Web Security
Omni-Space
专注Android, Mobile Security and AI
展开
-
基于机器学习的web异常检测
Web防火墙是信息安全的第一道防线。随着网络技术的快速更新,新的黑客技术也层出不穷,为传统规则防火墙带来了挑战。传统web入侵检测技术通过维护规则集对入侵访问进行拦截。一方面,硬规则在灵活的黑客面前,很容易被绕过,且基于以往知识的规则集难以应对0day攻击;另一方面,攻防对抗水涨船高,防守方规则的构造和维护门槛高、成本大。基于机器学习技术的新一代web入侵检测技术有望弥补传统规转载 2017-04-24 16:13:12 · 3375 阅读 · 0 评论 -
技术讨论 | 一次尚未完成的薅羊毛行动
一、背景XX眼镜,免费领取日抛5日装隐形眼镜活动,发现接收到的手机验证码为4位数字,看到4位验证码时就觉得有搞头。顺便祝我伦生日快乐,等你下课~二、技术手段因为是跟朋友一起,所以他直接扫码注册领取了,我就是回到家扫码抓包看一下发送验证码请求为POST /tws/we_chat/active/get_auth_code phoneN转载 2018-02-03 16:16:25 · 1254 阅读 · 0 评论