The Essential Guide to Regular Expressions for Data Scientists
希望在数据科学工具箱中添加正则表达式?通过本指南从头开始学习python。
Quickpost: PDF/ActiveMime Maldocs YARA Rule
这是我开发的 YARA 规则,用于检测我在“Quickpost:PDF/ActiveMime 多语言恶意文档分析”中写到的 PDF/ActiveMime 恶意文档。它会查找以 %PDF- 开头(此标头可能被混淆)且包含字符串 QWN0aXZlTWlt(BASE64 中的字符串 ActiveMim)的文件,可能被空格字符混淆。用于检测散布的字符 QWN0aXZlTWlt 的正则表达式 […]
