cdxy.me
Footprints on Cyber Security and Python

Research
从数据视角探索安全威胁.pdf 安全数据分析/算法实践/威胁感知相关技术交流/寻职,随时联系 i[at]cdxy.me Thanks Mr.瓜 Boss Mei LittleHauu Jack Meow 月灵 Read More
CTF
入口代码审计 <?php error_reporting(0); $dir = 'sandbox/' . sha1($_SERVER['REMOTE_ADDR']) . '/'; if(!file_exists($dir)){ mkdir($dir); } if(!file_exists($dir . "index.php")){ touch($dir . "index.php"); } ... Read More
CTF
PWNHUB 一道盲注题过滤了常规的sleep和benchmark函数,引发对时间盲注中延时方法的思考。 延时函数 SLEEP mysql> select sleep(5); +----------+ | sleep(5) | +----------+ | 0 | +----------+ 1 row in set (5.00 sec) BENCHMARK mysql> select ... Read More
Web Development
关注的程序员漫画系列突然出了个抢币活动。 文末公开了申请链接,并注明今晚10点开放。 http://bd.feilaomao.com/f/XV5IL8 碰巧这个交易所以前做过KYC,且官方文章中已经透露出申请界面的布局: 访问链接,未开放申请时界面类似下图: 发现是第三方平台 https://jinshuju.net ... Read More
Machine Learning
传统webshell查杀思路 规则系统 旁路执行 沙箱 基于机器学习/深度学习的webshell查杀引擎,通过专家知识提取特征训练分类器,其结果受样本、特征、结构等多种因素影响。 特征维度: 文本语义(n-gram/TF-IDF/word2vec/CNN/RNN) 统计特征(信息熵/重合指数/最长词/可压缩比) ... Read More
Machine Learning
SavedModel格式导出¶ In [1]: from keras import backend as K import tensorflow as tf from keras.models import load_model tf.__version__ Using TensorFlow backend. Out[1]: '1.2.0' 加载keras格式保存的模型 In [2]: ... Read More
Research
This post requires access token, contact mail:i@cdxy.me if needed. Read More
Machine Learning
This post requires access token, contact mail:i@cdxy.me if needed. Read More
Research
This post requires access token, contact mail:i@cdxy.me if needed. Read More
Mindmap
差不多前后搞了半年时间,现在已经没有输入了。 老铁们稳住,我先溜啦。 Read More