作者前文介绍了PE文件格式,熟悉各种PE编辑查看工具,针对目标EXE程序新增对话框等;这篇文章将介绍Windows PE病毒, 包括PE病毒原理、分类及感染方式详解,并通过案例进行介绍。这些基础性知识不仅和系统安全相关,同样与我们身边的APP、常用软件及操作系统紧密联系,希望这些知识对您有所帮助,更希望大家提高安全意识,安全保障任重道远。本文参考了《软件安全》视频、安全网站和参考文献中的文章,并结合自己的经验和实践进行撰写,也推荐大家阅读参考文献。
娜璋AI安全之家于2020年8月18日开通,将专注于Python和安全技术,主要分享Web渗透、系统安全、CVE复现、威胁情报分析、人工智能、大数据分析、恶意代码检测等文章。真心想把自己近十年的所学所做所感分享出来,与大家一起进步。系统安全系列作者将深入研究恶意样本分析、逆向分析、漏洞利用、攻防实战等,通过在线笔记和实践操作的形式分享与博友们学习。
研究表明,大熊猫成为濒危物种主要是因为繁殖艰难,而繁殖难的问题主要源于「性冷淡」。
如果你听说过深度学习中不同种类的卷积(比如 2D / 3D / 1x1 /转置/扩张(Atrous)/空间可分/深度可分/平展/分组/混洗分组卷积),并且搞不清楚它们究竟是什么意思,那么这篇文章就是为你写的,能帮你理解它们实际的工作方式。
如果你想成为一名逆向分析或恶意代码检测工程师,或者对系统安全非常感兴趣,就必须要认真分析一些恶意样本。熊猫烧香病毒就是一款非常具有代表性的病毒,当年造成了非常大的影响,并且也有一定技术手段。本文将详细讲解熊猫烧香的行为机理,并通过软件对其功能行为进行分析,这将有助于我们学习逆向分析和反病毒工作。后续作者还将对其进行逆向调试,以及WannaCry勒索蠕虫、各种恶意样本及木马的分析。基础性文章,希望您喜欢!
其中一篇名为“利用深度学习技术进行动物个体识别:以大熊猫为例。”研究了大熊猫个体识别的技术问题。
作者前文介绍了OllyDbg动态调试工具的基本用法,包括界面介绍、常用快捷键和TraceMe案例分析。这篇文章将讲解逆向分析之OllyDbg动态调试工具,包括INT3断点、反调试、硬件断点和内存断点。
作者前文介绍了微软证书漏洞CVE-2020-0601,并讲解ECC算法、Windows验证机制,复现可执行文件签名证书的例子。这篇文章将详细讲解逆向分析OllyDbg动态调试工具的基本用法,包括界面介绍、常用快捷键和TraceMe案例分析。
---- 新智元报道 编辑:好困 【新智元导读】只需要一句话、一个点击、一支画笔,就能在任意场景分割追踪任意物体! 近期,浙江大学ReLER实验室将SAM与视频分割进行深度结合,发布Segment-and-Track Anything (SAM-Track)。 SAM-Track赋予了SAM对视频目标进行跟踪的能力,并支持多种方式(点、画笔、文字)进行交互。 在此基础上,SAM-Track统一了多个传统视频分割任务,达成了一键分割追踪任意视频中的任意目标,将传统视频分割外推至通用视频分割。 SAM
首先需要调用工具检查是否带壳,如果病毒还需要先进行脱壳操作。这次研究的“熊猫烧香”程序并没有加壳。首先打开PEiD工具人,然后将熊猫烧香病毒拖进去,会发现病毒的基本信息。
深度学习模型被广泛应用到各种领域,像是图像分类,自然语言处理,自动驾驶等。以ResNet,VGG为代表的一系列深度网络在这些领域上都取得了不错的效果,甚至超过人类的水平。然而,Szegedy等人在2014年的工作(Intriguing properties of neural networks)揭示了深度网络的脆弱性(vulnerability),即在输入上做一些微小的扰动(perturbation)就可以令一个训练好的模型输出错误的结果,以下面这张经典的熊猫图为例:
熊猫烧香病毒将自身拷贝至系统目录,同时修改注册表将自身设置为开机启动项 这种方式也是绝大部分病毒自启动所采用的方式。
“我想要带你去浪漫的土耳其,然后一起去东京和巴黎……”,六一儿童节就要到了,作为新生代父母,属于孩子们的法定节日是一定不会敷衍对待的。今年的六一你们准备好了吗?那些热门的亲子旅游景点预计会有多少人流量?景区要怎样做好科学有序的人流疏解工作 作为亲子旅游景点,如何既服务好孩子也服务好年轻父母?除了游览本身,他们还有哪些周边消费需求 腾讯位置大数据基于腾讯位置服务所产生的海量空间定位数据,为你呈现国内热门亲子旅游景点在2018年六一假期的人流趋势、游客特征、以及吃、住、游、购、娱等周边消费情况,希望为
如果你想成为一名逆向分析或恶意代码检测工程师,或者对系统安全非常感兴趣,就必须要认真分析一些恶意样本。熊猫烧香病毒就是一款非常具有代表性的病毒,当年造成了非常大的影响,并且也有一定技术手段。本文主要学习姜晔老师视频,结合作者逆向经验进行总结,详细讲解了熊猫烧香的行为机理,并通过软件对其功能行为进行分析,这将有助于我们学习逆向分析和反病毒工作。后续作者还将对其进行逆向调试,以及WannaCry勒索蠕虫、各种恶意样本及木马的分析。基础性文章,希望您喜欢!
神奇的神经网络 当我打开Google Photos并从我的照片中搜索“skyline”时,它找到了我在八月拍摄的这张纽约地平线的照片,而我之前并未对它做过任何标记。 当我搜索‘cathedral’,G
金磊 发自 凹非寺 量子位 | 公众号 QbitAI 现在,AI把“看视频”这事玩出了新高度。 可以边看视频,边和它聊天了! 例如这样婶儿的: 对于视频中熊猫基本的信息,AI可以对答如流。 甚至像“熊猫为什么举起它的手”、“熊猫感觉怎么样”这般意图、情绪方面的问题,AI也是可以做到。 再如下面这段视频: 对于人物的性别、做的运动,AI也是可以轻松拿捏。 这就是来自通用视觉平台OpenGVLab(由上海人工智能实验室和商汤科技联合打造)的最新项目——Ask-Anything。 不得不说,GPT-4看图说都
这位细心的爸爸发现,虽然宝宝还不太会说话,但特别喜欢指着一些图案试图跟爸爸妈妈说这是什么,比如电视录像里的动物、海报上的食物,画册上的卡通图案。
大家知道HTML5播放器曾被广泛运用于视频点播,而今天我想与大家分享的是运用在直播领域的HTML5播放器。现在熊猫已不再使用FLVJS作为播放器了,所以今天与大家探讨一下直播HTML5播放器的技术难点与架构探索。
保偏光纤连接器(Polarization-maintaining,“PM”)作为一种特殊应用的连接器,广泛应用于光纤传感、干涉测量、平面波导、相干光传输及长距离双向光传输系统中。要了解保偏连接器,必然要使用到保偏光纤,首先需要知道什么是保偏光纤。
简要描述: 百度某SDK设计缺陷,导致可本地或远程获取手机的敏感信息 详细说明: 0x01 漏洞定位 检测发现手机经常有应用会打开7777端口,并且在任意地址监听,于是便一探究竟。 原来是百度手机助手
考虑将重采样为 groupby() ,在此我们可以基于任何列进行分组,然后应用聚合函数来检查结果。而在“时间序列”索引中,我们可以基于任何规则重新采样,在该 规则 中,我们指定要基于“年”还是“月”还是“天”还是其他。
在 Python 中,可以使用 pandas 和 numpy 等库对类似索引元素上的记录进行分组,这些库提供了多个函数来执行分组。基于相似索引元素的记录分组用于数据分析和操作。在本文中,我们将了解并实现各种方法对相似索引元素上的记录进行分组。
终于要开始训练识别熊猫的模型了, 第一步是准备好训练数据,这里有三件事情要做: 收集一定数量的熊猫图片。 将图片中的熊猫用矩形框标注出来。 将原始图片和标注文件转换为TFRecord格式的文件。 数据标注 收集熊猫的图片和标注熊猫位置的工作称之为“Data Labeling”,这可能是整个机器学习领域内最低级、最机械枯燥的工作了,有时候大量的 Data Labeling 工作会外包给专门的 Data Labeling 公司做, 以加快速度和降低成本。 当然我们不会把这个工作外包给别人,要从最底层的工作开始!
这本 2015 年的 cookbook(由Julia Evans撰写)的目标是为您提供一些具体的示例,帮助您开始使用 pandas。这些都是使用真实数据的示例,以及所有相关的错误和怪异之处。有关目录,请参阅pandas-cookbook GitHub 仓库。
python 中的self和cls 一句话描述:self是类(Class)实例化对象,cls就是类(或子类)本身,取决于调用的是那个类。 @staticmethod 属于静态方法装饰器,@classmethod属于类方法装饰器。我们需要从声明和使用两个方面来理解。 详细介绍 一般来说,要使用某个类的方法,需要先⚠️实例化一个对象再调用方法。而使用@staticmethod或@classmethod,就可以不需要实例化,直接类名.方法名()来调用。这有利于组织代码,把某些应该属于某个类的函数给放到那个
用脚印识别大熊猫技术 来源:新华网 研究人员开发出一种新技术,可以通过大熊猫的脚印来识别其身份和性别。 传统的“咬节法”利用大熊猫粪便中尚未消化的竹子皮表面残留的大熊猫牙齿咬痕来判断其身份,往往不够精确。利用粪便做DNA检测也可以精确识别动物的身份,但是成本昂贵。 与人类的指纹类似,每个动物的脚印都是独一无二的。研究人员于是开发出一种名为“脚印识别技术”的交互式软件工具,可以用来“阅读”和分析大熊猫脚印的数字图像。 在中国大熊猫保护研究中心进行的现场测试显示,这种技术识别大熊猫身份及其性别的准确率超过9
Problem Description 凡看过功夫熊猫这部电影的人都会对影片中那只憨憨的熊猫阿波留下相当深的印象,胖胖的熊猫阿波自从打败了凶狠强悍的雪豹泰龙以后,在和平谷的地位是越来越高,成为谷中第一的功夫大师。并因此他父亲经营的面馆的生意也越来越好,店里每天都会有许多慕名而来吃面和想拜阿波为师的人。 一日,阿波收到了一张请柬,请柬里说在遥远的美国将召开全球比武大会,特邀请阿波过去做嘉宾。阿波当然很高兴,因为自己长这么大都还没出过和平谷,更何况是出国去那遥远的美国。于是他托人买了当晚的机票,阿波来到
前文分享了MSF利用MS17-010漏洞进行反弹Shell,再上传勒索病毒,复现了WannaCry勒索病毒。这篇文章作者将继续分析WannaCry勒索病毒,主要通过IDA和OD逆向分析蠕虫传播部分,详细讲解蠕虫是如何感染传播的。同时,由于作者技术真的菜,只能叙述自己摸索的过程,如果存在错误或不足之处,还望告知。希望这篇基础性文章对您有所帮助~
不知道大家都有多少域名呢?熊猫这边有两个域名,都是以panda为名,为了增加自己辨识度的同时也能方便好记。而对于某些大佬来说,可能存在很多域名,这时候就需要一个项目来管理你的域名了,灯塔便是这样的项目。
在本章的每一节中,我们将使用第一章中的婴儿名称数据集。我们将提出一个问题,将问题分解为大体步骤,然后使用pandas DataFrame将每个步骤转换为 Python 代码。 我们从导入pandas开始:
《菜鸟也能“种”好二叉树!》一文中提到了:为了方便查找,需要进行分层分类整理。而满足这种目标的数据结构之一就是树。
监督学习是机器学习 (ML) 的一种流行方法,其中使用已针对手头任务进行适当标记的数据来训练模型。普通监督学习训练独立同分布(IID)。
谷歌性能测试地址 https://googlechrome.github.io/devtools-samples/jank/ 可以看到如下的页面:
来源:机器之心本文约7800字,建议阅读15分钟本文归纳总结深度学习中常用的几种卷积,并会试图用一种每个人都能理解的方式解释它们。 我们都知道卷积的重要性,但你知道深度学习领域的卷积究竟是什么,又有多少种类吗?研究学者 Kunlun Bai 近日发布一篇介绍深度学习的卷积文章,用浅显易懂的方式介绍了深度学习领域的各种卷积及其优势。鉴于原文过长,机器之心选择其中部分内容进行介绍,2、4、5、9、11、12 节请参阅原文。 如果你听说过深度学习中不同种类的卷积(比如 2D / 3D / 1x1 /转置/扩张(A
作者前文介绍了三个漏洞,包括Chrome浏览器保存密码渗透解析、通过Chrome浏览器实现Win10蓝屏、音乐软件解密功能复现。这篇文章将介绍基础知识,详细讲解PE文件格式,熟悉各种PE编辑查看工具,针对目标EXE程序新增对话框等,这也为后续PE病毒和恶意代码的攻防打下扎实基础。这些基础性知识不仅和系统安全相关,同样与我们身边的APP、常用软件及系统紧密联系,希望这些知识对您有所帮助,更希望大家提高安全意识,安全保障任重道远。
CSV文件是一种纯文本文件,其使用特定的结构来排列表格数据。CSV是一种紧凑,简单且通用的数据交换通用格式。许多在线服务允许其用户将网站中的表格数据导出到CSV文件中。CSV文件将在Excel中打开,几乎所有数据库都具有允许从CSV文件导入的工具。标准格式由行和列数据定义。此外,每行以换行符终止,以开始下一行。同样在行内,每列用逗号分隔。
作者前面详细介绍了熊猫烧香病毒的逆向分析过程。这篇文章换个主题,通过三种类型的漏洞利用普及系统安全,具体内容包括:对Chrome浏览器保留密码的功能进行渗透解析;复现一个最近流行的漏洞,通过Chrome浏览器实现Win10蓝屏;最后介绍音乐软件的加密功能及漏洞复现。这些基础性知识不仅和系统安全相关,同样与我们身边的APP、常用软件及操作系统紧密联系,希望这些知识对您有所帮助,更希望大家提高安全意识,开发厂商进行相关的漏洞修补,安全保障任重道远。
作为一个概念而言,正则表达式对于Python来说并不是独有的。但是,Python中的正则表达式在实际使用过程中还是有一些细小的差别。
因为程序肯定是病毒,我就不上传杀毒网去查杀了。正常我们在分析一个未知恶意程序的时候,流程都是要先上传杀毒网看看。
在之前文件的学习中,一开始我们就提到了文件操作的本质是进程和被打开文件之间的关系,那没有没打开的文件呢?如果一个文件没有被打开,该如何被OS管理呢?
Time Limit: 1000/1000 MS (Java/Others) Memory Limit: 32768/32768 K (Java/Others) Total Submission(s): 4141 Accepted Submission(s): 3209
Date 定义 使用 Date 的构造函数 可以使用 Date.parse() 和 Date.UTC() 来作为参数传入 Date的构造函数中 parse接受的是特定格式的日期字符串,不同的浏览器、不同的时区格式也不同,若字符串不能表示为日期则返回NaN UTC的参数是年、月、日、时等等类推,年月两个参数必须指定,其余不指定则默认为0。另外,参数月份是从0开始至11 var a = new Date(); var b = new Date(Date.parse("May 17,2020")); var
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频
