下面是我平时研究学习恶意样本中的威胁情报的主要来源地方,国外国内的恶意样本分析平台还有很多很优秀的平台以及其他网络渠道(例如github),可以根据自己需要进行恶意样本的获取。...国外恶意样本源 目前很多新的威胁情报都是来源于国外,因此对于各种新攻击手法,可以重点关注国外的恶意样本源,通过下面的6个平台可以获取到恶意样本。...1、https://app.any.run/submissions/ 该平台上有各种不同类型的恶意样本,并且对于恶意样本也有比较详细的分析报告可以参考进行恶意样本功能的解析。...3、https://tria.ge/reports/public 该平台的恶意样本量还有恶意样本的种类还是比较丰富的,同时也有对应的恶意样本的分析报告,可以结合需要进行获取恶意样本。...4、https://www.hybrid-analysis.com/ 该平台对样本分析识别是否为恶意样本,采用AV的检测方案,同时检测的指标还很多,也对恶意样本进行风险评估,并且将样本里面的攻击方案和防护方案都做分析
0x01 概述 恶意软件HawkEye的利用大多都是通过钓鱼邮件分发,利用office直接启动HawkEye主体或者一些经过加密的程序,本文中的VB Inject属于后者,也把重心放在了调试这个VB程序上...其实不太清楚偏移0x68是什么,就查了一下: PEB有一个名为NtGlobalFlag(偏移量为0x68)的字段,程序可以挑战识别它们是否正在被调试。...0x05 样本主体 在之前的行为监控中,注意到,样本在C:\User\user\AppData\Romaing\目录下生成了三个文件 pid.txt,pidloc.txt,WindowsUpdate.exe...这些功能都是通过解密出来的PE实现的。样本的VB代码只相当于一个外壳,运行时解密、创建子进程、注入进程等。...接下来尝试用.NET的反编译工具dnSpy试试。 ? 反编译成功后,发现该程序是恶意软件HawkEye,用于凭据窃取,包括电子邮件Web浏览器,Bitcoin钱包,反病毒检查,键盘记录等。
最近发现有很多漏洞利用或木马程序样本会通过一些技术手段,达到使自动化检测系统或分析人员调试工具的栈回溯机制失效的目的。...在本文中我将会简单分析和推测一下这类恶意样本都是通过哪些套路来实现和栈回溯机制的对抗。需要注意的是,文中讨论的堆栈都是代指线程在用户层的堆栈,并未涉及内核层的堆栈。...0x0 准备 用这两天遇到的某个样本举例来说吧。那是个 RTF 文件格式的 CVE-2015-1641 漏洞利用样本。...突然注意到,多次执行这个恶意样本并同样在 NtCreateUserProcess 命中断点时,这时候的 ESP 和 EBP 的值始终是 0x0900XXXX 左右的地址,而 StackBase 和 StackLimit...根据前面表达过的意思,你不能清楚地知道在 ShellCode 中对原 EBP 或原 EIP 的值改成什么样了,如果是非法的地址还算是比较好判断的。但是如果是正常的属于堆栈地址呢?
简介 许多安全人员都热衷于恶意软件的逆向工程。在本文中我将教大家设置一个自己的Dionaea蜜罐,来协助我们恶意软件样本的收集工作。...FB百科 Dionaea是一款低交互式蜜罐,是Honeynet Project 的开源项目。Dionaea 蜜罐的设计目的是诱捕恶意攻击,获取恶意攻击会话与恶意代码程序样本。...因此,他们可能也不会允许你在他们的服务器上收集恶意软件样本。 AWS设置 现在我们开始设置AWS实例。...该文件用于指定你的恶意软件/二进制文件的位置,以及侦听的接口和端口。你可以保留这些默认值,但请记住,日志文件会变大。 就比如我恶意软件大约1个G但却有19G的日志。 ?...Dionaea有许多不同的服务,可以让你的蜜罐对更多类型的攻击开放。因此,你会收集到更多的恶意软件。
镁客网这么多期都在说时尚的智能硬件,今天我们来说说跟我们老百姓戚戚相关的话题——智能医疗。...智能医疗,其实这个概念已经被热了很长时间了,但是至今为止,除了竞争激烈的可穿戴智能血压计、能测心率、血压的手环、能随时监测健康状况的手机APP以外,并没有其他一些医疗硬件出现。...别说基本都是靠电脑或者智能手机操作的智能医疗设备了,拿家里的智能遥控器来说,有几个老年人能用的,他们除了知道遥控器上有最基本的调台、调音、关机功能,别的智能功能对他们来说都形同虚设。 ?...然而,目前的智能设备在检测后一般都需要远程传输数据,需要上网,这就让智能医疗陷入“不智能”的最关键点。我不夸张的说,这个东西别说爷爷奶奶了,我父母那个年龄层的都不一定会弄。...总而言之,目前的智能医疗,面临着“难诊断”、“不便利”、“不能医”这三大问题,与智能相去甚远。 智能医疗的春天在哪里? 吐了那么多槽,有人肯定会说,那按照你那么说未来移动医疗无路可走囖!
域名现在也被列入了一种无形资产,也被国家越来越重视,很多域名都不能随便使用了,那么我们在选择创办网站的时候,服务器和域名是必不可少的,域名在哪里买比较好呢?在购买的时候还需要注意哪些事项呢?...域名在哪里买比较好 域名在哪里买比较好,最好是选择那些大型靠谱的交易平台,如果是注册域名的话就去那种大型的域名注册商。...当然,在交易的时候去专业正规的交易平台购买域名,我们的权益就会有所保证,而且在后期维护的时候他们也会更加地负责。...购买域名的时候有哪些要注意的 在域名购买之前我们要考虑的因素也有很多,首先就是域名的长度。...以上就是域名在哪里买比较好的相关信息,我们在注册或购买域名时候需要注意的一些内容,大家如果还有什么疑问的话,也可以上网自行搜索。
文档打开后,进程监控工具竟然没有发现有恶意进程执行。 Word文档前后的对比如下所所示。...很明显,恶意文档打开后使用了一个干净的文档替换原来的文档内容,一是使恶意文档不重复进行感染,二是更好的隐蔽保护自身。 ?...经过对宏文档和PE负载的分析,发现本次样本包含的宏代码与Hancitor文档宏代码有较大的变化,但是通过对内含主要PE负载文件的分析,发现二者基本一致,比如IDA反汇编后形式、代码加密执行、网络通信协议...三、结语 与以往宏病毒样本相比,本次恶意宏文档具备如下的几个特点: 1、没有网络下载动作。文档内直接包含恶意负载部分,没有利用类似powershell脚本下载恶意文件。 2、没有直接进程执行动作。...不像以往恶意宏会直接执行恶意负载,作者利用感染用户桌面快捷方式的途径来达成进程启动目的。 3、会利用干净文档替换恶意文档,从而更具迷惑性。
1、目标 在这篇文章中,我们将研究人工智能的未来,来了解人工智能在真实的行业中的前景和就业机会。我们将从人工智能介绍、人工智能应用程序、示例、人工智能职业以及人工智能中的工作概况开始。...此外,还将看到一些实际的例子,以便更好地理解。 2、人工智能介绍 “制造智能机器的科学和工程,特别是智能计算机程序。” 智力使我们与世界上的万物相区别,因为我们有能力去理解和运用知识。...使用机器人工具的外科技术人员。 军用和航空电工使用飞行模拟器、无人机和武器。 9、人工智能的未来 人工智能能为公司赚取大量利润。此外,人工智能在我们的日常生活中以惊人的速度发展。...解决气候变化问题 这看起来像是一个机器人的高阶指令,但是有人说“机器比一个人拥有更多的数据访问权限——存储的统计数据多得令人难以置信”。我们可以使用大数据,以便人工智能有朝一日能够识别趋势。...机器人个性设计师 机器人服从培训师 自动车辆基础设施设计:新的道路和交通标志将被计算机读取 算法培训师包括不断壮大的所谓“点击工人”大军。例如,这有助于算法学会识别图像或分析情绪。
计算机互联网的世界丰富多彩,在互联网领域有很多我们看不见摸不着,但是又的确存在的东西,就拿互联网网站的域名来讲,这里边就有很多的知识,我们在个人做网站的时候少不了购买的就是域名和服务器,那么一般来讲去哪里买域名更加靠谱呢...去哪里买域名比较好 去哪里买域名其实现如今我们普通人在购买域名的时候,只需要找到靠谱的域名交易平台就可以了,一般来讲这些交易平台都是非常正规的,选择那些大型可靠的平台,在交易之前想清楚自己想要什么,然后联系卖方进行交易就可以了...在购买域名的时候要注意些什么 在购买域名的时候,其实也是有很多需要注意的点。...首先我们一定要清楚我们购买域名的地点是哪里,可以通过朋友推荐也可以是自己通过官方渠道购买,千万不要贪图便宜去那些小的商家购买,毕竟购买域名不是一次性的,它可以用好久,不能贪小便宜而损失了自己,其次在购买域名的时候...以上这些就是去哪里买域名以及购买域名时需要注意的那些点,其他再有什么不懂的地方也都可以上网查询。
编译 | 姗姗 出品 | 人工智能头条(公众号ID:AI_Thinker) 【人工智能头条按】谷歌大脑最近研究表明,任何机器学习分类器都可能被欺骗,给出不正确的预测。...在自动语音识别(ASR)系统中,深度循环网络已经取得了一定的成功,但是许多人已经证明,小的对抗干扰就可以欺骗深层神经网络。...以下为论文摘编,人工智能头条整理: ▌对抗性攻击介绍 因为神经网络具有的强表达能力,使得它们能够很好地适应于各种机器学习任务,但在超过多个网络架构和数据集上,它们容易受到敌对攻击的影响。...在自动语音识别(ASR)系统中,深度循环网络在语音转录的应用已经取得了令人印象深刻的进步。许多人已经证明,小的对抗干扰就可以欺骗深层神经网络,使其错误地预测一个特定目标。...二是确定原始音频样本和敌对音频样本之间的相似性。
现在社会中人们书写文字的机会几乎是很少的,不过平时依然需要接触到各种文字,还经常会用到智能识别文字这项技术,从图片或者其他地方寻找需要的文字,那么智能识别文字是如何实现的?智能识别文字识别率高吗?...智能识别文字是如何实现的?...智能识别文字属于人工智能中非常重要的领域之一,和图片识别的地位差不多,不过相对图片识别技术来说智能识别文字技术要成熟的多,毕竟文字的形体以及特征是更加明显的,那么智能识别文字是如何实现的?...智能识别文字在平时生活中大家也都接触过,很多人会问智能识别文字识别率高吗?文字识别率和识别的软件以及应用的技术有很大关系,现在技术最为先进的智能识别文字软件识别率能高达99.8%以上。...以上就是关于智能识别文字的文章内容,相信大家对于智能识别文字有一定的了解了,智能识别文字技术在现在很多行业中应用都是比较广泛的,由此也能看出智能识别文字技术的前景是非常好的。
在自动语音识别(ASR)系统中,深度循环网络已经取得了一定的成功,但是许多人已经证明,小的对抗干扰就可以欺骗深层神经网络。...在自动语音识别(ASR)系统中,深度循环网络在语音转录的应用已经取得了令人印象深刻的进步。许多人已经证明,小的对抗干扰就可以欺骗深层神经网络,使其错误地预测一个特定目标。...对候选样本总体进行迭代,直到一个合适的样本产生。为了限制过度的突变和多余的噪声,我们用动量突变更新改进标准遗传算法。...二是确定原始音频样本和敌对音频样本之间的相似性。...实验结果: 在我们运行算法的音频样本中,在使用 Levenshtein 距离的最终解码短语和目标之间取得了 89.25% 的相似性;最终敌对样本和原始样本相关性为 94.6%。
文章前言 在这篇文章中,我们将对曾经出现过的一种叫做evilReflex的安全漏洞进行分析研究,攻击者可以通过该漏洞将存在evilReflex漏洞的合约中的任意数量的token转移到任意地址。 ?...approveAndCallcode函数的用途是在完成approve操作时发出相关的调用通知,而在上述代码的L136处spender.call(extraData)中的_extraData为用户可控参数...extraData参数传入,之后通过spender.call(extraData)实现对合约中的任意方法的调用,而此时的spender也是可控的,所以也可以在存在漏洞的合约中调用任意合约的任意方法并为其提供相关的方法参数...)的bytecode 这样一来在调用approveAndCallcode函数时将发出一个transfer调用,此时的资产接受地址为攻击者构造的extraData中的to地址信息,token数量为extraData...安全建议 造成evilReflex漏洞的根本原因还是在于call注入,在合约开发过程中应尽量避免call调用中方法选择器可控以及相关参数的可控性或者直接指定方法选择器来规避类evilReflex安全问题的发生
该算法已被用来替代原先的DES算法,并在世界范围内广泛使用。需要指出的是,AES算法不仅仅在合法的场合有着广泛的运用,在各种勒索软件等恶意程序中,同样有着广泛的应用。...本文将分为三部分介绍恶意代码中的AES算法,分别是: 1.基本AES算法的逆向识别; 2.Locky勒索软件中的AES算法识别; 3.TeslaCrypt勒索软件中AES算法的逆向识别。...参考《现代密码学》一书,基本AES算法的流程可以用下图概括: ? 其中,轮函数包含四部分:1,字节替换;2,行位移;3,列混合;4,轮密钥加。识别基本AES算法的关键也就是识别该轮函数。...逆向识别标准的AES算法最关键的是找到置换表s_box,在AES算法中该置换表为固定的256元素数字: ? s_box的内容过长,这里不做展示。...Locky中的AES算法识别相对比较简单,下面先介绍一下与之相关的基本知识。
定期更新干货算法笔记和世间万物的学习记录~ 本文带你走进命名实体识别(NER)任务,首先介绍了解决NER任务的经典模型结构,然后通过3篇顶会论文介绍当缺少训练样本的时候,如何解决NER任务。...1 什么是NER任务 NER即命名实体识别任务,主要目的是识别出一个句子中的实体词,以及其对应的实体类型。比如下面的例子中,就是不同场景下的NER任务。在不同场景中,需要识别的实体类型也是不同的。...Example-Based Named Entity Recognition(2020)提出一种基于样例的NER解决方法,主要思路是利用一些有标注样本样例,识别出新数据中相关的entity。...例如在下面的例子中,右侧为需要识别的句子,左侧为一些有标注样本,利用左侧的标注信息识别右侧的实体(注意左侧和右侧的实体名称都是不同的)。...权重加权每个support和query的起止位置相似度匹配分): 模型的第二部分是在第一步识别出的entity span的基础上,进一步识别这个entity span具体对应哪个entity。
在这篇论文中,我们提出了通过逐渐利用未标注样本,来解决单标注样本(one-shot)情况下的视频行人重识别问题(video-based person re-ID)。...这个方法很简单通用,在两个大型的视频行人重识别数据集上都达到了远超 state-of-the-art 的性能。 1. 为什么需要单标注样本问题?...目前大多行人重识别方法都依赖于完全的数据标注,即需要对每个训练集里的人在不同摄像头下的数据进行标注。...我们通过逐步增大每次加入训练的 pseudo-labeled 数据量,从而逐渐去利用更难识别的,包含更多信息多样性的视频片段。...我们的方法在 MARS 和 DukeMTMC-VideoReID 这两个大规模的视频行人重识别数据集上都取得了极大的提高。下面我们展示一下算法选出来的 pseudo-labeled 样本。 ?
彼时,Alpha Go成功击败了世界排名第一的围棋选手,这被看作是人工智能一次「里程碑式的胜利」。...为什么人工智能在发展60多年后,争议仍然如此巨大? ? 事实证明,大众对于人工智能的「期望」和它当前的「现实」之间有很大的差距。...真正能够运用人工智能技术的场景仍然极度稀少,而且经常集中在非常特殊的案例上。想要走向主流,人工智能还有很长的路要走。 由于我们在这个领域并不缺乏远见,我们看到了怀疑人工智能今天能真正完成什么的信号。...现在,在人工智能第三次崛起的末期,这个新兴领域的命运仍然不确定。 凛冬已至 很大程度上,人工智能的兴起是由大数据的可用性推动的。...大数据推动了面部识别、营销推广等许多领域深度学习的发展,这一度被视为人工智能浪潮的主要突破之一。
人工智能是一种独特的技术,能够处理不断增长的数据量,并从中提取有用的信息。随着人工智能技术不断发展和成熟,它在未来有着广泛的应用前景。...总之,人工智能的应用未来将会涵盖各个领域,带来更加智能、高效和便捷的服务,改变人们的生活方式和工作方式,极大地推动了社会和经济的发展自动驾驶:人工智能技术在自动驾驶汽车领域有着广泛应用的前景。...人工智能可以帮助车辆处理数据、识别和理解道路标志、障碍物、其他车辆和行人等信息,使驾驶更加安全和高效。医疗保健:人工智能可以在医疗保健领域提供工具来帮助医生进行诊断、预测疾病,以及开发治疗方案。...此外,人工智能还可以根据个体基因信息进行匹配,从而制定更个性化、有效的治疗方案。智能家居:人工智能技术可以使家居变得更加智能化和自动化,比如通过使用语音或手势控制房屋的系统、优化家电的能源消耗等等。...总的来说,人工智能在未来有着广泛的应用前景,几乎触及到各个行业,并且在不断发展中。通过自主学习,人工智能将会变得更加智能、灵活和创造性,为人类带来更多的益处。
而人工智能的发展使得测试提效成为可能。 智能化测试值不值得做?应该如何做?业界有哪些实践?是不是大家都可以做智能化测试?...在即将到来的 12 月 2 日和 3 日,由 InfoQ 主办的 ArchSummit 全球架构师峰会(北京站)上,我们携手出品人美团李永刚,共同邀请了业界专家来分享智能化测试落地实践。...测试的本质是在有限时间规避风险,包含减少风险发生的概率和风险发生产生的危害,因此以风险驱动的交付模式可作为达成目标的重要手段。...在计算智能和感知智能方面拥有丰富的实践经验,目前负责打造基于风险驱动的交付模式。 议题二 在美团微服务架构质量体系的建设中,美团采用了智能化的解决方案——服务链路分析。...活动推荐 ArchSummit 全球架构师峰会(北京站)2022 的演讲专题目前已上线【数字化场景下的业务架构】【低代码实践与应用】【国产化替代解决方案探索】【分布式架构落地实践】【智能化软件测试】【
为此,思科大约分析了18个恶意程序家族的数千个样本,并在企业网络中数百万加密数据流中,分析数万次恶意连接。...整个过程中,网络设备的确不对用户数据做处理,仅是采用DPI(深度包检测技术)来识别clientHello和serverHello握手信息,还有识别连接的TLS版本。...不仅如此,据说他们还能就这些恶意流量,基于流量特性将之分类到不同的恶意程序家族中。“我们最后还要展示,在仅有这些网络数据的情况下,进行恶意程序家族归类。...我们甚至还能识别恶意程序更为细致的家族分类,当然仅通过网络数据就看不出来了。” ?...据说,针对恶意程序家族归类,其准确性达到了90.3%。 “在针对单独、加密流量的识别中,我们在恶意程序家族归类的问题上,能够达到90.3%的准确率。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
