上一页 1 ··· 34 35 36 37 38 39 40 41 42 ··· 271 下一页
2022年6月25日
事件分析|门罗币挖矿新家族「罗生门」——注意:这个挖矿可以设置CPU的阈值
摘要: 事件分析|门罗币挖矿新家族「罗生门」 云鼎实验室 关注文章 TinyMind专栏频道 本文作者:murphyzhang@云鼎实验室 一、前言 腾讯安全云鼎实验室通过部署的威胁感知系统捕获了一批挖矿样本(具有同源性),是一批可挖取门罗币(xmr)的挖矿病毒。这批样本今年5月开始出现,目前各大杀软对此样 阅读全文
posted @ 2022-06-25 17:03 bonelee 阅读(990) 评论(0) 推荐(0) 编辑
xmrig挖矿样本分析 miner
摘要: xmrig挖矿样本分析 miner 首先推荐这个站点:https://tria.ge/220617-wchkbscghp 搜索:f924ddf42e5f1b8102e774b68fff7e40c217acee2f0fe1c44453766af97f419b 该样本比较鲜活,是2022-06-17才上 阅读全文
posted @ 2022-06-25 11:23 bonelee 阅读(1240) 评论(3) 推荐(0) 编辑
2022年6月24日
查看GPU占用率以及指定GPU加速程序
摘要: 我的linux下查看方式: [root@localhost bonelee]# ./hello2 & [1] 139743 [root@localhost bonelee]# Hello World from CPU! !nvHello World from GPU! Hello World fro 阅读全文
posted @ 2022-06-24 14:49 bonelee 阅读(1360) 评论(0) 推荐(0) 编辑
使用 UPX 压缩可执行文件——UPX有不光彩的使用记录,它被用来给木马和病毒加壳,躲避杀毒软件的查杀
摘要: UPX有不光彩的使用记录,它被用来给木马和病毒加壳,躲避杀毒软件的查杀。 UPX是一个著名的压缩壳,主要功能是压缩PE文件(比如exe,dll等文件),有时候也可能被病毒用于免杀.壳upx是一种保护程序。一般是EXE文件的一种外保护措施,主要用途 : 1、让正规文件被保护起来,不容易被修改和破解。 阅读全文
posted @ 2022-06-24 10:11 bonelee 阅读(5392) 评论(0) 推荐(0) 编辑
2022年6月23日
进程注入如何通过调用栈,使用ML分类来检测——非常值得借鉴,待实践
摘要: 4、Machine Learning to Ultimately Defeat Advanced Ransomware Threats RSA 2022的这个分享主题核心讲解了进程注入如何通过调用栈,使用ML分类来检测。当然,勒索的其他本质特征例如文件加密等没有提到。但是其进程注入的检测值得重点关注 阅读全文
posted @ 2022-06-23 09:51 bonelee 阅读(46) 评论(0) 推荐(0) 编辑
进程注入检测 —— RtlCaptureStackBackTrace 获取当前函数的调用栈函数
摘要: https://stackoverflow.com/questions/590160/how-to-log-stack-frames-with-windows-x64 https://cpp.hotexamples.com/examples/-/-/RtlCaptureStackBackTrace/ 阅读全文
posted @ 2022-06-23 09:26 bonelee 阅读(431) 评论(0) 推荐(0) 编辑
2022年6月22日
教程:开始使用 Microsoft Sentinel 中的 Jupyter Notebook 和 MSTICPy——威胁狩猎用,含一些异常检测的包
摘要: 教程:开始使用 Microsoft Sentinel 中的 Jupyter Notebook 和 MSTICPy 项目 2022/05/02 6 个参与者 备注 Azure Sentinel 现在称为 Microsoft Sentinel,我们将在几周内更新相关页面。 详细了解最近的 Microso 阅读全文
posted @ 2022-06-22 17:07 bonelee 阅读(133) 评论(0) 推荐(0) 编辑
columbo——EDR上进程注入可以使用,依赖Volatility3 内存提取,无文件攻击典型场景
摘要: EDR上进程注入可以使用。Volatility3 内存提取。--无文件攻击典型场景 项目地址:https://github.com/visma-prodsec/columbo 哥伦布和机器学习 Columbo 使用数据预处理来组织数据和机器学习模型以识别可疑行为。它的输出要么是 1(可疑)要么是 0 阅读全文
posted @ 2022-06-22 16:48 bonelee 阅读(113) 评论(0) 推荐(0) 编辑
Aequitas 偏见和公平审计工具包——如果是真的数据不均衡,效果会不会很差呢?
摘要: 偏见和公平审计工具包 http://aequitas.dssg.io/ 偏见报告由Aequitas提供支持,这是一个开源偏见审计工具包,供机器学习开发人员、分析师和政策制定者审计机器学习模型的歧视和偏见,并围绕开发和部署预测性风险评估工具做出明智和公平的决策。 请参阅有关 COMPAS 风险评估分数 阅读全文
posted @ 2022-06-22 15:36 bonelee 阅读(202) 评论(0) 推荐(0) 编辑
IBM的人工智能安全隐私包——感觉就是看论文实现了一个工具,实际效果待工业检验
摘要: 地址:https://github.com/IBM/ai-privacy-toolkit 人工智能隐私工具包 与 AI 模型的隐私和合规性相关的工具和技术的工具包。 匿名化模块包含用于匿名化 ML 模型训练数据的方法,因此当模型在匿名数据上重新训练时,模型本身也将被视为匿名。这可能有助于使模型免于 阅读全文
posted @ 2022-06-22 14:49 bonelee 阅读(177) 评论(2) 推荐(0) 编辑
上一页 1 ··· 34 35 36 37 38 39 40 41 42 ··· 271 下一页