cdxy.me
Footprints on Cyber Security.

Quantitative Trading
This post requires access token, contact mail:i@cdxy.me if needed. Read More
Machine Learning
https://static.cdxy.me/20190705.pdf Read More
Misc
近日读研的老同学纷纷毕业,也是我毕业入职阿里云的两周年,做个总结。 技术变化 从WEB安全转到了企业安全/数据分析方向,感谢我的前主管在我入职第一周传递给我「机器学习」这个关键词,在学习和研究的过程中我越来越坚信:对数据、信息的处理能力将是这个时代的主旋律,也是安全行业的创新动力。 ... Read More
Quantitative Trading
This post requires access token, contact mail:i@cdxy.me if needed. Read More
Data Science for Cyber Security
by LittleHann & cdxy from team 阿里云安全-能力建设团队. Presentation: PDF id task description score rank 1 DNS Malicious Traffic Identification PDF 100.0 top 1 2 DGA Domain Identification and Family ... Read More
Data Science for Cyber Security
安全领域与图计算 安全领域噱头不断,前两年不少厂商大吹AI,如今"图计算"一词大有再掀风浪之势。 首先"图"和"计算"应该分开看。"图"是一种数据结构、信息载体。 机器学习的一种思路是将"信息"编码为"数字",然后再对"数字"应用算法来满足业务场景。比如通过embedding将单词映射成空间向量,就可以通过空间距离来表达单词之间含义的相似性。 ... Read More
Data Science for Cyber Security
Blue Team
根据公有云的威胁检测实践,做了个安全数据分析方向的tutorial,公开PPT和视频。 data-knowledge-action_cdxy.pdf FreeBuf公开课《企业安全数据分析实践与思考》-45min录像 ... Read More
Misc
0x01 游戏规则¶ 该游戏名叫红包接龙,规则如下: 年会会场内所有人都通过钉钉群的方式参与该游戏,会场人数一般为200~300人(大部分能时候是超过红包最大拆分份数): 由老板发出第一个种子红包,金额 b = 500,红包分成100份,每份金额是随机的,红包发到钉钉群后,大家可以由两种选择:抢 or 不抢; 如果选择不抢,则本轮无损失也没有收益。 ... Read More
Blue Team
Data Science for Cyber Security
This post requires access token, contact mail:i@cdxy.me if needed. Read More
CTF
环境 XCTF Final 和 HITB 赶在了周四周五,周四晚上拿到题目,此时队友已经对PHP代码完成了解密工作。 解密后的代码: http://static.cdxy.me/DECODED.zip github:https://github.com/Xyntax/XCTF-2018-Final-WEB2-PUBG 解密后的代码读起来有点麻烦,并无大碍。 有点魔幻的get flag过程 ... Read More