Fish Shell 3.6 发布,功能强大的命令行 Shell
Fish Shell 3.6 已发布。 fish 是适用于 Linux、macOS 的命令行 Shell,其名字取于 "the friendly interactive shell" 的简称,最大特...
admin
GodFather Android恶意软件盯上400家银行和交易所
近日,一款名为“Godfather ”的 Android 银行恶意软件一直以16个国家/地区的用户为目标,试图窃取400多个在线银行网站和加密货币交易所的帐户凭据。据悉,当受害者尝试登录网站时,该恶意...
Splunk Enterprise 远程代码执行漏洞(CVE-2022-43571)通告
阅读: 30一、漏洞概述12月22日,绿盟科技CERT监测到网上公开披露了Splunk Enterprise远程代码执行漏洞(CVE-2022-43571)的PoC。由于Splunk Enterpri...
【论文分享】坏字符:难以察觉的NLP攻击
本次分享的论文主题是基于编码的自然语言处理对抗攻击,主要研究人员来自于剑桥大学。该攻击的目标在于生成恶意文本输入,使其绕过文本模型检测。区别于传统的基于词的文本对抗攻击,该工作提出了一种全新的基于编码...
以 Roshtyak 后门为例介绍恶意软件的自保护、逃逸等技巧(三)
变量隐藏一些变量不是以明文形式存储的,而是使用一个或多个算术指令隐藏起来的。这意味着如果 Roshtyak 没有主动使用变量,它将以混淆的形式保留该变量的值。每当Roshtyak需要使用该变量时,它必...
CodeQL的自动化代码审计之路(下篇)
0x01 前言CodeQL的自动化代码审计之路(上篇)CodeQL的自动化代码审计之路(中篇)在上一篇文章中,我们基于CodeQL官方提供的sdk实现了自动化查询数据库功能,在文章中也提到实现完整的自...
爆火出圈的chatGPT如何在逆向和恶意软件分析中发挥作用
ChatGPT是人工智能研究实验室OpenAI新推出的一种人工智能技术驱动的自然语言处理工具,使用了Transformer神经网络架构,也是GPT-3.5架构,这是一种用于处理序列数据的模型,拥有语言...
gRPC内存马研究与查杀
前言前两周看到M01N Team公众号发布的《内存马的攻防博弈之旅之gRPC内存马》,文中介绍了gRPC内存马是如何注入进去并执行命令的,但是由于原文当中只给出靶场的Demo,并未给出利用注入的poc...