树模型一、前言最近在天池比赛中打了一下练手赛,主题是《恶意代码检测》,主要是检测php代码看了论坛上好多人评论XGBoost是AI比赛大杀器,凑巧这场比赛的第一名也是使用的是XGB…
树模型一、前言最近在天池比赛中打了一下练手赛,主题是《恶意代码检测》,主要是检测php代码看了论坛上好多人评论XGBoost是AI比赛大杀器,凑巧这场比赛的第一名也是使用的是XGB…
1、引言随着网络攻击技术的不断演变,恶意代码加载器逐渐成为恶意代码执行的关键组成部分。此类加载器是一种用于将各种恶意代码加载到受感染的系统中的恶意工具,通常负责绕过系统安全防护,将…
在计算机安全中,后门攻击是一种恶意软件攻击方式,攻击者通过在系统、应用程序或设备中植入未经授权的访问点,从而绕过正常的身份验证机制,获得对系统的隐蔽访问权限。这种“后门”允许攻击者…
SSLoad 是一种隐秘的恶意软件,主要通过钓鱼邮件打开突破口,收集各种信息再回传给攻击者。近期,研究人员发现 SSLoad 通过诱饵 Word 文档投递恶意 DLL 文件,最终部…
在这篇文章中,我们将演示如何使用Sysmon日志来分析和了解恶意软件的各种行为,其中包括如何通过Firefox从Dropbox下载、运行、并使用Windows工具进行安装。本文将介…
2024年3月,Linux流行压缩工具xzUtils(5.6.0和5.6.1版本)曝出名为“XZ后门”的恶意软件,震惊了全球安全社区。该后门(如果成功进入Linux正式发行版)允许…
自2022年StrelaStealer恶意软件首次出现至今,StrelaStealer背后的威胁行为者已经发起了多次大规模的电子邮件攻击活动,而且目前丝毫没有放缓的迹象。Strel…
专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问题。随着软件产业…
写在前面的话近期,Unit 42的研究人员发现并识别了一个大规模的恶意活动,我们将其取名为ApateWeb。该活动使用了大约13万个网络和域名来传播流氓安全软件、潜在的不必要程序(…