使用K-means对网站访问者进行聚类

在分析Web日志流程中,寻找可疑请求、寻找异常访问者为分析流程中的基础流程,传统的做法是使用正则进行筛选,而这些正则则是通过我们已知的安全经验编写出来的,此时我们可以通过尝试一些新的方法~ 一、数据准备 同上篇 二、算法测试 依赖库地址:[K-Means Java实现](https://sourceforge.net/p/yuanboshekmeans/code/ref/master/) 我们下载kmeans库之后将其引用到项目中,并编写测试Demo,测试库的可用性。测试Demo如图:  可以看到我们使用了4个3维的样本数据,数据...

阅读全文>>

使用LOF(Local Outlier Factor)异常检测算法检测异常访问者

 在日常日志分析中,我们通常使用自己的“安全经验”编写出关于攻击的一些规则去寻找日志中攻击行为,从而得到一段时间内的异常访问者IP,即所有“命中过规则”的访问者,而面对千变万化的Web应用、不断更新迭代的技术以及攻击者变幻莫测的攻击手法,难免我们有时无法紧随攻击者的步伐,如果某一个攻击者发起过攻击但是所使用的攻击手法不在我们所已知的安全经验范围内,此时这个恶意的访问者便会从我们的关注范围溜走。      此时我们可以另辟蹊径,忘掉那些已知的安全规则,尝试使用不同的方法在日志中找到异常访问者。此时我们可以使用异常检测算法中的LOF算法(Loca...

阅读全文>>

安全圈关系可视化分析(安全圈也许就这么大续集)

即将迎来国庆+中秋小长假,部分同事已经请假提前回家,工作氛围感觉渐淡下来,于是开始整理最近以来的工作的总结,以及开始准备节后一个技术沙龙的议题,还有节后的工作计划,闲暇之余聊到了二哥(gainover)之前的“安全圈有多大?”于是又重温了一遍,二哥作为生物学博士,使用生物学中分子的分析方法分析了安全圈的关系。     二哥通过爬取腾讯微博的数据,以自己为起始点爬取用户的关注了哪些人,通过这种可视化方法能得到很多有意思的信息,下面记录一下实践过程吧~          一、数据爬取  &n...

阅读全文>>

Struts 052 - REST插件远程代码执行[Poc]

漏洞影响 Struts 2.5 – Struts 2.5.12 版本, 漏洞概述 Struts2 REST插件使用带有XStream程序的XStream Handler进行未经任何代码过滤的反序列化操作,这可能在反序列化XML payloads时导致远程代码执行。任意攻击者都可以构造恶意的XML内容提升权限。 其实我觉得此次漏洞并非Struts的主要责任,问题出在XStream组件上 XStream介绍: XStream是一个Java对象和XML相互转换的工具。提供了所有的基础类型、数组、集合等类型直接转...

阅读全文>>

使用Gephi可视化分析博客友链引用关系

最近工作中一直在研究数据分析,试图在传统安全上做一些新的尝试,分析过程中用到了Gephi,此工具号称为“数据可视化领域的 Photoshop”,研究之余,突然想到以前写的一个用于爬取友情链接的小工具,然后发现爬取的数据信息正好可以用来练习使用Gephi,于是花了一点时间准备对友情链接进行数据可视化。                  一、爬虫             想要分析数据,...

阅读全文>>

Web安全日志分析浅谈


阅读全文>>

影片分类存档&推荐

高分电影Top10 Top1:肖申克的救赎 Top2:霸王别姬 Top3:这个杀手不太冷 Top4:美丽人生 Top5:海豚湾 Top6:阿甘正传 Top7:辛德勒名单 Top8:十二怒汉 Top9:盗梦空间 Top10:教父 最后补上一个:海上钢琴师 科幻电影类 超体 星际穿越 源代码 明日世界 ...

阅读全文>>

子域名、C段、同IP服务器查询工具1.0

之前搞了一个子域名查询的接口,由于数据太多服务器太渣,查询请求太多总是挂... 于是写了一个接口,做了一定限制,搞了一个简单查询的工具,直接上图: 虽然是学过java的人,但是以前很少写Swing,所以难免会有Bug。 Swing控件是单线程的,而跑域名用到了多线程,折腾实时显示是在是折腾了很久。另外你会发现可能ID不是按顺序输出的。 凑合着用... 下载链接:https://jeary.org/upload/JWebinfo.tar.gz

阅读全文>>

RFID门禁卡折腾过程记录

以前在社区看见各种关于RFID的帖子,但是一直没花时间尝试。 近期物业重新安装了小区大门,以前绕一绕,或者钻一下还是能进去的- -, 然而物业说,门禁卡最多只能办五张,有人说假装掉了重新去办五张.(刚办第一天卡就全掉了?听上去就不合理。) 然后说去外面复制,结果别人收30一张.. 由于这些原因,就开启了我的门禁卡折腾之旅 0x01:数据读取 使用TagInfo和Mifare Classic Tool读取门禁卡(需要手机支持NFC) PS:如果你读取的卡片数据如图一所示只有在第...

阅读全文>>

个人项目&工具导航

最近经常有人问我要脚本、工具啥的..其实你们仔细找找,就能找到。不过为了照顾小白,在此文章建立导航。 0.Web信息收集工具 地址:https://jeary.org/post-4.html 说明:此工具为初学c#所写,所以有些地方有bug,另外功能方面也体验不好(写这个工具的时候还是未成年呀!!) PS:此工具已放弃维护,别再问我有没有新版了.. 1.社交信息爬取工具 地址:https://jeary.org/post-5.html 说明:有一段时间喜欢从别人的公开社交信息收集...

阅读全文>>