- 博客(9)
- 资源 (1)
- 收藏
- 关注
原创 BlueCMS v1.6 sp1 /admin/login.php SQL注入漏洞分析
BlueCMS v1.6 sp1 /admin/login.php SQL注入漏洞分析BlueCMS v1.6 sp1 /admin/login.php SQL注入漏洞分析略读代码:转换思路:尝试宽字节注入:理解宽字节:总结:参考:略读代码:开头包含了文件require_once(dirname(__FILE__) . '/include/comm...
2018-06-20 21:09:11 4269
原创 WEB日志格式
WEB日志格式日志格式类型:常见日志格式:参考:WEB日志格式Custom Log Formats:普通日志格式日志格式类型:目前常见的WEB日志格式主要由两类Apache的NCSA日志格式,NCSA格式分为 NCSA普通日志格式(CLF)NCSA扩展日志格式(ECLF)IIS的W3C日志格式目前最常用的是NCSA扩展日志格式(ECLF...
2018-06-03 21:34:02 3013
原创 日志分析方法
日志分析方法日志分析方法分析方法:1.特征字符分析(Signature-based):2.访问频率分析(Frequency analysis)1.漏洞扫描检测:2.暴力破解检测:3.webshell 检测难点:风险评估模型:参考:分析方法:1.特征字符分析(Signature-based):在日志中查找已知的漏洞特征,去发现黑客攻击行为,...
2018-06-03 21:32:52 20406 1
原创 Apache log
Apache logLog Files:Security Warning:Error Log:Per-module logging:Access LogCommon Log Format:Example:Usage:Combined Log Format:Example:Apache logLog Files:Web日志是由服务器...
2018-06-03 21:30:34 725
原创 detecting-attacks-web-applications-log-files
detecting-attacks-web-applications-log-files:1. Abstract:2. Introduction:3. Attacks on Web Applications:3.1 Web server log files:3.2 primer to http:3.2.1 HTTP Evasion Techniques:normalisatio...
2018-06-03 21:29:33 283
原创 日志分析环境搭建
日志分析环境搭建:日志分析环境搭建:下载&安装:java1.8:xampp:elasticsearch:ElasticSearch分词器设置logstash:kibana:下载&安装:java1.8:卸载:# rpm -qa|grep java // 查看jdk的信息一般将获得如下信息: ja...
2018-06-03 21:27:15 521
原创 机器学习实战-基于概率论的分类方法:
条件概率:使用条件概率来分类:使用朴素贝叶斯进行文档分类:朴素贝叶斯的一般过程:样本数:两个假设:使用python进行文本分类:准备数据:从文本中构建词向量训练算法:从词向量到计算概率测试算法:根据现实情况修改分类器准备数据:文档词袋模型示例1:使用朴素贝叶斯过滤垃圾邮件准备数据:切分文本测试算法:使用朴素贝叶斯进行交叉验证示例2:使用朴素贝叶斯分类器从...
2018-06-03 21:26:00 555
原创 机器学习实战-决策树
概念:特点:重要任务:例子:决策树的构造:决策树的一般流程:使用算法:信息论:1.计算给定数据集的香农熵:2.划分数据集:3.选择最好的数据集划分方式:4.递归构建决策树matplotlib绘制树形图:使用文本注解绘制树节点:构造注解树:测试和存储分类器:测试算法:使用决策树执行分类:使用算法:决策树的存储:示例:使用决策树预测隐形眼镜类型:...
2018-06-03 21:25:27 282
原创 web安全之机器学习入门笔记-图算法与知识图谱
web安全之机器学习入门笔记-图算法与知识图谱web安全之机器学习入门笔记-图算法与知识图谱0.处理流程:1.原始日志数据:2.提取请求和refer字段:3.导入图数据库neo4j数据库脚本操作逐行读取,生成节点以及关联关系:更新节点出入度属性:4.查询入度出度均为0或1的节点:网页关联关系可视化结果:参考:webshell具有很多访问特征,和有向...
2018-06-03 21:03:48 807
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人