使用K-means对网站访问者进行聚类

在分析Web日志流程中,寻找可疑请求、寻找异常访问者为分析流程中的基础流程,传统的做法是使用正则进行筛选,而这些正则则是通过我们已知的安全经验编写出来的,此时我们可以通过尝试一些新的方法~ 一、数据准备 同上篇 二、算法测试 依赖库地址:[K-Means Java实现](https://sourceforge.net/p/yuanboshekmeans/code/ref/master/) 我们下载kmeans库之后将其引用到项目中,并编写测试Demo,测试库的可用性。测试Demo如图:  可以看到我们使用了4个3维的样本数据,数据...

阅读全文>>

Web安全日志分析浅谈


阅读全文>>

RFID门禁卡折腾过程记录

以前在社区看见各种关于RFID的帖子,但是一直没花时间尝试。 近期物业重新安装了小区大门,以前绕一绕,或者钻一下还是能进去的- -, 然而物业说,门禁卡最多只能办五张,有人说假装掉了重新去办五张.(刚办第一天卡就全掉了?听上去就不合理。) 然后说去外面复制,结果别人收30一张.. 由于这些原因,就开启了我的门禁卡折腾之旅 0x01:数据读取 使用TagInfo和Mifare Classic Tool读取门禁卡(需要手机支持NFC) PS:如果你读取的卡片数据如图一所示只有在第...

阅读全文>>

个人项目&工具导航

最近经常有人问我要脚本、工具啥的..其实你们仔细找找,就能找到。不过为了照顾小白,在此文章建立导航。 0.Web信息收集工具 地址:http://jeary.org/post-4.html 说明:此工具为初学c#所写,所以有些地方有bug,另外功能方面也体验不好(写这个工具的时候还是未成年呀!!) PS:此工具已放弃维护,别再问我有没有新版了.. 1.社交信息爬取工具 地址:http://jeary.org/post-5.html 说明:有一段时间喜欢从别人的公开社交信息收集...

阅读全文>>

Linux下安装PhpMyAdmin

kali下,用命令行查看数据略蛋疼,所以还是安装个phpmyadmin吧.方法比较简单,安装过程还是很顺利的. 1.下载phpmyadmin wget http://nchc.dl.sourceforge.net/project/phpmyadmin/phpMyAdmin/3.3.10/phpMyAdmin-3.3.10-all-languages.tar.gz 2.解压 tar xvfz phpMyAdmin-3.3.10-all-languages.tar.gz 3.改名并移动到apach...

阅读全文>>