知识搬运工,站在巨人肩膀上,看得更远;兴趣:Threat Hunting,AI,Big Data,Sandbox,SA。CISSP/CISP。
发简信
IP属地:广东
-
-
可以留下邮箱吗,我发给你
机器学习实战之CSIC2010网络攻击数据
2019年十月份左右,迫于学业上的压力开始入坑机器学习,到现在大约有小半年的时间了。这期间从数据挖掘分析到机器学习的原理和算法等等看了很多东西,但是一直感觉它们只是被迫塞进了...
-
Wireshark Tutorial: 分析Qakbot原理原文地址:https://unit42.paloaltonetworks.com/tutorial-qakbot-infection/ Overview Qakbot也称为Q...
-
一文搞懂Exploit、Exploit Kit和Malware的区别
很多像我一样的安全研究新人可能会对Exploit、Malware和Exploit Kit这三个词汇感到既熟悉又陌生,说熟悉是因为经常在各类安全资讯中见到他们的身影,说陌生是因...
-
HackTheBox—常用工具01 端口扫描 masscan+nmap结合,进行快速端口信息获取 nmap masscan masscan号称是最快的互联网端口扫描器,最快可以在6分钟内扫遍互联网。 ma...
-
HackTheBox—邀请码
HackTheBox是一个在线的渗透测试平台,我们可以通过它锻炼自己的渗透测试水平,并与安全领域的数千名人员交流想法和方法。有意思的是,HackTheBox的注册过程就是一道...
-
机器学习实战之CSIC2010网络攻击数据
2019年十月份左右,迫于学业上的压力开始入坑机器学习,到现在大约有小半年的时间了。这期间从数据挖掘分析到机器学习的原理和算法等等看了很多东西,但是一直感觉它们只是被迫塞进了...
-
mt_rand()/文件上传/phar协议/文件包含--C1ctf2017我把题目简化了一下,去掉命令执行部分,主要剩下标题四个知识点。 题目界面: 题目代码:链接关键代码: 第一个问题:mt_rand()可以使用php_mt_seed进行爆破,得...
-
关于PHP SESSION反序列化
原文链接:http://wyb0.com/posts/php-session-unserialize/ 0x00 环境 公司出了一些ctf,说要摸底,然后根据答题成绩来分配相...
-
-
@Dale丶 之前在准备考研,过几天会更新服务端的内容
CTF | Web安全 Part2:前端
01 XSS攻击与防御 一、Cookie 定义 Cookie是指某些网站为了辨别用户身份而存储在客户端上的数据(通常经过加密)。也就是说,只要有了某个用户的cookie,就能...
-
-
JS之JSONP(调百度和豆瓣接口)
跨域的问题 域:域名 跨域请求(访问):一个域名下的文件请求另外一个域名下的资源,就产生了跨域 跨域的解决:Jsonp:json with padding 标签 src的作用...
-
示例网站已经停止服务了
教隔壁小姐姐搭建Python爬虫比价网站
隔壁的小姐姐让我和她七夕呆一天,我想一天那么长,光聊天肯定很无聊,那么做点什么好呢? 想到这几天正好在学Python爬虫,于是我精心准备了搭建Python爬虫网站的教程,教小...
-
淘宝可以读传来的json数据
教隔壁小姐姐搭建Python爬虫比价网站
隔壁的小姐姐让我和她七夕呆一天,我想一天那么长,光聊天肯定很无聊,那么做点什么好呢? 想到这几天正好在学Python爬虫,于是我精心准备了搭建Python爬虫网站的教程,教小...
