WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 689 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 493 0
AnQuanKeInfo 攻防演练 | HW2022木马专项分析报告 1.背景概述 HW2022期间,各类病毒木马层出不穷,红蓝对抗日益激烈。为提升病毒木马防护能力,蓝队根据往年防守经验研制出了各类木马,尤其是CobaltStrike木马的自动化检测方法,为攻击者的木马 2023-11-231评论
AnQuanKeInfo C2基础设施威胁情报对抗策略 ZONE.CI 全球网:作者:风起 威胁情报是指在信息安全和安全防御领域,收集、分析和解释与潜在威胁相关的信息,以便预先发现并评估可能对组织资产造成损害的潜在威胁,是一种多维度、综合性的方法,其通过信 2023-11-222评论
AnQuanKeInfo 海莲花的CobaltStrike加载器 ZONE.CI 全球网:概述 海莲花(OceanLotus)APT团伙是一个高度组织化的、专业化的境外国家级黑客组织,其最早由红雨滴团队发现并披露。该组织至少自2012年4月起便针对中国政府、科研院所 2023-11-133评论
AnQuanKeInfo 从六月模板注入样本看黑产更新 ZONE.CI 全球网:概述 模板注入一直是钓鱼邮件的常青树,通常会配合着11882这个漏洞双剑合璧,悄无声息的窃取受害者主机上的文件,但由于这两个漏洞的特征较为明显,绝大多数的杀软都可以直接检测到, 2023-11-136评论
AnQuanKeInfo 使用深度学习和可视化技术识别恶意软件家族 ZONE.CI 全球网:恶意软件日益增长的威胁变得越来越难以忽视。在本文中,一种恶意软件特征图像生成方法被用于将恶意代码的静态分析与循环神经网络(RNN)和卷积神经网络(CNN)的方法相结合。通过使用 2023-11-130评论
AnQuanKeInfo 如何编写有效的Yara特征 ZONE.CI 全球网:概述 笔者在去年夏天学习和分析CobaltStrike时编写了一篇yara入门的文章,算是填坑,在此文中记录下一些常见的编写思路。PDB路径 PDB文件是在程序编译时产生的,它 2023-11-130评论
AnQuanKeInfo 对AI发动后门攻击 ZONE.CI 全球网:前言 后门一词师傅们应该很熟悉了,后门本意是指一座建筑背面开设的门,通常比较隐蔽,为进出建筑的人提供方便和隐蔽。在安全领域,后门是指绕过安全控制而获取对程序或系统访问权的方法。 2023-11-131评论
AnQuanKeInfo 针对恶意软件分类器的可解释性后门投毒攻击 ZONE.CI 全球网:用基于机器学习 (ML) 的恶意软件分类的训练通常依赖于众包威胁源,从而暴露自然攻击注入点。在本文中研究了基于特征的 ML 恶意软件分类器对后门投毒攻击的敏感性,特别关注攻击者 2023-11-133评论
AnQuanKeInfo 对抗样本攻防实战 ZONE.CI 全球网:前言 对抗样本大家都耳熟能详了,但是大家可能觉得离自己比较远,毕竟主要是学术界在做这方面的工作,可能还需要很多数学理论基础,所以没有尝试动手实践过。在本文中,不会提及高深的数学 2023-11-132评论
AnQuanKeInfo 如何防御对抗攻击 ZONE.CI 全球网:前言 对抗攻击从2013年被Szegedy等人提出之后,截止目前,已经被研究的很深入了,相关文章也呈爆炸增长上图是发在arxiv上的有关对抗攻击的文章数量,该领域的火爆程度可见 2023-11-132评论
AnQuanKeInfo 人工智能的梦魇:对抗攻击 ZONE.CI 全球网:前言 对于人工智能系统而言,对抗样本的存在是其面临最大的威胁之一,因为对抗样本仅需要针对模型生成特定扰动即可,而相比之下,数据投毒等攻击手段还需要攻击者可以控制训练集等,对攻击 2023-11-133评论
AnQuanKeInfo 推陈出新,Donot组织窃密手法再升级 ZONE.CI 全球网:一、概述 近日,微步在线情报局捕获到一批Donot APT组织最新投递的使用了更新升级代码的Windows恶意样本。Donot(肚脑虫)组织是疑似具有南亚背景的APT组织,其主 2023-11-132评论
AnQuanKeInfo AI中的后门攻击及防御-实战篇 ZONE.CI 全球网:前言 师傅们看题目是否会觉得奇怪,AI系统中还能有后门?现在的AI系统不是基本上都基于Pytorch、TensorFlow等成熟的机器学习库调API就可以了吗,怎么会存在后门呢 2023-11-133评论
AnQuanKeInfo 后门防御-Neural Cleanse分析及复现 ZONE.CI 全球网:前言 在安全领域,提到防御,其实分为两类,一类是做检测detection,一类是做缓解mitigation,当然最好就是将两类集成在一起。在后门防御领域也是一样,就检测来说,我 2023-11-132评论
AnQuanKeInfo 涉俄APT组织“圣贤熊”针对军队、政府展开经济犯罪和间谍攻击 ZONE.CI 全球网:一、概述 近日微步情报局捕获一批针对格鲁吉亚、乌克兰地区的攻击样本,攻击者使用涉及军政、COVID疫苗等相关话题投递攻击诱饵。除此之外,也存在一些伪造成发票、比特币相关话题的鱼 2023-11-130评论
AnQuanKeInfo 音视频领域的对抗样本攻击实战 ZONE.CI 全球网:前言 在图像领域的对抗样本的例子大家已经很熟悉了,比如下图的例子,对熊猫进行对抗扰动,模型就会将其识别为长臂猿但实际上对抗样本并不仅仅存在于图像领域,在其他系统中也面临对抗样本 2023-11-132评论
AnQuanKeInfo 疑似Kimsuky组织攻击活动披露 ZONE.CI 全球网:第163期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。 欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站 2023-11-131评论
AnQuanKeInfo 海莲花后渗透阶段白加黑组件小结 ZONE.CI 全球网:概述 海莲花(OceanLotus)是一个据称东南亚背景的APT组织。该组织最早于2015年5月被天眼实验室(现红雨滴团队)披露并命名,其攻击活动最早可追溯到2012 年4月, 2023-11-131评论
AnQuanKeInfo 域前置溯源方法思考 ZONE.CI 全球网:前言 最近频繁被问到关于域前置溯源的问题,但是在工作中实际遇到的不多,这几天有时间整理了下思路,如有不对的对方,多多包涵,欢迎评论指出。2017年火眼爆出APT29至少在201 2023-11-134评论
AnQuanKeInfo 从DGA域名识别基线模型认识网络安全任务的机器学习建模过程 ZONE.CI 全球网:摘要 本文面向无机器学习背景的网络安全相关工作人员,主要介绍了在网络安全问题中使用机器学习解决方案的一般分析流程。从最简单的任务DGA域名识别任务出发,介绍从数据预处理、特征构 2023-11-132评论
AnQuanKeInfo 对抗向善:防御成员推理攻击 ZONE.CI 全球网:前言 在成员推理攻击中,攻击者训练一个二分类器,该分类器将目标分类器预测的数据样本的置信度分数向量作为输入,预测该数据样本是目标分类器训练数据集的成员数据还是非成员数据。成员推 2023-11-132评论
AnQuanKeInfo 如何保护深度学习系统-后门防御 ZONE.CI 全球网:前言 后门攻击是AI安全领域目前非常火热的研究方向,其涉及的攻击面很广,在外包阶段,攻击者可以控制模型训练过程植入后门,在协作学习阶段,攻击者可以控制部分参与方提交恶意数据实现 2023-11-130评论
AnQuanKeInfo 模型量化攻击 ZONE.CI 全球网:前言 随着深度神经网络模型的性能增加,神经网络的深度越来越深,接踵而来的是深度网络模型的高存储高功耗的弊端,严重制约着深度神经网络在资源有限的应用环境和实时在线处理的应用.例如 2023-11-132评论
AnQuanKeInfo Patchwork APT组织针对某医疗卫生机构相关人员攻击活动分析 ZONE.CI 全球网:作者:安恒威胁情报中心-猎影实验室 事件背景 Patchwork(白象、摩诃草、APT-C-09、Dropping Elephant)是一个疑似具有印度国家背景的APT组织,该 2023-11-137评论
AnQuanKeInfo 反后门攻击 ZONE.CI 全球网:前言 本文的标题是反后门攻击,在进一步读下去之前,我们自然要先知道什么是后门学习。 后门攻击,一般指通过毒化训练集的方式在由该数据集训练出的模型上植入后门,关于后门攻击的文章, 2023-11-132评论