0推荐

776浏览

扫描器解析日记之目标探测

开发和代码是作为一名安全人员不可或缺的能力，而我们现在学习就可以以前人开发的工具入手，学习其代码逻辑，设计理念等等。从而写出更好的属于自己的工具。

• 0
• Qiu_ 发布于 2024-11-04 09:00

0推荐

2122浏览

深度学习高级后门攻击分析与实现

深度学习后门攻击是一种针对深度学习模型的恶意攻击手段。攻击者通过在训练数据中植入特定的触发器,使得训练好的模型在面对含有这些触发器的输入时产生预定的错误输出,而在处理正常输入时则表现正常。这种攻击利用了深度学习模型的可塑性和对训练数据的依赖性。

• 0
• elwood1916 发布于 2024-10-22 10:00

0推荐

883浏览

记一次攻防样本——shellcode分析

书接上文，笔者发的一篇对某红队钓鱼样本分析的文章：《记一次（反虚拟+反监测+域名前置）钓鱼样本分析及思考》 本文主要针对上文中样本使用的shellcode展开分析，非常详细的记录了笔者分析该shellcode过程；以及对其使用的相关技术进行分析拆解；

• 0
• Ga0WeI 发布于 2024-10-21 09:00

2推荐

2020浏览

应急响应——让Linux下的隐藏手段(Rootkit)无所遁形

本文主要针对黑灰产相关的蠕木僵毒等恶意软件在Linux上常用的rootkit手段做一些总结，以及详细分析常见应急响应中遇到的进程、文件隐藏手段的原理以及排查和恢复方法；

• 2
• Ga0WeI 发布于 2024-10-08 09:00

0推荐

1899浏览

应急响应——全类型JAVA内存马排查

内存马在攻防中的是一个非常常见的手段，因此内存马排查也是每个应急人员必须掌握的技能，而在应急场景中遇到内存马的场景，基本都是基于java的web服务，所以此文主要从应急实践角度总结对一些JAVA常见内存马实现展开排查分析的经验；供防守人员参考；

• 2
• Ga0WeI 发布于 2024-09-26 09:00

0推荐

1587浏览

一种颠覆防守方防守规则的流量隐藏方法

那么，在内网中能不能设计出一套方法，让两台主机之间没有连接，还可以交换数据，达到命令控制的目的？还真想出来了一个这样的框架。

• 0
• Harper Scott 发布于 2024-09-19 10:11

0推荐

1209浏览

对抗样本生成技术分析与实现1

当我们提及人工智能，脑海中首先浮现的可能是自动驾驶汽车、智能家居、智能语音助手等前沿科技。然而，在这些光鲜亮丽的背后，隐藏着一个对人工智能系统构成严峻挑战的存在——对抗样本。

• 0
• elwood1916 发布于 2024-09-14 10:00

0推荐

1749浏览

AI风控之伪造文本检测

AIGC技术可能导致大量低质量、重复性和垃圾内容的产生，这些内容可能会淹没真正有价值的信息，影响用户的体验，并可能导致互联网整体的信任度下降。例如，一些AIGC平台可以根据用户输入的关键词或简介，自动生成小说、诗歌、歌词等文学作品，而这些作品很可能是对已有作品的抄袭或改编。 为此，在风控场景下也很多必要检测AI伪造文本。在本文中将分享一种有效的技术，用魔法打败魔法，我们用AI来检测AI。

• 0
• elwood1916 发布于 2024-08-05 09:35

1推荐

2046浏览

AI风控之伪造视频检测

Deepfake技术是一种利用人工智能深度学习算法生成虚假内容的手段。通过训练模型识别和模仿特定人物的面部特征、声音甚至行为方式，Deepfake可以合成出极为逼真的虚假视频或音频。这种技术的关键在于其高度的欺骗性，使得辨别真伪变得异常困难。

• 1
• elwood1916 发布于 2024-07-22 09:36

0推荐

2106浏览

AI风控之生成图像鉴伪实战

本文将会分享如何对AI生成的图像进行有效的方法。这种场景在宏大的场合，也被称之为AI鉴伪，即判断多媒体内容如何是否是由AI生成的虚假图像。

• 1
• elwood1916 发布于 2024-07-08 09:48

0推荐

2151浏览

基于安全解码防御越狱攻击

在这篇文章中，我们现在来分析并复现发表在2024年AI顶会ACL上的工作，其通过设计一种针对大型语言模型（LLMs）的安全意识解码策略，防御针对LLMs的越狱攻击。

• 0
• elwood1916 发布于 2024-06-14 10:00

0推荐

2489浏览

利用memfd_create实现无文件攻击

当下无文件（fileless）攻击已经越来越流行，由于其无文件执行比较隐蔽和难检测，广受攻击者的喜欢，该植入后门的过程不涉及新文件写入磁盘，也没有修改已有文件，因此可以绕过绝大部分安全软件。另外许多Linux系统会自带各种调试工具、解释程序、编译器和程序库，这些都可以帮助攻击者实现无文件技术隐蔽执行。然而，无文件执行也有一些缺点，就是重启后自动消失，因此需要考虑其他持久化的方式。本文介绍一种利用memfd_create实现无文件攻击的思路。

• 0
• 十一 发布于 2024-06-11 10:00

0推荐

2073浏览

代码艺术：浅析GDB注入魔法

概述 GNU调试器（GDB，GNU Debugger）是一个开源的、强大的调试工具，被广泛应用于类Unix的操作系统。GDB的主要功能之一是允许开发者在程序运行时观察和控制程序的执行流程。通过GDB，开发者可...

• 0
• 十一 发布于 2024-06-11 09:46

1推荐

2337浏览

windows杂谈：隐匿加载恶意程序

本文将从NTFS交换数据流（ADS）介绍入手，分析当前APT组织对其进行利用的手法，来介绍ADS在持久化和加载恶意程序中起到的作用。

• 2
• 10cks 发布于 2024-06-05 09:00

1推荐

2894浏览

BOF及cna插件开发初探

主要讲下bof的代码编写和使用，让师傅们以后能快速修改上手利用

• 2
• Qiu_ 发布于 2024-05-20 10:00