声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。...0x01 前言 做为一名网络安全爱好者在日常工作中难免会用到一些恶意软件检测平台,用来分析一些木马样本,例如:钓鱼邮件的恶意样本分析,分析网上下载的工具是否存在木马后门,自己编写了免杀工具查看其免杀效果等...接下来,小编通过网上搜集了一些恶意软件检测的在线平台,总结如下: 0x02 恶意软件检测分析平台 VirSCAN: https://www.virscan.org VirusTotal: https:/.../any.run NoDistribute: http://nodistribute.com Hybrid Analysis: https://www.hybrid-analysis.com 魔盾安全分析...: https://www.maldun.com 微步在线云沙箱: https://s.threatbook.cn 腾讯哈勃分析系统: https://habo.qq.com 奇安信威胁情报中心: https
0x01 概述 恶意软件HawkEye的利用大多都是通过钓鱼邮件分发,利用office直接启动HawkEye主体或者一些经过加密的程序,本文中的VB Inject属于后者,也把重心放在了调试这个VB程序上...VirusTotal上的该样本信息: ? 病毒名大多为VBKrypt或者VBInject。 0x02 行为监控 ?...0x05 样本主体 在之前的行为监控中,注意到,样本在C:\User\user\AppData\Romaing\目录下生成了三个文件 pid.txt,pidloc.txt,WindowsUpdate.exe...这些功能都是通过解密出来的PE实现的。样本的VB代码只相当于一个外壳,运行时解密、创建子进程、注入进程等。...接下来尝试用.NET的反编译工具dnSpy试试。 ? 反编译成功后,发现该程序是恶意软件HawkEye,用于凭据窃取,包括电子邮件Web浏览器,Bitcoin钱包,反病毒检查,键盘记录等。
因此,来自以色列的网络安全以及恶意软件研究人员Ran Dubin和Ariel Koren博士开发并在Black Hat大会上发布了一款革命性的产品——以人工智能驱动的具有机器学习能力的恶意软件研究平台—...旨在帮助用户在受到攻击前就及时识别恶意软件样本并作出相应动作。 但是,由于分析恶意软件行为往往是在执行恶意代码之后,所以该程序不能用作防御机制,并且需要一个隔离的受控环境来监视其行为。...此外,SNDBOX还可以与各种第三方平台相互集成,能够参考其他来源的样本、调查信息,通过行为模式、向量、属性、标签等多个载体对恶意软件信息进行汇总。...SNDBOX数据库的搜索功能 每个记录在案的恶意软件样本都会上传SNDBOX平台,相关结果都可通过搜索结果公开访问。...除此之外,用户可以免费查看和下载任意已提交的恶意软件样本的PCAP文件(捕获的网络流量)以及样本本身的完整报告。所有用户都可以通过平台沟通交流,分享见解、资源、IOC等等。 ?
很明显,恶意文档打开后使用了一个干净的文档替换原来的文档内容,一是使恶意文档不重复进行感染,二是更好的隐蔽保护自身。 ?...与“分析一个用于传播Hancitor恶意软件的Word文档(第一部分)”【https://www.freebuf.com/articles/system/181023.html】一文中描述的现象很相似。...经过对宏文档和PE负载的分析,发现本次样本包含的宏代码与Hancitor文档宏代码有较大的变化,但是通过对内含主要PE负载文件的分析,发现二者基本一致,比如IDA反汇编后形式、代码加密执行、网络通信协议...二、恶意宏分析 打开后,发现宏包含了两个窗体对象UserForm1和UserForm2,并且包含的内容都是“4d5a9000”开头的字符串,很明显这是两个PE文件。 ?...三、结语 与以往宏病毒样本相比,本次恶意宏文档具备如下的几个特点: 1、没有网络下载动作。文档内直接包含恶意负载部分,没有利用类似powershell脚本下载恶意文件。 2、没有直接进程执行动作。
,安全公司扫描引擎的主要作用就是样本的分类,但是不管是任何一家公司开发的引擎都会存在误报、漏报的问题,这样就需要一批人从事样本的快速鉴定与筛选工作,这类工作就是批量点样本,快速鉴定样本,每天一个样本鉴定人员可能需要人工处理上百个样本...,然后再深入的研究学习病毒知识,真正的成为一个恶意样本分析员,而不是简单的样本鉴定人员,其实任何一个行业都是如此,先简后难,真正要成为一个行业某个领域的专家,绝不是一两天的事情,需要持续不断的学习和研究...他们需要的是好的安全产品+好的服务人员,客户并不关心你用了什么人工智能算法,机器学习,大数据方法,客户需要的是你帮他解决他们企业遇到的安全问题,当你提供客户需要的安全产品,而且当企业遇到安全问题的时候,...,至于恶意样本分析人员,就不用多说了,这三款产品的核心都是特征,这些特征从哪里来?...恶意样本分析是一项非常复杂的工作,需要学习的东西很多很多,涉及到的知识面也很广,后面可能还会遇到各种不同平台的文件需要分析,做恶意样本分析工作真的需要不断的学习,同时还需要跟各种恶意样本分析专家进行交流
版面分析是将文档图像进行文档对象识别并判断各区域所属类别,如配图、表格、公式、分栏等,并对不同类型的区域进行切分、识别。后面的工作是实现包括组卷、以题搜题、文档电子化存储、结构化解析等功能。...版面分析的背景介绍:目标:图像版面分析任务拆解:PDF转Word:本实战采用CDLA数据集(A Chinese document layout analysis (CDLA) dataset 进行YOLOv8...训练,将训练结果生成的best.pth进行onnx转化:首先,ONNX是一种通用的深度学习模型格式,支持广泛的深度学习框架,包括PyTorch、TensorFlow、MXNet等。...其次,ONNX支持模型优化和压缩,可以将模型大小和计算性能进一步优化,以满足实际应用的需求。...在Aidlux平台上上传代码包后,分别进行相关配置后,进行PDF转图片->版面检测->文本检测和识别等流程,输出Word。
00 导语 构建恶意域名检测引擎,对海量域名进行自动化检测并识别出恶意域名,让威胁情报的检测和运营变得更智能、更高效,以缓解威胁情报分析师分面对海量威胁数据的分析压力。...所以,公开的高广域名依然需要进一步挖掘。 黑灰域名标注数据来源于安全分析专家对可疑域名数据的人工鉴定。...通过对安全事件、威胁访问等数据进行规则挖掘,得到了大量潜在恶意的域名,安全专家通过对这些恶意域名进行溯源、分析,来判定这些域名是否为恶意域名,在MDDE-core的建模过程中,选取了这些人工鉴定的恶意域名作为黑...受益于腾讯海量安全数据的积累,恶意域名的溯源和分析有了充足的背景知识和数据集成平台,这为MDDE-core的构建提供了两个维度的准备,一是丰富的样本特征,如DNS、URL等数据,让威胁鉴定有了充足的上下文...04 实时域名向量化 在第3节中,建模用的域名会在数据平台上获取相关特征的原始数据,然后传输到关系数据库,再通过开发机进行试验编码,但在实际的安全分析和运维中,需要对当时遇到的域名进行实时的评估分析,
二、安天追影对样本的分析 在对利用CVE-2017-0199漏洞的一些样本及变形的分析中得出了该类样本的一些惯用攻击手法。...2)安天追影具备连接外网的条件,且攻击者的远程命令与控制服务器仍正常工作 这种情况下,安天追影的动态分析环境能够访问真实的互联网,样本在运行中能够成功地访问到存放恶意文件的C2服务器,下载C2服务器上的恶意文件并执行...安天追影可通过动态还原恶意样本的执行过程,利用hook和注入技术监测样本各执行阶段的操作,采集实时运行数据,根据自定义规则进行行为判定,深度输出样本行为。 ?...2、单独部署 安天追影单独部署到用户内部网络中,对投放至安天追影中的文件进行深度鉴定,并输出鉴定结果。鉴定结果可用于未知样本分析研究、已知病毒样本分析研判等。 ?...4)与OA系统联动:对文件进行鉴定分析,根据鉴定结果标识文件,方便文件管理。 5)文件存储服务器:对服务器上的文件进行鉴定分析,根据鉴定结果对文件进行管理。 ?
腾讯安全云鼎实验室在 CAAD Village 上带来前沿议题分享,云鼎实验室安全专家张壮、史博以基于卷积神经网络的多形态恶意软件检测为例,分享了安全厂商应用人工智能之后对抗病毒免杀技术的效果;同时还站在攻击方的视角...张壮指出,在面对新增病毒样本数量巨大,无法有效通过手工及时添加规则、手动规则提取在有些问题中的不适性、人工规则主观性很高等检测难点,人工智能查杀都能轻易克服。...人工智能查杀可以处理海量样本,检测特征纬度更广,病毒免杀难度增大。对于加壳或者多态变形病毒也有着良好的效果,检测过程无需脱壳。...但是张壮指出,人工智能的模型本身存在一些“视觉盲点”,容易受到生成样本的攻击,更重要的是,人工智能的相关技术同样可以为病毒开发者所用。...规则不暴露:安全厂商不要暴露对恶意文件的评分情况 ,这样模型(鉴定器)会直接受到针对特征的攻击,给出的评分会告诉攻击者攻击效果,对攻击者下一步的攻击方向具有指导作用,比如:哪些些特征影响大,哪些特征有效果
腾讯安全云鼎实验室在 CAAD Village 上带来前沿议题分享,云鼎实验室安全专家张壮、史博以基于卷积神经网络的多形态恶意软件检测为例,分享了安全厂商应用人工智能之后对抗病毒免杀技术的效果;同时还站在攻击方的视角...张壮指出,在面对新增病毒样本数量巨大,无法有效通过手工及时添加规则、手动规则提取在有些问题中的不适性、人工规则主观性很高等检测难点,人工智能查杀都能轻易克服。...人工智能查杀可以处理海量样本,检测特征纬度更广,病毒免杀难度增大。对于加壳或者多态变形病毒也有着良好的效果,检测过程无需脱壳。...但是张壮指出,人工智能的模型本身存在一些“视觉盲点”,容易受到生成样本的攻击,更重要的是,人工智能的相关技术同样可以为病毒开发者所用。...、规则不暴露:安全厂商不要暴露对恶意文件的评分情况 ,这样模型(鉴定器)会直接受到针对特征的攻击,给出的评分会告诉攻击者攻击效果,对攻击者下一步的攻击方向具有指导作用,比如:哪些些特征影响大,哪些特征有效果
EasyNVR视频智能分析平台在4.1的版本之后即可进行国标级联,只要第三方平台支持国标协议即可通过GB28181协议级联到上级平台。...部分情况下也会出现级联之后在上级平台播放失败的情况,所以本文我们就拿一个例子来说明一下级联之后播放失败是什么原因。...image.png 4.确认其他国标视频播放无误,因此基本排除了EasyCVR本身的问题,那么问题就出在EasyNVR和EasyCVR传输的过程中。...经过测试发现在有用户拉取EasyNVR直播流在线观看时,EasyCVR也是可以同时播放的,因此需要检查EasyNVR的通道配置内是否开启了按需直播。...image.png 此处的问题解决只需要将按需直播关闭之后就可以正常的观看了。
TSINGSEE青犀视频自身具备一套完整且高效率的研发线,每个视频智能监控分析平台都经历了诞生-测试-上线-实战的过程,譬如EasyNVR、EasyGBS、EasyCVR等,当然,相对于EasyCVR这种多协议兼容的平台...对于有些客户采用的视频平台,开启对外演示后需要一些展示上的要求,比如对外展示自身的相关公司或产品信息。...就拿EasyCVR来说,默认的展示信息上将会注明“TSINGSEE青犀视频”的字样,那么,如何快速实现自定义的中性版本的对外展示信息变更呢?...此处我们将以test为例进行修改: 修改后效果如下,相关信息也全部更新: EasyCVR的功能正在逐步完善,未来EasyCVR还将融入更多人工智能技术,例如物体分析、姿态估计、目标追踪等多种深度学习算法...,基于AI算法、大数据、边缘计算等新兴技术,为摄像头、网络存储设备、智能终端、视频监控平台等提供一体化的视频接入、分发、存储、处理和AI智能分析、预测、预警等服务,加速视频AI在安防监控等多领域落地,赋能更多应用场景
为了给需要建设数据智能平台的企业组织提供一定的经验参考,爱分析对金融、政府与公共服务、消费品与零售、工业与能源等重点行业的行业特点,不同行业对建设数据智能平台的需求差异做了分析。...2.3 新一代数据智能平台的架构 结合前文所述的当前企业在数据管理和应用中面临的挑战,以及对一些领先企业搭建的数据智能平台的架构进行归纳总结,爱分析画出了如下图所示的数据智能平台的典型架构。...3.3 基础架构设计 好的基础架构设计能够让项目快速落地,并支持在现有系统上快速开发新功能、引入新数据,而一旦选择某个技术架构并开始实施,后面出现问题再来修改的成本很高。...为了给需要建设数据智能平台的企业组织提供一定的经验参考,爱分析对金融、政府与公共服务、消费品与零售、工业与能源等重点行业的行业特点,不同行业对建设数据智能平台的需求差异做了分析,并深入调研了这些行业中一批国内领先企业或组织的数据智能平台实践案例...同时,建立统一化的数据服务平台,为数据用户提供统一口径和标准的数据查询和获取能力,高效地支持好业务前台决策、业务创新等场景需求。 百丽数据中台的成功经验 1) 在搭建数据中台之前制定清晰的目标。
这类算法在十年前左右就提出了,那时候新的恶意软件数量每两年翻一番。 但是简单的自动化对病毒分析师来说是不够的,它需要一个质的飞跃。...他们的智力不受人工的局限,他们积极出击、故意修改恶意程序好摆脱已有的成熟模型的检测。 这就是为什么这些模型需要不断学习、不断修正,甚至推倒从来。...因为通过客户端的恶意样本的平均数量要比反病毒实验室收集到的恶意样本数量小得多。客户端会因为没有收集到样本进行学习而丧失应对能力。...在这些情况下,机器学习的效果很好。 但是,通常的情况是一个家族只包括了几个样本,甚至只有一个样本。也许是作者不想其心血的恶意程序由于恶意行为被检出后陷入和安全软件的长期斗争。...另一个例子是有针对性的攻击,这些攻击的幕后黑手不打算制造越来越多的新样本,一个受害者就只用一个样本,此时你可以肯定这个样本不会被保护方案检出(除非这是一个转为此目的开发的平台,例如卡巴斯基的反针对攻击平台
而基于色谱/质谱联用的分离分析技术具有灵敏度高、选择性好、动态范围宽、信息丰富等优点,已成为代谢组学研究的主流技术平台。...近年来,拟靶向技术由于结合了非靶向和靶向分析技术的双重优势,在代谢物分析的覆盖度上与非靶向方法接近,在灵敏度上与靶向分析一样,迅速发展成为代谢组学的主流研究方法。...影响代谢组学研究质量的关键环节包括:(1)系统科学的研究方案;(2)样本收集、分组、储存、前处理、质量控制;(3)数据采集与质量控制;(4)数据处理、分析;(5)差异分子筛选与鉴定;(6)分类模型构建与验证...摩赛恩科技聚焦分子智能识别检测技术,开发自主知识产权核心算法,提供专业化组学和质谱数据处理、挖掘服务,满足生物医药、食品等行业质谱用户个性化分子智能识别需求。...image (2).png 在组学研究过程中,努力优化分子特征检测、差异分子筛选、差异分子鉴定、分类模型构建、数据库自建等关键步骤,才能为客户呈现最好的组学研究结果!
它的易用性和相对较高的准确性让用户可以利用它做任何事情,从解决复杂的数学问题,到写论文,创建软件和编写代码,以及制作令人着迷的视觉艺术。到目前为止,人工智能主要用于数据分析。...有人推测ChatGPT可以做一些事情,比如创建恶意代码变体,查找恶意软件,并测试新的威胁是否可以使用基于人工智能的技术逃避检测。这还有待观察,但滥用人工智能的可能性肯定在增加。...开发、传播或使用勒索软件是非法的,因此其源代码通常不能在网络上访问。Q2 GitHub上是否有勒索软件源代码?不,GitHub不允许在其平台上共享或托管勒索软件源代码。...Q4 在哪里可以找到用于测试和研究的勒索软件样本?...为此,您可以使用AI生成的输出检测器来扫描传入的内容。如果他们检测到人工智能创建了一个文件,它可以被标记为反恶意软件检查。
市场指南.jpg Gartner从企业用户视角,对云上负载平台的保障需求进行了全面的市场风险分析和处置建议,并以多能力&多平台能力、脆弱性扫描&配置与合规能力、基于身份的分段&可视化与控制能力、应用控制...腾讯为全功能&多平台分类矩阵中两家全球公有云厂商之一。 CWPP云工作负载保护平台旨在解决现代混合云、多云数据中心基础架构中服务器工作负载的独特保护要求。...面对日益严峻的网络安全形势,企业需要建立强大的安全防御体系以不断增强对恶意攻击的抵抗能力。...采用“云+端”防护架构,自研轻量客户端,低资源消耗、安全可靠;云端自研AI查杀引擎+特征引擎,每日鉴定千万级样本,不断自学习样本训练;针对Webshell查杀,创新提出基于词法序列的查杀方法,大幅度提升查杀的精准度...,检出率超过95%,能够有效对抗加密变形类恶意样本,为百万级主机安全保驾护航。
因此对协议的转换是视频直播行业最早需要攻克的问题之一。...image.png 对于EasyNVR、EasyCVR这样的视频流媒体平台,自然也是能够将视频流转换成不同的协议进行分发的,在与客户沟通的过程中,我们发现部分用户或者说项目团队对于流媒体的协议转化和视频的转码是有误解或者混淆的...视频转码: 视频转码(Video Transcoding)是指将已经压缩编码的视频码流转换成另一个视频码流,以适应不同的网络带宽、不同的终端处理能力和不同的用户需求。...转码本质上是一个先解码,再编码的过程,因此转换前后的码流可能遵循相同的视频编码标准,也可能不遵循相同的视频编码标准。...流媒体转协议: 我们的EasyGBS、EasyCVR、EasyNVR最大的特点是支持多终端的视频直播,因此,这些平台做的最大的工作是进行转协议来进行视频处理,将原有的视频转化为全终端可支持的协议,转化FLV
在上一篇的文章中已经明确说过DKM作为大快发行版DKhadoop的管理平台,它的四大功能分别是:管理功能,监控功能,诊断功能和集成功能。...管理功能已经给大家列举了一些做了说明,今天就DKM平台的监控功能再给大家做细致的分享分析。...DKH大数据通用计算平台.jpg DKM 提供了许多监控功能,用于检测集群健康,组件性能以及集群中运行的作业的性能和资源需求。...如果健康检查发现某个组件的状态需要特别关注甚至已经出现问题,系统会对管理员应该采取的行动提出建议。同时,系统管理员还可以查看服务上的或角色上操作的执行历史,也可以查看配置更改的审计日志。...例如,监控服务时,你可以轻松地点击一个链接,查看相关的特定服务的日志条目,通过相同的用户界面。当查看关于用户的活动信息,您可以方便地查看作业运行时所用的作业的主机上发生的相关日志条目。
领取专属 10元无门槛券
手把手带您无忧上云