0x01在前面提到了从0到1：学安全的你不该懂点AI？到上篇的最后提及了深度学习与机器学习的渊源——从1到无穷大—机器学习篇，这次我们就来聊聊深度学习在网络安全中应用。首先需要强调一点，目前深度学习的定义并...

 0x01上一篇中已经提到了机器学习的相关概念，从0到1：学安全的你不该懂点AI？这一篇按照计划聊一聊机器学习与网络安全。本系列主要以理论为主，觉得枯燥的话就去看兜哥的三部曲吧，网络安全结合我上篇提到的机器...

 0x01 正式开始前先来讨论下我们生活中接触到的三个名词的关系，这点都拎不清后面就不用看了~AI，ML，DL是什么关系？先看一张图说的很直白了，现在的人工智能部分很难落地，这些年很多初创的AI型企业ppt写得好也...

背景之前在网上也看过一些大佬写的关于如何构造pop的文章，但是对于未接触过pop或代码审计能力较弱的小白们来说，看起来还是蛮吃力的。因此趁今天天气晴朗，便阅读了一篇国外关于pop的paper，并根据自己的理解详细...

闲聊经常听到有老铁在群里说面对各种src站点无从下手，没有思路，望眼欲穿，辗转反侧。而我是游走在夹缝中的捡漏小徒弟，从没有挖过严重，高危也只是偶尔，但是低危中危却和我很有缘，俗话说质量不够数量来凑，挖...

安全预警2019年1月8日，Jenkins官方发布了一则ScriptSecurity and Pipeline插件远程代码执行漏洞的安全公告，漏洞CVE编号为：CVE-2019-1003000，官方定级为高危。2019年2月15日，网上公布了该漏洞的利用方式，该漏...

repeater暴露出来的若干问题

漏洞背景2019 年2 月 20日 @NadavGrossman 发表了一篇关于他如何发现一个在WinRAR 中存在19 年的逻辑问题以至成功实现代码执行的文章。WinRAR 代码执行相关的CVE 编号如下：CVE-2018-20250,CVE-2018-20251, CVE-20...