以前一直懒得看这种综述类文章，觉得很水，但仔细阅读，发现还是很有收获的，能读出很多前辈们已经在研究的方向，与他们目前研究的技术成果等等，值得一读比较粗略的脑图（文中内容不止上图）如上图，总的来说，值得一读中文的，知网搜一下就有其实读完这篇论文，最大的收获在于：传统的误用检测对于入侵，病毒等等能做到几乎100%精准，但对于加密混淆之后，又或者0day攻击，很乏力；机器学习，深度学习，通过各...

以前一直懒得看这种综述类文章，觉得很水，但仔细阅读，发现还是很有收获的，能读出很多前辈们已经在研究的方向，与他们目前研究的技术成果等等，值得一读比较粗略的脑图（文中内容不止上图）如上图，总的来说，值得一读中文的，知网搜一下就有其实读完这篇论文，最大的收获在于：传统的误用检测对于入侵，病毒等等能做到几乎100%精准，但对于加密混淆之后，又或者0day攻击，很乏力；机器学习，深度学习，通过各...

brew 安装 wget 一直爆错，自己浏览器直接访问也是403，换brew源也无法解决curl: (35) LibreSSL SSL_connect: SSL_ERROR_SYSCALL in connection to homebrew.bintray.com:443解决办法：brew install libidn2brew install wget

windows 域在工作中经常遇到，一直没有好好总结过，乘着最近有时间，将自己所理解的与大家分享一下0x01、 Kerberos认证简介windows 对于身份验证有多种方式，比如现在笔记本很常见的指纹解锁开机。在域中，依旧使用 Kerberos 作为认证手段。Kerberos 这个名字来源于希腊神话，是冥界守护神兽的名字。Kerberos 是一个三头怪兽，之所以用它来命名一种完全认证...

原题链接：http://ctf5.shiyanbar.com/web/wonderkun/index.php首先打开链接看到显示your ip is : xxx首先想到这个题目与ip有关系，即与X-Forwarded-For存在一定关系实验了一下，这里使用了google的Modify-http-headers插件进行修改ip为127.0.0.1，发现链接打开显示确实改变了，但是依旧...

这个博客源于概率论复习期间，蒙特卡罗方法的思想起源，这种求π\piπ的思路非常的巧妙附：历史上用蒲丰投针实验估计圆周率的实验记录，来源蒲丰投针蒲丰投针实验是法国数学家、自然科学家“乔治-路易·勒克莱尔·德·蒲丰”在18世纪提出的。其实验方法极其简单：取出一张白纸，在白纸上画出一组平行等距的直线。将纸平放，任意地向白纸上抛一枚长度为直线间距一半的针多次投针，记录下针与直线相交的次数...

这个问题是在做一个ctf题遇到的，查了许久的资料，现在写个博客记录下实验了gvim，好像是不支持-r命令解决方案：vmvare虚拟机安装linux系统（我的是kali）安装不介绍了，网上一大把资料安装wmtools，直接将文件拖入linux桌面路径切换到桌面，打开命令行，执行（我的swp文件时index.php.swp）回车，这时候代码已经出现了，使用vim创...

0x00编辑器的锅看到题目名字就差不多猜到了，swp文件泄露，http://114.55.36.69:20380/.login.php.swp，下载拿到swp文件，打开虚拟机，启动kali，利用命令行执行vim -r login.php.swp，修复看到源码，很明显的name和password，输入，直接getflag0x01 服务发现这题awvs没扫到有啥漏洞，表哥给的提示是rsyn...

前言中午吃饭时才注意到腾讯云给我发了很多安全提示（惨无人性啊，一元一个月学生机都有人入侵，根据提示ssh端口再被爆破），上服务器看了下history，记录被清除了，根据腾讯的安全提示找到了相应可疑病毒文件，本地虚拟机做了分析这应该是一个十字符病毒，没看到可疑正在运行进程。亏我还是搞安全的，啪啪打脸，qwq本来也就是一个测试机，索性直接重置系统了（如果是有各种服务的站点就要头疼了），这里对新...

置顶，一个很不错的wiki，点这里历时三天，玩坏三个虚拟机，云服务器重置一次，终于算是docker入门了，回想起来其实还是linux的一些操作不太熟导致的各种报错，其实还是比较简单的，下面用实战从零来总结一下docker的用法：1、vmvare安装ubuntu16.04虚拟机略，教程很多，镜像推荐去官网下载，被不好的镜像坑过2、更新ubuntu源为国内源略，同上，百度攻略很...