本项目主要功能是自动完成特征选择与参数调试，用于优化随机森林模型，本项目的特征文件来自于文献“Two-layer detection framework with a high accuracy and efficiency for a malware family over the TLS protocol”中的部分研究。

To download malware traffic from two sources.

A dataset containing APT group related articles and MITRE ATT&CK technique descriptions

Features of distance-based method.

tcp stream dump with BPF filter rules | bidirection | domain

ssh password guessing，ssh登录密码破解

用私钥手动解HTTPS数据包的实验素材

物联网设备分析环境搭建与工具使用，包括脚本换阿里源、binwalk的完整安装、firmwalker和rips的使用

收集的一些国外能提供提供威胁情报的公司，涵盖网络安全、工控安全、终端安全、移动安全等领域

This repository is a set of python scripts to control xiaomi IoT device。这个项目是一组Python脚本程序，用来控制小米智能家居设备

check_IP is to judge whether a IP is malicious based on open threat intelligence，基于开源威胁情报AlienVault，排查IP地址及域名的恶意性

工控CTF比赛工具，各种网络数据包处理脚本

CTF比赛，VxWorks弱hash算法，密码碰撞解析

the implementation of prefix tree and compare prefix tree with hard match

实现并对比了各类字符串匹配算法，包括Sunday、KMP、Boyer-Moore、horspool

使用mechanize对谷歌做模拟点击以及模拟点击失败之后的email通知

batch query IP location information，批量查询IP地理位置信息，解析pcap包中IP地址的地理信息

It can analyse the packets of ICS

netfilter hook kernel module for IoT devices

通过在U盘中伪装正常文件，欺骗用户点击，传播木马的一个demo程序~just for fun~

本项目致力于收集网上公开来源的威胁情报，主要关注信誉类威胁情报（如IP/域名等），以及事件类威胁情报。

A sample IoT bot origin from Mirai

telnet服务密码撞库