腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

人工智能机器学习

专栏作者

57

文章

75957

阅读量

19

订阅数

传统恶意程序通信方式的演变及检测

在互联网发展的早期，恶意程序采用TCP直连的方式连上受害者的主机。随着局域网的发展，以TCP反弹的方式进行连接。

2019-11-04

1.9K1

加密威胁原理篇（一）恶意程序基础知识

病毒我们通常称为感染式的恶意程序，它最大的特点就是通过感染其他正常文件的方式来进行传播。感染正常文件有很多种不同的情况，比如说可能把恶意的程序写在正常程序的后边，或者说把正常成把恶意程序写在正常程序的开始的部分，也可能写到中间，有一些恶意程序，甚至把他的恶意代码分成不同的部分，写到正常文件的不同的企业的空白区里边，这几种情况都是有的。

2019-11-04

6200

CTFweb类型（二十一）无数字字母的命令执行及相关例题

无数字字母get shell时候，假如你可以去传入一些参数，并且能够执行，但是你不能传数字和字母，要想得到get shell一定会用到一些函数，在之前的内容中都很多提到，不管是命令执行还是代码执行，它有非常多的一些函数在里头。如果现在不能传入字母，也就意味着无法传入这些函数，无法执行函数的时候就没有办法去get shell。

2019-11-04

1.7K0

CTFweb类型（二十）5位、4位可控字符下的任意命令执行

cat ls sh 排序

网上解释得非常多，这边也讲一下代码其实比较简单跟之前的结构类似，传递的字符串小于5位就能够去执行。我们如何get shell,思路比较清晰，像这些都是拼接命令的过程，无所谓多长，都可以做一位一位的拼接。

2019-11-04

1.4K0

CTFweb类型（十九）15位、7位可控字符下的任意命令执行

php shell 编程算法

某些特殊情况下命令执行的Getshell中对应某个函数的内容可控，可控字符长度分为长可控和短可控。我们先来看15个字符可控。

2019-11-04

1.8K0

无处不在的逆向工程你听过几个？

图像处理汇编语言

二战后，世界各国急于恢复和振兴经济，20世纪60年代，日本提出了科技兴国和大力发展制造业方针：“一代引进、二代国产化、三代改进出口、四代战略国际市场”。并对机床、汽车、电子、光学设备和家电等行业的发展给予优惠政策。日本政府和企业普遍认为对别国先进产品和先进技术的引进、消化、吸收、改进和挖潜，是自身发展的一条捷径。

2019-10-28

1.5K0

等保相关的物理安全技术产品大集

机房配置监控报警系统并正常工作，可进行监控和报警，并保存监控报警记录，报警系统要有运行和维护记录。

2019-10-21

6060

等级保护2.0标准解读——等保2.0与1.0的区别

云计算物联网大数据其他

重新对定级对象进行调整，并进行相应的介绍。2。0定级对象分为基础信息网络、信息系统和其他信息系统。其中信息系统再细分为工业控制系统、物联网、大数据、移动互联以及云计算平台。

2019-10-21

7.3K0

CTF入门web篇18命令执行无回显的判断方法及dnslog相关例题

DNS 解析 DNSPod php 网络安全 tcp/ip http

命令执行可能会存在命令执行完没有回显，首先要判断命令是否有执行，可以通过三种方式来判断：延时、HTTP请求、DNS请求。

2019-10-19

3.2K0

等保2.0的发展历史

网络安全大数据

等保2.0时代，将根据信息技术的发展应用和网络安全的态势，不断地丰富制度的内涵、拓展保护范围、完善监管措施，逐步健全网络安全等级保护制度政策、标准和支撑体系。

2019-10-12

1.5K0

CTF入门web篇17命令执行相关函数及绕过技巧讲解

shell 编程算法

之前我们讲过的都是代码注入，注入的代码相当于网页中新的代码，比如去执行数据库读取的操作，我们想办法插入一段代码去执行，这就是代码执行。

2019-10-12

3.3K0

机器学习与网络安全基础篇（五）信息论基础

机器学习神经网络深度学习人工智能网络安全

信息论是应用数学的一个分支，主要研究的是对一个信号包含信息的多少进行量化，最初是用于研究在一个含有噪声的信道上用离散字母表来发送消息，例如通过无线电来传输通信。

2019-09-27

7530

等保2.0与工控安全

安全网络安全

网络安全等级保护是国家网络安全保障的基本制度基本策略和基本方法。2019年5月13日等保2.0正式发布，这是继2008年发布等保1.0十余年来继网络安全法实施后的一次重大升级。等保2.0在等保1.0的基础上，更加注重全方位主动防御、安全可信、动态感知和全面审计。

2019-09-27

1.3K0

等保2.0与大数据安全

数据库 sql 网络安全数据安全

网络安全等级保护是国家网络安全保障的基本制度基本策略和基本方法。2019年5月13日等保2.0正式发布，这是继2008年发布等保1.0十余年来继网络安全法实施后的一次重大升级。等保2.0在等保1.0的基础上，更加注重全方位主动防御、安全可信、动态感知和全面审计。

2019-09-27

2.6K0

互联网金融的信息安全（二）安全需求

大数据数据分析互联网金融 cdn tcp/ip

不管是内部人员还是第三方，访问系统没有固定的设施，没有固定的网络隔离，有输入输出信息的交互，放在一个能被访问系统的边缘，必定会产生泄露风险。

2019-09-23

1.2K0

互联网金融的信息安全（一）新环境的安全形势

互联网金融黑客网络安全安全

信息安全行业在转变求创新，因为它所服务的对象本身在变化，传统业务在逐步地使用互联网工具往前推进，推进过程中发生了很多阻力很多问题，这个时候信息安全就尤为重要，所以我们选择这个典型的金融行业来讲信息安全，金融行业是最快速使用互联网模式的，像P2P以及其他业务线，是业务比较复杂的体系。

2019-09-20

6870

机器学习与网络安全（四）概率学基础

机器学习神经网络深度学习人工智能游戏

计算机科学所处理的内容大部分是完全确定且必然的，程序员写程序时是假定CPU将完美执行每条指令，硬件错误是非常罕见并在编程阶段几乎不予考虑。

2019-09-19

5870

机器学习与网络安全（三）线性代数

编程算法机器学习神经网络深度学习人工智能

现在的人工智能完全由数据来驱动，我们所见到的数据，比方说一张图片有三个通道，分为R（红）、G（绿）、B（蓝），每个通道是一个图层，相当于有三张图层，比如每一张图片是50*50像素，50*50*3就是整个数据的大小。这种数据在人工智能使用时，会被变成一个矩阵，相当于有一个50行50列高度3的矩阵，矩阵里面每一个小单元是一个数字，这个数字就是像素。从0到255反映颜色的色阶从少到多，三通道反映了点的颜色从而绘制了整个画面，这样的数据我们把它叫做原数据，把原数据送进我们的人工智能系统，学习完特征后，把结果读出来，“结果”其实是一个概率。

2019-09-19

4540

CTF从入门到提升（十六）代码执行相关函数及例题分享

php 网络安全

比如说能够对一个php的站点，控制php代码，那么我们就把它划分为代码执行，如果能执行网站所在服务器中的命令，我们这就把它划分为命令执行，因为它执行的是系统命令。

2019-09-17

8340

CTF从入门到提升（十五）自包含

php 安全网络安全

1、Phpinfo()包含文件返回临时文件名，我们是在文件上传环节进行包含，如果不删除临时文件我们可以生成临时文件，

2019-09-16

6490

点击加载更多

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态