GoffLoader: головная боль или новый фаворит пентестеров?
Praetorian 发布了一个工具,可以更轻松地执行恶意代码。
Phishing targeting Polish SMBs continues via ModiLoader
ESET 研究人员在 2024 年 5 月检测到多起针对波兰中小企业的大规模网络钓鱼活动,传播了各种恶意软件家族
GootLoader is still active and efficient
研究人员警告称,恶意软件 GootLoader 仍然活跃,威胁行为者仍在其活动中使用它。Cybereason 研究人员警告称,威胁行为者继续在其活动中使用 GootLoader 恶意软件。该恶意软件已经演变,产生了多个版本,目前正在使用 GootLoader 3。尽管对有效载荷进行了更新,但感染策略和整体 […]
How Should You Test Your Machine Learning Project? A Beginner’s Guide
使用 Pytest 和 Pytest-cov 等标准库对机器学习项目进行测试的友好介绍代码测试,图片由作者提供简介测试是软件开发的重要组成部分,但根据我的经验,它在机器学习项目中被广泛忽视。很多人都知道他们应该测试他们的代码,但很少有人知道如何做并真正做到这一点。本指南旨在向您介绍测试机器学习流程各个部分的基本知识。我们将专注于在 IMDb 数据集上对 BERT 进行文本分类微调,并使用 pytest 和 pytest-cov 等行业标准库进行测试。我强烈建议您遵循此 Github 存储库中的代码:GitHub - FrancoisPorcher/awesome-ai-tutorials:最好
SquidLoader: цифровое чудовище вышло на охоту за беспечными пользователями
黑客利用 Microsoft Word 的阴险伎俩让信息安全专家感到非常惊讶。
Конец игры: Европол захватил более 100 серверов киберпреступников
“终局行动”对 IcedID、Pikabot、Smokeloader 和其他数字威胁给予了强有力的打击。
A BazarLoader DGA that Breaks Down in the Summer
Domain generation algorithms are relatively straightforward to program and usually bug free. Not so the new DGA of BazarLoader, which goes haywire during the summer months.
The Defective Domain Generation Algorithm of BazarLoader
这篇博文是关于在一些 BazarLoader 样本中发现的错误域生成算法。 DGA 不仅使用无效的顶级域名,有时还会为二级域名生成无效字符。
Next Version of the Bazar Loader DGA
这篇博文展示了 Bazar Loader 的另一种域生成算法。虽然它仍然专门使用 .bazar 顶级域和类似的种子,但算法本身是全新的。
域名生成算法编程起来相对简单,通常没有错误。但 BazarLoader 的新 DGA 却并非如此,它在夏季几个月里就变得一团糟。
Analysis of a trojanized jQuery script: GootLoader unleashed
更新 202 年 10 月 24 日:自 3 个月前发布此报告以来,我们注意到有 2 处变化。该代码已被改编为使用注册表项“HKEY_CURRENT_USER\SOFTWARE\Microsoft\Personalization”而不是“HKEY_CURRENT_USER\SOFTWARE\Microsoft\Phone”(样本 SHA256 ed2f654b5c5e8c05c27457876f3855e51d89c5f946c8aefecca7f110a6276a6e)当有效载荷为 Cobalt Strike 时,信标配置现在包含 C2 的主机名,如 r1dark[.]ssndob[.]cn
