声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。...0x01 前言 做为一名网络安全爱好者在日常工作中难免会用到一些恶意软件检测平台,用来分析一些木马样本,例如:钓鱼邮件的恶意样本分析,分析网上下载的工具是否存在木马后门,自己编写了免杀工具查看其免杀效果等...接下来,小编通过网上搜集了一些恶意软件检测的在线平台,总结如下: 0x02 恶意软件检测分析平台 VirSCAN: https://www.virscan.org VirusTotal: https:/.../any.run NoDistribute: http://nodistribute.com Hybrid Analysis: https://www.hybrid-analysis.com 魔盾安全分析...: https://www.maldun.com 微步在线云沙箱: https://s.threatbook.cn 腾讯哈勃分析系统: https://habo.qq.com 奇安信威胁情报中心: https
0x01 概述 恶意软件HawkEye的利用大多都是通过钓鱼邮件分发,利用office直接启动HawkEye主体或者一些经过加密的程序,本文中的VB Inject属于后者,也把重心放在了调试这个VB程序上...VirusTotal上的该样本信息: ? 病毒名大多为VBKrypt或者VBInject。 0x02 行为监控 ?...0x05 样本主体 在之前的行为监控中,注意到,样本在C:\User\user\AppData\Romaing\目录下生成了三个文件 pid.txt,pidloc.txt,WindowsUpdate.exe...这些功能都是通过解密出来的PE实现的。样本的VB代码只相当于一个外壳,运行时解密、创建子进程、注入进程等。...接下来尝试用.NET的反编译工具dnSpy试试。 ? 反编译成功后,发现该程序是恶意软件HawkEye,用于凭据窃取,包括电子邮件Web浏览器,Bitcoin钱包,反病毒检查,键盘记录等。
因此,来自以色列的网络安全以及恶意软件研究人员Ran Dubin和Ariel Koren博士开发并在Black Hat大会上发布了一款革命性的产品——以人工智能驱动的具有机器学习能力的恶意软件研究平台—...旨在帮助用户在受到攻击前就及时识别恶意软件样本并作出相应动作。 但是,由于分析恶意软件行为往往是在执行恶意代码之后,所以该程序不能用作防御机制,并且需要一个隔离的受控环境来监视其行为。...此外,SNDBOX还可以与各种第三方平台相互集成,能够参考其他来源的样本、调查信息,通过行为模式、向量、属性、标签等多个载体对恶意软件信息进行汇总。...SNDBOX数据库的搜索功能 每个记录在案的恶意软件样本都会上传SNDBOX平台,相关结果都可通过搜索结果公开访问。...除此之外,用户可以免费查看和下载任意已提交的恶意软件样本的PCAP文件(捕获的网络流量)以及样本本身的完整报告。所有用户都可以通过平台沟通交流,分享见解、资源、IOC等等。 ?
很明显,恶意文档打开后使用了一个干净的文档替换原来的文档内容,一是使恶意文档不重复进行感染,二是更好的隐蔽保护自身。 ?...与“分析一个用于传播Hancitor恶意软件的Word文档(第一部分)”【https://www.freebuf.com/articles/system/181023.html】一文中描述的现象很相似。...经过对宏文档和PE负载的分析,发现本次样本包含的宏代码与Hancitor文档宏代码有较大的变化,但是通过对内含主要PE负载文件的分析,发现二者基本一致,比如IDA反汇编后形式、代码加密执行、网络通信协议...二、恶意宏分析 打开后,发现宏包含了两个窗体对象UserForm1和UserForm2,并且包含的内容都是“4d5a9000”开头的字符串,很明显这是两个PE文件。 ?...三、结语 与以往宏病毒样本相比,本次恶意宏文档具备如下的几个特点: 1、没有网络下载动作。文档内直接包含恶意负载部分,没有利用类似powershell脚本下载恶意文件。 2、没有直接进程执行动作。
,安全公司扫描引擎的主要作用就是样本的分类,但是不管是任何一家公司开发的引擎都会存在误报、漏报的问题,这样就需要一批人从事样本的快速鉴定与筛选工作,这类工作就是批量点样本,快速鉴定样本,每天一个样本鉴定人员可能需要人工处理上百个样本...上面的工作需要有一些快速鉴定样本的能力,说实在话,如果一直从事这样的工作,真的会很枯燥无味,像流水线上的机器人一样,每天重复做着差不多的劳动,也不需要知道太多的恶意样本分析知识,只需要知道一些简单的知识即可处理...,然后再深入的研究学习病毒知识,真正的成为一个恶意样本分析员,而不是简单的样本鉴定人员,其实任何一个行业都是如此,先简后难,真正要成为一个行业某个领域的专家,绝不是一两天的事情,需要持续不断的学习和研究...,至于恶意样本分析人员,就不用多说了,这三款产品的核心都是特征,这些特征从哪里来?...恶意样本分析是一项非常复杂的工作,需要学习的东西很多很多,涉及到的知识面也很广,后面可能还会遇到各种不同平台的文件需要分析,做恶意样本分析工作真的需要不断的学习,同时还需要跟各种恶意样本分析专家进行交流
版面分析是将文档图像进行文档对象识别并判断各区域所属类别,如配图、表格、公式、分栏等,并对不同类型的区域进行切分、识别。后面的工作是实现包括组卷、以题搜题、文档电子化存储、结构化解析等功能。...版面分析的背景介绍:目标:图像版面分析任务拆解:PDF转Word:本实战采用CDLA数据集(A Chinese document layout analysis (CDLA) dataset 进行YOLOv8...训练,将训练结果生成的best.pth进行onnx转化:首先,ONNX是一种通用的深度学习模型格式,支持广泛的深度学习框架,包括PyTorch、TensorFlow、MXNet等。...其次,ONNX支持模型优化和压缩,可以将模型大小和计算性能进一步优化,以满足实际应用的需求。...在Aidlux平台上上传代码包后,分别进行相关配置后,进行PDF转图片->版面检测->文本检测和识别等流程,输出Word。
00 导语 构建恶意域名检测引擎,对海量域名进行自动化检测并识别出恶意域名,让威胁情报的检测和运营变得更智能、更高效,以缓解威胁情报分析师分面对海量威胁数据的分析压力。...所以,公开的高广域名依然需要进一步挖掘。 黑灰域名标注数据来源于安全分析专家对可疑域名数据的人工鉴定。...通过对安全事件、威胁访问等数据进行规则挖掘,得到了大量潜在恶意的域名,安全专家通过对这些恶意域名进行溯源、分析,来判定这些域名是否为恶意域名,在MDDE-core的建模过程中,选取了这些人工鉴定的恶意域名作为黑...受益于腾讯海量安全数据的积累,恶意域名的溯源和分析有了充足的背景知识和数据集成平台,这为MDDE-core的构建提供了两个维度的准备,一是丰富的样本特征,如DNS、URL等数据,让威胁鉴定有了充足的上下文...04 实时域名向量化 在第3节中,建模用的域名会在数据平台上获取相关特征的原始数据,然后传输到关系数据库,再通过开发机进行试验编码,但在实际的安全分析和运维中,需要对当时遇到的域名进行实时的评估分析,
二、安天追影对样本的分析 在对利用CVE-2017-0199漏洞的一些样本及变形的分析中得出了该类样本的一些惯用攻击手法。...2)安天追影具备连接外网的条件,且攻击者的远程命令与控制服务器仍正常工作 这种情况下,安天追影的动态分析环境能够访问真实的互联网,样本在运行中能够成功地访问到存放恶意文件的C2服务器,下载C2服务器上的恶意文件并执行...安天追影可通过动态还原恶意样本的执行过程,利用hook和注入技术监测样本各执行阶段的操作,采集实时运行数据,根据自定义规则进行行为判定,深度输出样本行为。 ?...2、单独部署 安天追影单独部署到用户内部网络中,对投放至安天追影中的文件进行深度鉴定,并输出鉴定结果。鉴定结果可用于未知样本分析研究、已知病毒样本分析研判等。 ?...4)与OA系统联动:对文件进行鉴定分析,根据鉴定结果标识文件,方便文件管理。 5)文件存储服务器:对服务器上的文件进行鉴定分析,根据鉴定结果对文件进行管理。 ?
《微生物组实验手册》共有 167 名编委、评审,和 352 位作者的加入,集合了 125 个研究所和大学,以微生物组为主题,包括样本制备、分离培养、扩增子、宏基因组、代谢组、数据分析等实验和分析方法,为读者提供...当前临床样本病原微生物鉴定最大的问题就是 DNA 提取问题,例如 DNA 无法提取,需要反转录,提取量不足以及宿主污染等问题。...因此,对于临床样本的病原微生物鉴定,富集得到更多的目标 DNA,去除宿主就是最重要的工作。...宏基因组测序同样需要考虑不同测序平台的影响,目前主要有二代测序 illumina,华大DNBseq,三代 pacbio 平台以及纳米孔测序平台。...不同测序平台比较 平台 二代测序 Pacbio Nanopore 优点 1、数据量大2、价格便宜3、测序丰度高,可以鉴定低丰度微生物 1、可以得到 16S 全长序列;2、准确性高,鉴定准确 1、可以进行实时测序
腾讯安全云鼎实验室在 CAAD Village 上带来前沿议题分享,云鼎实验室安全专家张壮、史博以基于卷积神经网络的多形态恶意软件检测为例,分享了安全厂商应用人工智能之后对抗病毒免杀技术的效果;同时还站在攻击方的视角...张壮指出,在面对新增病毒样本数量巨大,无法有效通过手工及时添加规则、手动规则提取在有些问题中的不适性、人工规则主观性很高等检测难点,人工智能查杀都能轻易克服。...人工智能查杀可以处理海量样本,检测特征纬度更广,病毒免杀难度增大。对于加壳或者多态变形病毒也有着良好的效果,检测过程无需脱壳。...但是张壮指出,人工智能的模型本身存在一些“视觉盲点”,容易受到生成样本的攻击,更重要的是,人工智能的相关技术同样可以为病毒开发者所用。...规则不暴露:安全厂商不要暴露对恶意文件的评分情况 ,这样模型(鉴定器)会直接受到针对特征的攻击,给出的评分会告诉攻击者攻击效果,对攻击者下一步的攻击方向具有指导作用,比如:哪些些特征影响大,哪些特征有效果
腾讯安全云鼎实验室在 CAAD Village 上带来前沿议题分享,云鼎实验室安全专家张壮、史博以基于卷积神经网络的多形态恶意软件检测为例,分享了安全厂商应用人工智能之后对抗病毒免杀技术的效果;同时还站在攻击方的视角...张壮指出,在面对新增病毒样本数量巨大,无法有效通过手工及时添加规则、手动规则提取在有些问题中的不适性、人工规则主观性很高等检测难点,人工智能查杀都能轻易克服。...人工智能查杀可以处理海量样本,检测特征纬度更广,病毒免杀难度增大。对于加壳或者多态变形病毒也有着良好的效果,检测过程无需脱壳。...但是张壮指出,人工智能的模型本身存在一些“视觉盲点”,容易受到生成样本的攻击,更重要的是,人工智能的相关技术同样可以为病毒开发者所用。...、规则不暴露:安全厂商不要暴露对恶意文件的评分情况 ,这样模型(鉴定器)会直接受到针对特征的攻击,给出的评分会告诉攻击者攻击效果,对攻击者下一步的攻击方向具有指导作用,比如:哪些些特征影响大,哪些特征有效果
EasyNVR视频智能分析平台在4.1的版本之后即可进行国标级联,只要第三方平台支持国标协议即可通过GB28181协议级联到上级平台。...部分情况下也会出现级联之后在上级平台播放失败的情况,所以本文我们就拿一个例子来说明一下级联之后播放失败是什么原因。...image.png 4.确认其他国标视频播放无误,因此基本排除了EasyCVR本身的问题,那么问题就出在EasyNVR和EasyCVR传输的过程中。...经过测试发现在有用户拉取EasyNVR直播流在线观看时,EasyCVR也是可以同时播放的,因此需要检查EasyNVR的通道配置内是否开启了按需直播。...image.png 此处的问题解决只需要将按需直播关闭之后就可以正常的观看了。
TSINGSEE青犀视频自身具备一套完整且高效率的研发线,每个视频智能监控分析平台都经历了诞生-测试-上线-实战的过程,譬如EasyNVR、EasyGBS、EasyCVR等,当然,相对于EasyCVR这种多协议兼容的平台...对于有些客户采用的视频平台,开启对外演示后需要一些展示上的要求,比如对外展示自身的相关公司或产品信息。...就拿EasyCVR来说,默认的展示信息上将会注明“TSINGSEE青犀视频”的字样,那么,如何快速实现自定义的中性版本的对外展示信息变更呢?...此处我们将以test为例进行修改: 修改后效果如下,相关信息也全部更新: EasyCVR的功能正在逐步完善,未来EasyCVR还将融入更多人工智能技术,例如物体分析、姿态估计、目标追踪等多种深度学习算法...,基于AI算法、大数据、边缘计算等新兴技术,为摄像头、网络存储设备、智能终端、视频监控平台等提供一体化的视频接入、分发、存储、处理和AI智能分析、预测、预警等服务,加速视频AI在安防监控等多领域落地,赋能更多应用场景
构建新一代数据基础设施:数据智能平台 数据智能平台是企业数字化运营深入阶段的统一数据能力平台,能够对数据资产按统一标准进行管理以方便数据可用,并满足企业对数据应用的敏捷开发、实时响应、简单易用、智能分析等需求...爱分析认为,正在兴起的新一代数据智能平台需要具备云原生、AI增强、敏捷开发与应用、实时数据处理与分析四大核心能力。...为了给需要建设数据智能平台的企业组织提供一定的经验参考,爱分析对金融、政府与公共服务、消费品与零售、工业与能源等重点行业的行业特点,不同行业对建设数据智能平台的需求差异做了分析。...2.3 新一代数据智能平台的架构 结合前文所述的当前企业在数据管理和应用中面临的挑战,以及对一些领先企业搭建的数据智能平台的架构进行归纳总结,爱分析画出了如下图所示的数据智能平台的典型架构。...为了给需要建设数据智能平台的企业组织提供一定的经验参考,爱分析对金融、政府与公共服务、消费品与零售、工业与能源等重点行业的行业特点,不同行业对建设数据智能平台的需求差异做了分析,并深入调研了这些行业中一批国内领先企业或组织的数据智能平台实践案例
它的易用性和相对较高的准确性让用户可以利用它做任何事情,从解决复杂的数学问题,到写论文,创建软件和编写代码,以及制作令人着迷的视觉艺术。到目前为止,人工智能主要用于数据分析。...有人推测ChatGPT可以做一些事情,比如创建恶意代码变体,查找恶意软件,并测试新的威胁是否可以使用基于人工智能的技术逃避检测。这还有待观察,但滥用人工智能的可能性肯定在增加。...开发、传播或使用勒索软件是非法的,因此其源代码通常不能在网络上访问。Q2 GitHub上是否有勒索软件源代码?不,GitHub不允许在其平台上共享或托管勒索软件源代码。...Q4 在哪里可以找到用于测试和研究的勒索软件样本?...为此,您可以使用AI生成的输出检测器来扫描传入的内容。如果他们检测到人工智能创建了一个文件,它可以被标记为反恶意软件检查。
市场指南.jpg Gartner从企业用户视角,对云上负载平台的保障需求进行了全面的市场风险分析和处置建议,并以多能力&多平台能力、脆弱性扫描&配置与合规能力、基于身份的分段&可视化与控制能力、应用控制...腾讯为全功能&多平台分类矩阵中两家全球公有云厂商之一。 CWPP云工作负载保护平台旨在解决现代混合云、多云数据中心基础架构中服务器工作负载的独特保护要求。...面对日益严峻的网络安全形势,企业需要建立强大的安全防御体系以不断增强对恶意攻击的抵抗能力。...采用“云+端”防护架构,自研轻量客户端,低资源消耗、安全可靠;云端自研AI查杀引擎+特征引擎,每日鉴定千万级样本,不断自学习样本训练;针对Webshell查杀,创新提出基于词法序列的查杀方法,大幅度提升查杀的精准度...,检出率超过95%,能够有效对抗加密变形类恶意样本,为百万级主机安全保驾护航。
在上一篇的文章中已经明确说过DKM作为大快发行版DKhadoop的管理平台,它的四大功能分别是:管理功能,监控功能,诊断功能和集成功能。...管理功能已经给大家列举了一些做了说明,今天就DKM平台的监控功能再给大家做细致的分享分析。...DKH大数据通用计算平台.jpg DKM 提供了许多监控功能,用于检测集群健康,组件性能以及集群中运行的作业的性能和资源需求。...如果健康检查发现某个组件的状态需要特别关注甚至已经出现问题,系统会对管理员应该采取的行动提出建议。同时,系统管理员还可以查看服务上的或角色上操作的执行历史,也可以查看配置更改的审计日志。...例如,监控服务时,你可以轻松地点击一个链接,查看相关的特定服务的日志条目,通过相同的用户界面。当查看关于用户的活动信息,您可以方便地查看作业运行时所用的作业的主机上发生的相关日志条目。
因此对协议的转换是视频直播行业最早需要攻克的问题之一。...image.png 对于EasyNVR、EasyCVR这样的视频流媒体平台,自然也是能够将视频流转换成不同的协议进行分发的,在与客户沟通的过程中,我们发现部分用户或者说项目团队对于流媒体的协议转化和视频的转码是有误解或者混淆的...视频转码: 视频转码(Video Transcoding)是指将已经压缩编码的视频码流转换成另一个视频码流,以适应不同的网络带宽、不同的终端处理能力和不同的用户需求。...转码本质上是一个先解码,再编码的过程,因此转换前后的码流可能遵循相同的视频编码标准,也可能不遵循相同的视频编码标准。...流媒体转协议: 我们的EasyGBS、EasyCVR、EasyNVR最大的特点是支持多终端的视频直播,因此,这些平台做的最大的工作是进行转协议来进行视频处理,将原有的视频转化为全终端可支持的协议,转化FLV
一、行业背景当前高速公路视频联网运行监测体系的建设思路,主要是改变过去烟筒式的建设模式,搭建以视频数据为核心的视频综合管理云服务中台,在全面汇聚基础数据的基础上通过数据智能支撑各部门和公司的应用需求。...二、方案介绍旭帆科技智慧高速视频综合管理解决方案以“全路段全方位感知、全智能管控、全路段服务、全场景协同”四个方向为出发点,全面引入云计算、人工智能与大数据分析等技术,打造可观、可视、可控、可服务的视频联网运行监测体系...图片AI算法中台中台多场景感知智能分析算法通过AI算法中台进行统一处理。...图片旭帆科技AI算法平台及AI智能视频智能分析系统在高速公路场景中的智能化应用体现:1)匝道场景在高速公路互通枢纽、收费站等匝道口等场景,通过AI视频识别算法,可以全天候监测交通异常和取证交通违法;能够研判匝道区域内道路通行状况...借助智能化、信息化、数字化技术手段,可实现车道级交通流精准管控、突发事件的智慧化快速处置,有效提升道路设施综合运营及交通管理效率。
几乎就在同一时间,公司安全部某运营人员的屏幕前自动生成了一条红色紧急告警,告警名称赫然写着“检测到与APT-C-28恶意服务器进行通信”,这让他瞬时心跳加速! -这个告警是从哪儿来的?...精准识别告警 在财务人员点开邮件并打开带毒附件的同时,360安全智能体就凭借独有的超越内核级探针矩阵识别出了可疑样本,随即计算、检索和关联,模拟安全专家进行类人化深度分析,将海量告警快速“去噪”,顺利筛选出这条紧急告警...用户可以一目了然知道问题出在哪里。...该攻击链显示攻击者使用了模版注入技术,投放带宏病毒的恶意文件,运行后释放恶意样本,将窃密模块注册为一个系统服务,收集系统敏感数据,并通过网络渗出数据。 攻击研判 悉数掌握了攻击过程,那么来者究竟何人?...它就像隐形的“大白”,如果说安全运营有100个步骤,安全分析平台完成80个,剩下20个难点,如告警研判、攻击链路绘制、威胁情报比对、受害者资产分析、攻击者归属分析、溯源、安全报告生成等,这些都高度依赖安全运营人员的技术和经验
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
