二进制文件 - 第 20 | CN-SEC 中文网

程序逆向

【技术分享】探讨恶意软件检测中的对抗性样本

卷积神经网络（CNN）体系结构正越来越多地应用于新领域，例如恶意软件检测，该领域能够从可执行文件中提取原始字节来学习恶意行为。这些架构无需进行特征工程即可达到令人印象深刻的性能，但它们对活动攻击者的鲁...

02月24日50 views评论

阅读全文

安全文章

使用SharpWSUS通过WSUS横向移动

WSUS介绍WSUS 是一种 Microsoft 解决方案，使管理员可以以扩展的方式在整个环境中部署 Microsoft 产品更新和补丁，使用内部服务器而不需要直接连接到Internet。WSUS服务...

02月21日47 views评论

阅读全文

云安全

使用自定义云容器在 Azure Functions 中增强云安全性

‍‍本文为翻译文章，原文链接：https://www.trendmicro.com/en_us/research/22/i/stronger-cloud-security-in-azure-funct...

02月03日14 views评论

阅读全文

程序逆向

64位下使用回调函数实现监控

前言在32位的系统下，我们想要实现某些监控十分简单，只需要找到对应的API实现挂钩操作即可检测进程。但在64位系统下随着Patch Guard的引入，导致我们如果继续使用挂钩API的方式进行监控会出现...

01月30日44 views评论

阅读全文

安全开发

「每周译Go」用构建标签定制 Go 二进制文件

目录在 Go 中导入包理解 Go 中包的可见性如何在 Go 中编写条件语句如何在 Go 中编写 Switch 语句如何在 Go 中构造 for 循环在循环中使用 Break 和 Continue如何在...

01月30日16 views评论

阅读全文

安全工具

一种DLL劫持检测工具源码

长假即将结束，又要投入到工作中了。虽然七天假上了四天的班，但还是很爽的。近日，溜达时发现了一款DLL劫持检测的源码，仔细地看了下，还是很有创意的...

01月28日126 views评论

阅读全文

程序逆向

九维团队-青队（处置）| 恶意软件的混淆技术（六）

写在前边1.本文原文为K A, Monnappa. 2018年发表的《Learning Malware Analysis》，本文均为译者对相关内容的翻译及实践记录，仅供各位学术交流使用。另出于易读性考...

01月07日26 views评论

阅读全文

安全新闻

PyTorch遭到入侵，以展示对Python环境的依赖混淆攻击

PyTorch软件包的维护者警告供应链攻击。在 2022 年 12 月 25 日至 2022 年 12 月 30 日期间通过 pip 在 Linux 上每晚安装 PyTorch 的用户，以卸载它并使用...

01月03日148 views评论

阅读全文

程序逆向

九维团队-青队（处置）| 恶意软件的混淆技术（五）

01月02日41 views评论

阅读全文

安全百科

WebAssembly和Docker到底有什么关系？

最近 Docker 宣布与 WasmEdge 合作支持 WebAssembly。本文将解释什么是 WebAssembly，为什么它与 Docker 生态系统相关，并提供一些实践案例供你尝试。我们假设你...

12月28日148 views评论

阅读全文

程序逆向

二进制文件免杀处理各种方法和姿势

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

12月21日48 views评论

阅读全文

程序逆向

九维团队-青队（处置）| 恶意软件的混淆技术（四）

12月16日82 views评论

阅读全文

【技术分享】探讨恶意软件检测中的对抗性样本

使用SharpWSUS通过WSUS横向移动

使用自定义云容器在 Azure Functions 中增强云安全性

64位下使用回调函数实现监控

「每周译Go」用构建标签定制 Go 二进制文件

一种DLL劫持检测工具源码

九维团队-青队（处置）| 恶意软件的混淆技术（六）

PyTorch遭到入侵，以展示对Python环境的依赖混淆攻击

九维团队-青队（处置）| 恶意软件的混淆技术（五）

WebAssembly和Docker到底有什么关系？

二进制文件免杀处理各种方法和姿势

九维团队-青队（处置）| 恶意软件的混淆技术（四）

在线咨询

微信