【论文分享】坏字符:难以察觉的NLP攻击
本次分享的论文主题是基于编码的自然语言处理对抗攻击,主要研究人员来自于剑桥大学。该攻击的目标在于生成恶意文本输入,使其绕过文本模型检测。区别于传统的基于词的文本对抗攻击,该工作提出了一种全新的基于编码...
admin
以 Roshtyak 后门为例介绍恶意软件的自保护、逃逸等技巧(三)
变量隐藏一些变量不是以明文形式存储的,而是使用一个或多个算术指令隐藏起来的。这意味着如果 Roshtyak 没有主动使用变量,它将以混淆的形式保留该变量的值。每当Roshtyak需要使用该变量时,它必...
CodeQL的自动化代码审计之路(下篇)
0x01 前言CodeQL的自动化代码审计之路(上篇)CodeQL的自动化代码审计之路(中篇)在上一篇文章中,我们基于CodeQL官方提供的sdk实现了自动化查询数据库功能,在文章中也提到实现完整的自...
爆火出圈的chatGPT如何在逆向和恶意软件分析中发挥作用
ChatGPT是人工智能研究实验室OpenAI新推出的一种人工智能技术驱动的自然语言处理工具,使用了Transformer神经网络架构,也是GPT-3.5架构,这是一种用于处理序列数据的模型,拥有语言...
gRPC内存马研究与查杀
前言前两周看到M01N Team公众号发布的《内存马的攻防博弈之旅之gRPC内存马》,文中介绍了gRPC内存马是如何注入进去并执行命令的,但是由于原文当中只给出靶场的Demo,并未给出利用注入的poc...
Tomcat内存马——Filter/servlet/Listener/valve
Tomcat内存马基础知识:https://www.freebuf.com/articles/web/274466.html内存马主要分为以下几类:servlet-api类filter型servlet...
![[ACM MM2022] 针对真实场景文档信息抽取的查询驱动生成网络](https://zhousa.com/zb_users/theme/quietlee/style/noimg/3.jpg "详细阅读:[ACM MM2022] 针对真实场景文档信息抽取的查询驱动生成网络")
[ACM MM2022] 针对真实场景文档信息抽取的查询驱动生成网络
本文简要介绍ACM MM2022录用论文“Query-driven Generative Network for Document Information Extraction in the Wild...
DASCTF X GFCTF 2022十月挑战赛 cuteRE WriteUp
本文为看雪论坛优秀文章看雪论坛作者ID:HU_Moon记录一下自己的做题记录,主要是利用动态分析的方式,获取关键数据信息。一信息搜集64位程序,未加壳。使用IDA寻找程序主函数。程序的main函数主要...