08 2021 档案

摘要:图解ARP协议(一) 拼客学院陈鑫杰 ​​ 深圳拼客信息科技有限公司 创始人 769 人赞同了该文章 一、ARP概述 如果要在TCP/IP协议栈中选择一个"最不安全的协议",那么我会毫不犹豫把票投给ARP协议。我们经常听到的这些术语,包括"网络扫描"、"内网渗透"、"中间人拦截"、"局域网流控"、" 阅读全文
posted @ 2021-08-30 21:03 bonelee 阅读(2064) 评论(0) 推荐(0) 编辑
摘要:LaZagne — 一键抓取目标机器上的所有明文密码 2019-10-15阅读 9800 from:https://cloud.tencent.com/developer/article/1521627 本文作者:Snowming LaZagne 介绍 功能 LaZagne 是用于获取存储在本地计算 阅读全文
posted @ 2021-08-30 20:02 bonelee 阅读(152) 评论(0) 推荐(0) 编辑
摘要:隧道类型: SSH隧道 4 0 0% 通过SSH协议实现的隧道HTTP(S)隧道 7 0 0% 通过HTTP/HTTPS协议实现的隧道DNS隧道 17 1 5.9% 通过DNS协议实现的隧道唯一检出的一项由于内部调用了sh执行了命令ICMP隧道 7 0 0% 通过ICMP协议实现的隧道NTP隧道 2 阅读全文
posted @ 2021-08-30 14:42 bonelee 阅读(1405) 评论(0) 推荐(0) 编辑
摘要:https://github.com/blazeinfosec/bt2 cahtbot——基于telegram的C2 bt2: Blaze Telegram Backdoor Toolkit bt2 is a Python-based backdoor in form of a IM bot tha 阅读全文
posted @ 2021-08-30 11:24 bonelee 阅读(839) 评论(0) 推荐(0) 编辑
摘要:核心代码:客户端check job def checkJobs(): #Here we check the inbox for queued jobs, parse them and start a thread while True: try: c = imaplib.IMAP4_SSL(serv 阅读全文
posted @ 2021-08-30 11:11 bonelee 阅读(134) 评论(0) 推荐(0) 编辑
摘要:视频:https://vimeo.com/197902404 可以看到就是一个利用dropbox的C2,不过他是通过dropbox的文件API在做C2控制的,如何做到的呢?其实很简单,C2的agent轮询服务器上是否有文件更新,有的话就下载下来,其实这里面就是C2交互的内容,而C2上传的信息又通过文 阅读全文
posted @ 2021-08-28 18:19 bonelee 阅读(235) 评论(0) 推荐(0) 编辑
摘要:【安全研究】Domain fronting域名前置网络攻击技术 from: https://cloud.tencent.com/developer/article/1555449 千里百科 Domain Fronting基于HTTPS通用规避技术,也被称为域前端网络攻击技术。这是一种用来隐藏Meta 阅读全文
posted @ 2021-08-28 17:43 bonelee 阅读(1766) 评论(0) 推荐(0) 编辑
摘要:水坑攻击之Jsonp hijacking-信息劫持 2018年1月26日 admin%1 $ S 0X01 Jsonp hijacking作用 这是一种基于水坑攻击的攻击方式,用于大规模的获取用户信息,因为可以绕过同源策略的限制而展开,所以其威力巨大,尤其是在一些大型网站的接口处,用此方法可以盗取已 阅读全文
posted @ 2021-08-28 15:48 bonelee 阅读(311) 评论(0) 推荐(0) 编辑
摘要:逻辑漏洞破解手机验证码重置用户密码 from:https://www.xf1433.com/4275.html 找回用户密码几乎是每个网站都有的功能,漏洞点也非常多,功能开发起来容易,要做好安全的防御机制需要投入更多精力,比如小风教程网为了保护用户的绝对安全,就干脆把找回密码的功能去掉了,用户想找回 阅读全文
posted @ 2021-08-28 09:55 bonelee 阅读(1669) 评论(0) 推荐(0) 编辑
摘要:Tcpreplay是一种pcap包的重放工具, 它可以将tcpdump和Ethereal/Wireshark等工具捕捉到的网络流量包进行编辑修改和重放. 重写Layer 2、3、4层数据包,并将流量重新发送至目标网络, 这样通过重放网络流量包从而实现复现问题情景以定位bug tcpreplay本身包 阅读全文
posted @ 2021-08-28 09:37 bonelee 阅读(1469) 评论(0) 推荐(0) 编辑
摘要:Gopher 协议是 HTTP 协议出现之前,在 Internet 上常见且常用的一个协议。当然现在 Gopher 协议已经慢慢淡出历史。Gopher 协议可以做很多事情,特别是在 SSRF 中可以发挥很多重要的作用。利用此协议可以攻击内网的 FTP、Telnet、Redis、Memcache,也可 阅读全文
posted @ 2021-08-27 15:40 bonelee 阅读(3217) 评论(0) 推荐(0) 编辑
摘要:dict 协议初体验 多说无益,直接上一个用了 dict 协议的服务让你们来体验一下 首先在你的电脑上安装一个 telnet 客户端 Windows 和 Mac / Linux 上应该都有对应的客户端 安装好了以后用这个命令来登陆 由于编码原因,有些非英文字符在某些系统上可能会乱码 telnet d 阅读全文
posted @ 2021-08-27 10:12 bonelee 阅读(370) 评论(0) 推荐(0) 编辑
摘要:如何构造 HTTP 请求夹带漏洞 HTTP请求夹带漏洞出现的原因是因为HTTP规范提供了两种不同的方式来指定请求的结束位置:Content-Length标头和Transfer-Encoding标头。Content-Length标头很简单,它以字节为单位指定消息体的长度。 例如: POST /sear 阅读全文
posted @ 2021-08-26 17:47 bonelee 阅读(583) 评论(0) 推荐(0) 编辑
摘要:分块传输编码在WEB安全中的应用 from: https://www.zhihuifly.com/t/topic/1090 讲得非常清晰 分块传输编码在WEB安全中的应用 0x01 分块传输编码概念 维基百科对分块传输编码的描述: 分块传输编码(Chunked transfer encoding)是 阅读全文
posted @ 2021-08-26 10:08 bonelee 阅读(470) 评论(0) 推荐(0) 编辑
摘要:🛠 检测模块 新的检测模块将不断添加 XSS漏洞检测 (key: xss) 利用语义分析的方式检测XSS漏洞 SQL 注入检测 (key: sqldet) 支持报错注入、布尔注入和时间盲注等 命令/代码注入检测 (key: cmd-injection) 支持 shell 命令注入、PHP 代码执行 阅读全文
posted @ 2021-08-25 15:52 bonelee 阅读(3221) 评论(0) 推荐(0) 编辑
摘要:来自:https://blog.csdn.net/sojrs_sec/article/details/103368463,后面我会加单独的的分析。 以前搭建过好几次xunfeng,也看过几次他的源码,最近团队准备做巡风的二次开发,就要再好好看下他的源码了,我们知道巡风主要有两个功能,资产发现和漏洞扫 阅读全文
posted @ 2021-08-25 15:39 bonelee 阅读(1661) 评论(0) 推荐(1) 编辑
摘要:sudo命令允许你使用root权限打开应用程序,但是它需要到达应用程序包里的可执行文件的路径。 大部分默认的Mac应用程序和许多第三方程序都使用相同的方式整理文件包内容,因此值得一试:[3] 输入sudo "\从硬盘到应用程序的文件路径.app/Contents/MacOS/应用程序名称"。例如,如 阅读全文
posted @ 2021-08-23 20:13 bonelee 阅读(18651) 评论(0) 推荐(0) 编辑
摘要:致远OA文件上传漏洞预警1.漏洞描述致远OA是一套用于OA办公的自动化软件,该软件存在文件上传漏洞,攻击者能够上传恶意脚本文件,从而控制服务器。2.影响版本致远OAV8.0,V7.1,V7.1SP1,V7.0,V7.0SP1,V7.0SP2,V7.0SP3,V6.0,V6.1SP1,V6.1SP2, 阅读全文
posted @ 2021-08-19 10:47 bonelee 阅读(4590) 评论(0) 推荐(0) 编辑
摘要:WhatWeb是一个开源的网站指纹识别软件。 WhatWeb可识别Web技术,包括内容管理系统(CMS),博客平台,统计/分析包,Javascript库,服务器和嵌入式设备。 WhatWeb有超过1000个插件,每个插件都能识别不同的东西。WhatWeb还标识版本号,电子邮件地址,账户ID,Web框 阅读全文
posted @ 2021-08-18 17:59 bonelee 阅读(201) 评论(0) 推荐(0) 编辑
摘要:nmap -A xx.xx.IP.xx Starting Nmap 7.91 ( https://nmap.org ) at 2021-08-18 10:13 CST Nmap scan report for 39.108.15.161 Host is up (0.075s latency). No 阅读全文
posted @ 2021-08-18 10:23 bonelee 阅读(638) 评论(0) 推荐(0) 编辑
摘要:--> Cyber Data Scientist 汇总的一些安全数据 --> Stratosphere IPS 网络IPS/IDS数据 --> VizSec DataSets 安全可视化会议推荐数据 --> Awesome Sec Data 安全数据集合 --> SecRepo 安全相关数据 --> 阅读全文
posted @ 2021-08-17 17:24 bonelee 阅读(311) 评论(0) 推荐(0) 编辑
摘要:DNS域传送漏洞 目前来看"DNS域传送漏洞"已经很少了。 DNS记录分类 常见的DNS记录有以下几类: A记录 IP地址记录,记录一个域名对应的IP地址 AAAA记录 IPv6地址记录,记录一个域名对应的IPv6地址 CNAME记录 别名记录,记录一个主机的别名 MX记录 电子邮件交换记录,记录一 阅读全文
posted @ 2021-08-17 17:09 bonelee 阅读(542) 评论(0) 推荐(0) 编辑
摘要:从ZAO到Avatarify再到如今的faceapp,换脸“狂欢”并没有退热的迹象 https://github.com/iperov/DeepFaceLab https://github.com/fakessnake/fakeswap https://github.com/llSourcell/d 阅读全文
posted @ 2021-08-16 17:45 bonelee 阅读(53) 评论(0) 推荐(0) 编辑
摘要:在机器学习中,对于有监督学习可以将其分为两类模型:判别式模型和生成式模型。简单地说,判别式模型是针对条件分布建模,而生成式模型则针对联合分布进行建模。 1. 基本概念 假设我们有训练数据(X,Y),X是属性集合,Y是类别标记。这时来了一个新的样本,我们想要预测它的类别。 我们最终的目的是求得最大的条 阅读全文
posted @ 2021-08-08 22:39 bonelee 阅读(1539) 评论(0) 推荐(0) 编辑
摘要:1.熵与最大熵原理 熵是随机变量不确定性的度量,不确定性越大,熵值就越大;若随机变量退化成定值,熵为0。均匀分布是“最不确定”的分布 假设离散随机变量X的概率分布为P(x),则其熵为: 联合熵和条件熵 两个随机变量的X,Y的联合分布,可以形成联合熵,用H(X,Y)表示 条件熵H(X|Y) = H(X 阅读全文
posted @ 2021-08-08 21:56 bonelee 阅读(828) 评论(0) 推荐(0) 编辑
摘要:什么是熵(Entropy) 简单来说,熵是表示物质系统状态的一种度量,用它老表征系统的无序程度。熵越大,系统越无序,意味着系统结构和运动的不确定和无规则;反之,,熵越小,系统越有序,意味着具有确定和有规则的运动状态。熵的中文意思是热量被温度除的商。负熵是物质系统有序化,组织化,复杂化状态的一种度量。 阅读全文
posted @ 2021-08-08 21:25 bonelee 阅读(2415) 评论(0) 推荐(0) 编辑
摘要:凸图形 凸边形就是把一个图形的一个边向两边延伸 而原图形都在延伸直线的一侧 要求是每一个边延伸都是如此 与此相对应的是凹边形 凸图形在代数中的地位很重要,主要体现在它的分析或代数性质,并且已被应用到诸如数理经济学等领域。凸形的几何性质研究比较落后,也最为复杂。本词条将就其定义、判定、性质作一些讨论。 阅读全文
posted @ 2021-08-06 12:08 bonelee 阅读(3094) 评论(0) 推荐(0) 编辑
摘要:人工智能 kmeans和som的简单比较 cokecoffe · 2020年02月13日 · 2 次阅读 聚类分析是一种常用的分析方法,其中最为常用的 KMeans。最近也看到一个 KMeans 的改进方法,是加入 som 竞争神经网络进行训练。 竞争神经网络是一个仿照人脑神经元的启发而发明的,在这 阅读全文
posted @ 2021-08-06 11:49 bonelee 阅读(1502) 评论(1) 推荐(0) 编辑
摘要:当K值的大小不确定时,可以使用ISODATA算法。ISODATA的全称是迭代自组织数据分析法。在K均值算法中,聚类个数K的值需要预先人为地确定,并且在整个算法过程中无法更改。而当遇到高维度、海量的数据集时,人们往往很难准确地估计出K的大小。ISODATA算法就是针对这个问题进行了改进,它的思想也很直 阅读全文
posted @ 2021-08-06 11:03 bonelee 阅读(688) 评论(0) 推荐(0) 编辑
摘要:k-means ++介绍:k-means++算法选择初始seeds的基本思想就是:初始的聚类中心之间的相互距离要尽可能的远。算法步骤:(1)从输入的数据点集合中随机选择一个点作为第一个聚类中心(2)对于数据集中的每一个点x,计算它与最近聚类中心(指已选择的聚类中心)的距离D(x)(3)选择一个新的数 阅读全文
posted @ 2021-08-06 10:59 bonelee 阅读(698) 评论(0) 推荐(0) 编辑
摘要:PCA和LDA区别:PCA选择的是投影后数据方差最大的方向。由于它是无监督的,因此PCA假设方差越大,信息量越多,用主成分来表示原始数据可以去除冗余的维度,达到降维。而LDA选择的是投影后类内方差小、类间方差大的方向。其用到了类别标签信息,为了找到数据中具有判别性的维度,使得原始数据在这些方向上投影 阅读全文
posted @ 2021-08-05 22:05 bonelee 阅读(1212) 评论(0) 推荐(0) 编辑
摘要:历史回顾:1984年提出的cart,1986年提出的ID3,1993年提出的c4.5 理论上总的来说,C4.5是基于ID3优化后产出的算法,主要优化了关于节点分支的计算方式,优化后解决了ID3分支过程中总喜欢偏向取值较多的属性ID3是信息增益分支: 而CART一般是GINI系数分支: C4.5一般是 阅读全文
posted @ 2021-08-05 21:14 bonelee 阅读(1385) 评论(0) 推荐(0) 编辑
摘要:Google使用一套超参数调优算法来烘焙更美味的饼干“超参数调优”和“烘焙饼干”这两件事情,乍一听感觉风马牛不相及,但细想一下,似乎又有一定的相似之处——“黑盒优化”。结构复杂的深度学习模型某种程度上就是一个黑盒,为实现更好的优化目标,我们不断进行“超参数调优”来优化这个黑盒。烘焙饼干似乎也是类似的 阅读全文
posted @ 2021-08-05 16:26 bonelee 阅读(449) 评论(0) 推荐(0) 编辑
摘要:Machine learning.简单绘制ROC曲线 ROC曲线,又可以称之为接受者操作特征曲线(Receiver Operating Characteristic Curve),ROC曲线下的面积,称为AUC(Area Under Cureve),可以衡量评估二分类模型的分类好坏。 本文视图使用P 阅读全文
posted @ 2021-08-05 11:09 bonelee 阅读(5419) 评论(1) 推荐(0) 编辑
摘要:数据挖掘之一——M5P树状回归演算法 如果哪天你看到了这个文章,说明你是xixi,真怀念一起读博士的日子啊。 Tags: 数据挖掘 M5P树状回归 回归演算法 M5P树状回归演算法可根据资料的分布建立多种回归模型,依据输入资料的不同来决定适用的回归模型。 比起传统的线性回归,M5P能够准确预测非线性 阅读全文
posted @ 2021-08-04 20:17 bonelee 阅读(2314) 评论(0) 推荐(0) 编辑
摘要:异常检测之One class svm 简书 2020-01-01 19:05 OneCLassSVM是一种novelty detection方法:它的训练集不应该掺杂异常点,因为模型可能会去匹配这些异常点。但在数据维度很高,或者对相关数据分布没有任何假设的情况下,OneClassSVM也可以作为一种 阅读全文
posted @ 2021-08-04 20:10 bonelee 阅读(2605) 评论(0) 推荐(0) 编辑
摘要:# coding:utf-8 import requests # 请求地址 # url = "https://www.qlchat.com" url = "https://www.baidu.com" headers = { 'user-agent': 'Mozilla/5.0 (Windows N 阅读全文
posted @ 2021-08-04 17:40 bonelee 阅读(419) 评论(0) 推荐(0) 编辑
摘要:chrome-extension://bocbaocobfecmglnmeaeppambideimao/pdf/viewer.html?file=https%3A%2F%2Fwww.cybereason.com%2Fhubfs%2Fdam%2Fcollateral%2Freports%2Fgartn 阅读全文
posted @ 2021-08-02 21:35 bonelee 阅读(111) 评论(0) 推荐(0) 编辑
摘要:https://www.fortinet.com/products/fortixdr https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/fortiedr.pdf https://www.fortinet.com/cn/p 阅读全文
posted @ 2021-08-02 21:21 bonelee 阅读(1253) 评论(0) 推荐(0) 编辑
摘要:https://www.slideshare.net/CiscoRu/cisco-endpoint-security-for-mssps chrome-extension://bocbaocobfecmglnmeaeppambideimao/pdf/viewer.html?file=https%3A 阅读全文
posted @ 2021-08-02 19:56 bonelee 阅读(184) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示