上一页 1 ··· 68 69 70 71 72 73 74 75 76 ··· 271 下一页
2021年6月27日
sqlmap的使用 ----常用tamper模块,TODO,绕过WAF的测试
摘要: sqlmap的使用 自带绕过脚本tamperwkend 2018-09-15 20:23:39 sqlmap在默认的的情况下除了使用char()函数防止出现单引号,没有对注入的数据进行修改,还可以使用–tamper参数对数据做修改来绕过waf等设备。0x01 命令如下sqlmap -u [url] 阅读全文
posted @ 2021-06-27 18:14 bonelee 阅读(781) 评论(0) 推荐(0) 编辑
绕过WAF的扫描——模拟爬虫
摘要: 爬虫白名单,在扫描的时候特别有用,伪造成爬虫,绕过检测。 自己写示例代码(有工具直接支持吗???): 我自己写的一个示例: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 #coding: utf-8 import requests hea 阅读全文
posted @ 2021-06-27 17:48 bonelee 阅读(333) 评论(0) 推荐(0) 编辑
2021年6月25日
Darknet暗网数据集——https://www.unb.ca/cic/datasets/darknet2020.html
摘要: Darknet流量分类对于实时应用程序分类具有重要意义。分析darknet流量有助于在攻击前对恶意软件进行早期监控,并有助于检测疫情后的恶意活动。本研究提出了一种新的技术,通过将ISCXTor2016和ISCxVPN016两个公共数据集合并,分别创建覆盖Tor和VPN业务的完整darknet数据集, 阅读全文
posted @ 2021-06-25 11:48 bonelee 阅读(6026) 评论(0) 推荐(0) 编辑
HIDS一般具有的功能
摘要: 多维度入侵感知网络 模块功能介绍 Web 后门检测 通过自动化地监控关键路径,结合正则库,相似度匹配,沙箱等多种检测方法,实时感知文件变化,从而能够及时发现Web后门,并对后门影响部分进行清晰标注。 反弹shell 通过对用户进程行为进行实时监控,结合行为的识别方法,及时发现发现进程的非法Shell 阅读全文
posted @ 2021-06-25 11:31 bonelee 阅读(615) 评论(0) 推荐(0) 编辑
利用CTU-13数据集进行僵尸网络检测
摘要: 写在前面,CTU-13的数据集示例: StartTime,Dur,Proto,SrcAddr,Sport,Dir,DstAddr,Dport,State,sTos,dTos,TotPkts,TotBytes,SrcBytes,Label 2011/08/10 09:46:59.607825,1.02 阅读全文
posted @ 2021-06-25 11:08 bonelee 阅读(2318) 评论(1) 推荐(0) 编辑
twitter僵尸网路检测,只能twitter自己做这种算法
摘要: twitter僵尸网路检测数据样例 Twitter bot detector In the previous sections, we saw how to build a machine learning-based botnet detector. In this new project, we 阅读全文
posted @ 2021-06-25 11:00 bonelee 阅读(102) 评论(0) 推荐(0) 编辑
2021年6月23日
GIST特征和LMGIST包的python实现(有github)——使用gist特征检测恶意文件
摘要: 使用gist检测恶意文件的代码——TODO,看实际效果 import os import scipy import array filename = '<Malware_File_Name_Here>'; f = open(filename,'rb'); ln = os.path.getsize(f 阅读全文
posted @ 2021-06-23 14:53 bonelee 阅读(472) 评论(0) 推荐(0) 编辑
2021年6月21日
恶意文件检测——开源样本下载
摘要: You can download different types of file (clean and malicious) from a large list of organizations and educational institutions, such as: ViruSign: htt 阅读全文
posted @ 2021-06-21 21:34 bonelee 阅读(913) 评论(0) 推荐(0) 编辑
无文件攻击——漏洞型攻击、灰色工具、潜伏型攻击
摘要: 无文件攻击的各种姿势 蚁景科技 2019-05-09 11:30:27 301182 原创:合天智汇 0x01 很多应急响应行动中都会出现这样的场景:客户主机出现CPU占用率很高或有连接C&C服务器的可疑现象,但是使用杀软查杀却没有发现磁盘上有恶意文件。这其实就是无文件攻击。 “无文件攻击”这个名词 阅读全文
posted @ 2021-06-21 20:38 bonelee 阅读(623) 评论(1) 推荐(0) 编辑
Volatility取证使用笔记 ——这玩意就是在沙箱中运行 dump内存等信息
摘要: 生成内存dump文件 因为Volatility分析的是内存dump文件,所以我们需要对疑似受到攻击的系统抓取内存dump.主要有3种方法来抓取内存dump. 利用沙箱能够生成内存文件的特性 首先要修改一下cuckoo.conf以及reporting.conf这两个配置文件用以启用生成内存dump的选 阅读全文
posted @ 2021-06-21 20:33 bonelee 阅读(1793) 评论(0) 推荐(0) 编辑
上一页 1 ··· 68 69 70 71 72 73 74 75 76 ··· 271 下一页