腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
黑白安全
黑白网成立于2014年,基于丰富的技术和经验,提供各类技术性动态。官网:heibai.org.cn
专栏作者
举报
1299
文章
2149577
阅读量
250
订阅数
订阅专栏
申请加入专栏
全部文章(999+)
安全(414)
网络安全(315)
其他(305)
黑客(161)
php(108)
网站(89)
windows(86)
编程算法(85)
https(83)
数据库(72)
http(67)
tcp/ip(61)
shell(57)
sql(54)
linux(52)
html(46)
github(42)
人工智能(42)
开源(42)
java(41)
git(37)
python(36)
api(35)
安全漏洞(35)
存储(32)
微信(29)
腾讯云测试服务(26)
dns(25)
搜索引擎(24)
云数据库 SQL Server(23)
ddos(23)
android(22)
访问管理(22)
区块链(21)
ios(19)
javascript(18)
企业(18)
比特币(17)
游戏(17)
缓存(16)
文件存储(15)
自动化(15)
apache(12)
物联网(12)
网站渗透测试(12)
tomcat(11)
大数据(11)
数据分析(11)
xml(10)
json(10)
打包(10)
windows server(10)
thinkphp(10)
ftp(10)
powershell(10)
bash(9)
.net(9)
单片机(9)
ubuntu(9)
分布式(9)
asp(9)
udp(9)
nginx(8)
容器镜像服务(8)
access(7)
unix(7)
深度学习(7)
运维(7)
爬虫(7)
ssh(7)
费用中心(6)
数字货币(6)
机器学习(6)
iphone(6)
go(6)
css(6)
jquery(6)
神经网络(6)
命令行工具(6)
短信(6)
容器(6)
seo(6)
cdn(6)
网站建设(6)
云镜(主机安全)(5)
人脸识别(5)
mac os(5)
c++(5)
jsp(5)
oracle(5)
ide(5)
正则表达式(5)
erp(5)
flash(5)
iis(5)
验证码(5)
漏洞扫描服务(5)
actionscript(4)
node.js(4)
bash 指令(4)
apt-get(4)
VPN 连接(4)
检测工具(4)
jdk(4)
wordpress(4)
npm(4)
机器人(4)
数据结构(4)
nat(4)
facebook(4)
隐私(4)
负载均衡(3)
swift(3)
ruby(3)
ajax(3)
memcached(3)
svn(3)
负载均衡缓存(3)
SSL 证书(3)
图像处理(3)
gui(3)
unity(3)
grep(3)
kernel(3)
小程序(3)
云计算(3)
c#(2)
lua(2)
vbscript(2)
qt(2)
composer(2)
云数据库 Redis(2)
vba(2)
jar(2)
maven(2)
analyzer(2)
delphi(2)
云函数(2)
云数据迁移(2)
DevOps 解决方案(2)
电商(2)
数据安全(2)
serverless(2)
压力测试(2)
html5(2)
rpc(2)
gcc(2)
lamp(2)
ntp(2)
微服务(2)
腾讯云开发者社区(2)
虚拟化(2)
drupal(2)
app(2)
exe(2)
md5(2)
加密(2)
手机(2)
DNS 解析 DNSPod(1)
NLP 服务(1)
自动驾驶(1)
xcode(1)
perl(1)
servlet(1)
jquery ui(1)
ecmascript(1)
webview(1)
汇编语言(1)
arm(1)
嵌入式(1)
postgresql(1)
phpmyadmin(1)
django(1)
flask(1)
eclipse(1)
struts(1)
spring(1)
NAT 网关(1)
物联网通信(1)
文字识别(1)
数字营销(1)
mongodb(1)
金融(1)
o2o(1)
出行(1)
移动开发(1)
kubernetes(1)
图像识别(1)
yum(1)
sql server(1)
推荐系统(1)
markdown(1)
jenkins(1)
socket编程(1)
lnmp(1)
hexo(1)
kerberos(1)
haskell(1)
云数据库 postgresql(1)
信息流(1)
防火墙(1)
密钥管理服务(1)
安全治理(1)
5g(1)
unicode(1)
ascii(1)
ipv6(1)
groovy(1)
app测试(1)
实时监控(1)
flink(1)
flarum(1)
安全.(1)
应急响应服务(1)
攻击面管理(1)
云安全中心(1)
Elasticsearch Service(1)
discuz!(1)
amp(1)
apply(1)
asterisk(1)
bat(1)
branch(1)
channel(1)
dll(1)
dp(1)
dump(1)
find(1)
foursquare(1)
function(1)
gif(1)
gmail(1)
google(1)
instagram(1)
ip(1)
jpeg(1)
nlp(1)
ode(1)
onclick(1)
oop(1)
pdb(1)
pid(1)
policy(1)
private(1)
runtime(1)
sip(1)
svm(1)
sys(1)
thinkphp5(1)
uber(1)
usb(1)
version(1)
voice(1)
wifi(1)
wiki(1)
window(1)
youtube(1)
zero(1)
测试(1)
服务器(1)
工具(1)
管理(1)
集合(1)
集群(1)
计算机(1)
教程(1)
漏洞(1)
内核(1)
配置(1)
苹果(1)
软件(1)
搜索(1)
网络(1)
效率(1)
源码(1)
主机(1)
搜索文章
搜索
搜索
关闭
针对解释性语言包管理器的供应链攻击研究
安全
编程算法
api
数据分析
npm
1 背景介绍包管理器已经成为现代软件开发过程的重要组成部分,它们允许开发人重用第三方代码、共享自己开发的代码、最小化他们的代码库,并简化构建过程。然而,在最近的报告中显示,包管理器已经被攻击者滥用来分发恶意软件,给开发人员和最终用户带来重大的安全风险。安全研究员已经发现了这种攻击,并提出了一些解决方案来解决类似问题。Zimmerman 等人系统的研究了609
C4rpeDime
2022-09-13
279
0
基于图注意网络的跨安全数据库实体关系预测
数据库
sql
数据分析
数据结构
安全
Overview抽象的安全数据库,如常见漏洞和暴露(CVE)、常见弱点枚举(CWE)和常见攻击模式枚举和分类(CAPEC),这些概念被视为安全实体。同时,安全实体记录了许多潜在的关系类型,这些关系类型有助于跨越这三个流行数据库进行安全性分析和理解。为了支持安全实体关系的推理,基于翻译的知识图谱表示学习处理采用三重独立的方式进行实体预测。然而,它忽略了三元组周
C4rpeDime
2022-08-15
490
0
让注册用户头疼的验证码是什么?
机器人
验证码
数据分析
俗话说得好,“常在网上走,哪有不验证”。我们爱也好恨也罢,每天谁不抓耳挠腮输入几个验证码呢?然而验证码说到底是一种被动防御的对策,今天我们快速梳理梳理验证码从无到有的发展历程,并且介绍一种思路非常前沿的黑科技,改被动为主动、如丝般顺滑的:不验证的验证码——无感验证。一、 为什么要验证验证码是为了反垃圾。早在90年代,雅虎邮箱就频频遭到机器产生的大量垃圾邮件骚
C4rpeDime
2022-04-26
732
0
微信远程攻击面简单的研究与分析
微信
网络安全
安全
数据分析
编程算法
在完成了对 FaceTime 的一系列漏洞挖掘与研究后,我们决定对微信的音视频通信做一些分析。经分析后发现,当微信语音通话连接建立成功之后,微信客户端将解析远端发来的网络报文并还原成多媒体流。在还原解析的过程中,如果处理远端数据的代码存在问题时就会形成一个远程的攻击面。
C4rpeDime
2022-04-26
548
0
工具|Windows提权漏洞库+EXP/POC
网络安全
安全
数据分析
命令行工具
按照老规矩,话不多说,直接上图打开后这样:然后在cmd输入systeminfo命令获取到:输入软件里边然后点击文本处理:点击判断:hash值:文件名称: D:\编程\提权漏洞搜索.exe文件大小: 18.0 MB (18,882,560 字节)文件版本: 1.0.0.0修改时间: 2020年09月15日,06:09:17MD5: C7D7EA81AACA8B
C4rpeDime
2022-04-26
845
0
打卫星的正确姿势丨教你如何成功和卫星约会
数据分析
打卫星是很多火腿梦寐以求的事情,具体到如何操作,却是抓耳挠腮,丈二和尚摸不着头脑,今天,分享一个手把手教你打卫星的教程,一起来看吧!作者:Stephen,2E0SSM翻译:朱轶,BG5WKP我是如何开始的我接触业余无线电仅仅几年,发现这是最感兴趣的爱好。我在业余无线电卫星领域的兴趣始于在Facebook上看到一个关于国际空间站传输SSTV图像的帖子。我已经开
C4rpeDime
2022-04-24
928
0
安全技术|BloodHound 使用指南
访问管理
c++
数据分析
数据库
sql
BloodHound是一种单页的JavaScript的Web应用程序,能显示Active Directory环境中隐藏的和相关联的主机内容。攻击者常使用BloodHound识别高度复杂的攻击路径,防御者亦可借助其识别和防御相同的攻击路径。本文由锦行科技的安全研究团队提供(作者:randall),旨在帮助大家深入了解BloodHound工具的使用。 一、环境
C4rpeDime
2022-04-24
2.1K
0
Metaforge:一款可根据用户需求过滤数据的OSINT元数据分析工具
linux
mac os
数据分析
这是一款名叫Metaforge的OSINT元数据分析工具,在该工具的帮助下,研究人员可根据标签来过滤数据,并生成动态数据分析报告。
C4rpeDime
2020-01-20
953
0
这是一篇让人脸红的python数据分析
数据分析
文件存储
大家好,我是Bynn,数据团Python微专业和可视化微专业的优秀学员。前些天,我看到某公司对数据分析师的招聘要求有一条:
C4rpeDime
2020-01-20
913
0
2019 年开源安全现状调查报告发布
数据分析
安全漏洞
Snyk 做人发布了2019年开源安全现状调查报告,这是一家针对开源项目提供安全服务的知名公司。
C4rpeDime
2020-01-20
683
0
基于机器学习的Web日志异常检测实践
analyzer
数据分析
机器学习,众所周知,对于改善基于正则的流量检测的误报、无法应对未知攻击的现状将起到关键性的作用。本文旨在简述当前接触到的基于机器学习的web异常检测应用以及对应产生的一次实践的经验。 对于异常流量,其中一个较为有效的做法是建立白样本的模型,过滤后剩下的都是异常样本 这个方法也是比较符合逻辑以及事实的,因为正常流量总是极其相似的,而异常的流量却是各种不同。 再者,只收集白样本的确实比同时收集黑白样本来得容易,因为我们所获得的流量基本上都是正常的白样本流量,攻击样本流量所占比例是很小的,采用监督学习(即给黑白样本打标签,让机器学习模型识别是正常还是异常),采集成本过高,单分类模型只需要采集白样本,且允许一定量的误差样本存在,使得我们可以很容易地收集到训练样本。正如吴恩达在机器学习课上提到的——“一个模型的好坏往往不是取决于算法,而是很大程度上取决于数据”。 我们的目标是首先将异常访问从日志中剥离出来,标记为异常流量,然后后期目标再是对异常流量进行攻击分类统计。最后,我们的愿景是从攻击中溯源,检测出是否被成功入侵等等。 万事开头难。按照我们的初级目标,我们首先了解一下现在常见的各类异常检测模型,再来进行分析、选择。 笔者也是刚接触机器学习不久,旨在与大家交流心得体会,不正之处还请斧正,也算是实习三个月这方面的一次总结。
C4rpeDime
2018-12-21
6.1K
0
没有更多了
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档