学点算法搞安全之apriori

学点算法搞安全之apriori

学点算法搞安全之apriori。在企业安全建设专题中偶尔有次提到算法的应用,不少同学想深入了解这块,所以我专门开了一个子专题用于介绍安全领域经常用到的机器学习模型,从入门级别的SVM、贝叶斯等到HMM、神经网络和深度学习(其实深度学习可以认为就是神经网络的加强版)。 关联规则挖掘关联规则挖掘通常是无监督学习,通过分析数据集,挖掘出潜在的关联规则,最典型的一个例子就是尿布和啤酒的故事。相传沃尔玛

 发布日期:2017-06-02  作者:hack-cn.com

【对抗蠕虫】如何保护网页里的按钮,不被 XSS 自动点击

【对抗蠕虫】如何保护网页里的按钮,不被 XSS 自动点击

对抗蠕虫,如何保护网页里的按钮,不被 XSS 自动点击。XSS 自动点按钮有什么危害?在社交网络里,大多操作都是通过点击按钮发起的。例如发表留言,假如留言系统有 BUG,那么 XSS 就能自动点击发送按钮,发布带有恶意代码的留言。好友看了中招后,又传播给他们的好友,从而形成蠕虫扩散。那么,有没有一种机制,让「发表按钮」必须通过用户的「真实点击」才能完成,而无法通过脚本自动实现?实现这个想法听起来好

 发布日期:2017-06-02  作者:hack-cn.com

LoadLibrary:一款能够允许Linux程序从DLL文件中加载或调用函数的工具

LoadLibrary:一款能够允许Linux程序从DLL文件中加载或调用函数的工具

介绍LoadLibrary:一款能够允许Linux程序从DLL文件中加载或调用函数的工具。今天给大家推荐的这个代码库将允许原生Linux程序从一个WindowsDLL文件中加载或调用功能函数。下面是一个简单的演示示例,我将Windows Defender“移植”到了Linux平台。 $ ./mpclient eicar.commain(): Scanning eicar.com...Engin

 发布日期:2017-06-02  作者:hack-cn.com

Android漏洞挖掘工具收集与整理

Android漏洞挖掘工具收集与整理

一、简介小编最近查看了很多收集了Android漏洞挖掘工具的网站,发现这些网站只给了名和链接,没有简介。这里就稍微扩充下,不仅收集了android各个漏洞挖掘工具,还给出了其简介、功能和参考资料,供大家查阅。二、 漏洞挖掘工具1、 DrozerDrozer是一个由 MWR 安全团队维护开源的软件,该软件是针对Android平台的安全审计和攻击框架。安全人员可以通过drozer自身提供的一些modu

 发布日期:2017-06-02  作者:hack-cn.com

卿烨科技投出“火球” 2.5亿台计算机受感染

前言卿烨科技投出“火球” 2.5亿台计算机受感染。Check Point公司的研究人员告警称,在位于北京的数字营销公司卿烨科技 (Rafotech) 运行的一次大规模传播活动中发现了一款恶意软件“火球(Fireball)”,它设法感染了全球2.5亿台计算机。“火球”恶意软件的危害“火球”能控制目标浏览器、在受害者计算机上运行任意代码并监控受害者。这样其操纵者就能够将任意文件或恶意软件下载到设备上并

 发布日期:2017-06-02  作者:hack-cn.com
文章分类
分享
本站推荐