1.冰蝎（Behinder） 下载链接：https://github.com/rebeyond/Behinder/releases 截止至我发贴时，冰蝎最新版本是3.0，客户端兼容性有所提升（但仍不是所有JDK都支持的，如果你jar不能运行，看看是不是环境不满足要求，淦） 说 ...

简介 hw前夜，冰蝎发布3.0版本，主要做了一下改动 取消动态密钥获取，目前很多waf等设备都做了冰蝎2.0的流量特征分析。所以3.0取消了动态密钥获取 界面由swt改为javafx，这个没啥说，界面美观大方 下面主要分析一下冰蝎3.0变化 密钥生成 根据readme ...

概述 冰蝎一款新型加密网站管理客户端，在实际的渗透测试过程中有非常不错的效果，能绕过目前市场上的大部分WAF、探针设备。本文将通过在虚拟环境中使用冰蝎，通过wireshark抓取冰蝎通信流量，结合平时在授权渗透中使用冰蝎马经验分析并总结特征。 版本介绍 目前冰蝎已经迭代6个版本下载地址 ...

描述 本文归纳数据清洗后到建模前的工作内容。随着阅读量和工作经验的增加慢慢扩充积累 在数据清洗结束后，要着手分析各项特征，进行筛选建模。特征的分析和筛选是建模工作中最繁杂、工作量最高的环节。 在sklearn的apifeature_selection中有很多通识方法，此外在部分模型 ...

分为四个阶段：收集数据、分析数据、打标签、解决方案 收集数据和分析数据都是对信息的操作，所以可以归纳为： 信息->标签->方案 信息：收集、抽离、行为分析， 标签：打标签：码农、抠门、收入高 方案：优化产品、运营方案，比如依据上面的标签信息可以知道这是一个高收入却抠门的码农 ...

冰蝎客户端在4月份的更新中增加了内存webshell注入，原理与之前的其他内存马注入机制不同，后续版本又增加了内存马防检测功能开关，本文从代码入手，详细探究冰蝎内存webshell注入方式和防检测的原理。界面如图： 一、定位代码 冰蝎客户端有图形界面，我们从图形界面入手，定位代码，观察一下 ...

　　　　数据特征分析包括以下几个方面的内容： 　　　　1、分布分析 　　　　　　a、定量数据分布分析：绘制频率直方分布图 　　　　　　b、定性数据分布分析：根据变量的分类类型分组，绘制饼图和条形图来描述分布 　　　　2、对比分析 　　　　　　a、绝对数对比 　　　　　　b、相对数对比 ...

期望值，即在一个离散性随机变量试验中每次可能结果的概率乘以其结果的总和。 若随机变量X服从一个数学期望为μ、方差为σ^2的正态分布，记为N(μ，σ^2)，其概率密度函数为正态分布的期望值μ决定了其位 ...