cdxy.me
Cyber Security / Data Science / Trading
Blog
Reading
Tool
Lab
Friend
About
CTF
MySQL时间盲注五种延时方法 (PWNHUB 非预期解)
2018-03-30 17:59:26
cdxy
PHP,Mysql,CTF,pwnhub
PWNHUB 一道盲注题过滤了常规的sleep和benchmark函数,引发对时间盲注中延时方法的思考。 延时函数 SLEEP mysql> select sleep(5); +----------+ | sleep(5) | +----------+ | 0 | +----------+ 1 row in set (5.00 sec) BENCHMARK mysql> select ...
Read More
Web Development
记一次chrome插件抢单
2018-02-03 14:03:20
cdxy
chrome,javascript
关注的程序员漫画系列突然出了个抢币活动。 文末公开了申请链接,并注明今晚10点开放。 http://bd.feilaomao.com/f/XV5IL8 碰巧这个交易所以前做过KYC,且官方文章中已经透露出申请界面的布局: 访问链接,未开放申请时界面类似下图: 发现是第三方平台 https://jinshuju.net ...
Read More
Machine Learning
深度学习PHP webshell查杀引擎demo
2018-02-02 20:17:07
cdxy
PHP,sandbox,webshell
传统webshell查杀思路 规则系统 旁路执行 沙箱 基于机器学习/深度学习的webshell查杀引擎,通过专家知识提取特征训练分类器,其结果受样本、特征、结构等多种因素影响。 特征维度: 文本语义(n-gram/TF-IDF/word2vec/CNN/RNN) 统计特征(信息熵/重合指数/最长词/可压缩比) ...
Read More
Machine Learning
Keras模型导出TensorFlow SavedModel格式
2018-01-13 11:34:40
cdxy
Keras,TensorFlow,SavedModel
SavedModel格式导出¶ In [1]: from keras import backend as K import tensorflow as tf from keras.models import load_model tf.__version__ Using TensorFlow backend. Out[1]: '1.2.0' 加载keras格式保存的模型 In [2]: ...
Read More
Penetration Testing
webshell多维度对抗策略
2017-12-28 22:55:36
cdxy
webshell,PHP,沙箱,机器学习,日志分析
导读 本文从以下五个方面讨论现有的webshell查杀解决方案,并给出实例分析(样本来源于公开数据)及针对性对抗方案。 对抗静态规则 对抗动态分析 对抗机器学习 对抗流量分析 对抗处罚策略 Part 1. 对抗文本规则 ...
Read More
Machine Learning
PHP-opcode深度学习模型概述
2017-12-19 22:46:45
cdxy
机器学习,opcode,PHP,webshell
This post requires access token, contact mail:
[email protected]
if needed.
Read More
Penetration Testing
Web Development
LowB沙箱-PHP动态特征提取
2017-12-09 17:29:12
cdxy
PHP,沙箱,sandbox,webshell,docker
PHP OPCODE vld插件 Compile & install from vld source. apt-get install php7.0-dev wget http://pecl.php.net/get/vld-0.14.0.tgz tar -xzvf vld-0.14.0.tgz cd vld-0.14.0/ cat README.rst which php-config ...
Read More
Blue Team
Data Science for Cyber Security
HTTP请求日志检测SQL盲注
2017-12-06 21:01:38
cdxy
日志分析,WEB日志分析,sql注入
背景 在缺失其他维度日志的情况下,仅依据HTTP请求日志,对SQL盲注入侵成功的事件进行告警。 核心思路由 @xs大佬 @高渐离 提供。 介绍 ...
Read More
Mindmap
Penetration Testing
PHP代码审计导图
2017-12-02 19:55:37
cdxy
PHP,代码审计
差不多前后搞了半年时间,现在已经没有输入了。 老铁们稳住,我先溜啦。
Read More
Data Science for Cyber Security
安全数据分析方法
2017-11-01 21:19:28
cdxy
数据分析
This post requires access token, contact mail:
[email protected]
if needed.
Read More
← Previous
Recent →
Go!
Recent Posts
解决复杂问题的一般性方法
Swagger Injection攻击
API经济下的安全变局
humanity backdoor & exploits
2019-2021思想变化记录
Categories
Penetration Testing
(46)
Misc
(19)
Data Science for Cyber Security
(16)
Vulnerability Analysis
(15)
Web Development
(14)
CTF
(14)
Python
(13)
Android
(10)
Machine Learning
(10)
Blue Team
(9)
Mindmap
(7)
Trading
(7)
Reading
(5)