1 论文信息论文题目:Why an Android App Is Classified as Malware: Toward Malware Classification Interpretation...
MFC逆向的小练习
简单逆向了下今天发布的APT-C-63的入侵痕迹检测特征,大致如下:工具内嵌的检测痕迹是加密的数据,如下。很好解密的,本来就需要在进程内存中搜索有没有这个特征来判断系统是否遭到入侵。看到加密特征的第一...
[系统安全] 四十八.恶意软件分析 (5)Cape沙箱分析结果Report报告的API序列批量提取详解
最近真的太忙了,天天打仗一样,感谢大家的支持和关注,继续加油!该系列文章将系统整理和深入学习系统安全、逆向分析和恶意代码检测,文章会更加聚焦,更加系统,更加深入,也是作者的慢慢成长史。漫漫长征路,偏向...
人脸识别技术攻防
0x00 Referer 个人学习笔记,摘录于 互联网 + ChatGPT0x01 人脸识别技术 1.1 2D这是最早的人脸识别技术,其基本原理是在2D图像上提取人脸的二维特征进行识别。2D人脸识别技...
HW知识点回顾(webshell的流量分析)
近期要准备HW了,这里就更新一点相关面试可能会问的问题。菜刀流量分析:payload的特征:PHP:<?php @eval($_POST["cai"]); ?>ASP: <%eval...
干货|菜刀、冰蝎、蚁剑、哥斯拉的流量特征
菜刀流量特征最开始是明文传输,后来采用base64加密:PHP类WebShell链接流量如下:第一:“eval”,eval函数用于执行传递的攻击payload,这是必不可少的;第二:(base64_d...
深入了解 VirusTotal 的数据与文件聚类
工作来源arXiv:2210.15973工作背景VirusTotal 目前每天要处理超过 200 万个样本文件,自从 2004 年开始面对公众服务总共收集了超过 24 亿个样本文件。目前,VirusT...
入侵检测NIDS之Shiro反序列化流量分析
笔者注 对网络中传输的各种流量进行分析,从中发现违反已定安全策略的行为,这是NIDS的核心功能。从检测技术上分为三种:基于协议分析的特征检测IOC类:IP、域名、端口、特征URL等特征字符串:head...
实战 | 记一次失败的CRM系统渗透记录
前言闲来无事,看到个帖子,就想看看网站是否有漏洞。  ...
ChatGPT 团队背景调查
来源: 君工小参ChatGPT 团队规模不足百人(共87人)。分析发现,其显著特征是“年纪很轻”、“背景豪华”、“聚焦技术”、“积累深厚”、“崇尚创业”和“华人抢眼”。 该团队平均...
MS17-010告警的检测与研判
概述今天想填一个遗留了挺长时间的问题。之前总会被客户问到产品中关于MS17-010的告警到底准不准?攻击结果显示成功是真的成功了吗?因为告警相关的规则也不可能是我们现场研判人员写的,所以被问到的时候总...
宝塔Nginx挂马在线检测
网上最近流传宝塔Nginx出现被挂木马的事件频传,今天收集到了一个不错的站点木马检测工具。提供相关免费的查询技术支持,同步云端木马数据。用百度域名检测结果用其他存在挂马的检测结果检测思路:特征标题:n...
9