摘要:
prevention settings里有: Force ASLR Mitigation:An address space layout randomization(ASLR) bypass attempt was detected and blocked. This may have been p 阅读全文
摘要:
缩略语/术语中文 英文 解释 未知威胁 Unknown threat 未知威胁是一种与所有已知的漏洞和威胁都不匹配的威胁,通常表现为一种新的入侵攻击手段。未知威胁又分为两种,一种是能预测到可能会发生的,可以一定程度上进行防范的,称为“已知的未知威胁”。而另一种则是无法预测,因此让人无从防范的,则称 阅读全文
摘要:
要查看dll被哪个进程所使用,可以在process explorer里搜索! 这个技巧在分析恶意DLL加载时候非常有用!!! 笔记 可以通过process explorer查看进程注入的dll,比如注入后可以看到lab12-01.dll在注入的运行进程里。 启动器 Launcher 用来加载恶意代码 阅读全文
摘要:
我在powershell里的命令: PS D:\> $action = New-ScheduledTaskAction -Execute 'notepad.exe' PS D:\> $trigger = New-ScheduledTaskTrigger -Daily -At 11am PS D:\> 阅读全文
摘要:
web3游戏之构建蓝狐笔记于 2021-12-28 13:14:39 发布 126 web2游戏与web3游戏web2游戏是F2P(Free To Play)模式,其核心是售卖装备等虚拟物品。在这种模式中,游戏公司等控制了游戏的发展方向,其首要目的是如何从游戏设计中捕获更多的收益。此外,虽然玩家购买 阅读全文
摘要:
看yara的使用 https://go.chronicle.security/hubfs/YARA-L%20Overview%20White%20Paper.pdf 支持自定义函数: profile susp_process_with_variation_of_svchost { meta: aut 阅读全文
摘要:
我的安装方法: 1.1 从github下载源码 https://github.com/VirusTotal/yara/releases tar -zxf yara-4.0.0.tar.gz cd yara-4.0.0 1.2 安装依赖 sudo apt-get install automake li 阅读全文
摘要:
数字签名Sigthief | MSF 发表于 2018-01-02 | 分类于 Metasploit | 评论 视频演示: https://www.ggsec.cn/sigthief.html 见原始链接 Github https://github.com/secretsquirrel/SigThi 阅读全文
摘要:
看这个图,就知道现在知识蒸馏的大致做法了。差不多就是在做模型裁剪,有时候我也觉得奇怪,按理说老师教学生不应该青出于蓝而胜于蓝吗?从这里看,student模型除了性能有优势,精确率是没有优势的。 万字综述 | 一文读懂知识蒸馏 2020-12-22阅读 5.4K0 知识蒸馏综述 本文梳理了用于简单分类 阅读全文
摘要:
案例: https://any.run/report/45593a7071903724aae4974d478a17784cfca63af4d3404312fb4b5ecb9e0f1c/58f92791-2735-4bb1-8c2e-74894b313bac https://any.run/repor 阅读全文