虚拟货币定投需要"止盈策略"与"红利再投资"吗？

This post requires access token, contact mail:i@cdxy.me if needed. Read More

黑客组织挖掘：弱介质权重计算与社区发现

This post requires access token, contact mail:i@cdxy.me if needed. Read More

DataCon 2019: 1st place solution of malicious DNS traffic & DGA analysis

by LittleHann & cdxy from team 阿里云安全-能力建设团队. Presentation: PDF id task description score rank 1 DNS Malicious Traffic Identification PDF 100.0 top 1 2 DGA Domain Identification and Family ... Read More

图/Louvain/DGA乱谈

安全领域与图计算 安全领域噱头不断，前两年不少厂商大吹AI，如今"图计算"一词大有再掀风浪之势。 首先"图"和"计算"应该分开看。"图"是一种数据结构、信息载体。 机器学习的一种思路是将"信息"编码为"数字"，然后再对"数字"应用算法来满足业务场景。比如通过embedding将单词映射成空间向量，就可以通过空间距离来表达单词之间含义的相似性。 ... Read More

Data-Knowledge-Action: 企业安全数据分析入门

根据公有云的威胁检测实践，做了个安全数据分析方向的tutorial，公开PPT和视频。 data-knowledge-action_cdxy.pdf FreeBuf公开课《企业安全数据分析实践与思考》-45min录像 ... Read More

年会抢红包策略

0x01 游戏规则¶ 该游戏名叫红包接龙，规则如下： 年会会场内所有人都通过钉钉群的方式参与该游戏，会场人数一般为200~300人（大部分能时候是超过红包最大拆分份数）： 由老板发出第一个种子红包，金额 b = 500，红包分成100份，每份金额是随机的，红包发到钉钉群后，大家可以由两种选择：抢 or 不抢； 如果选择不抢，则本轮无损失也没有收益。 ... Read More

数据缺失场景下的自动化入侵链路修复

This post requires access token, contact mail:i@cdxy.me if needed. Read More

一个GET请求拿到flag——XCTF 2018 Final PUBG(WEB 2) Writeup

环境 XCTF Final 和 HITB 赶在了周四周五，周四晚上拿到题目，此时队友已经对PHP代码完成了解密工作。 解密后的代码： http://static.cdxy.me/DECODED.zip github：https://github.com/Xyntax/XCTF-2018-Final-WEB2-PUBG 解密后的代码读起来有点麻烦，并无大碍。 有点魔幻的get flag过程 ... Read More

基础攻防场景下的AI对抗样本初探

卷积神经网络 卷积神经网络(Convolutional Neural Network, CNN)被广泛应用于图像识别。想象一个2维图像，按每一个像素切开，然后用一个N * N的窗口在图像上滑动采集特征。 在此基础上，我们可以使用神经网络来整合低中高不同层次的特征，并且使用端到端的多层次分类来构建更复杂的模型。 AlexNet[1] 模型结构 ... Read More

大数据威胁建模方法论

威胁建模方法 威胁建模本质上是一个自动化从数据中提取信息的过程。从各组件的可复用性和价值进行考虑，将完整的威胁检测模型解耦成五层进行介绍。数据在各层之间按顺序传递，完成从原始数据到上层知识的冶炼。 数据层：负责原始数据的采集、清洗，保证数据的稳定性与可用性，"数据基础决定上层建筑" 异常层：清洗掉系统内部的正常行为，为数据降噪，在不损失有价值信息的前提下降低后续步骤的分析成本 ... Read More