我记得在不久以前，最先进的机器学习还只是用来在一堆图片中找出猫和狗。而在这短短的几年时间里，机器学习领域发生了难以置信的变化，研究人员以不再执着于分辨各种动物，而是开始把机器学习的...

最近被动扫描器的话题如火如荼，好多公司都在做自己的被动扫描器。而获取质量高的流量是被动扫描器起作用的关键。笔者主要开发了两个被动扫描器的插件，r-forwarder 以及 r-forwarder-burp，两...

QL是一种查询语言，支持对C++，C#，Java，JavaScript，Python，go等多种语言进行分析，可用于分析代码，查找代码中控制流等信息。之前笔者有简单的研究通过JavaScript语义分析来查找XSS，所以对...

0x0 成果展示 0x1 起因 0x2 准备的东西 0x3 驱动编写 0x4 Client编写 0x5 Python Web后端编写 0x6 结论 0x7 后记0x0 成果展示没有做日志记录因为时间关系。我们假设恶意C2...

最近搭建各种蜜罐测试，这篇文章主要分享 HFish V0.4 使用过程中的一些心得。部署单节点部署单点部署官方文档介绍已经很全面了，不过windows 家庭中文版docker部署有点坑需要注意的。家庭版不能...

距离笔者在gayhub发布“AngelSword”这款工具已有两年时间，这期间来有不少人star和fork，同时也有很多人发私信提供建议，也是在最近半年多这个项目已经不再维护，因为时间原因不再继续添加poc...

一、代码扫描的目标 网上关于代码扫描的介绍无一不是在推荐基于语法语义分析的代码扫描工具，典型的代表就是fortify、Checkmarx。总结起来观点无非是, 目前市面上有基于正则表达式和基于语义...

介绍 Python代码审计方法多种多样，但是总而言之是根据前人思路的迁移融合扩展而形成。目前Python代码审计思路，呈现分散和多样的趋势。Python微薄研发经验以及结合实际遇到的思路和技巧进行...

本文根据奇安信集团高级研发总监韩鹏在 Flink Forward Asia2019 上的分享整理。 随着云计算、大数据等新一代IT技术在各行业的深入应用，政企机构IT规模和复杂程度不断提高，网络流量、日志等各...

介绍 Python代码审计方法多种多样，但是总而言之是根据前人思路的迁移融合扩展而形成。目前Python代码审计思路，呈现分散和多样的趋势。Python微薄研发经验以及结合实际遇到的思路和技巧进行...