apply | CN-SEC 中文网

安全开发

pandas将dataframe列中的list转换为多列

在应用机器学习的过程中，很大一部分工作都是在做数据的处理，一个非常常见的场景就是将一个list序列的特征数据拆成多个单独的特征数据。比如数据集如下所示：12345data = [['John', '2...

12月27日38 views评论

阅读全文

安全开发

【Python爬虫案例】抖音下载视频+X-Bogus参数JS逆向分析

接口分析获取接口地址选择自己感兴趣的抖音博主，本次以“经典老歌【车载U盘】”为例每次请求的页面会有很多接口，需要对接口进行筛选：第一步筛选XHR筛选第二步筛选URL中带有post通过筛选play_ad...

12月10日192 views评论

阅读全文

安全文章

开源项目CVE详细指南：从SQL注入到Shell的完整探索

文章转自先知社区：https://xz.aliyun.com/t/13119作者：xq17本文背景撰写本文源于有人问是否了解CVE漏洞编号，并希望笔者提供一些获取CVE编号的建议。获取一个高质量的...

11月29日23 views评论

阅读全文

安全文章

纯前端页面也存在安全问题？

好久没有写一些安全内容的文章了，这里首先给大家出一道题，纯前端页面，代码如下：<!DOCTYPE html><html><head><meta charset...

09月21日18 views评论

阅读全文

安全文章

泛微OA HrmCareerApplyPerView-SQL注入漏洞复现

漏洞描述：泛微e-cology是专为大中型企业制作的OA办公系统,支持PC端、移动端和微信端同时办公等。泛微e-cology 的 HrmCareerApplyPerView 接口存在SQL注入漏洞。攻...

08月16日125 views评论

阅读全文

安全漏洞

CVE-2023-20864 VMware Aria Operations for Logs 未授权反序列化漏洞分析

01漏洞背景2023-04-20 VMware 官方发布安全更新 VMSA-2023-0007，其中漏洞 CVE-2023-20864 评分9.8, 是一个未授权反序列化漏洞，影响...

06月07日182 views评论

阅读全文

安全漏洞

Spring Cloud FunctionSpEL 表达式注入漏洞分析

构造payload POST /functionRouter HTTP/1.1 Host:127.0.0.1:8080 spring.cloud.function.routing-expression...

12月08日34 views评论

阅读全文

安全文章

漏洞复现 HIKVISION 综合安防管理平台 applyCT Fastjson远程命令执行漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

12月02日1,083 views评论

阅读全文

安全新闻

【提示】OA系统漏洞检测工具-自检说明

提示近日发现很多人在传播本项目1.2版本的jar包，建议各位师傅自检一下手里的jar包的HASH值是否一致。不一样的就不是原版，不是原版就可能存在后门，而且原版没有加密可以直接反编译看源码如果你的加...

07月20日157 views评论

阅读全文

安全闲碎

K8S 创建资源的两种方式

在 K8s 中，创建资源有两种方式：直接使用 kubectl run 命令创建使用 kubectl create/apply 命令从 YAML 文件创建在本文中...

06月24日77 views评论

阅读全文

安全开发

JS基本功系列-冒泡补充以及事件流

如果不取消冒泡所带来的问题冒泡<style> .wrapper{ position: relative;&n...

05月07日13 views评论

阅读全文

安全闲碎

Spring-Cloud-Function SPEL 注入漏洞的一点想法

背景介绍最近各大网站相继发出了漏洞预警信息，Spring Cloud Function 从3.0.0.RELEASE 到3.2版本都存在一个表达式注入漏洞，目前尚未发布新的修复版本。目前从...

03月27日207 views评论

阅读全文

在线咨询

微信