admin
攻击技术研判|Roshtyak中使用的内存防御规避策略
情报背景AVAST的研究人员近期对Roshtyak恶意DLL进行了完整逆向,揭示了很多其使用的高级样本技巧,这些技巧非常有趣且属于首次出现,被AVAST认为Roshtyak是他们见过反分析最成功的恶意...
量子加密,安全之“盾”
原文标题:《量子加密都不懂,还说你是通信人?》在我们网上转账、网购血拼时候,有想过自己的信息是否安全吗?担不担心突然有一天,有人破解了你的银行卡密码,让你的钱不翼而飞~所以为了时刻保证我们的信息安全,...
以 Roshtyak 后门为例介绍恶意软件的自保护、逃逸等技巧(三)
变量隐藏一些变量不是以明文形式存储的,而是使用一个或多个算术指令隐藏起来的。这意味着如果 Roshtyak 没有主动使用变量,它将以混淆的形式保留该变量的值。每当Roshtyak需要使用该变量时,它必...
密码学 | 5.3.5 期望
随机变量 的期望值是其值的平均值,该值由其的发生概率加权。因此,期望值提供了 的一个粗略预期。定义 设又随机变量 ,其可能取值为 , 的期望由下式表示例5.35 设有随机变量 表示为两个骰子出现...
简单魔改glider使其支持base64格式
前言glider是个很香的东西,支持把各种梯子协议聚合起来变成一个随机代理池。这玩意目前唯一的遗憾是对格式有要求,而机场提供的都是base64编码的,那我来魔改一波。机场订阅解析这玩意最开始是看@zg...
针对乌克兰的新型雨刷式和蠕虫攻击在战争前就开始了
ESET 研究人员发现了一种攻击乌克兰组织的新Wiper以及在本地网络中传播 HermeticWiper 的蠕虫组件。随着最近俄罗斯和乌克兰之间战争的进行,ESET 研究人员发现了几个针对乌克兰组织的...
《网络安全标准实践指南—车外画面局部轮廓化处理效果验证(征求意见稿)》发布
汽车在运行过程中采集到的车外画面(包含道路、建筑、行人、车辆等内容)是重要的数据资源,可用于汽车数据处理者改进自动驾驶算法。由于车外画面中可能包含人脸、车牌等信息,汽车制造商、自动驾驶算法提供商、出行...