![](https://img-blog.csdnimg.cn/20201014180756913.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安全研发
文章平均质量分 56
记录一些安全产品开发的思路和个人心得的专栏
Lucky小小吴
一枚安全研发小菜鸡,喜欢时不时摸一摸数学,打打代码,热爱运动健身,力誓为以后少掉发打下基础。
展开
-
第三篇—基于黑白样本的webshell检测
> 本篇为webshell检测的第三篇,主要讲的是基于黑白样本的webshell预测,从样本收集、特征提取、模型训练,最后模型评估这四步,实现一个简单的黑白样本预测模型。> 若有误之处,望大佬们指出原创 2024-06-16 15:09:19 · 732 阅读 · 0 评论 -
webshell检测第二篇——静态检测
静态检测常见的就是两种,分别为正则匹配、文件md5匹配## Ⅰ 正则表达式 其中正则匹配时最为常见的,需要有大量的正则匹配作为检测数据,这一过程可以作为第一个进行webshell检测。下面是一个基础的正则表达式的检测方式原创 2024-06-16 00:29:30 · 242 阅读 · 0 评论 -
Webshell检测初识
属于木马其中一种类型,主要是攻击者通过web端,上传一些恶意代码文件,尝试获取服务器信息和权限的文件,一般的,利用能够执行系统命令、加载代码的函数,或者组合一些普通函数,完成一些高级间谍功能的网站后门的脚本,叫做 Webshell 大致分一句话木马、小马(通常比较简单)、大马(代码量大,可以更好获取服务器信息,但易被发现)原创 2024-06-03 23:26:27 · 212 阅读 · 0 评论