牛油果

LV2
发表了文章

传统恶意程序通信方式的演变及检测

在互联网发展的早期,恶意程序采用TCP直连的方式连上受害者的主机。随着局域网的发展,以TCP反弹的方式进行连接。

牛油果
DNSTCP/IP
发表了文章

加密威胁原理篇(一)恶意程序基础知识

病毒我们通常称为感染式的恶意程序,它最大的特点就是通过感染其他正常文件的方式来进行传播。感染正常文件有很多种不同的情况,比如说可能把恶意的程序写在正常程序的后边...

牛油果
网络安全
发表了文章

CTFweb类型(二十一)无数字字母的命令执行及相关例题

无数字字母get shell时候,假如你可以去传入一些参数,并且能够执行,但是你不能传数字和字母,要想得到get shell一定会用到一些函数,在之前的内容中都...

牛油果
HTTPShell
发表了文章

CTFweb类型(二十)5位、4位可控字符下的任意命令执行

网上解释得非常多,这边也讲一下代码其实比较简单跟之前的结构类似,传递的字符串小于5位就能够去执行。我们如何get shell,思路比较清晰,像这些都是拼接命令的...

牛油果
发表了文章

CTFweb类型(十九)15位、7位可控字符下的任意命令执行

​​某些特殊情况下命令执行的Getshell中对应某个函数的内容可控,可控字符长度分为长可控和短可控。我们先来看15个字符可控。

牛油果
PHPShell编程算法
发表了文章

无处不在的逆向工程你听过几个?

二战后,世界各国急于恢复和振兴经济,20世纪60年代,日本提出了科技兴国和大力发展制造业方针:“一代引进、二代国产化、三代改进出口、四代战略国际市场”。并对机床...

牛油果
图像处理汇编语言
发表了文章

等保相关的物理安全技术产品大集

机房配置监控报警系统并正常工作,可进行监控和报警,并保存监控报警记录,报警系统要有运行和维护记录。

牛油果
发表了文章

等级保护2.0标准解读——等保2.0与1.0的区别

重新对定级对象进行调整,并进行相应的介绍。2。0定级对象分为基础信息网络、信息系统和其他信息系统。其中信息系统再细分为工业控制系统、物联网、大数据、移动互联以及...

牛油果
云计算物联网大数据其他
发表了文章

CTF入门web篇18命令执行无回显的判断方法及dnslog相关例题

命令执行可能会存在命令执行完没有回显,首先要判断命令是否有执行,可以通过三种方式来判断:延时、HTTP请求、DNS请求。

牛油果
DNS 解析PHP网络安全TCP/IPHTTP
发表了文章

等保2.0的发展历史

等保2.0时代,将根据信息技术的发展应用和网络安全的态势,不断地丰富制度的内涵、拓展保护范围、完善监管措施,逐步健全网络安全等级保护制度政策、标准和支撑体系。

牛油果
网络安全大数据
发表了文章

CTF入门web篇17命令执行相关函数及绕过技巧讲解

之前我们讲过的都是代码注入,注入的代码相当于网页中新的代码,比如去执行数据库读取的操作,我们想办法插入一段代码去执行,这就是代码执行。

牛油果
Shell编程算法
发表了文章

机器学习与网络安全基础篇(五)信息论基础

信息论是应用数学的一个分支,主要研究的是对一个信号包含信息的多少进行量化,最初是用于研究在一个含有噪声的信道上用离散字母表来发送消息,例如通过无线电来传输通信。

牛油果
机器学习神经网络深度学习AI 人工智能网络安全
发表了文章

等保2.0与工控安全

网络安全等级保护是国家网络安全保障的基本制度基本策略和基本方法。2019年5月13日等保2.0正式发布,这是继2008年发布等保1.0十余年来继网络安全法实施后...

牛油果
安全网络安全
发表了文章

等保2.0与大数据安全

网络安全等级保护是国家网络安全保障的基本制度基本策略和基本方法。2019年5月13日等保2.0正式发布,这是继2008年发布等保1.0十余年来继网络安全法实施后...

牛油果
数据库SQL网络安全数据安全
发表了文章

互联网金融的信息安全(二)安全需求

不管是内部人员还是第三方,访问系统没有固定的设施,没有固定的网络隔离,有输入输出信息的交互,放在一个能被访问系统的边缘,必定会产生泄露风险。

牛油果
大数据数据分析互联网金融CDNTCP/IP
发表了文章

互联网金融的信息安全(一)新环境的安全形势

信息安全行业在转变求创新,因为它所服务的对象本身在变化,传统业务在逐步地使用互联网工具往前推进,推进过程中发生了很多阻力很多问题,这个时候信息安全就尤为重要,所...

牛油果
互联网金融黑客网络安全安全
发表了文章

机器学习与网络安全(四)概率学基础

计算机科学所处理的内容大部分是完全确定且必然的,程序员写程序时是假定CPU将完美执行每条指令,硬件错误是非常罕见并在编程阶段几乎不予考虑。

牛油果
机器学习神经网络深度学习AI 人工智能游戏
发表了文章

机器学习与网络安全(三)线性代数

现在的人工智能完全由数据来驱动,我们所见到的数据,比方说一张图片有三个通道,分为R(红)、G(绿)、B(蓝),每个通道是一个图层,相当于有三张图层,比如每一张图...

牛油果
编程算法机器学习神经网络深度学习AI 人工智能
发表了文章

CTF从入门到提升(十六)代码执行相关函数及例题分享

比如说能够对一个php的站点,控制php代码,那么我们就把它划分为代码执行,如果能执行网站所在服务器中的命令,我们这就把它划分为命令执行,因为它执行的是系统命令...

牛油果
PHP网络安全
发表了文章

CTF从入门到提升(十五)自包含

1、Phpinfo()包含文件返回临时文件名,我们是在文件上传环节进行包含,如果不删除临时文件我们可以生成临时文件,

牛油果
PHP安全网络安全

个人简介

个人成就

扫码关注云+社区

领取腾讯云代金券