cdxy.me
Footprints on Cyber Security and Python
Blog
Tool
Lab
Friend
Hacktivity
Research
数据缺失场景下的自动化入侵链路修复
2018-12-09 13:20:09
cdxy
Threat Hunting
This post requires access token, contact mail:i@cdxy.me if needed.
Read More
CTF
一个GET请求拿到flag——XCTF 2018 Final PUBG(WEB 2) Writeup
2018-11-03 11:19:55
cdxy
CTF,XCTF,SQL Injection,webshell
环境 XCTF Final 和 HITB 赶在了周四周五,周四晚上拿到题目,此时队友已经对PHP代码完成了解密工作。 解密后的代码: http://static.cdxy.me/DECODED.zip github:https://github.com/Xyntax/XCTF-2018-Final-WEB2-PUBG 解密后的代码读起来有点麻烦,并无大碍。 有点魔幻的get flag过程 ...
Read More
Machine Learning
基础攻防场景下的AI对抗样本初探
2018-10-28 15:59:08
cdxy
CNN,malware,Adversarial Examples
卷积神经网络 卷积神经网络(Convolutional Neural Network, CNN)被广泛应用于图像识别。想象一个2维图像,按每一个像素切开,然后用一个N * N的窗口在图像上滑动采集特征。 在此基础上,我们可以使用神经网络来整合低中高不同层次的特征,并且使用端到端的多层次分类来构建更复杂的模型。 AlexNet[1] 模型结构 ...
Read More
Research
大数据威胁建模方法论
2018-09-22 15:06:16
cdxy
Threat Hunting,Threat Modeling,HIDS,Intrusion detection
威胁建模方法 威胁建模本质上是一个自动化从数据中提取信息的过程。从各组件的可复用性和价值进行考虑,将完整的威胁检测模型解耦成五层进行介绍。数据在各层之间按顺序传递,完成从原始数据到上层知识的冶炼。 数据层:负责原始数据的采集、清洗,保证数据的稳定性与可用性,"数据基础决定上层建筑" 异常层:清洗掉系统内部的正常行为,为数据降噪,在不损失有价值信息的前提下降低后续步骤的分析成本 ...
Read More
Research
Feature MindMap: Detecting Encrypted Malware Traffic [CISCO]
2018-07-12 09:31:01
cdxy
CISCO,malware,ENCRYPTED
source https://blogs.cisco.com/security/detecting-encrypted-malware-traffic-without-decryption ...
Read More
Data Analysis
安全日志维度随想
2018-07-10 22:26:33
cdxy
日志,数据分析,RASP,EDR,HIDS
SVM-核函数 把低维线性不可分的数据通过核函数映射到高维空间,从而增量了数据的可分性。 安全日志维度: 缺失的"WEB应用层日志" 在入侵检测的问题上,我们习惯通过 应用层日志 来判定入侵。如:对SQL执行日志进行审计,如发现恶意SQL执行记录,则判定入侵成功(SQL注入漏洞被利用,或SQL服务被恶意用户登入)。 相比之下,WEB的 应用层日志 ...
Read More
Misc
《女士品茶》
2018-06-24 22:40:07
cdxy
C2:偏斜分布 不确定性是大自然固有的,可以观测到的现象只是一些随机的映像,概率分布才是真实的东西——重力加速度的测量 数学上一切以人命名的概念都不是以发现者的名字命名的。 举例并不是证明——达尔文无法举出在人类历史上新出现的物种——用于证明“新物种产生的原因是适者生存” C3:亲爱的戈塞特先生 ...
Read More
Research
先知talk:从数据视角探索安全威胁
2018-06-21 19:50:59
cdxy
Talk,先知白帽大会,数据分析
从数据视角探索安全威胁.pdf 安全数据分析/算法实践/威胁感知相关交流: i[at]cdxy.me Thanks Mr.瓜 Boss Mei LittleHauu Jack Meow 月灵
Read More
CTF
0CTF 2018 EZDOOR(WEB) Writeup
2018-04-02 21:51:52
cdxy
0ctf,PHP,opcache,opcode
入口代码审计 <?php error_reporting(0); $dir = 'sandbox/' . sha1($_SERVER['REMOTE_ADDR']) . '/'; if(!file_exists($dir)){ mkdir($dir); } if(!file_exists($dir . "index.php")){ touch($dir . "index.php"); } ...
Read More
CTF
MySQL时间盲注五种延时方法 (PWNHUB 非预期解)
2018-03-30 17:59:26
cdxy
PHP,Mysql,CTF,pwnhub
PWNHUB 一道盲注题过滤了常规的sleep和benchmark函数,引发对时间盲注中延时方法的思考。 延时函数 SLEEP mysql> select sleep(5); +----------+ | sleep(5) | +----------+ | 0 | +----------+ 1 row in set (5.00 sec) BENCHMARK mysql> select ...
Read More
← Previous
Go!
Recent Posts
数据缺失场景下的自动化入侵链路修复
一个GET请求拿到flag——XCTF 2018 Final PUBG(WEB 2) Writeup
基础攻防场景下的AI对抗样本初探
大数据威胁建模方法论
Feature MindMap: Detecting Encrypted Malware Traffic [CISCO]
Categories
Research
(23)
Penetration Testing
(19)
Security Misc
(14)
Python
(13)
Web Development
(13)
Exploit
(12)
CTF
(12)
Android
(10)
Vulnerability Analysis
(10)
Machine Learning
(8)
Mindmap
(5)
Data Analysis
(3)
Misc
(1)