技术讨论 | 自动化Web渗透Payload提取技术

发布时间：2018-10-09 09:21:47 所属栏目：评论来源：zhanghaoyil

导读：【新品产上线啦】51CTO播客，随时随地，碎片化学习一、写在前面做Web安全已经三四年了，从最初的小白到今天的初探门路，小鲜肉已经熬成了油腻大叔。Web安全是一个日新月异的朝阳领域，每天的互联网上都在发生着从未暴露的0 Day和N Day攻击。这时一个大家

后面我打算还是在Web安全这个领域做一些机器学习应用尝试。这篇文章只是静态地提取出异常Payload，而没有利用到关键的Web系统结构信息，包括访问时序的特征，访问来源主体(IP、UID、设备指纹等)、访问分布的特征，我将充分利用这些信息，尝试开发一个无规则化的简易机器学习WAF。