1. 概述 在基于大数据的安全防御建设中,为了使用数据挖掘出异常行为,通常我们需要计算不同个体之间的差异,从而通过相似性和类别来判定异常行为和正常行为,找出偏离用户行为基线的异常点。数据科学中有很多常用的”距离“、”相似性“的计算方法。我们可以根据数据特性而采用不同的度量方法。比如: 空间:欧氏距离 路径:曼哈顿距离 国际象棋国王:切比雪夫距离 以上三种的统一形式: 闵可夫斯基距离 加权:标准化欧氏距离 排除量纲和依存:马氏距离 向量差距:夹角余弦 编码差别:汉明距离 集合近似度:杰卡德类似系数与距离 相关:相关系数与相关距离 定义一个...

2017 【201711】macOS High Sierra Root账户空口令漏洞 http://soft.hqbpc.com/html/2017/11/60928.html 【201709】PyPI 官方库被发现混入了名字相似的恶意模块 http://www.solidot.org/story?sid=53867 【201709】Equifax数据泄露事件致CIO和CISO离职 Struts2 【201708】 XSHELL 后门植入

2017 【20171127】Office Word命令执行漏洞 2017年11月14日,微软发布了11月的安全补丁更新,其中CVE-2017-11882是一个远程执行漏洞,通杀目前市面上的所有office版本及Windows操作系统(包括刚刚停止支持的Office 2007)。该漏洞的成因是EQNEDT32.EXE进程在读入包含MathType的ole数据时,在拷贝公式字体名称时没有对名称长度进行校验,从而造成栈缓冲区溢出,是一个非常经典的栈溢出漏洞。 漏洞分析:http://bobao.360.cn/learning/detail/4753.h...

0. 概述 2017年9月5日,Apache Struts 2官方发布一个严重级别的安全漏洞公告,该漏洞由国外安全研究组织lgtm.com的安全研究人员发现,漏洞编号为CVE-2017-9805(S2-052),在一定条件下,攻击者可以利用该漏洞远程发送精心构造的恶意数据包,获取业务数据或服务器权限,存在高安全风险。 当Struts2使用REST插件使用XStream的实例xstreamhandler处理反序列化XML有效载荷时没有进行任何过滤,可以导致远程执行代码,攻击者可以利用该漏洞构造恶意的XML内容获取服务器权限。 利用条件:使用REST插件并在受影响版本范围内。 利用方式...

0. 前言 使用DNS隧道,都需要先配置域名的DNS记录。把指定域名的NS记录指向DNS隧道的服务器IP,需要添加两条记录: t1 IN NS t1ns.mydomain.com. t1ns IN A 100.15.213.99 先给t1.mydomain.com添加一条NS记录指向t1ns.mydomain.com,再指定t1ns.mydomain.com的A记录为100.15.213.99。这样,所有t1.mydomain.com下的子域名的DNS请求都会被指向到 100.15.213.99。 下面,分别说明iodine、dns...