漏洞:【1】Nginx range filter模块数字错误漏洞(CVE-2017-7529) 简单描述 Nginx 0.5.6版本至1.13.2版本中的range filter模块存在整数溢出漏洞 详细描述 Nginx是由俄罗斯的程序设计师Igor Sysoev所开发的一款轻量级Web服务器/反向... ...
分类:
其他好文 时间:
2019-03-06 16:30:11
阅读次数:
361
Lstm这里就不说了,直接说Bilstm。 前向的LSTM与后向的LSTM结合成BiLSTM。比如,我们对“我爱中国”这句话进行编码,模型如图所示。 前向的依次输入“我”,“爱”,“中国”得到三个向量{, , }。后向的依次输入“中国”,“爱”,“我”得到三个向量{, , }。最后将前向和后向的隐向 ...
分类:
其他好文 时间:
2019-03-04 21:05:31
阅读次数:
236
Heap/Stack Overflow(CVE-2017-0541) Heap/Stack Overflow(CVE-2017-0541) 漏洞出现在PushcdlStack函数中,如下所示 # /external/sonivox/arm-wt-22k/lib_src/eas_mdls.c stat ...
分类:
其他好文 时间:
2019-02-28 10:30:34
阅读次数:
182
参考: https://blog.csdn.net/heizistudio/article/details/79568188 1.安装zookeeper 2.启动zookeeper服务 3.安装zkpython 4.python连接和操作zookeeper 输入python进入python界面 ...
分类:
编程语言 时间:
2019-02-27 13:05:34
阅读次数:
139
NexusRepositoryManager3RCECVE-2019-72380x00参考链接https://support.sonatype.com/hc/en-us/articles/360017310793-CVE-2019-7238-Nexus-Repository-Manager-3-Missing-Access-Controls-and-Remote-Code-Execution-Fe
分类:
其他好文 时间:
2019-02-18 20:30:34
阅读次数:
409
2019年2月12日微软发布了该漏洞的补丁。地址https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2019-0686Exchange2010提供了KB4487052Exchange2016需要安装CU12下面以Exchange2010为例从微软获取KB4487052,安装该补丁前要先安装vcredist_x
分类:
其他好文 时间:
2019-02-14 11:57:28
阅读次数:
219
Docker引擎内部基于runc构建。而昨日,runc容器逃逸漏洞CVE-2019-5736被爆出,通过此漏洞,以root身份运行的容器,可以以特权用户身份在主机上执行任意代码。这意味着容器可能会破坏Docker主机。
分类:
其他好文 时间:
2019-02-13 22:27:30
阅读次数:
276
原文: https://securitynews.sonicwall.com/xmlpost/massive-cryptojacking-campaign/ SonicWall is observing a massive Cryptojacking malware that is spreadin ...
分类:
其他好文 时间:
2019-02-01 18:59:10
阅读次数:
191
工具: K8_TocmatExp编译: VS2012 C# (.NET Framework v2.0)组织: K8搞基大队[K8team]作者: K8拉登哥哥博客: http://qqhack8.blog.163.com发布: 2017/11/24 15:21:25简介: Tomcat CVE-20 ...
分类:
其他好文 时间:
2019-01-12 22:56:14
阅读次数:
253
说一下复现CVE 2017 3248可以参考p牛的环境,p牛的环境CVE 2018 2628实际就是CVE 2017 3248,他漏洞编号这块写错了。 攻击流程就如下图,攻击者开启JRMPListener监听在1099端口,等待受害者链接,当受害者链接时,把gadgets返回给客户端: CVE 20 ...
分类:
Web程序 时间:
2019-01-11 20:05:49
阅读次数:
301
