傅旭7376

本地代码走查 本次白盒代码测试的cms是DuomiCms，这次使用Seay工具进行代码审查，下载DuomiCms源码，然后工具加载。 先全局搜索危险函数，依次排查； 在函数定位后，在文件中依次寻找有通

勘探 nmap直接扫 发现是一个完全的web，那么用dirsearch扫 80端口勘探 dirsearch可以发现这个网页中有robots.txt文件 指定了五个目录，不过，那五个都是兔子洞，我在那几

ms17-010漏洞，也就是广为人知的永恒之蓝，非常简单的一个靶机，因为几乎不用提权，ms17-010漏洞使用成功获取的就是system级别的权限 勘探 常规操作 先用nmap扫 扫描之后发现开了13

勘探 常规nmap扫描 445smb 查看一下共享文件夹共享了什么文件 先用smbmap看一下，关于smb我近期会放出一个使用指南，敬请关注 发现两种方式都被拒绝了访问 Vuln 发现暴漏了ms08-

漏洞描述： 漏洞影响范围： 复现过程 解决方案(临时)： 临时方案1：WAF临时策略 临时方案2：临时缓解措施

对比学习方法（CV） 对比学习要做什么？ 有监督训练的典型问题，就是标注数据是有限的。 目前NLP领域的经验，自监督预训练使用的数据量越大，模型越复杂，那么模型能够吸收的知识越多，对下游任务效果来说越

大家好，我是对白。 Prompt tuning，作为NLP领域中的一个“新宠”，甚至曾被学者誉为NLP预训练新范式。 那么，它能否借鉴到CV领域并产生同样的成绩呢？ 现在，来自康奈尔大学和Meta A

浏览器的内核 首先我们来认识一下浏览器的内核，百度百科上是这样对浏览器内核定义的： 所以，通常所谓的浏览器内核也就是浏览器所采用的渲染引擎，渲染引擎决定了浏览器如何显示网页的内容以及页面的格式信息。不

写于五四，关于梦想 那些年少的时光里 我们曾像一株野草 疯狂地生长 肆意的叛逆 大家好，我是寒草。又是很久很久没有写文章了，最近被工作搞得焦头烂额，五一前大概连续上了 19 天的班「中间有一天没上班但