...
域控制器权限持久化分析和防范
在获得域控制器的权限后,攻击者通常会对现有的权限进行持久化操作。DSRM域后门DSRM域后门介绍DSRM(Directore Services Restore Mode,目录服务恢复模式)是Windo...
Domain Fronting域前置隐藏HTTPS
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
honggfuzz漏洞挖掘技术深究系列(2)—— Persistent Fuzzing
上篇《honggfuzz漏洞挖掘技术深究系列(1)——反馈驱动(Feedback-Driven)》讲到基于软件的代码覆盖率驱动fuzzing的方式,除了软件还有硬件方式,即基于Intel BTS (B...
X凌OA系统任意文件读取-DES解密
X凌OA系统任意文件读取-DES解密一、漏洞描述深圳市蓝凌软件股份有限公司数字OA(EKP)存在任意文件读取漏洞。攻击者可利用漏洞获取敏感信息二、漏洞影响蓝凌OA三、利用 蓝凌OA custom.js...
2021-05 补丁日:微软多个漏洞通告
赶紧点击上方话题进行订阅吧!报告编号:B6-2021-051201报告来源:360CERT报告作者:360CERT更新日期:2021-05-121 事件简述2021年05月12日,360CE...
U盘目录穿越获取车机SHELL(内含模拟环境可上手实践)
利用 U 盘 Getshell 是不是还停留在 Badusb、病毒U盘上,这次就来看一个不一样的。前段时间在浏览 Github 时看到了一个日产车机破解项目,其中有利用 U 盘获取车机 SHELL 的...
实战!使用手机进行wifi入侵
出门在外,总离不开手机,手机总离不开网络,而网络就涉及到WiFi了。到一个地方总会问下这里的wifi密码多少,公共场所的wifi其实特别不安全,表面上风平浪静,其实你连接上wifi之后,你所输入的账户...
27604