本文详细探讨了XML外部实体注入(XXE)漏洞的原理、黑盒和白盒检测方法，以及针对PHP、Java等环境的修复方案，涉及文件读取、命令执行等风险，并展示了无回显和带外测试的实例。...

浏览 58 次 标签： Day60：WEB攻防-XML&XXE安全&无回显方案&OOB盲注&DTD外部实体&黑白盒挖掘   

对于API接口，接收参数的类型会有很多，有些是地址参数，有些是Form表单参数。对于不同的后端开发语言，可能会有一定的限制，比如本次文章探讨的API控制器方法接收实体类参数问题。如果实体类的参数是字符串并且没...

浏览 62 次 标签： API控制器方法    API接口以实体类作为接收参数应该注意的点    【C#】.net core 6.0 ApiController   

前文讲解如何实现威胁情报实体识别，利用BiLSTM-CRF算法实现对ATT&CK相关的技战术实体进行提取，是安全知识图谱构建的重要支撑。这篇文章将详细结合如何利用keras和tensorflow构建基于注意力机制...

浏览 100 次 标签： [当人工智能遇上安全] 13.威胁情报实体识别 (3)利用keras构建CNN-BiLSTM-ATT-CRF实体识别模型