SDL 安全开发流程

马上就要走出校园了,思维逐渐向企业方向靠拢,考虑到很多企业开发过程用到了SDL,这里详细记录自己的理解。 SDL很早我就听说过,用一句话概括:从源头就开始规避漏洞 项目的各个阶段,有自己的安全...

PHP反序列化注入姿势

反序列化注入姿势 既然能够控制服务器返回数据了,我们来看看将我们自己的任意数据传递到unserialize()还能做到什么事情。 为了节省自己一些时间,让我们在“./system/ee/legacy/libraries/Session.php”文件...

php反序列化中远程包含的场景

部分摘取自freebuf 0×01 包含漏洞的代码 在上面的代码中,用户控制的值可能会被传递给PHP的反序列化函数。在用户提供的输入未进行适当处理就传递给函数unserialize()时,此时就有可能导致该漏洞的发生...

rookit原理以及利用

前些日子做应急响应,用了一个叫做rkhunter的rookit查杀工具,但是面试被问到rookit以及查杀工具里面的原理。。哈哈哈,感谢那位面试官,不过网上的资料也不是特别多 rookit原理概念:Rootkit是一个数字工具箱...

提权。(更新中)

提权自己用的多的还是UDF,这里对常规的提权方式做一个总结: 背景:网站渗透后,权限不够。 意义:提权的过程,从控制网站到控制服务器,可以有更多的文件用户操作权限。 分类: 1.利用漏洞提权(比...

anaconda创建django

废了一些周折 1.安装好anaconda后打开Nvagator 2.在里面的environment搜索django 我搜索后是2.02版本,等我安装好后是1.11版本,算了,能用就好,不吐槽了 3.点击apply,无痛安装,什么环境变量,统统不用操...

由异常行为数据特征提取引发的感想

用户异常行为检测(详细代码见github) 本项目采用的是二分类思路,预测哪些是正常用户操作,哪些是伪装用户或者异常操作,数据全是linux bash操作符 目前核心代码和验证已完成,有关部署的一些想法:在ubuntu上...

对于过拟合的理解

看了几篇知乎上的回答,可以说是风趣幽默,相当形象了!!! 解决方法就是交叉验证  或者简化特征模型 作者:知乎用户 链接:https://www.zhihu.com/question/32246256/answer/55251597 来源:知乎 补充说...

交叉验证为什么能提高精度?

先来说说什么是交叉验证: 1. 验证集 在使用一个机器学习模型时,通常有一些参数需要设置,比如: KNN中的kk,距离函数; SVM算法中的(C, gamma); GBDT中的迭代次数,树的深度; 这些参数称为超...