第1课：二进制安全逆向介绍二进制安全，能干什么逆向分析:负责成品软件的技术原理.比如分析竞品软件,吸取技术上的优点,进行技术难点公关病毒分析:负责分析病毒样本.研究恶意代码的技术手段等工作.主要是在安全公司,尤其是在杀毒软件公司需求较多.如360、腾讯电脑管家等.漏洞挖掘分析:负责分析漏洞样本,或者漏洞的挖掘.目前二进制的主要方向.涉及范围广,从主流浏览器虚拟机内核到IOT还有android和IOS移动平台.移动安全:负责移动端安全.如移动端的漏洞挖掘,还有加壳混淆等安全开发:包含较广.比如硬件平台,内核安全等.一般也是安全公司.如防火墙主动防御系统反外挂等逆向与开发的对比以C语言举例，C语言

引言文章智能反射面RIS经典论文复现，主被动式波束赋形主要复现了IRS经典论文《IntelligentReflectingSurfaceEnhancedWirelessNetworkviaJointActiveandPassiveBeamforming》中的单用户部分，本文给出其多用户部分的复现及代码，其中可能有些参数没有对齐，不过收敛趋势与原论文相近，全部代码由本人完成，基本完成复现。主要内容该部分主要考虑在存在多用户时，如果设计基站的主动波束以及IRS的系数矩阵，使得在保证各用户Qos的情况下，使得基站的发射功率最小化。其系统结构图如下：仿真场景，系统结构图 文章中采用的迭代优化的算法，在

漏洞复现练习漏洞简介phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。在其查找并替换字符串功能中，将用户输入的信息拼接进preg_replace函数第一个参数中。在PHP5.4.7以前，preg_replace的第一个参数可以利用\0进行截断，并将正则模式修改为e。众所周知，e模式的正则支持执行代码，此时将可构造一个任意代码执行漏洞。以下版本受到影响：4.0.10.16之前4.0.x版本4.4.15.7之前4.4.x版本4.6.3之前4.6.x版本（实际上由于该版本要求PHP5.5+，所以无法复现本漏洞）漏洞复现*在kali上部署的docker服务略，开始启动docker

SiamFC---用于目标跟踪的全卷积孪生网络论文地址：SiamFCSiamFC是在2016年发表的，首次将目标跟踪问题转化为给定模板与候选图像的匹配问题。之前对于目标跟踪问题的解决方法是学习外观的排他性模型解决，而且只使用在线的方法，限制了他们可以学习的模型的丰富性。而在SiamFC之前的相关滤波方法中的HCF算法就已经考虑过使用深度特征的表达能力。但是由于事先不知道要跟踪的对象，有必要在线执行随机梯度下降以调整网络的权重，会影响到系统的速度。而一个优秀的目标跟踪器最重要的特点有三个：精确，高效，鲁棒性。SiamFC就被提出了，虽然时间久远，现在有很多更高效的跟踪器，但是由于SiamFC是孪

Struts2框架漏洞总结与复现1.Struts2复现准备2.Struts2框架漏洞复现2.1.S2-001漏洞复现2.1.1.漏洞原理2.1.2.影响版本2.1.3.手工复现2.1.3.1.访问靶机2.1.3.2.测试漏洞2.1.3.3.返回情况2.1.3.4.获取Tomcat路径POC2.1.3.5.获取Web路径POC2.1.3.6.命令执行POC2.1.4.工具复现2.1.4.1.执行扫描2.1.4.2.命令执行2.2.S2-005漏洞复现2.2.1.漏洞原理2.2.2.影响版本2.2.3.手工复现2.2.3.1.访问靶机2.2.3.2.构建无回显POC2.2.3.3.查看文件2.2.

🤵Author：HorizonMax✨编程技巧篇：各种操作小结🎇机器视觉篇：会变魔术OpenCV💥深度学习篇：简单入门PyTorch🏆神经网络篇：经典网络模型💻算法篇：再忙也别忘了LeetCode[可视化]经典网络模型——Grad-CAM详解与复现🚀Grad-CAM🚀Grad-CAM详解🎨论文贡献🎨原理介绍🚩Grad-CAM可视化流程🚩Grad-CAM计算🚩GuidedGrad-CAM🎨实例展示🚩评估Grad-CAM定位能力🚩Grad-CAM图像分类🚩Grad-CAM视觉解释和文本解释🚩Grad-CAM图像描述🚩Grad-CAM视觉问答🚩Grad-CAM🚀Grad-CAM复现🚀Grad-CAM

🍬博主介绍👨‍🎓博主介绍：大家好，我是_PowerShell，很高兴认识大家~✨主攻领域：【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】🎉点赞➕评论➕收藏==养成习惯（一键三连）😋🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋🙏作者水平有限，欢迎各位大佬指点，相互学习进步！文章目录🍬博主介绍一、漏洞名称二、影响范围三、漏洞描述四、环境搭建1、进入celery3_redis_unauth环境2、启动celery3_redis_unauth环境3、查看celery3_redis_unauth环境4、进入celery3_redis_unauth环境

目录1MSF框架1.1MSF简介1.2MSF五大模块类型1.3渗透攻击步骤1.4小结2实验简介2.1永恒之蓝简介2.2实验环境2.3实验目的3实验前准备3.1MSF启动、退出、更新3.2MSF启动与更新实操4主机扫描4.1使用辅助模块进行端口扫描4.2使用辅助模块进行服务扫描4.3使用Nmap扫描5漏洞探测及利用5.1漏洞探测5.2漏洞利用5.3小结6总结参考文献1MSF框架1.1MSF简介Metasploit框架（MetasploitFramework,MSF）是一个开源工具，旨在方便渗透测试，它是由Ruby程序语言编写的模板化框架，具有很好的扩展性，便于渗透测试人员开发、使用定制的工具模板

文章目录前言一、漏洞描述二、漏洞复现前言本篇文章仅用于漏洞复现研究和学习，切勿从事非法攻击行为，切记！一、漏洞描述Phpstudy小皮面板存在RCE漏洞，通过分析和复现方式发现其实本质上是一个存储型XSS漏洞导致的RCE。通过系统登录用户名输入处的XSS配合系统后台自动添加计划任务实现RCE。二、漏洞复现首先去官网下载最新版的小皮Windows面板安装包程序下载地址：https://www.xp.cn/windows-panel.html本地环境安装安装完成之后会弹出一个txt文档，里面包含访问地址，如下所示访问系统面板，出现如下登录界面首先在用户名登录的地方输入XSS代码验证是否存在漏洞接着

靶标介绍：远程代码执行漏洞，任何订阅者都可以利用该漏洞发送带有“短代码”参数设置为PHPEverywhere的请求，并在站点上执行任意PHP代码。P.S.存在常见用户名低权限用户弱口令 打开地址进入场景发现是个wp的后台。链接拼接上wp-admin进入后台爆破得到账号密码为testtest 提示任何订阅者都可以利用该漏洞发送带有“短代码”参数设置为PHPEverywhere的请求，并在站点上执行任意PHP代码这里指的是任意PHP代码并且是任意位置随便找个html页面进行exp注入[php_everywhere]file_put_contents("/var/www/html/fuck.php"