C&C控制服务思路浅析 0x00 前言在前面的博客中写过一次用python实现的后门 http://next.uuzdaisuki.com/2018/06/17/%E5%9F%BA%E4%BA%8Epython%E7%9A%84%E7%9B%B4%E8%BF%9Eshell%E5%92%8C%E5%8F%8D%E5%B0%84shell/ 里面的代码用最简单的例子来实现了远程控制。 但是当我们想要构建大规模僵尸网络的时候 2018-08-03 渗透测试 C&C
python-scikit learn学习(2) 0x00 scikit-learnScikit-learn(以前称为scikits.learn)是一个用于Python编程语言的免费开源机器学习库。它广泛地支持各种分类、聚类以及回归分析方法比如支持向量机、随机森林、DBSCAN等等,由于其强大的功能、优异的拓展性以及易用性,目前受到了很多数据科学从业者的欢迎,也是业界相当著名的一个开源项目之一。 0x01 模型属性与功能sklearn库中所有机器 2018-08-01 机器学习 机器学习
机器学习(8)——支持向量机(SVM) 0x00 支持向量机在机器学习中,支持向量机(support vector machine,常简称为SVM,又名支持向量网络)是在分类与回归分析中分析数据的监督式学习模型与相关的学习算法。给定一组训练实例,每个训练实例被标记为属于两个类别中的一个或另一个,SVM训练算法建立一个将新的实例分配给两个类别之一的模型,使其成为非概率二元(binary classifier)线性分类器。SVM模型是将实例 2018-07-31 机器学习 机器学习
python-scikit learn学习(1) 0x00 scikit-learnScikit-learn(以前称为scikits.learn)是一个用于Python编程语言的免费开源机器学习库。它广泛地支持各种分类、聚类以及回归分析方法比如支持向量机、随机森林、DBSCAN等等,由于其强大的功能、优异的拓展性以及易用性,目前受到了很多数据科学从业者的欢迎,也是业界相当著名的一个开源项目之一。 0x01 scikit-learn安装scikit 2018-07-30 机器学习 机器学习
机器学习(7)——多分类学习 0x00 前言之前在逻辑回归中也提到了多分类问题,但是仅仅介绍了其中一种情况。多分类还存在一些其他的方式与问题,在这里总结一遍,用作笔记。 除过那些直接可以由二分类算法推广到多分类的情况,我们就是基于一些策略利用二分类学习器来解决多分类问题。 0x01 一对一(One vs. One)OvO策略是将N个类别,两两配对分类,一共就产生了N(N-1)/2个二分类任务。在测试阶段,我们将新样本提交给所有 2018-07-26 机器学习 机器学习
机器学习(6)——性能度量 0x00 性能度量对学习器泛化性能进行评估时,不仅需要有效可行的实验估计方法,还需要有衡量模型泛化能力的评价标准,这就是性能度量。 性能度量反映任务需求,在对比不同模型的能力时,使用不同的性能度量往往会导致不同的评判结果,也就是说,模型的好坏是相对的,需要根据实际情况进行选择。 0x01 回归任务中的性能度量回归任务中最常用的性能度量是“均方误差”(mean squared error) 对于一 2018-07-25 机器学习 机器学习
机器学习(5)——模型评估方法 0x00 模型评估与选择在机器学习中,我们需要对使用的模型进行评估,对误差等进行分析,来选择一个预测准确率最高的模型。 0x01 误差我们把学习器的实际预测输出与样本的真实输出之间的差异称为误差。 经验误差:学习器在训练集上的误差称为训练误差或经验误差。 泛化误差:将训练好的模型用在新样本上的误差称为泛化误差。 机器学习的目的是为了预测新样本的情况,所以我们需要在新样本上表现很好的学习器, 2018-07-24 机器学习 机器学习
xml注入攻击总结 0x00 前言之前的博客中,详细的讲了xxe(外部实体注入攻击),那是一种典型的xml注入攻击,但是xml注入利用的手法还有很多,下来详细的介绍一下xml的其他利用手法。 0x01 xml数据注入xml数据注入,就是通过一些方式,将本来无法更改的xml中的数据更改。 我们假设一种情况,比如一个购物网站的某处xml代码如下: 123456<?xml version="1.0" 2018-07-23 渗透测试 渗透测试 xml
一次localhost被劫持发现的盗版系统后门 0x00 起因今天准备通过一个win7虚拟机的web服务测试一些东西的时候,打开127.0.0.1忽然发现有点不对劲,网站怎么跳转到一个www.776633.com的域名,然后又跳转到一个114la什么的网址导航了。 在新开一个页面重新访问localhost之后发现并不是自己眼花了,瞬间想到一个可能,嘛耶我该不会被劫持了吧。 能造成这个情况的原因有很多,首先从最危险的情况开始排查,在确保了自己 2018-07-11 渗透测试 渗透测试 php
Docker使用笔记 0x00 前言在一些漏洞环境的复现中,docker相比虚拟机要方便的多,而且更节省内存,启动更快。能节约我们非常多时间。对安全研究人员来说,docker是必须掌握的一样工具。 0x01 dockerDocker 是一个开源的应用容器引擎,基于 Go 语言 并遵从Apache2.0协议开源。 Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Lin 2018-07-05 笔记 笔记 docker