1、醉焉╮ゞ泪

2、注册重复的用户名，例如admin，相当于修改了密码

3、查询历史DNS记录(ip的历史解析域名，域名的历史解析ip)

4、注意：关于PlayBit的更深入分析，以及他们开发和销售的不同漏洞，将在即将发布的博文中发布。

5、《穿越火线》是款第一人称射击类网络游戏，由韩国SmileGate开发，中国大陆由腾讯公司运营。

6、f9dca02aa877ad36f05df1ebb16563c9dd07639a038b9840879be4499f840a10

7、1Fate丿大爱★(cf昵称可用的特殊符号)。

8、目录穿越

9、▶️等保0测评 二级系统和三级系统多长时间测评一次？(cf昵称可用的特殊符号)。

10、业务逻辑架构

11、首因效应：

12、〖曾经♂的♀留恋〗

13、渗透测试中如何快速拿到Webshell

14、加QQ钓鱼共同好友可能认识的人

15、1毕业后可不可以不说再见つ℡

16、深a1他ヽ

17、非常重要,有必要手动去浏览每个页面，点击页面上每一个跳转，这样在Burp的sitemap里面就可以出现这些请求和响应。

18、PlayBit

19、http://ce.cloud.3cn/

20、通过说说、留言、日志找到其好友

21、为了对这个漏洞的作者进行指纹识别，我们将目光投向了以下方面：

22、重置自己的成功时，同意浏览器重置别人的，不发验证码

23、为了产生很好的响应式推荐，通常会在推荐的时候引入“搅动(churn)”的功能(连续的请求不会返回相同的列表)，而使用描述视频「历史曝光频率的特征，可以对“搅动”起到很好的辅助效果」，比如一个用户最近被推荐了某个视频，但没有观看它，接着模型将自然地在下一页加载时降级该曝光(impression)。

24、右键点击该图标，弹出菜单中选择“拼音工具”。

25、接下来我们详细看看论文中提到的一些优秀的工程经验。

26、上传类漏洞地址

27、输入账号和密码，如果提示密码错误，则表示该用户已存在

28、通过说说、留言、日志找到其好友

29、nmap的功能:

30、▶(渗透实战系列)｜12-渗透实战，被骗4000花呗背后的骗局

31、修改解析规则

32、注意：在对漏洞进行分类时，我们选择了一种保守的方法来决定一个给定的漏洞是0-day还是1-day。如果其他安全供应商将在野的漏洞归因于我们的行动者，那么它就是0-day。如果我们发现足够的证据表明我们的某个样本的确是利用在外传播的漏洞，就像供应商在他们的报告中描述的那样，那么我们也会标记它为0-day。在所有其他情况下，我们将该漏洞标记为1-day，宁愿有较低数量的0-day，而不错误计数超过正确的数量。

33、理论背景：

34、单击右键后在弹出的菜单选项中选择”软键盘“，然后在出现的特殊字符中选中自己需要输入的特殊符号。

35、终苼ㄣ厮守ㄣヘ

36、通过邮箱获取验证码后，将验证码、Cookie、他人帐号、自己邮箱替换至验证验证码模块，提交(不用在意返回是否错误)

37、﹎╲˙矢去旳天空

38、跳转参数奇怪的参数

39、我们的漏洞利用和技术报告里的漏洞利用不一致。此外，在他们的详细报告中，卡巴斯基指出“同样有趣的是，我们在补丁发布一周后就发现了另一个1-day漏洞，这表明利用这个漏洞非常简单。”事实上，我们的样本是在卡巴斯基首次报告后的第6天。

40、查看QQ空间相册地区星座生日昵称(后续构建字典以及跨平台搜集)

41、本文仅供学习使用

42、知识链，决定发动的杀伤链有多深。

43、2/6

44、验证码绕过

45、https://blog.csdn.net/u012991692/article/details/82937100?biz_id=102&utm_term=Googlehack&utm_medium=distribute.pc_search_result.none-task-blog-2~all~sobaiduweb~default-0-82937100&spm=10213004187

46、排序模型没有采用经典的LogisticRegression当做输出层，而是采用了WeightedLogisticRegression。

47、https://www.exploit-db.com/google-hacking-database

48、CVE-2018-8453

49、免费改名活动持续一个月时间，想改也不用急。更不用说现在玩游戏起ID，就像带着戴着镣铐跳舞，是真的难。

50、╭ァ墨尔本的晴空丶

51、方法3:

52、ID这种东西，就跟龙虾之类的炒上天的限量皮肤一样，说白了也没啥用，又不会给你加属性。很多高分段玩游戏也喜欢隐藏ID。

53、修改解析规则

54、(译)APT分析报告：0漏洞利用图谱–通过查找作者的指纹来寻找漏洞

55、反序列化

56、和dssm类似，都是通过内积限制两个embedding在相同空间，在CF中可以通过矩阵分解得到user和video的向量表示，这里最后的softmax就是在做广义矩阵分解，模型最后一层隐层就是userembedding，通过u*v得到video的概率，v就是videoembedding，只不过这里用来作为softmax层的权重。

57、大部分信息可以用来生成密码字典

58、1婷Jasonヘ

59、纯手工注入和手工绕过waf，详见笔记。

60、主动式

61、CVE-2015-0057

62、文件上传绕过总结，详见笔记 　 

63、「通过这种方法共同训练可以加将ItemID和attributeID嵌入到同一个语义空间」，这样便于在实践应用中使用或迁移这些向量化表示。由于Itemid及其attributeID比较稳定，所以联合嵌入模型所学的itemID和attributeID的Embedding通常是每周更新一次。

64、GoogleHackingDatabase:

65、虽然CVE-2016-0040和CVE-2016-0167使用的是Ps*技术，但到目前为止，扫描PsList是我们的actor最喜欢的执行令牌交换的方式，在他们的8个漏洞中使用过。在其中的7个例子中，他们使用了用户模式的任意读和任意写。

66、4)最后，由同用户的两个连续预定可能会有很长时间的间隔，这时候，用户偏好(比如：价格点)可能会随很多因素发生了变化，比如职业发展影响等。

67、除了对特定的Windows10构建版本感兴趣之外(仅在CVE-2019-1458漏洞中使用)，我们的actor只使用了主要版本和次要版本，仅此而已。

68、确实打散后的影响不好评估，结果确实会不同，还是跑一组ABtest来的实在了。

69、注入页面

70、字句里像是透着机锋，半句车轱辘话嗦不明白，又好气又好笑，看着徒乱人意，以至半个月可能不想再碰客户端。

71、iphostinfo.com

72、该原理也被称为鲁棒性原理 (Robustness Principle)，1980 年，Jonathan Bruce Postel 在他编写的最早期的 TCP 协议规范中有提到：

73、干货|登录点测试的Tips

74、方法1：

75、其他打游特殊符号昵称的方法：

76、burpsuite爆破

77、对方服务器给自己发邮件暴露IP

78、______℡孧灵

79、替换用户名，ID，cookie，token参数等验证身份的参数

80、尽管我们可以讨论其他方面，例如每个参与者在开发过程中喜欢使用的不同系统调用，对Windows和ScrollBars之类的已创建对象的命名约定，但我们相信上面的清单清楚地证明了我们方法的效率/有效性。从上面的列表可以看出，漏洞利用程序的几乎每个方面都可以几种不同的方式实现。尽管如此，我们的两个actor在各自的剥削程序上都非常一致，每个人都坚持自己喜欢的方式。

81、cf带特殊符号的名字

82、PlayBit(又名luxor2008)

83、▶️等级保护、风险评估和安全测评三者的区别

84、图1：CreateWindowEx调用，如Cutter所示。

85、⌒か染〆玖づ

86、重置一个账户，不发送验证码，设置验证码为空发送请求。

87、最后如果要关闭软键盘，可以选择点击输入框中的软键盘图标。下图箭头所示。

88、文件包含

89、基础字典包合并去重

90、文件读取

91、知道QQ

92、接下来，用他人帐号通过邮箱验证，抓包，将其中Cookie内从JSESSIONID开始的内容替换至正常流程的发生验证码包内，同时替换自己接受验证码的邮箱，提交

93、注意：有可能有些站长只给主站或流量大的子域名做了CDN,而很多子域名都是和主站在同一台服务器上，或者C段中，这样可以通过子域名来辅助找到网站真实IP

94、默守↘锘唁

95、爆破子域名:

96、@ShaohuaYang

97、终苼ㄣ厮守ㄣヘ

98、CVE-2015-1701(yes,itisthesamesampleasCVE-2015-0057)

99、获取域名的详细解析过程：dig+traceexample.com

100、这时候首页逐渐出现，lolid吧的贴子，大家发现原来LOL社群里还有个专门交易ID的贴吧……

101、Whois目标域名/主机名：whoisexample.com

102、我们上面提到过Airbnb的推荐场景有两个，一个是房源详情页的相似房源推荐，另外一个是在个性化的搜索推荐结果。我们分别来看这两个推荐应用场景下是如何应用学习到的Embedding的。

103、‖、淰_秋

104、双文件上传　　 

105、⌒丅站丶幸福

106、NN更适合处理连续特征，因此稀疏的特别是高基数空间的离散特征(类别型特征可能的取值非常多，这种特征也称为高基数类别特征)需要Embedding到稠密的向量中。每个唯一的ID空间(比如user、item、vocabulary)都具有一个单独学到的Embedding空间，「一般来说Embedding的空间维度基本与唯一值(去重后的值)数目的对数接近」。这些Embedding通常会在DNN模型训练前构建，并形成简单的look-uptable。

107、拾影、片碎

108、XSStrike自动化绕过WAF

109、她们的贴子特色鲜明，通常会专门做皮肤展示gif图片，入眼一片粉色BulingBuling的相当醒目。

110、平时不接触这些的可能会想，ID还能卖？！还真能。

111、第二个区域的特征也是一个短期特征，不过它是单独增加的一个重要特征，即计算候选房源与最后一次long-clicked对应房源的Embedding相似度，通过这个特征可以得到用户“实时”在意的反馈信息，公式如下：

112、﹌三分热度╮

113、通过邮箱找回密码，正常流程下，抓包查看提交验证码后返回的数据，发现有加密字符串，这个加密字符串和后面重新设置新密码URL链接中的加密字符串一样，所以可以利用这个加密字符串

114、◆◇硪蕙俖迩走菿世界尽头

115、输入账号和密码，如果提示密码错误，则表示该用户已存在

116、1西伯利の亚狼ヘ

117、试用nslookup进行检测，如果返回域名解析对应多个IP，那么多半是试用了CDN.

118、备份和历史文件泄露

119、可以看到，采样公式非常简单，利用这个近似，对数均匀负例采样具有很高的计算效率。

120、Fuzz可以发现应用程序中没有被引用但是确实是可以访问的页面。

121、在以下恶意软件样本中发现：Magniber

122、声明：文中技术主要用于学习研究，侵权必须删。

123、因为召回阶段并不需要精确的打分校准，为了提高性能，YouTube在线召回阶段并没有直接采用训练好的模型进行预测，而是线上直接利用最近邻搜索的方法，根据User向量来为用户快速查找出最相关的N个视频。近邻搜索(NN)通常分为精确近邻搜索和近似搜索，精确搜索常见的方法是基于树结构的最近邻搜索，如经典的KD树算法，近似搜索也就是近似最近邻搜索(ApproximateNearestNeighbor，ANN)，近似搜索搜索精确度降低但搜索时间减少，非常适合一些场景的工程应用，常见的近似近邻搜索方法有哈希散列和矢量量化，经典的**局部敏感哈希(Locality-SensitiveHashing,LSH)**算法就是一种哈希散列方法，论文中可能用的就是这种方法，可以用现成的工具faiss来实现。

124、1↗醉焉╮ゞ泪

125、在进行纯数字输入时，淘宝会强制键盘只显示数字键盘，这是一种明确的边界定义。当然你也会说啊你看还能输入符号啊，没错，的确可以输入符号，输入符号淘宝不会崩溃，但会提示数量超出范围。

126、▶️分保、等保、关保、密码应用对比详解

127、XSS汇总

128、GoogleHacking常用语法

129、http://www.ipip.net/ip.html

130、与PlayBit的比较：再次使用GetVersionEx()，通常随后还要对流程环境块(PEB)本身的主次编号进行额外解析，如图7所示。不仅使用PEB代替 ntdll.dll，PlayBit还从GetVersionEx()输出中提取额外的信息，如计算机的服务包(ServicePack)，甚至检查目标计算机是否使用服务器操作系统。

131、注册重复的用户名，例如admin，相当于修改了密码

132、xss漏洞原理分析与挖掘方法-知乎