最新消息:

资源

Github 安全类Repo收集整理

Github 安全类Repo收集整理

admin 1年前 (2016-06-20) 2633浏览 1评论

作者:天谕 链接:https://zhuanlan.zhihu.com/p/21380662 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 刚好这两天对之前github上关注的一些比较有意思的项目进行了一下分类整理...

低权限php结合高权限python进行socket通信后门

低权限php结合高权限python进行socket通信后门

admin 1年前 (2016-05-02) 1402浏览 2评论

转自:http://www.hackblog.cn/post/77.html 这个想法来源于一次攻击尝试,拿到webshell之后发现服务器在内网,而且权限并不是root,通过python的ttyshell反弹回来进行提权获取了root权限,不过为了...

那些年做过的ctf之加密篇

那些年做过的ctf之加密篇

admin 2年前 (2015-11-20) 1207浏览 0评论

转自:http://drops.wooyun.org/tips/10002 最近ctf做的比较多,顺便整理一下做个笔记,大概有加密篇、隐写篇、逆向破解和web方向的几篇文章,整理出来之后会陆续发出来。 0x01 Base64 Base64: ZXZ...

选个“靶子”练练手:15个漏洞测试网站带你飞

选个“靶子”练练手:15个漏洞测试网站带你飞

admin 2年前 (2015-06-18) 1542浏览 0评论

俗话说进攻是最好的防御,而这与信息安全世界并没有什么不同。通过这15个故意存漏洞网站来提升你的黑客技能,你会成为最好的防守者——无论你是一名开发人员、安全管理者、审计师或者测试人员。请牢记:熟能生巧! 1、Bricks Bricks是一个建立于PH...

自编译搭建ngrok服务实现内网穿透

自编译搭建ngrok服务实现内网穿透

admin 2年前 (2015-04-27) 6410浏览 0评论

我们经常会有「把本机开发中的 web 项目给朋友看一下」这种临时需求,为此专门在 VPS 上部署一遍就有点太浪费了。之前我通常是在 ADSL 路由器上配个端口映射让本机服务在外网可以访问,但现在大部分运营商不会轻易让你这么干了。一般小运营商也没有公网...

日志审计系统解决方案

日志审计系统解决方案

admin 3年前 (2015-01-30) 1203浏览 0评论

转自:http://www.youxia.org/rizhi-shenji-xitong.html 摘要: 一、背景 随着信息化的快速发展,信息化应用在银行业务、资金流通中发挥着不可替代的重要作用,各项业务工作对信息网的依赖程度日益加深,信息网尤其是...

机器学习入门-机器学习的不同类型

机器学习入门-机器学习的不同类型

admin 3年前 (2015-01-10) 739浏览 0评论

机器学习指的是机器通过学习数据,得到技巧的过程。比如,现在需要让机器学习病人判断是否获病。我们可以从目标整体(population)所有人 中抽出用以训练的样本(sample),把这些样本的病人、正常人身体资料作为输入(input),是否患病等讯息作...

为什么会有免费代理

为什么会有免费代理

admin 3年前 (2015-01-06) 1163浏览 0评论

转自:http://bobao.360.cn/learning/detail/177.html 为什么会有免费的代理? 因为他可以轻易地感染上千万的用户并窃取数据。 这是从Defcon 20 上偶然发现的,演讲者讲述了他是如何组建一个基于javas...

Linux内核源码分析方法

Linux内核源码分析方法

admin 3年前 (2014-12-24) 569浏览 0评论

转自:http://www.cnblogs.com/fanzhidongyzby/archive/2013/03/20/2970624.html 一、内核源码之我见 Linux内核代码的庞大令不少人“望而生畏”,也正因为如此,使得人们对Linux的了...

解密最接近人脑的智能学习机器——深度学习及并行化实现

解密最接近人脑的智能学习机器——深度学习及并行化实现

admin 3年前 (2014-12-24) 1010浏览 0评论

摘要: 深度学习可以完成需要高度抽象特征的人工智能任务,如语音识别、图像识别和检索、自然语言理解等。深层模型是包含多个隐藏层的人工神经网络,多层非线性结 构使其具备强大的特征表达能力和对复杂任务建模能力。训练深层模型是长期以来的难题,近年来以层次化、...

Hash在安全方面的应用与pefile模块

Hash在安全方面的应用与pefile模块

admin 3年前 (2014-12-24) 1122浏览 0评论

转自:http://zone.wooyun.org/content/17471 0x00 Hash简介与背景 这篇主要是最近准备做的一个研究的笔记, 还有几篇都是事前准备用的,过几天就放出来,搞完这个研究就开始填前面的坑。 我不谈加密,这次主要说说h...

小松鼠的黑魔法-XSS 利用

小松鼠的黑魔法-XSS 利用

admin 3年前 (2014-12-23) 803浏览 0评论

转自:http://bobao.360.cn/learning/detail/159.html PPT下载地址:http://www.jinglingshu.org/wp-content/uploads/JSEC.pdf 目前XSS漏洞普遍存在,但是...

Linux C语言编程学习材料

Linux C语言编程学习材料

admin 3年前 (2014-12-23) 701浏览 0评论

C 语言作为大部分编程语言的基础,盛行三十多年不衰弱, 不论是是准备做 PHP/Java/Python/Golang 任何语言的开发学习,C语言都是基础的,我们很多基础很小的互联网运行的开源软件服务都是C语言构筑,所以,有个扎实的C语言基础,或者去学...

安全大数据分析框架OpenSOC

安全大数据分析框架OpenSOC

admin 3年前 (2014-12-23) 1080浏览 0评论

一、OpenSOC:安全大数据分析框架 思科在 BroCON 大会上亮相了其安全大数据分析架构 OpenSOC,引起了广泛关注。OpenSOC 是一个针对网络包和流的大数据分析框架,它是大数据分析与安全分析技术的结合, 能够实时的检测网络异常情况并且...

从开源项目学习 C 语言基本的编码规则

从开源项目学习 C 语言基本的编码规则

admin 3年前 (2014-11-15) 884浏览 0评论

每个项目都有自己的风格指南:一组有关怎样为那个项目编码约定。一些经理选择基本的编码规则,另一些经理则更偏好非常高级的规则,对许多项目而言则没有特定的编码规则,项目中的每个开发者使用他自己的风格。 所有代码都保持一致风格的大型库,更容易让人理解。 有许...

快速、直接的XSS漏洞检测爬虫 – XSScrapy

快速、直接的XSS漏洞检测爬虫 – XSScrapy

admin 3年前 (2014-11-07) 1101浏览 0评论

XSScrapy是一个快速、直接的XSS漏洞检测爬虫,你只需要一个URL,它便可以帮助你发现XSS跨站脚本漏洞。 XSScrapy的XSS漏洞攻击测试向量将会覆盖 Http头中的Referer字段 User-Agent字段 Cookie 表单(...

高效信息安全团队常用的八种数据可视化方法

高效信息安全团队常用的八种数据可视化方法

admin 3年前 (2014-11-06) 956浏览 0评论

  大数据时代大数据本身的安全成为一个新的安全挑战,但与此同时大数据技术也为信息安全技术的发展起到极大推动作用,例如数据可视化技术和方法的引入 可以大大提高信息安全的预防、侦测和事件响应等环节的效率。俗话说一图抵万言,本文我们将介绍高效信...

有道云笔记添加收藏功能实现原理

有道云笔记添加收藏功能实现原理

admin 3年前 (2014-11-06) 1144浏览 0评论

有道云笔记收藏功能的本质就是在浏览器上执行一段js脚本,用js脚本来实现收藏功能,这和sec-wiki的快速分享到wiki功能类似。通过执行js这种方法而不是采用插件方式的好处是不用考虑浏览器的兼容性,具有通用性(虽然具体每个浏览器的js代码不一样,...