logo
publist
写文章

简介

该用户还未填写简介

擅长的技术栈

可提供的服务

暂无可提供的服务

waf入门到bypass

Web应用程序防火墙是位于Web应用程序与客户端端点之间的安全策略实施点。该功能可以用软件或硬件,在设备设备中运行或在运行通用操作系统的典型服务器中实现。它可以是独立设备,也可以集成到其他网络组件中。 对于WAF,你了解多少?需要这篇文章能对你有所帮助!0X00 介绍WAF如何工作:使用一组规则来区分正常请求和恶意请求。学习模式通过了解用户行为自动添加规则 。WAF如何防御:负面模型(基于黑名单)

#安全
我是这样学统计学的,标准差和标准误关系

总体标准差已知随机变量 X 的数学期望为μ缪,标准差为σ西格玛,则其方差为:此处σ即为随机变量X的总体标准差。样本标准差上面的式子中,我们需要准确的了解随机变量X的总体分布,从而可以计算出其总体的期望和标准差。但在一般情况下,对总体的每一个个体都进行观察或试验是不可能的。因此,必须对总体进行抽样观察(采样)。由于我们是利用抽样来对总体的分布进行推断,所以抽样必须是随机的,抽样值(X_1,X_2,\

基于卷积神经网络的SQL注入检测

本文结合自然语言处理技术,采用卷积神经网络算法训练SQL注入检测模型,主要包括文本处理、提取文本向量和训练检测模型三个部分。由于本人是初学者,也是通过前辈们的文章来学习这方面的知识,很多地方可能理解不够充分,请大家及时纠正。二、训练数据实验过程中的数据集主要分为三组训练集(用于训练检测模型的数据)、验证集(训练过程中验证模型的准确率)、测试集(测试训练完成后模型的准确率)。训练集中正常样本2450

KDD99数据集说明和使用--更新中

由于网络流量的增加和它对提供普遍存在的服务的意义,攻击试图破坏压缩的安全原则,功能性,完整性和视可用性。网络入侵检测系统(NIDS)监视并检测网络攻击模式网络环境。网络包包括许多对异常检测产生负面影响的各种功能。这些功能包括一些无关或多余的功能es这会降低检测攻击的效率,并增加误报率(FAR)。本文的特点检查了UNSW-NB15和KDD99的数据集,并UNSW-NB15的功能是重复到 KDD99数

#网络安全
阿里云waf简介

防护OWASP常见威胁内置多种防护策略,可选择进行SQL注入、XSS跨站、Webshell上传、后门隔离保护、命令注入、非法HTTP协议请求、常见Web服务器漏洞攻击、核心文件非授权访问、路径穿越、扫描防护等安全防护0day漏洞快速防护针对高危Web 0day漏洞,专业安全团队24小时内提供虚拟补丁,自动防御保障服务器安全网站隐身通过域名DNS牵引流量,不对攻击者暴露服务器地址、避免绕过Web..

#安全
基于卷积神经网络的SQL注入检测

本文结合自然语言处理技术,采用卷积神经网络算法训练SQL注入检测模型,主要包括文本处理、提取文本向量和训练检测模型三个部分。由于本人是初学者,也是通过前辈们的文章来学习这方面的知识,很多地方可能理解不够充分,请大家及时纠正。二、训练数据实验过程中的数据集主要分为三组训练集(用于训练检测模型的数据)、验证集(训练过程中验证模型的准确率)、测试集(测试训练完成后模型的准确率)。训练集中正常样本2450

机器学习识别假新闻

Tracking the Criminal of Fake News Based on a Unified Embedding(baidu):https://i.blackhat.com/asia-20/Thursday/asia-20-Zhonghou-Tracking-The-Criminal-Of-Fake-News-Based-On-A-Unified-Embedding.pdf

机器学习识别假新闻

Tracking the Criminal of Fake News Based on a Unified Embedding(baidu):https://i.blackhat.com/asia-20/Thursday/asia-20-Zhonghou-Tracking-The-Criminal-Of-Fake-News-Based-On-A-Unified-Embedding.pdf

oracle四月份高危漏洞自动化修复办法

cve公告Oracle官方发布了2021年4月的补丁修复如下漏洞:CVE-2021-2157CVE-2021-2294CVE-2021-2204CVE-2021-2214CVE-2021-2135CVE-2021-2136CVE-2021-2211CVE-2021-2277CVE-2020-25649CVE-2021-2142其中涉及WebLogic组件的高危漏洞有2个,分别为CVE-2021-2

#oracle
linux系统suid提权

SUID提权0x01什么是SUID​ SUID (Set UID)是Linux中的一种特殊权限,其功能为用户运行某个程序时,如果该程序有SUID权限,那么程序运行为进程时,进程的属主不是发起者,而是程序文件所属的属主。但是SUID权限的设置只针对二进制可执行文件,对于非可执行文件设置SUID没有任何意义.​ 在执行过程中,调用者会暂时获得该文件的所有者权限,且该权限只在程序执行的过程中有效. 通俗

文章图片
#linux#安全
    共 15 条
  • 1
  • 2
  • 请选择