上一页 1 ··· 71 72 73 74 75 76 77 78 79 ··· 273 下一页
2021年6月25日
twitter僵尸网路检测,只能twitter自己做这种算法
摘要: twitter僵尸网路检测数据样例 Twitter bot detector In the previous sections, we saw how to build a machine learning-based botnet detector. In this new project, we 阅读全文
posted @ 2021-06-25 11:00 bonelee 阅读(123) 评论(0) 推荐(0)
2021年6月23日
GIST特征和LMGIST包的python实现(有github)——使用gist特征检测恶意文件
摘要: 使用gist检测恶意文件的代码——TODO,看实际效果 import os import scipy import array filename = '<Malware_File_Name_Here>'; f = open(filename,'rb'); ln = os.path.getsize(f 阅读全文
posted @ 2021-06-23 14:53 bonelee 阅读(549) 评论(0) 推荐(0)
2021年6月21日
恶意文件检测——开源样本下载
摘要: You can download different types of file (clean and malicious) from a large list of organizations and educational institutions, such as: ViruSign: htt 阅读全文
posted @ 2021-06-21 21:34 bonelee 阅读(1553) 评论(0) 推荐(0)
无文件攻击——漏洞型攻击、灰色工具、潜伏型攻击
摘要: 无文件攻击的各种姿势 蚁景科技 2019-05-09 11:30:27 301182 原创:合天智汇 0x01 很多应急响应行动中都会出现这样的场景:客户主机出现CPU占用率很高或有连接C&C服务器的可疑现象,但是使用杀软查杀却没有发现磁盘上有恶意文件。这其实就是无文件攻击。 “无文件攻击”这个名词 阅读全文
posted @ 2021-06-21 20:38 bonelee 阅读(735) 评论(1) 推荐(0)
Volatility取证使用笔记 ——这玩意就是在沙箱中运行 dump内存等信息
摘要: 生成内存dump文件 因为Volatility分析的是内存dump文件,所以我们需要对疑似受到攻击的系统抓取内存dump.主要有3种方法来抓取内存dump. 利用沙箱能够生成内存文件的特性 首先要修改一下cuckoo.conf以及reporting.conf这两个配置文件用以启用生成内存dump的选 阅读全文
posted @ 2021-06-21 20:33 bonelee 阅读(2253) 评论(0) 推荐(0)
2021年6月20日
SQL注入 绕过WAF 绕过cc防护,没想到爬虫这么有用!!!比代理池还有延迟好用太多。
摘要: 一个实战:see https://www.freebuf.com/articles/network/262295.html 1、绕过 (安全狗) ,自己搭建环境测试 示例绕过: 如何发现上述payload,使用的就是模糊测试,代码示例如下: If len部分也可以修改成if safedog in r 阅读全文
posted @ 2021-06-20 18:54 bonelee 阅读(458) 评论(0) 推荐(0)
SQL注入——WAF绕过
摘要: 更改提交方式去绕过的示例 下载地址:https://www.safedog.cn/website_safedog.html 网站安全狗 百万网站安全首选,千万攻击实时拦截 IIS/Apache/Nginx版免费下载 阅读全文
posted @ 2021-06-20 17:11 bonelee 阅读(94) 评论(0) 推荐(0)
SQL注入——堆叠注入,很简单,无非就是执行多条sql语句,注意不是所有DB支持
摘要: Less38 ,39,40,41【堆叠注入】 示例 Less38为堆叠注入,前提是对各个表的列名了解,进而增删改查 ?id=2';insert into users(id,username,password) values('16','zha1o','password') --+ Less39与le 阅读全文
posted @ 2021-06-20 16:32 bonelee 阅读(820) 评论(0) 推荐(0)
SQL注入——DNSlog注入,限制有点大
摘要: DNSlog注入 原理: 首先需要有一个可以配置的域名,比如:ceye.io,然后通过代理商设置域名 ceye.io 的 nameserver 为自己的服务器 A,然后再服务器 A 上配置好 DNS Server,这样以来所有 ceye.io 及其子域名的查询都会到 服务器 A 上,这时就能够实时地 阅读全文
posted @ 2021-06-20 12:39 bonelee 阅读(1838) 评论(0) 推荐(0)
SQL注入——二次注入,可以用于篡改他人数据,一般代码分析发现,扫描工具是很难的
摘要: 01 二次注入原理 二次注入可以理解为,攻击者构造的恶意数据存储在数据库后,恶意数据被读取并进入到SQL查询语句所导致的注入。防御者可能在用户输入恶意数据时对其中的特殊字符进行了转义处理,但在恶意数据插入到数据库时被处理的数据又被还原并存储在数据库中,当Web程序调用存储在数据库中的恶意数据并执行S 阅读全文
posted @ 2021-06-20 12:07 bonelee 阅读(359) 评论(0) 推荐(0)
上一页 1 ··· 71 72 73 74 75 76 77 78 79 ··· 273 下一页