0x01 前言 做为一名网络安全爱好者在日常工作中难免会用到一些恶意软件检测平台,用来分析一些木马样本,例如:钓鱼邮件的恶意样本分析,分析网上下载的工具是否存在木马后门,自己编写了免杀工具查看其免杀效果等...接下来,小编通过网上搜集了一些恶意软件检测的在线平台,总结如下: 0x02 恶意软件检测分析平台 VirSCAN: https://www.virscan.org VirusTotal: https:/.../any.run NoDistribute: http://nodistribute.com Hybrid Analysis: https://www.hybrid-analysis.com 魔盾安全分析...: https://www.maldun.com 微步在线云沙箱: https://s.threatbook.cn 腾讯哈勃分析系统: https://habo.qq.com 奇安信威胁情报中心: https
自我删除 并释放C:\Users\xxx\AppData\Roaming\F503CB\B28854.exe 隐藏文件网络监控frhdgr.exe有网络连接和数据包发送等行为 数据包未加密图片恶意代码分析第一层代码...temp文件夹下创建vxogkynyop文件图片向文件中写入加密的代码图片此加密代码解密后是一段shellcode 用于解密核心PE文件的还会再temp文件夹下创建wdxw2bfd6vcc5n文件 此文件为样本的核心代码...解密后的数据是PE文件 解密算法就在vxogkynyop文件中图片在临时文件夹下创建frhdgr.exe文件 向文件中写入PE文件创建进程 进程参数就是vxogkynyop文件图片提取样本图片第二层代码
那么如何购买云服务器呢? image.png 如何购买云服务器 如何购买云服务器?现在售卖云服务器的平台有很多,不同平台各有各的优势。...在此不建议大家购买知名度较小的平台,因为不太安全,一旦云服务器在后期使用中出现什么故障,第一时间可能会找不到客服处理,这样就导致网站访问异常,官网排名得到下降。...做网站最主要的是稳定,选择知名度较大的平台,能确保云服务器稳定的运行,确保网站时时刻刻都能访问。 服务器购买平台怎么找 有需求就有市场,想要购买服务器,就要找知名度高的服务器购买平台。...大家可以在线上进行搜索,通常排在第一的,都是知名度较大的平台,但也不能如此断定就是最好,还是需要多家对比,多家了解。...以上就是关于如何购买云服务器的相关介绍,希望能给各位站长有所帮助。如果不知道如何购买服务器的,可以咨询专业的人士,每一个服务商都有一个对应的客服,大家可以咨询客服给出相对应的建议。
platform | enum | | amount | int | +-------------+---------+ 这张表记录了用户在一个在线购物网站的支出历史, 该在线购物平台同时拥有桌面端...平台列 platform 是一种 ENUM ,类型为('desktop', 'mobile')。...| +------------+----------+--------------+-------------+ 在 2019-07-01, 用户1 同时 使用桌面端和手机端购买..., 用户2 仅 使用了手机端购买, 而用户3 仅 使用了桌面端购买。...在 2019-07-02, 用户2 仅 使用了手机端购买, 用户3 仅 使用了桌面端购买, 且没有用户 同时 使用桌面端和手机端购买。
| +------------+----------+--------------+-------------+ 在 2019-07-01, 用户1 同时 使用桌面端和手机端购买..., 用户2 仅 使用了手机端购买,而用户3 仅 使用了桌面端购买。...在 2019-07-02, 用户2 仅 使用了手机端购买, 用户3 仅 使用了桌面端购买,且没有用户 同时 使用桌面端和手机端购买。 二、分析 本题难点在于:1。...对于仅使用一个平台的列出其平台,而对于使用两个平台的需要标记为both;2.对于07-02没有both的,需要进行显示为0的处理。...然后原表与新表关联,计算出每个用户每天使用的new_platform平台类型。
自我删除 并释放C:\Users\xxx\AppData\Roaming\F503CB\B28854.exe 隐藏文件 网络监控 frhdgr.exe有网络连接和数据包发送等行为 数据包未加密 恶意代码分析...文件夹下创建vxogkynyop文件 向文件中写入加密的代码 此加密代码解密后是一段shellcode 用于解密核心PE文件的 还会再temp文件夹下创建wdxw2bfd6vcc5n文件 此文件为样本的核心代码...解密后的数据是PE文件 解密算法就在vxogkynyop文件中 在临时文件夹下创建frhdgr.exe文件 向文件中写入PE文件 创建进程 进程参数就是vxogkynyop文件 提取样本 第二层代码
版面分析是将文档图像进行文档对象识别并判断各区域所属类别,如配图、表格、公式、分栏等,并对不同类型的区域进行切分、识别。后面的工作是实现包括组卷、以题搜题、文档电子化存储、结构化解析等功能。...版面分析的背景介绍:目标:图像版面分析任务拆解:PDF转Word:本实战采用CDLA数据集(A Chinese document layout analysis (CDLA) dataset 进行YOLOv8...在Aidlux平台上上传代码包后,分别进行相关配置后,进行PDF转图片->版面检测->文本检测和识别等流程,输出Word。
样本属于最新版本TEAMTNT样本,云鼎实验室哨兵系统第一时间捕获,本文会详细分析样本在入侵,持久化,容器逃逸等多个方面所使用的技术,并对应到ATT&CK矩阵。...二、样本产生时间与流行分析 样本的开发时间大约在2021年09月14日编写完毕,云鼎实验室哨兵系统在9月14号第一时间捕获,并进行了详细的分析。...哨兵捕获的网络包: 样本流行程度: 通过哨兵智能情报统计系统,样本在刚刚爆发的2周内较为流行,随后感染率持续下降。...三、样本att&ck矩阵分析 TEAMTNT的新样本通过docker remote API 传播,过程中使用了 特权容器,容器逃逸,LKM rootkit 等先进攻击方式,下面是对于整个攻击过程的att...&ck矩阵分析。
本文主要通过几个简单的步骤,分享恶意样本分析的基本方法。 ---- 1、多引擎在线病毒扫描 找到了一个恶意样本程序,通过多病毒引擎进行安全扫描,可以帮助你判断文件是否为恶意程序。...2、文件哈希值 文件哈希值是恶意代码的指纹,通过它用来确认文件是否被篡改,也可以通过HASH值查找恶意样本,一般我们也可以使用多种哈希验证文件的唯一性。 ?...6、云沙箱分析 将恶意样本上传到微步云沙箱,通过威胁情报、静态和动态行为分析,以发现恶意程序存在的异常。 微步云沙箱: https://s.threatbook.cn/ ?...7、动态行为分析 通过火绒剑对文件行为、注册表行为、进程行为、网络行为进行分析,捕获恶意样本特征。 ?
人工智能技术具有改变人类命运的巨大潜能,但同样存在巨大的安全风险。攻击者通过构造对抗样本,可以使人工智能系统输出攻击者想要的任意错误结果。从数学原理上来说,对抗攻击利用了人工智能算法模型的固有缺陷。...本文以全连接神经网络为例来介绍对抗样本对人工智能模型作用的本质。...从数学原理上来说,对抗攻击利用了人工智能算法模型的固有缺陷,即人工智能算法学习得到的只是数据的统计特征或数据间的关联关系,而并未真正获取反映数据本质的特征或数据间的因果关系,并没有实现真正意义上的“智能...本文以全连接神经网络为例来介绍对抗样本对人工智能模型作用的本质。 二、对抗样本简介 神经网络是目前人工智能系统中应用最广泛的一种模型,是一种典型的监督学习模型。...也就是说对抗样本的生成需要具备一定的条件。那么对抗样本与模型的关系是什么呢?接下来通过具体的案例来说明。 三、案例分析 1理想的二分类问题 为了直观起见,神经网络模型的输入数据采用二维向量以方便画图。
样本运行流程 样本IOCs 名称:ee1bbd856bf72a79221baa0f7e97aafb6051129905d62d74a37ae7754fccc3db.doc 大小:280469... 4.1 doc宏代码分析 双击打开doc文件发现是一个带宏的文档,文档中诱导用户点击启用宏脚本 这里我使用olevba脚本来分析此word文档的vba代码 olevba脚本已经帮我们分析出了此vba...1.15.0或以上的版本 要想确定精确的Go编译器版本可以通过搜索字符串go1.关键词,可以看到UpdateUAV.exe使用的是go1.17.3版本编译器,注意此方法在遇到去除符号信息和严重混淆的样本可能无效...4.3 MoUsoCore.exe分析 接下来我们分析NerbianRAT主体程序,NerbianRAT一样使用了UPX压缩壳还是一样的流程脱壳,此样本去除大部分的符号信息,不过我们还是可以通过搜索github...unpadding)]} 总结 NerbianRAT使用了现在主要的恶意软件传播方式之一为通过邮件附件的带VBA宏脚本的word文档进行传播,甚至不乏很多境外APT组织也使用此方式针对性攻击,go这种跨平台的编译型编程语言正被越来越多的恶意软件开发者采用
病毒样本分析分类 病毒样本分析大致分为两种,一种是行为分析,一种是逆向分析。...行为分析可以快速的确定病毒的行为从而写出专杀工具,但是对于感染型的病毒是无法通过行为分析进行分析的,或者病毒需要某些触发条件才能执行相应的动作,这样因为系统环境的因素,也无法通过行为分析得到病毒的行为特征...实例演示 我们通过一个真实的病毒样本,进行一次逆向分析,希望可以对病毒分析的入门者有一定的帮助。 下载到样本后,放置到虚拟机中,虚拟机最好也处于断网情况,因为我们不确定病毒到底有哪些行为。...我们这里完整的分析了一个病毒,从我们分析的过程中可以看出,熟悉 Win32 API 和一些编程知识对于我们分析病毒是非常有帮助的。...注:文章时很早以前写的,病毒样本已经找不到了,而且提供病毒样本也违法。
如果你是一名涉密人员(如军官、国防安全相关人士),使用过iPhone/iPad(iOS7.1以上版本),那么请赶紧仔细检测你的设备吧!我需要强调的是:这款恶意间...
智慧港口安全预警AI智能视频分析平台,各种算法识别精度达到90%以上,实现对动火作业的智能化全过程监管,减少港口安全事故发生的可能性,智慧港口安全预警AI智能视频分析平台紧跟港口物流智能化视频分析平台的发展趋势...港口AI智能视频分析平台、对大门、场桥、岸桥等关键节点内人员行为、设备状态、环境风险进行全天候高精度智能监控,极大地解决了港口的效率、管理和安全问题,打造智能港口码头。...智慧港口安全预警AI智能视频分析平台经过十多年的积累,自动监控视频识别、安全生产、安全作业等领域的成功案例覆盖了70多个港口,拥有原始的R&D能力和完整的平台解决方案。...智慧港口安全预警AI智能视频分析平台场景化落地能力在中国处于领先水平。...智慧港口安全预警AI智能视频分析平台人工智能识别:起重机摄像头集装箱ID识别和自动理货。
默认腾讯云Linux系统盘是8GB、Windows系统是20GB硬盘,默认带宽是1MBPS,可以选择密码登录也可以密钥登陆设置,月付最低65元,年付12个月只需要10个月的费用,一次购买一年成本更低一些...我们可以在后台面板中看到已经购买的产品正在运行中,我们可以对其重装系统、关机、续费、配置安全策略等操作。...从促销和价格上看,阿里云明面的价格与腾讯云差不多,但是阿里云还可以使用KMYYF2折扣码享受9折优惠(阿里云代金券),以及阿里云经常有购买活动5-7折优惠促销等这些比腾讯云实惠一些。
此次的分析是基于在过去一个月中多次捕获到的一个在野样本。 DorkBot恶意软件被打包在一个dropper中,其中payload被嵌入到一个RC4加密的blob(二进制大对象)中。...图12:CnC域名的解密函数 在恶意软件中可以观察到以下类型的通信: Ø HTTP GET 请求一个文件从样本的C2服务中。
0.背景知识 做拟时序分析是为了探索自己感兴趣的几种细胞之间的发育关系,一般不是用全部类型的细胞来做的。例如本例中选择了CD14和CD16单核细胞。...这种分析通常用于单细胞测序数据,其目的是重建细胞发育或疾病进程中的时间序列,即使实际的时间信息不可用。...以下是进行拟时序分析的几个主要目的: 细胞状态推断:通过分析单个细胞的基因表达模式,推断细胞在生物学过程中所处的状态。...基因调控网络推断:通过分析基因表达随“拟时间”的变化,推断基因调控网络和信号传导途径。 疾病机理探索:在疾病研究中,拟时序分析有助于揭示疾病发生和发展的分子机制。...今天的代码是处理单样本数据的,明天再整一个多样本的。
理解区分构建平台和购买平台的特质更有价值。 可以购买的IDP通常被称为平台即服务(PaaS)。而IDP是一组不同的技术和工具组合在一起,而PaaS是一种工具,涵盖了部分(但不一定全部)相同的功能。...自主开发一个内部开发者平台和购买平台即服务是一个连续范围的两端:构建与购买不是一个二元选择。 考虑到平台即服务提供的限制性质,你不会看到很多组织购买平台即服务并围绕其余部分构建平台。...这种方法不仅有助于平台团队避免常见的陷阱,而且还有助于构建真正受开发者欢迎的平台。 购买平台即服务的利与弊 购买的利处 一些组织缺乏足够的人员、遗留系统或快速增长,这需要定制内部开发者平台(IDP)。...平台的频繁重大更改会增加认知负荷,恶化开发者的体验。 构建还是购买? 大多数组织既构建其内部开发者平台(IDP)的一部分,又购买其他部分,在其平台中利用开源、商业和内部构建的工具的组合。...无论购买完整的PaaS还是平台组件,组织都应该进行尽职调查。 构建或购买内部开发者平台的关键考虑因素 对于是构建还是购买内部开发者平台(IDP),没有一种适合所有情况的答案。
使用corrplot包分析,使用RPKM值 image.png > # > ## 1.如果不存在corrplot就安装这个包 > if (!...1) #header=T,第一行指定为列名,row.names=1指定第一列为行名 > > > corr <- cor(fpkm, method = 'spearman') #cor函数计算两两样本
从一个群体样本中获取群体的整体特征是许多研究设计和统计方法发展的基础。根据数据收集的算法、调研问题的类型和调研的目标,分析样本调研数据的方法各不相同。...调研数据分析的过程应该包括以下步骤: 1、数据验证和探索性分析 2、确认性分析 3、数据解释 4、数据分析报告存档(用于将来的分析) 数据验证和探索性分析 数据验证主要负责确认调查问卷被正确的完成,并且调研数据具有一致性和逻辑性...典型的做法是根据调查者/事件在样本中被选中概率来赋予相应的权重。 2、变量重组:这种方法将在原有变量的基础上,通过重新定义和重新分类的方法产生新的变量。...确认性分析 探索性分析可以描述发生了什么,但是这只是试探性的。我们需要确认图形信息是能反映真实情况的,因此我们需要不确定性预测,比如通过标准误差或置信区间来预测样本采集中的误差。...当调研底层聚集大量观察值时,可以采用多层建模的方法进行分析。 如果调研者专注于研究主要发现或者样本调研目标,那么交叉列表在展示中将非常有效。交叉列表通常是总结报告和对比分析中的重要组成部分。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
腾讯会议
实时音视频
