cdxy.me
Cyber Security / Data Science / Trading

CTF

MySQL时间盲注五种延时方法 (PWNHUB 非预期解)

2018-03-30 17:59:26 cdxy PHP,Mysql,CTF,pwnhub
PWNHUB 一道盲注题过滤了常规的sleep和benchmark函数,引发对时间盲注中延时方法的思考。 延时函数 SLEEP mysql> select sleep(5); +----------+ | sleep(5) | +----------+ | 0 | +----------+ 1 row in set (5.00 sec) BENCHMARK mysql> select ... Read More
Web Development

记一次chrome插件抢单

2018-02-03 14:03:20 cdxy chrome,javascript
关注的程序员漫画系列突然出了个抢币活动。 文末公开了申请链接,并注明今晚10点开放。 http://bd.feilaomao.com/f/XV5IL8 碰巧这个交易所以前做过KYC,且官方文章中已经透露出申请界面的布局: 访问链接,未开放申请时界面类似下图: 发现是第三方平台 https://jinshuju.net ... Read More
Machine Learning

深度学习PHP webshell查杀引擎demo

2018-02-02 20:17:07 cdxy PHP,sandbox,webshell
传统webshell查杀思路 规则系统 旁路执行 沙箱 基于机器学习/深度学习的webshell查杀引擎,通过专家知识提取特征训练分类器,其结果受样本、特征、结构等多种因素影响。 特征维度: 文本语义(n-gram/TF-IDF/word2vec/CNN/RNN) 统计特征(信息熵/重合指数/最长词/可压缩比) ... Read More
Machine Learning

Keras模型导出TensorFlow SavedModel格式

2018-01-13 11:34:40 cdxy Keras,TensorFlow,SavedModel
SavedModel格式导出¶ In [1]: from keras import backend as K import tensorflow as tf from keras.models import load_model tf.__version__ Using TensorFlow backend. Out[1]: '1.2.0' 加载keras格式保存的模型 In [2]: ... Read More
Penetration Testing

webshell多维度对抗策略

2017-12-28 22:55:36 cdxy webshell,PHP,沙箱,机器学习,日志分析
导读 本文从以下五个方面讨论现有的webshell查杀解决方案,并给出实例分析(样本来源于公开数据)及针对性对抗方案。 对抗静态规则 对抗动态分析 对抗机器学习 对抗流量分析 对抗处罚策略 Part 1. 对抗文本规则 ... Read More
Machine Learning

PHP-opcode深度学习模型概述

2017-12-19 22:46:45 cdxy 机器学习,opcode,PHP,webshell
This post requires access token, contact mail:[email protected] if needed. Read More
Penetration Testing
Web Development

LowB沙箱-PHP动态特征提取

2017-12-09 17:29:12 cdxy PHP,沙箱,sandbox,webshell,docker
PHP OPCODE vld插件 Compile & install from vld source. apt-get install php7.0-dev wget http://pecl.php.net/get/vld-0.14.0.tgz tar -xzvf vld-0.14.0.tgz cd vld-0.14.0/ cat README.rst which php-config ... Read More
Blue Team
Data Science for Cyber Security

HTTP请求日志检测SQL盲注

2017-12-06 21:01:38 cdxy 日志分析,WEB日志分析,sql注入
背景 在缺失其他维度日志的情况下,仅依据HTTP请求日志,对SQL盲注入侵成功的事件进行告警。 核心思路由 @xs大佬 @高渐离 提供。 介绍 ... Read More
Mindmap
Penetration Testing

PHP代码审计导图

2017-12-02 19:55:37 cdxy PHP,代码审计
差不多前后搞了半年时间,现在已经没有输入了。 老铁们稳住,我先溜啦。 Read More
Data Science for Cyber Security

安全数据分析方法

2017-11-01 21:19:28 cdxy 数据分析
This post requires access token, contact mail:[email protected] if needed. Read More
Recent Posts
Categories