关闭

黑客如何入侵你的汽车?

GitChat 作者:刘盼 汽车的发展被认为是手机后的另一个智能终端,不可否定从PC到手机的更迭造就了信息时代的更迭和从互联网到移动互联网的更新,产品和企业也从PC时代的微软英特尔到手机时代的谷歌苹果演变。下一个时代是什么,下一个产品由谁主导,我拭目以待。没有人怀疑未来是万物互联的时...
阅读(1922) 评论(5)

从0到1:饿了么风控计数服务是如何炼成的

GitChat 作者:伍正云 引言2017年4月份从饿了么正式进入多活领域开始,也预示着饿了么业务开始迈入下半场,此时风控团队面临着严峻的挑战,风控需要在事前、事中、事后进行全方位的防御.而计数器的业务几乎贯穿了整个风控的需求,规则根据计数器拦截用户风险动作,运营系统需要根据计数器分...
阅读(1006) 评论(1)

PHP 开发者如何做代码审查?

GitChat 作者:汤青松 前言工欲善其事,必先利其器。我们做代码审计之前选好工具也是十分必要的。下面我给大家介绍两款代码审计中比较好用的工具。一、审计工具介绍PHP 代码审计系统— RIPS功能介绍RIPS是一款基于PHP开发的针对PHP代码安全审计的软件。另外,...
阅读(3009) 评论(4)

从0到1:饿了么风控计数服务是如何炼成的

GitChat 作者:伍正云 一、写在前面的话本章主要讲讲神经网络的数学基础,并将神经网络中浮夸的概念用合理的顺序整理一下。应该具备的数学基础说多不多:基本上熟悉导数、线代、概率,那么大部分内容就可以看懂了,然而再进行深入学习的话又需要了解一些微分流形的东西...
阅读(1657) 评论(3)

GitChat · 安全 | 基于机器学习的 Webshell 发现技术探索

GitChat 作者:兜哥 关注公众号:GitChat 技术杂谈,一本正经的讲技术 第十一章WebShell检测WebShell就是以ASP、PHP、JSP或者CGI等文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将ASP或PHP后门文件与网站服务器web目录下正常的网页文件混在一起,然...
阅读(1114) 评论(2)

GitChat · 安全 | 揭秘我国的电子取证技术

GitChat 作者:肖志华 GitChat技术杂谈 ,一本正经的讲技术 电子取证,顾名思义可理解为基于计算机的证据收集。取证相关介绍对于电子取证的介绍,百度是这样回答的:电子取证是指利用计算机软硬件技术,以符合法律规范的方式对计算机入侵、破坏、欺诈、攻击...
阅读(755) 评论(1)

GitChat · 安全 | 如何利用搜索引擎做一些「不可描述」的事情?

来自 GitChat 作者:肖志华 搜索引擎是一个爬虫机器人,不停的在爬世界所有网站,有可能在爬的过程中,就把你重要的文档给爬出来了,尽管你没有对外公布该文档。所以在做渗透测试的时候,就可以通过搜索引擎对测试目标做一个搜索。...
阅读(1484) 评论(2)

GitChat·安全 | 搭建并使用便携式 4G/LTE 伪基站研究移动安全

GitChat 作者:Seeker 本文介绍如何使用 SDR + 开源 4G/5G 项目 OpenAirInterface + 便携式掌上电脑,搭建一台可以手持或者放在口袋里随身携带,随时随地开始渗透攻击的开源伪基站...
阅读(731) 评论(2)

GitChat·安全 | WEB安全用户密码找回多案例安全攻防实战

WEB安全用户密码找回多案例安全攻防实战 GitChat 作者:汤青松 本文以 wooyun 的密码找回代表性漏洞作为案例来讲解,漏洞的描述会通过提交漏洞的原描述加上我的理解一一列出,通过密码找回的过程描述,得出从漏洞的发现到漏洞的分析。...
阅读(504) 评论(1)
    个人资料
    • 访问:146087次
    • 积分:2276
    • 等级:
    • 排名:第17865名
    • 原创:72篇
    • 转载:0篇
    • 译文:0篇
    • 评论:163条
    文章存档
    最新评论