机器学习入门之像使用Print一样使用算法检测WebShell
机器学习入门之像使用Print一样使用算法检测WebShell
2018-12-11  
近日,由于工作需要(不饱和)想开发一款linux下运行的webshell检测的工具,于是想到了使用机器学习算法来实现这一需求,于是翻了兜哥的著作《web安全之深度学习实战》。
新手科普 已有 28921 人围观 ,发现 4 个不明物体
关于Cobalt Strike的Malleable-C2-Profiles浅析
关于Cobalt Strike的Malleable-C2-Profiles浅析
2018-12-03  
本文主要浅略地分析Cobalt Strike利用Malleable-C2-Profiles来进行伪装流量,实现通信隐匿的效果。
新手科普 已有 51120 人围观
安全运维之日志追踪
安全运维之日志追踪
2018-11-30  
日志在分析安全事件上很重要的一个参考依据,同样希望能够看到这篇文章的运维人员能重视起日志来。
新手科普 已有 298895 人围观 ,发现 15 个不明物体
域内配置ACL后门及检测清理
域内配置ACL后门及检测清理
2018-11-28  
在域环境中配置ACL后门,隐蔽性较强,不容易被发现,适合域环境维持权限,本文介绍常用的三种。
新手科普系统安全 已有 65793 人围观
StackOverFlow之Ret2libc详解
StackOverFlow之Ret2libc详解
2018-11-17  
我的上一篇文章《StackOverFlow之Ret2ShellCode详解》 谈到的栈溢出攻击方法是 ret2shellcode,本文通过示例演示如何利用 ret2libc 的攻击方式实现任意代码执行 。
新手科普 已有 46535 人围观 ,发现 3 个不明物体
《缺陷周话》第8期:路径遍历
《缺陷周话》第8期:路径遍历
2018-11-09  
本文以JAVA 语言源代码为例,分析路径遍历缺陷及该缺陷产生的原因及修复方法。
新手科普 已有 32859 人围观
《缺陷周话》第7期:缓冲区上溢
《缺陷周话》第7期:缓冲区上溢
2018-11-02  
缓冲区溢出是指向缓冲区填充数据时溢出了缓冲区的边界导致覆盖相邻的内存而导致的安全问题。造成缓冲区溢出的原因有很多,本文分享一些原因和解释。
新手科普 已有 37761 人围观 ,发现 2 个不明物体
《缺陷周话》第6期:命令注入
《缺陷周话》第6期:命令注入
2018-11-01  
代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然。
新手科普 已有 46023 人围观 ,发现 8 个不明物体
《缺陷周话》第5期:越界访问
《缺陷周话》第5期:越界访问
2018-10-25  
越界访问简单的说就是预先申请了一块内存,但在使用这块内存的时候超出了申请的范围从而引发越界。
新手科普 已有 62762 人围观
《缺陷周话》第四期:XML外部实体注入
《缺陷周话》第四期:XML外部实体注入
2018-10-11  
代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然。
新手科普漏洞 已有 97102 人围观 ,发现 5 个不明物体
使用Docker构建安全的虚拟空间
使用Docker构建安全的虚拟空间
2018-10-09  
最近上的某水课的作业是出 ctf web题目,我打算把自己的 vps 分成虚拟空间给大家用,使用 docker 来构建安全的虚拟空间,其间遇到了不少问题。
新手科普 已有 94234 人围观 ,发现 3 个不明物体
Kali linux学习入门-Kali简介
Kali linux学习入门-Kali简介
2018-10-05  
Kali linux学习入门-Kali简介
新手科普 已有 21630 人围观
微软IIS中的IP限制企业实践
微软IIS中的IP限制企业实践
2018-10-05  
企业日常实践当中,当我们开设网站需要对某些黑名单IP端里面启用白名单。
新手科普 已有 65286 人围观 ,发现 1 个不明物体
《缺陷周话》第三期:内存泄漏
《缺陷周话》第三期:内存泄漏
2018-09-29  
代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题。
新手科普 已有 67172 人围观 ,发现 1 个不明物体
ZooPark:Android逆向之静态分析
ZooPark:Android逆向之静态分析
2018-09-26  
ZooPark是一个针对中东的APT组织,截至2017年,已经发展到了4.0版本,本次分析的版本主要是V1-V3。
新手科普系统安全 已有 91801 人围观
《缺陷周话》第二期:SQL注入
《缺陷周话》第二期:SQL注入
2018-09-21  
代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然
新手科普网络安全 已有 98422 人围观

最新话题

活动预告

css.php