最新消息:

论文

数据库信息泄漏 不可忽视的安全短板

数据库信息泄漏 不可忽视的安全短板

admin 3年前 (2015-01-30) 726浏览 0评论

转自:http://www.youxia.org/database-dlp.html 摘要: 一、概述 传统的信息安全解决方案主要是通过网络传输通道加密、PKI或增强身份认证、防火墙、IPS、堡垒机等技术构成综合的信息安全应对策略,但这些方案在现实中...

日志审计系统解决方案

日志审计系统解决方案

admin 3年前 (2015-01-30) 1203浏览 0评论

转自:http://www.youxia.org/rizhi-shenji-xitong.html 摘要: 一、背景 随着信息化的快速发展,信息化应用在银行业务、资金流通中发挥着不可替代的重要作用,各项业务工作对信息网的依赖程度日益加深,信息网尤其是...

机器学习入门-机器学习的不同类型

机器学习入门-机器学习的不同类型

admin 3年前 (2015-01-10) 739浏览 0评论

机器学习指的是机器通过学习数据,得到技巧的过程。比如,现在需要让机器学习病人判断是否获病。我们可以从目标整体(population)所有人 中抽出用以训练的样本(sample),把这些样本的病人、正常人身体资料作为输入(input),是否患病等讯息作...

解密最接近人脑的智能学习机器——深度学习及并行化实现

解密最接近人脑的智能学习机器——深度学习及并行化实现

admin 3年前 (2014-12-24) 1010浏览 0评论

摘要: 深度学习可以完成需要高度抽象特征的人工智能任务,如语音识别、图像识别和检索、自然语言理解等。深层模型是包含多个隐藏层的人工神经网络,多层非线性结 构使其具备强大的特征表达能力和对复杂任务建模能力。训练深层模型是长期以来的难题,近年来以层次化、...

Hash在安全方面的应用与pefile模块

Hash在安全方面的应用与pefile模块

admin 3年前 (2014-12-24) 1122浏览 0评论

转自:http://zone.wooyun.org/content/17471 0x00 Hash简介与背景 这篇主要是最近准备做的一个研究的笔记, 还有几篇都是事前准备用的,过几天就放出来,搞完这个研究就开始填前面的坑。 我不谈加密,这次主要说说h...

安全大数据分析框架OpenSOC

安全大数据分析框架OpenSOC

admin 3年前 (2014-12-23) 1080浏览 0评论

一、OpenSOC:安全大数据分析框架 思科在 BroCON 大会上亮相了其安全大数据分析架构 OpenSOC,引起了广泛关注。OpenSOC 是一个针对网络包和流的大数据分析框架,它是大数据分析与安全分析技术的结合, 能够实时的检测网络异常情况并且...

如何进行大数据分析及处理

如何进行大数据分析及处理

admin 3年前 (2014-12-17) 656浏览 0评论

转自:http://www.thebigdata.cn/JieJueFangAn/12819.html       从所周知,大数据已经不简简单单是数据大的事实了,而最重要的现实是 对大数据进行分析, 只有通过分析才能获取很多智能的,深入的,有价...

谈谈网站静态化

谈谈网站静态化

admin 3年前 (2014-08-04) 884浏览 1评论

写在前头 静态化是解决减轻网站压力,提高网站访问速度的常用方案,但在强调交互的We2.0 时代,对静态化提出了更高的要求,静态不仅要能静,还要 能动,下面我通过一个项目,谈谈网站静态化后的架构设计方案,同时和大家探讨一下,在开源产品大行其道,言架构...

web网站加速之CDN(Content Delivery Network)技术原理

web网站加速之CDN(Content Delivery Network)技术原理

admin 3年前 (2014-07-31) 3890浏览 0评论

Author: 北方人 LastUpdate : 2012-03-02 12:12:02 在不同地域的用户访问网站的响应速度存在差异,为了提高用户访问的响应速度、优化现有Internet中信息的流动,需要在用户和服务器间加入中间层CDN. 使用户能...

使用WiFi真的有那么危险吗

使用WiFi真的有那么危险吗

admin 3年前 (2014-07-25) 611浏览 0评论

0x00 背景 在知乎专栏上看到一篇文章《WiFi里的猫腻》,作者继续之前宣传的路由威胁,在互联网上疯传,搞得周围好多不懂的朋友一直问: 路由这么危险,我该怎么办啊???   在这篇文章之前,作者及其团队成员就已经开始宣传路由的...

WiFi里的猫腻

WiFi里的猫腻

admin 3年前 (2014-07-25) 863浏览 0评论

此刻,看我文章的你,WiFi信号如「摄魂怪」般地在你身体内肆无忌惮地穿梭着,这些信号分布在一些特定的频段上,信号加密传输着,除了「法拉第笼」,没什么能阻止这些信号扩散着,功率大小仅能影响信号的传播距离。 你把你的一切隐私都交给了这个该死的路由器,路由...

TSRC挑战赛: PHP场景中getshell防御思路分享

TSRC挑战赛: PHP场景中getshell防御思路分享

admin 3年前 (2014-07-24) 3550浏览 0评论

博文作者:pandas 发布日期:2014-07-23 阅读次数:846 博文内容:   1    背景概述   WEB应用漏洞导致的入侵时有发生,扫描器和WAF并不能解决所有的问题,于是尝试在主机侧针对PHP环境做了一个防御方案。很荣幸...

PHPTaint-检测xss/sqli/shell注入的php扩展模

PHPTaint-检测xss/sqli/shell注入的php扩展模

admin 3年前 (2014-07-24) 708浏览 0评论

web渗透者习惯采用黑盒或灰盒的方面来检测一款web应用是否存在漏洞,这种检测方法可以屏蔽不少漏洞,特别是程序逻辑中的漏洞。但如果能配合白盒的源码审计(也可以叫漏洞挖掘),效果将会更好,当然人力成本也会增加,其中,对于源码审计工作将交给谁做,是比较...

蒙提霍尔问题

蒙提霍尔问题

admin 3年前 (2014-07-21) 943浏览 0评论

蒙提霍尔问题(Monty Hall problem),亦称为三门问题,有可能是历史上最富争议的概率问题。蒙提·霍尔是美国电视游戏节目 Let’s Make a Deal 的主持人,蒙提霍尔问题就是源自该节目中的一个游戏。 這个游戏的玩法是...

TSRC:主流WAF架构分析与探索

TSRC:主流WAF架构分析与探索

admin 3年前 (2014-07-18) 796浏览 0评论

背景: 网站安全漏洞在被发现后,需要修复,而修复需要时间,有些厂商可能无能力修复,甚至部分网站主可能连是否存在漏洞都无法感知(尤其是攻击者使用 0day的情况下)。或者刚公开的1day漏洞,厂商来不及修复,而众多黑客已经掌握利用方法四面出击,防不胜防...

机器学习最佳入门学习资料汇总

机器学习最佳入门学习资料汇总

admin 3年前 (2014-07-17) 873浏览 0评论

这篇文章的确很难写,因为我希望它真正地对初学者有帮助。面前放着一张空白的纸,我坐下来问自己一个难题:面对一个对机器学习领域完全陌生的初学者,我该推荐哪些最适合的库,教程,论文及书籍帮助他们入门? 资源的取舍很让人纠结,我不得不努力从一个机器学习的程...

浅谈WAF几种常见的部署模式

浅谈WAF几种常见的部署模式

admin 3年前 (2014-07-16) 752浏览 0评论

随着电子商务、网上银行、电子政务的盛行,WEB服务器承载的业务价值越来越高,WEB服务器所面临的安全威胁也随之增大,因此,针对WEB应用层的防御成为必然趋势,WAF(WebApplicationFirewall,WEB应用防火墙)产品开始流行起来。 ...