20180831-Go Variables Scope 20180831-Go Variables Scope20180831-Go Variables Scopepreface:Keyword :what什么是作用域?Go中变量的声明:什么是局部变量?什么是全局变量?什么是形参?什么是实参?各类参数概念的关系是?if、for作用域:why作用域的好处是?how如何判断局部变量的作用域:when&am...
20180830-go变量定义 20180830-go变量定义20180830-go变量定义preface:Keyword :what粗略有哪几种变量声明方式?变量的命名规则?变量初始化?自动判断类型与其他语言的不同之处?why为什么Go在声明变量时将变量的类型放在变量的名称之后?howwhen&where各种声明方式各自的适用场景?whorefs:expansioni...
20180823-cve 20180823-cve20180823-cvepreface:Keyword : Cvewhat什么是cve?cve的格式是什么?cve是unique的吗?whywhy cve?为什么这个xx漏洞库不用cve编号做主键呢?为什么在github找少人用的cms也能申请cve?how如何监控获得最新出现的cve?when&where几时出现:...
20180720-同步推送 20180720-同步推送20180720-同步推送preface:Keyword : 同步推送what同步推送的本质是什么?文件复制有几种方式?同步推送是属于哪个大类知识?同步推送的目的是什么?保证文件一致的关键点?增量还是全量?同步推送有什么实现思路?复制:SSH:WebDAV:rsync:Hashtree:反向代理:除了主从服务器,还有什么架构?...
20180719-set 20180719-set20180719-setpreface:Keyword : setWhat:什么是set数据类型?set数据类型有哪些方法?set的分类:set缺点:Why:为什么set操作起来的效率会更高?How:用了哪些函数?怎么样找出三种类型的漏洞?When&Where:什么时候什么场景会用到set?Who:Boss...
BlueCMS v1.6 sp1 /admin/tpl_manage.php 本地文件包含漏洞分析 BlueCMS v1.6 sp1 /admin/tpl_manage.php 本地文件包含漏洞BlueCMS v1.6 sp1 /admin/tpl_manage.php 本地文件包含漏洞熟悉功能:用户可控变量:$_GET[‘tpl_name’]$_POST变量编写pocsuite插件:总结:熟悉功能:方便管理员对模板html文件进行修改...
BlueCMS v1.6 sp1 /admin/login.php SQL注入漏洞分析 BlueCMS v1.6 sp1 /admin/login.php SQL注入漏洞分析BlueCMS v1.6 sp1 /admin/login.php SQL注入漏洞分析略读代码:转换思路:尝试宽字节注入:理解宽字节:总结:参考:略读代码:开头包含了文件require_once(dirname(__FILE__) . '/include/comm...
WEB日志格式 WEB日志格式日志格式类型:常见日志格式:参考:WEB日志格式Custom Log Formats:普通日志格式日志格式类型:目前常见的WEB日志格式主要由两类Apache的NCSA日志格式,NCSA格式分为 NCSA普通日志格式(CLF)NCSA扩展日志格式(ECLF)IIS的W3C日志格式目前最常用的是NCSA扩展日志格式(ECLF...
日志分析方法 日志分析方法日志分析方法分析方法:1.特征字符分析(Signature-based):2.访问频率分析(Frequency analysis)1.漏洞扫描检测:2.暴力破解检测:3.webshell 检测难点:风险评估模型:参考:分析方法:1.特征字符分析(Signature-based):在日志中查找已知的漏洞特征,去发现黑客攻击行为,...
Apache log Apache logLog Files:Security Warning:Error Log:Per-module logging:Access LogCommon Log Format:Example:Usage:Combined Log Format:Example:Apache logLog Files:Web日志是由服务器...
detecting-attacks-web-applications-log-files detecting-attacks-web-applications-log-files:1. Abstract:2. Introduction:3. Attacks on Web Applications:3.1 Web server log files:3.2 primer to http:3.2.1 HTTP Evasion Techniques:normalisatio...
日志分析环境搭建 日志分析环境搭建:日志分析环境搭建:下载&安装:java1.8:xampp:elasticsearch:ElasticSearch分词器设置logstash:kibana:下载&安装:java1.8:卸载:# rpm -qa|grep java // 查看jdk的信息一般将获得如下信息: ja...
机器学习实战-基于概率论的分类方法: 条件概率:使用条件概率来分类:使用朴素贝叶斯进行文档分类:朴素贝叶斯的一般过程:样本数:两个假设:使用python进行文本分类:准备数据:从文本中构建词向量训练算法:从词向量到计算概率测试算法:根据现实情况修改分类器准备数据:文档词袋模型示例1:使用朴素贝叶斯过滤垃圾邮件准备数据:切分文本测试算法:使用朴素贝叶斯进行交叉验证示例2:使用朴素贝叶斯分类器从...
机器学习实战-决策树 概念:特点:重要任务:例子:决策树的构造:决策树的一般流程:使用算法:信息论:1.计算给定数据集的香农熵:2.划分数据集:3.选择最好的数据集划分方式:4.递归构建决策树matplotlib绘制树形图:使用文本注解绘制树节点:构造注解树:测试和存储分类器:测试算法:使用决策树执行分类:使用算法:决策树的存储:示例:使用决策树预测隐形眼镜类型:...
web安全之机器学习入门笔记-图算法与知识图谱 web安全之机器学习入门笔记-图算法与知识图谱web安全之机器学习入门笔记-图算法与知识图谱0.处理流程:1.原始日志数据:2.提取请求和refer字段:3.导入图数据库neo4j数据库脚本操作逐行读取,生成节点以及关联关系:更新节点出入度属性:4.查询入度出度均为0或1的节点:网页关联关系可视化结果:参考:webshell具有很多访问特征,和有向...
漏洞的本质 漏洞的本质漏洞的本质单元:漏洞漏洞产生的本质漏洞的层次:web服务组件:参考:单元:漏洞漏洞产生的本质漏洞的层次:几大单元:操作系统层存储层web容器层web开发框架或web应用层web前端层web服务组件:参考:程序员与黑客ppt - 余弦...
PHPCMS v9.6.0版任意文件上传漏洞分析笔记 PHPCMS v9.6.0版任意文件上传漏洞分析笔记PHPCMS v9.6.0版任意文件上传漏洞分析笔记参考:安装:漏洞复现:漏洞分析:index.phpmember/index.php正常请求register()函数:htmlspecialchars()函数:menberinput−>get(menberinput−>get(menber_input->g...
同源策略 同源策略同源策略限制从一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的关键的安全机制。一个源的定义 如果协议,端口(如果指定了一个)和域名对于两个页面是相同的,则两个页面具有相同的源。下表给出了相对http://store.company.com/dir/page.html同源检测的示例:参考:浏览器的同源策略...
资产扫描优化---nmap扫描进度 资产扫描优化—nmap扫描进度进度条:key point:参考:资产扫描优化—nmap扫描进度原来的nmap扫描用的是python-nmap模块写的,它的好处是结果显示非常友好,是json格式的,方便处理入库。但是在由于扫描大的网段,或者参数设置不合理的时候,整个扫描过程会很慢,所以有了新的需求:提供任务进度的显示。进度条:How do...
celery任务调度框架实践 celery任务调度框架实践celery任务调度框架实践celery架构图:初始化:1.运行celery2.以守护进程运行celery:3.使用redis:celery基本操作命令:celery worker:1.启动worker:2.停止worker:3.在celery中使用多进程:4.调用worker、添加任务:celery beat 定时任务一个时间...
关注
