声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。...0x01 前言 做为一名网络安全爱好者在日常工作中难免会用到一些恶意软件检测平台,用来分析一些木马样本,例如:钓鱼邮件的恶意样本分析,分析网上下载的工具是否存在木马后门,自己编写了免杀工具查看其免杀效果等...接下来,小编通过网上搜集了一些恶意软件检测的在线平台,总结如下: 0x02 恶意软件检测分析平台 VirSCAN: https://www.virscan.org VirusTotal: https:/.../any.run NoDistribute: http://nodistribute.com Hybrid Analysis: https://www.hybrid-analysis.com 魔盾安全分析...: https://www.maldun.com 微步在线云沙箱: https://s.threatbook.cn 腾讯哈勃分析系统: https://habo.qq.com 奇安信威胁情报中心: https
分析数据的时候发现一个问题,没有想的太明白,在此写出来,欢迎一起讨论。 假设有一批数据,50个样本,其中每十个样本为一组。 现在想做一个NMDS看一下组间差异。...如果我只需要分析前3组样本,这时候应该先选出前3组样本,然后做NMDS画图;还是先用所有样本做出来NMDS结果,再筛选前3组样本的结果画图?...如果50个样本我都需要,但是前3组样本需要一起比较;而后2组样本需要一起比较。这种情况其实非常常见,测了很多样本,包含多种分组方式,需要分别分析。...不仅仅是NMDS,其他β多样性分析,如PCA,DCA,PCoA,CCA等都会存在这样的问题。分析开始时输入的样本决定了最后组间的关系。 所以,应该用哪种方式分析数据呢?...但是对于极端情况,如下图中C组内变异很强,导致A和B聚在一起。这时候如果想分析A和B,就可以将A和B的样本单独拿出来再分析。但是这种极端情况并不常见,因此作者还是建议全部样本一起做。 ?
版面分析是将文档图像进行文档对象识别并判断各区域所属类别,如配图、表格、公式、分栏等,并对不同类型的区域进行切分、识别。后面的工作是实现包括组卷、以题搜题、文档电子化存储、结构化解析等功能。...版面分析的背景介绍:目标:图像版面分析任务拆解:PDF转Word:本实战采用CDLA数据集(A Chinese document layout analysis (CDLA) dataset 进行YOLOv8...训练,将训练结果生成的best.pth进行onnx转化:首先,ONNX是一种通用的深度学习模型格式,支持广泛的深度学习框架,包括PyTorch、TensorFlow、MXNet等。...其次,ONNX支持模型优化和压缩,可以将模型大小和计算性能进一步优化,以满足实际应用的需求。...在Aidlux平台上上传代码包后,分别进行相关配置后,进行PDF转图片->版面检测->文本检测和识别等流程,输出Word。
本文介绍近期捕获的一起攻击事件,分析其攻击过程。...二、攻击邮件的捕获与分析 近日,中兴高级邮件防御系统捕获了一批使用高危word附件进行定向攻击的钓鱼邮件,攻击对象均为同一项目团队成员,引起了安全人员的重视。下面是邮件附件的分析报告: ?...三、下载的恶意样本分析 对下载的buildbuild.exe样本进行分析,主要功能如下: 1.搜集smartcard信息 该样本通过注册表查询smartCards信息: ?...3.创建子进程 为干扰逆向分析,该样本在运行过程中会调用CreateProcessW创建子进程。 ?...四、样本分析总结 该样本采用了很多方法干扰逆向,例如自写壳、子进程、反调试、以及调用第三方监控软件的dll等等。
EasyCVR平台可在复杂的网络环境中,将分散的各类视频资源进行统一汇聚、整合、集中管理,实现视频资源的鉴权管理、按需调阅、全网分发、智能分析等。...平台可支持多协议、多类型设备接入,可覆盖市面上绝大多数的视频源设备,包括:IPC、NVR、视频编码器、移动执法仪、应急布控球、移动警用单兵、智能终端、无人机、车机设备、智能一体机等。...图片 随着人工智能技术的不断发展与视频智能分析技术的落地应用,EasyCVR平台的视频汇聚融合能力已经让其成为首选视频能力层平台。...结合AI智能分析网关,可实现云、边、端的智能协同,完成业务场景下的态势智能感知、数据分析与分发、智能预测、辅助决策等服务。...资源协同调度能力、AI视频智能分析等能力,在城市“一网统管”体系建设中具有重要作用。
如果你是一名涉密人员(如军官、国防安全相关人士),使用过iPhone/iPad(iOS7.1以上版本),那么请赶紧仔细检测你的设备吧!...强大的间谍软件XAgent 趋势科技的安全专家在调查一起网络间谍活动时,发现了这款特别的iOS设备间谍程序。它可以窃取未越狱iOS用户的照片、短信、联系人列表和其他数据。...值得一提的是,由于这款间谍软件会不停的调用GPS来定位你目前的地理位置,因此一旦感染,你可能最先会注意到iPhone电池消耗过快的异常现象。...我们在该应用的plist中看到这么一段: BuildMachineOSBuild 13E28 .....接下来我们看看这间谍软件都做了些什么事 获取设备信息 开始记录 获取音频文件 获取联系人 获取当前位置 获取应用程序列表 控制WIFI状态 从照片库中获取照片 列出指定目录 获得指定文件 获取进程列表 获取短信 恶意代码还有一些比较有趣的地方
1写在前面 最近在用limma包做配对样本的差异分析,在这里和大家分享一下吧。 大家可以先思考一下,配对和非配对的结果一样吗?? 应用场景: 同一病人的癌和癌旁样本,同一样品的多时间点测序等。...在3个样本中对T细胞和B细胞分别进行了转录组分析。 每个样本的细胞都分为Control或anti-BTLA组。 我们先常规下载数据吧,boxplot不是很齐啊,强迫症的我必须标准化!...c("Control","anti-BTLA") fit1 <- lmFit(exprSet,design_non_paried) fit1 <- eBayes(fit1) ---- 6.2 差异分析...model.matrix(~ individuals + treatment) fit2 <- lmFit(exprSet,design_paried) fit2 <- eBayes(fit2) ---- 7.2 差异分析...9小彩蛋 细心的小伙伴肯定发现了,这里我们假设T细胞和B细胞是同一个细胞,不进行区分。 但实际上需要进行T细胞和B细胞分层对比,下期我们再介绍Multi-level如何处理吧。
空间转录组学是一种通过结合基因表达数据和显微图像数据来可视化和定量分析组织切片中转录组定量的方法。在前几期的文章中,我们主要讲述的是单个空间转录组样本的分析,今天要讲的是如何分析多张切片。...处理过单细胞转录组的同学不会忘记,多样本分析和单样本是多么的不同。在空间这里关键的一点是多个图像的处理(对齐)。...为了给大家一个宏观的视角,来看看人家的实验室是怎样的: ? 开发STUtility的目标是分析多个空转切片。与所有生物数据一样,使用多个样本增加了分析的力量,同时减少不确定性的影响。...这里来了一个分析空转数据值得思考的问题:在空间上去掉一个Sopt意味着什么?...所以在我们的分析中需要慎重考虑,另外需要注意的是我们的spot 并不是一个细胞。 ? 其实不好的亚群,说到底还是该亚群的基因不make sense。
本文作者:x-encounter (信安之路作者团队成员 & 信安之路病毒分析小组组长) 该 APK 样本是通过国外的下载站进行投放的,伪装成正常的软件并在特定情况下启动后门模块获取用户信息,VT 报读情况如下...第一次写 Android 相关的分析文章,如有错误,还请各位大佬指教^o^ 详细分析 不管怎么说,先在模拟器中跑一下。我用的是夜神模拟器 adb install 目标文件 ?...接下来进行逆向分析,主要目的是搞明白怎么进行免杀的,通过什么机制触发后门的,触发后门的条件是什么。 使用两个集成工具,jeb 和 jadx,我会在分析的过程中比较两款工具孰优孰劣。...另外我个人还喜欢 Android killer 这款集成化的软件,打包调试监控一体化,分析应用软件的首选,分析病毒很容易就出错了所以并没有推荐使用。 载入 jadx,查看目录树 ?...emmm,不得不说 jeb 也太懒了,直接把字符串操作给忽略了,极度误导分析人员,从 jadx 的 Smali 语法可以看出,执行了 SQL 语句,在数据库中记录了用户的一些数据和状态比如当前时间,网络状态
空间转录组学是一种通过结合基因表达数据和显微图像数据来可视化和定量分析组织切片中转录组定量的方法。在前几期的文章中,我们主要讲述的是单个空间转录组样本的分析,今天要讲的是如何分析多张切片。...处理过单细胞转录组的同学不会忘记,多样本分析和单样本是多么的不同。在空间这里关键的一点是多个图像的处理(对齐)。...为了给大家一个宏观的视角,来看看人家的实验室是怎样的: 开发STUtility的目标是分析多个空转切片。与所有生物数据一样,使用多个样本增加了分析的力量,同时减少不确定性的影响。...= c("dark blue", "cyan", "yellow", "red", "dark red"))) cowplot::plot_grid(plotlist = c(p1)) 这里来了一个分析空转数据值得思考的问题...所以在我们的分析中需要慎重考虑,另外需要注意的是我们的spot 并不是一个细胞。 其实不好的亚群,说到底还是该亚群的基因不make sense。
智慧港口安全预警AI智能视频分析平台,各种算法识别精度达到90%以上,实现对动火作业的智能化全过程监管,减少港口安全事故发生的可能性,智慧港口安全预警AI智能视频分析平台紧跟港口物流智能化视频分析平台的发展趋势...港口AI智能视频分析平台、对大门、场桥、岸桥等关键节点内人员行为、设备状态、环境风险进行全天候高精度智能监控,极大地解决了港口的效率、管理和安全问题,打造智能港口码头。...智慧港口安全预警AI智能视频分析平台经过十多年的积累,自动监控视频识别、安全生产、安全作业等领域的成功案例覆盖了70多个港口,拥有原始的R&D能力和完整的平台解决方案。...智慧港口安全预警AI智能视频分析平台场景化落地能力在中国处于领先水平。...智慧港口安全预警AI智能视频分析平台人工智能识别:起重机摄像头集装箱ID识别和自动理货。
这还只是一个苗头,底部另有彩蛋 双十一临近,小编先自爆早几年前还是剁手一族时候的一个小故事,虽然现在跟剁手一族也没什么多大的区别。...年少时,课程比较少,与几个室友,看到优惠就点击,看到促销就抢购,遇到双十一还找人代替抢购,只需花10-20元不等就可以请专业刷单代抢成功抢到价值上百元的东西,不到五分之一的价格,很是划算(当然随着这个行业的壮大...回忆起百万级营销资源,大家可能印象最深当属聚美去年“免费送”的活动了,聚美CEO陈欧在社交平台上说:“没有什么理由,就是想回馈你们...”...天御能为你们做什么呢 腾讯云天御防刷服务,在原有组合策略的基础上实现了新一代智能防刷引擎,依托腾讯海量黑产数据提供的行为样本,通过组合矩阵最大程度的识别羊毛党的对抗行为。...来不及了,快上车 双十一在即 入门、基础、增强三个版本 你需要哪个护驾? 来不及了,快上车 赶紧选购保平安吧 ?
分析环境及工具: winxp sp3、IDA、OD、火绒剑 0x02 相关文件 7.exe: 样本主体 dump.exe: 样本主体经过部分解密后的病毒文件 shellcode.txt: 主体经过解密后的...之后线程会进入消息死循环……第一个线程分析完毕。...ptf6.tmp,存放在临时目录中(有兴趣的可以分析一下该病毒是怎么魔改原样本的,这里不做过多叙述,PE 操作可以看我之前分析勒索病毒的文章里面有详细分析) ?...,如果不小心病毒跑飞了,那就虚拟机回滚重新来,不要接着分析,例如这个病毒的远程线程注入功能只执行一次,执行完之后你重新载入再想分析就已经单步不到了。...3、病毒行为并不复杂,但是比较恶心 4、样本在网盘中供大家下载、学习、分析
Pandorum—《深空失忆》讲述了一群宇航员在飞船上沉睡了多年,突然醒来后完全没有记忆,并遭遇不明外星生物攻击的故事。Mirai悄无声息的活跃起来。...2020年8月2日清晨,捕获到shell脚本,该样本有很多个版本。...0X00 样本介绍 样本基本信息: 样本 MD5 内容 wget.sh 9db51258f44f6b45328e684f0bdcc08c Shell脚本,下载ssh爆破病毒 curl.sh 37924436b09df71b137f4e91a933d382...a0cd59ae21434f9f6ef615ec3019698d ssh爆破病毒 pandorum.arm8 6507e48941a169d13cc54e982f230746 Mirai僵尸网络 0X001 详细分析...在感染过程中,shell脚本会下载所有的病毒样本,并不会基于不同CPU架构而选择性下载。
制造业需要大批高效、高性能、专用数控机床和柔性生产线,因此推进机床智能化,实现设备联网、健康诊断并利用云计算和大数据技术进行预测性维护与集群管理成为机床产业的重要议题之一。...研华联盟行业合作伙伴共同打造的“机床健康诊断云平台分析系统”,以模块化的方式实现数控机床的健康状态数据采集、数据清洗、通讯联网、专家模型故障诊断、云平台数据库存储、并通过云平台强大的机器学习和深度学习能力...4、数据预处理(数据清洗),特征值提取与上传:专家诊断与AI数据分析建模必须依赖准确的信息,但工业现场一般都有较强的干扰,如果处理不好会直接影响诊断和预测结果,除选择硬件抗干扰措施,还需要利用数学算法进行软件处理...10、参考设备集群数据模型:相同设备在不同场合的状态是数据挖掘和AI建模的一个有力补充,通过在同类机床进行集群相关性建模,在正常运行和异常设备之间建立映射,对于故障预测和下一代机床设备的设计都具有极大的价值...研华设备监诊与预测性维护解决方案 工业物联网PaaS平台功能汇总!
当你在网上选购商品时,同类的商品成千上万,哪些因素会影响你选购某件商品呢?商品评论一定是一个重要的参考吧。一般我们总会看看历史销量高不高,用户评论好不好,然后再去下单。...不过,当你在网上选购商品时,同类的商品成千上万,哪些因素会影响你选购某件商品呢?商品评论一定是一个重要的参考吧。一般我们总会看看历史销量高不高,用户评论好不好,然后再去下单。...事实上,许多精明的淘宝卖家会在双十一等网购高峰期售卖“爆款”,“干一票就撤”,这正是虚假评论的温床。...SAS Enterprise Miner 13.2是一款大家熟知的数据挖掘工具,它可以针对大型数据进行分析,并根据分析结果建立精确的预测和描述模型,因此为我们所选用,不过使用其他软件也是相同的分析思路。...我们把先前获取的5000条评论一分为二,其中70%作为训练样本,30%作为验证样本。
: 随后,日志系统没有作出进一步的警报,主要是因为过滤模块规则设置不够完善所致,好在我通过分析Sysdig增量备份的IO信息帮助我看到了攻击者执行的指令: 通过攻击者执行的指令可以发现...紧接着登入蜜罐系统,试图获取”BV**MJHv”这个文件,但是发现它已不在/tmp或/opt目录下 因此,笔者试图从Sysdig中恢复被攻击者删除的文件信息: 行为分析...恢复完毕后,获得了这个shell脚本的完整内容,接下来作一个简单的分析: 这个sh脚本的几个关键点: 写入启动脚本: 这一部分主要目的是为了使这个脚本能够在系统重启后自动运行...设置的环境变量,并且改掉pi用户的密码信息 4.ssh生成公钥写入ssh配置文件 5.配置一系列可疑域名,后续分析怀疑是IRC服务器 6.以后台服务形式挂起执行可疑的...在分析这个攻击脚本后,我针对性地优化了Falco的报警规则,在日志系统中成功捕获了一系列类似该脚本在攻击时执行的指令: 虽然是针对物联网和树莓派设备的,但是与云端自动化攻击流程有一定的相似之处
与“分析一个用于传播Hancitor恶意软件的Word文档(第一部分)”【https://www.freebuf.com/articles/system/181023.html】一文中描述的现象很相似。...-hancitor-stage-1/】,另外第二部分的深入分析可见“Post 0x16.2: Hancitor Stage 2”一文【https://0ffset.wordpress.com/2018/...经过对宏文档和PE负载的分析,发现本次样本包含的宏代码与Hancitor文档宏代码有较大的变化,但是通过对内含主要PE负载文件的分析,发现二者基本一致,比如IDA反汇编后形式、代码加密执行、网络通信协议...二、恶意宏分析 打开后,发现宏包含了两个窗体对象UserForm1和UserForm2,并且包含的内容都是“4d5a9000”开头的字符串,很明显这是两个PE文件。 ?...三、结语 与以往宏病毒样本相比,本次恶意宏文档具备如下的几个特点: 1、没有网络下载动作。文档内直接包含恶意负载部分,没有利用类似powershell脚本下载恶意文件。 2、没有直接进程执行动作。
样本分析 这个APT 样本是一个大小为14K左右的.doc 文件,文件名为”World War3.doc”,这文件名就吓死本宝宝了。...仔细分析该处指令不难发现,这种攻击方法是Hacking Team 使用的破坏 MethodInfo._implGPR() 虚函数指针的方法。...在这个攻击中,有效载荷为一个137K左右的后门,具体功能将在后续篇章中继续分析。 3. 样本溯源分析 此APT 攻击应该发生在今年10月份左右。既然是APT 攻击,溯源分析必不可少。...此APT攻击和去年的一个APT28攻击手法极为相似。 在我们的分析中还发现,CVE-2017-11292这个漏洞利用程序,包含有很多冗余代码。为什么会出现这种情形呢?...想想APT28来自于哪个国家,而样本中doc文件中提到的内容,我想聪明的读者心里一定已经有了答案了。
不过,当你在网上选购商品时,同类的商品成千上万,哪些因素会影响你选购某件商品呢?商品评论一定是一个重要的参考吧。一般我们总会看看历史销量高不高,用户评论好不好,然后再去下单。...事实上,许多精明的淘宝卖家会在双十一等网购高峰期售卖“爆款”,“干一票就撤”,这正是虚假评论的温床。...有时我们选购商品,经常会发现许多条看起来十分夸张的评论,如某女鞋的商品评论: “超级好看的鞋,随便搭配衣服就觉得自己像女神,又不磨脚,站一天都不会累。下次还来买,赶快上新款哦!”...SASEnterprise Miner 13.2是一款大家熟知的数据挖掘工具,它可以针对大型数据进行分析,并根据分析结果建立精确的预测和描述模型,因此为我们所选用,不过使用其他软件也是相同的分析思路。...我们把先前获取的5000条评论一分为二,其中70%作为训练样本,30%作为验证样本。
领取专属 10元无门槛券
手把手带您无忧上云