机器学习驱动加密流量分析综述
|
109
|
论文

5312 字
|
20 分钟
Machine Learning-Powered Encrypted Network Traffic Analysis: A Comprehensive Survey -- 2023 流量分析是监控网络活动、发现特定模式并从流量中收集有价值信息的过程。它可以应用于网络断言探测和异常检测等各个领域。然而,随着流量加密的出现,流量分析成为一项艰巨的任务…
综述
面向物联网流量的可解释的深度学习IDS框架
|
83
|
论文

2344 字
|
9 分钟
An Explainable Deep Learning Framework for Resilient Intrusion Detection in IoT-Enabled Transportation Networks -- 2023 安全性对于像车联网(IoV)这样的安全关键物联网系统来说至关重要,这些系统通常关注于使用入侵检测系统(IDS)…
研究
部分研究型论文总结
|
78
|
论文

5045 字
|
23 分钟
研究型论文 An Analysis of Recurrent Neural Networks for Botnet Detection Behavior ——2016 贡献:提出RNN在分析网络流量行为与检测潜在攻击方面具有可行性 分类25个连接状态达到的检测效果最好,但是实验中显示LSTM 检测模型只需要考虑前 6 个状态即可准确,其余的可以被 …
研究
部分综述论文总结
|
66
|
论文

3445 字
|
13 分钟
综述型论文 A Survey of Machine and Deep Learning Methods for Internet of Things (IoT) Security —— 2020 物联网系统无法支撑复杂的网络安全系统 , 物联网分为感知层、网络层、应用层,每一层都有其安全问题 -- (25-27) 感知层:身份认证、抗干扰(使用RL…
综述
DC-5靶场
|
95
|
练习

987 字
|
10 分钟
DC-5靶场 信息收集 nmap扫描,IP为192.168.137.173,开放端口80、111、49774 nmap -T4 -v 192.168.137.0/24 ...... ...... # 发现靶机IP为192.168.137.173 继续扫描端口 nmap -p 1-65535 -T4 -A -v 192.168.137.173 Nma…
渗透靶场
DC-4靶场
|
168
|
练习

602 字
|
4 分钟
DC-4靶场 信息收集 扫描 nmap扫描,发现ip为192.168.137.132,开放端口为22和80 先访问80看看,仅有一个登录框。是一个简单页面,使用的框架只有nginx。 扫描目录 测试 尝试sql注入,未果。 尝试爆破,由于第一次爆破时携带了cookie,导致从正确密码开始这个cookie就被记录了,后面的错误密码也可以正常登录,所以…
渗透靶场
DC-3靶场
|
137
|
练习

616 字
|
8 分钟
DC-3靶场 信息收集 扫描 nmap扫描网段发现目标IP 访问80端口,并扫描所使用框架 根据CMS的名称找到以下前端JS代码中的一段声明,可以大概确定版本在2017年以前发布,并且大于3.2 使用CMSeek扫描,确定版本为3.7.0 寻找攻击点 查joomla的CVE漏洞,发现CVE-2017-8917符合,使用payload测试,验证成功 …
渗透靶场
DC-2靶场
|
168
|
练习

877 字
|
4 分钟
DC-2靶场 信息收集 扫描 使用nmap扫描网段,发现一台开放80和7744端口的Debian Linux 访问地址192.168.137.130:80,发现会自动跳转到http://dc-2 抓包分析 发现数据包中存在host字段值变为了dc-2 通过测试发现,Host值如果仅为192.168.137.130而没有:80则得到的响应为Locat…
渗透靶场
DC-1靶场
|
212
|
练习

1306 字
|
6 分钟
DC-1靶场 扫描 Nmap扫描配置的虚拟机子网网段 寻找攻击点 访问80,简单点点页面,发现请求新密码功能不可用,并且admin是存在的用户名,创建用户有后端非法字符验证,没有注入点 使用工具劫持,尝试在登录功能注入,未果。 访问robots.txt文件发现以下内容,但是基本没什么有用的 Directories Files Paths (clea…
渗透靶场
2024长城杯铁人三项Misc
|
235
|
练习

1698 字
|
7 分钟
2024长城杯铁人三项 zeroshell 题目描述 小路是一名实习生,接替公司前任网管的工作,一天发现公司网络出口出现了异常的通信,现需要通过回溯出口流量对异常点位(防火墙)进行定位,并确定异常的设备。然后进行深度取证检查(需要获取root权限)。现在需要你从网络攻击数据包中找出漏洞攻击的会话,分析会话编写exp或数据包重放获取防火墙设备管理员权…
ctf
PHP文件读写
|
181
|
PHP

412 字
|
3 分钟
PHP文件读写 一、相关函数 打开文件:fopen 读写文件:fgets(按行读取)、fwrite 关闭文件:fclose 附加函数 判断文件是否已经到达末尾:feof($fp) 一次性将文件所有内容读取:file_get_contents($fp),使用该函数当参数为URL地址时可以发送请求 一次性写入文件:file_put_contents()…
PHP
PHP操作MySQL
|
192
|
PHP

82 字
|
2 分钟
PHP操作MySQL 一、步骤 使用MySQLi或PDO 连接到MySQL数据库 执行SQL语句 处理SQL语句的结果 关闭数据库连接 二、示例 $conn = mysqli_connect('127.0.0.1','root','123456','learn') or…
PHPsql
Cookie&Session&Token
|
189
|
PHP

1153 字
|
12 分钟
Cookie&Session&Token Cookie 服务器将用户名、用户ID或其他特征信息经过编码(加密或签名)后发送给用户,而服务器不储存这串字符,当用户访问需要验证身份的页面时,将这串字符串作为cookie传给服务器,服务器解码后查询数据库进行校验。 // 设置加密密钥 $key = "mySecretEncryp…
PHP
PHP面向对象
|
200
|
PHP

1822 字
|
11 分钟
PHP面向对象 面向过程的编程的基本构成是“过程“,过程的实现方式是”函数“,通过不同函数来实现不同的功能,并按照程序的执行顺序调用相应的函数,组成一个完成整的可以运行的程序,通过把不同功能在不同的函数中实现或者给函数传递不同的参数来实现不同的功能,这是面向过程中模块化设计的原理。但是当设计一些大型的应用时,就会出现代码极难维护、要为相似的功能设计…
PHP
JSON&XML
|
203
|
PHP

925 字
|
10 分钟
JSON&XML 一、JSON JSON中文名称为:“JS对象标记”。是一种轻量级的数据交换格式,属于JS一个子集。简介和清晰的参差使得JSON曾为理想的数据交换语言。易于人阅读和编写,同时也易于机器解析和生成,并有效提升网络传输效率,是目前在互联网上进行数据传输的重要手段。 数据的展示和存在形式; 数组:索引数组是适用于大多数编程语言,P…
PHP