前言关于ASVS是OWASP开源项目下的关于应用安全的评估标准，可服务于后期RFC评审等等标准对接，经查询3.1版本暂无中文版，于是粗略翻译供查看，附原文链接: https://www.owasp.org/index.php/Category:OWASP_Application_Security_V ...

0x01前言好久没更博了突然才发现，最近也是经历了一些工作上的变动，从乙方到甲方，包括工作方式和工作内容也或多或少也在逐渐偏移。甲方对于基础安全的建设需要做的也还有很多，以及SDL的落地还差哪些，最近在考虑Python源码的白盒审计，于是找了一些开源的工具和脚本进行测试。 0x02工具为了便于对Py ...

0x01前言前两天在地铁上看公众号，无意中看到有爬取豆瓣影评以及对爬取数据进行数据分析的文章，加上前段时间并未对机器学习进行实践，就打算从文本数据处理开始，后期再写一些CNN或者RNN模型等机器学习文章。然后就是最近《后来的我们》电影比较火，话说我还没去看呢，就以此为目标牛刀小试吧。先是爬取观众的影 ...

0x01前言其实很早之前就打算写一些关乎感情的散文了，一直侃技术也很无趣对不对?大概是刚看完前任三的时候有了这个想法，后来反复看了三四遍却还是向懒惰妥协了，这次趁着五一参加同学婚礼，顺道重游以前的大学校园，于是就想梳理下头绪，文字简单没有针对性，勿喷。 0x02故地重游咪咪结婚应该是宿舍聚的最全的一 ...

前言关于正则表达式，一直是检索的利器。最近在用bs提取html标签值的时候，会遇到标签难提取的特殊情况，于是就想到了正则表达式。正则表达式之前也简单整理过，但是发现没几天就忘了，果然是温故而知新，可以为师矣。 正则基础 贪婪模式和非贪婪模式 12345678import reret_greed= r ...

0x00前言最近由于实验室有需求，要对漏洞进行及时监控并进行分析，于是就参考浮萍牛之前作品，并根据网上不同的源，进行漏洞监控脚本的书写，小试牛刀，涉及的过程有，先对漏洞源进行爬虫，然后进行关键词提取，进行数据库存储，并进行可视化，实现邮件定时推送等等。 0x01代码结构 首先对收集的源进行爬虫，这 ...

前言此篇文章是做了一个的基础的XSS漏洞讲解，在小象直播进行的公开课演讲，内容比较简单，感兴趣的可以试听，谢谢。 回放地址扫描下面二维码： XSS简介XSS被称为跨站脚本攻击（Cross-Site Scripting，由于和CSS（层叠样式表Cascading Style Sheets）重名，故简 ...

Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hexo, you can find the answer in ...