上一页 1 ··· 85 86 87 88 89 90 91 92 93 ··· 273 下一页
2021年1月25日
HTTP隧道ABPTTS——获取webshell的主机位于内网,并且该内网主机的icmp、dns、tcp和udp协议等都不能出网,唯一的数据通道是webshell搭建正向代理。 根据代理的稳定性、速度推荐Neo-reGeorg、reGeorg、abptts 三款工具。
摘要: 第九十六课:HTTP隧道ABPTTS第一季 ABPTTS简介: ABPTTS是NCC Group在2016年blackhat推出的一款将TCP流量通过HTTP/HTTPS进行流量转发,在目前云主机的大环境中,发挥了比较重要的作用,可以通过脚本进行RDP,SSH,Meterpreter的交互与连接。也 阅读全文
posted @ 2021-01-25 10:28 bonelee 阅读(560) 评论(0) 推荐(0)
2021年1月23日
数组的交集——倒排索引查询,因为不重复,还是可以采用计数的思路做,外部排序,二路归并的做法也不错
摘要: 793. 多个数组的交集 中文 English 给出多个数组,求它们的交集。输出他们交集的大小。 样例 样例 1: 输入: [[1,2,3],[3,4,5],[3,9,10]] 输出: 1 解释: 只有3出现在三个数组中。 样例 2: 输入: [[1,2,3,4],[1,2,5,6,7][9,10, 阅读全文
posted @ 2021-01-23 00:26 bonelee 阅读(192) 评论(0) 推荐(0)
2021年1月22日
heap的使用——合并K个排序间隔列表,和merge K个有序数组是一样的
摘要: 577. 合并K个排序间隔列表 中文 English 将K个排序的间隔列表合并到一个排序的间隔列表中,你需要合并重叠的间隔。 样例 样例1 输入: [ [(1,3),(4,7),(6,8)], [(1,2),(9,10)] ] 输出: [(1,3),(4,8),(9,10)] 样例2 输入: [ [ 阅读全文
posted @ 2021-01-22 23:46 bonelee 阅读(161) 评论(0) 推荐(0)
贝叶斯网络——看来我要的是参数评估
摘要: Python的贝叶斯网络学习库pgmpy介绍和使用 文章目录 pgmpy 代码记录 包 parameter Learning structural Learning with Score structural Learning with Constraint structural Learning 阅读全文
posted @ 2021-01-22 11:53 bonelee 阅读(2769) 评论(0) 推荐(0)
贝叶斯网络——pgmpy 教程
摘要: 基于pgmpy的贝叶斯推理流程大白话解释 龙华 ​ 清华大学 核能与核技术工程硕士在读 ​ pgmpy是github上的一个开源项目,在网站上他的简介只有很简单的一句话——pgmpy is a python library for working with Probabilistic Graphic 阅读全文
posted @ 2021-01-22 11:43 bonelee 阅读(12620) 评论(1) 推荐(1)
贝叶斯网络python实战(以泰坦尼克号数据集为例,pgmpy库)
摘要: 贝叶斯网络python实战(以泰坦尼克号数据集为例,pgmpy库) leida_wt 2019-03-24 23:05:36 16815 收藏 140 分类专栏: 机器学习 文章标签: pgmpy 贝叶斯网络 泰坦尼克 机器学习 图网络 版权 文章目录 贝叶斯网络简介 贝叶斯推断思路 贝叶斯网络 贝 阅读全文
posted @ 2021-01-22 11:27 bonelee 阅读(4913) 评论(0) 推荐(2)
2021年1月19日
蠕虫传播检测——本质上是内网横向渗透检测
摘要: 蠕虫传播攻击特点:内网主机感染蠕虫后,会在内网进行大面积扩散,伴随着扫描行为。 因为使用扫描检测,并基于扫描事件的相似性(端口、扫描频率、扫描报文字节数、扫描的时间)可以检测蠕虫传播。 阅读全文
posted @ 2021-01-19 10:16 bonelee 阅读(266) 评论(1) 推荐(0)
2021年1月18日
SSRF——和远程文件包含的区别在于远程文件包含多是包含攻击者的主机文件,SSRF是内网主机的文件
摘要: include()、include_once()、require()、require_once()它们的函数作用是:语句包含并运行指定文件highlight_file()、show_source()函数对文件进行高亮显示readfile()输出文件,读取文件并写入到输出缓冲file_get_cont 阅读全文
posted @ 2021-01-18 16:32 bonelee 阅读(852) 评论(0) 推荐(0)
SSRF中的绕过手段——字节总结得比较好,如何绕过SSRF的保护机制,DNS欺骗,使用IPV6地址,十六进制编码、八进制编码、双字编码、URL编码和混合编码等
摘要: OK,我们已经讲了扫描网络中的主机,端口扫描内部机器和指纹识别验证等,收集实例源数据,接下来继续讨论一下泄露敏感数据,绕过访问控制和在可访问的机器上执行恶意代码。 (图片是一个简单直观的SSRF原理……) 之前扫描主机等步骤已经收集到了很多有用的信息,接下来就利用攻击者已经获取的信息继续。 现在,攻 阅读全文
posted @ 2021-01-18 16:06 bonelee 阅读(2225) 评论(0) 推荐(0)
SSRF——服务端请求伪造,根因是file_get_contents,fsockopen,curl_exec函数调用,类似远程文件包含,不过是内网机器
摘要: 4.4. SSRF 4.4.1. 简介 服务端请求伪造(Server Side Request Forgery, SSRF)指的是攻击者在未能取得服务器所有权限时,利用服务器漏洞以服务器的身份发送一条构造好的请求给服务器所在内网。SSRF攻击通常针对外部网络无法直接访问的内部系统。 4.4.1.1. 阅读全文
posted @ 2021-01-18 15:20 bonelee 阅读(1686) 评论(0) 推荐(0)
上一页 1 ··· 85 86 87 88 89 90 91 92 93 ··· 273 下一页