Everything you care about in one place
Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.
Get Feederwechat2rss.xlab.app
娜璋AI安全之家
Get the latest updates from 娜璋AI安全之家 directly as they happen.
Follow now 19 followers
Latest posts
Last updated about 1 month ago
[系统安全] 六十三.Powershell恶意代码检测系列 (6) 混淆和反混淆 [上]
about 1 month ago
原创 Eastmount 2025-04-09 14:24 贵州 本文主要介绍PowerShell混淆知识,希望对您有帮助! 2024年4月28日是Eastmount的安全星球 —— 『网络攻防和AI安全之家』正式创建和运营的日子,并且已坚持近一年分享。该星球目前主营业务为 安全零基础答疑、安全技术分享、AI安全技术分享、AI安全论文交流、威胁情报每日推送、网络攻防技术总结、系统安全技术实战、面试求职、安全考研考博、简历修改及润色、学术交流及答疑、人脉触达、认知提升等。下面是星球的新人券,欢迎新老博友和朋友加入,一起分享更多安全知识,比较良心的星球,非常适合初学者和换安全专业的读者学习。”该系列文章将系统整理和深入学习系统安全、逆向分析和恶意代码检测,文章会更加聚焦,更加系统,更加深入,也是作者的慢慢成长史。漫漫长征路,偏向虎山行。享受过程,一起奋斗~ 前文探索了利用大模型辅助恶意代码分析,尝试进行恶意代码家族分类实验。这篇文章将继续讲解Powershell恶意代码检测,主要包括PowerShell混淆与反混淆内容,首先结合Invoke-Obfuscation工具详细介绍PowerShell代码混淆方法,再结合PowerDecode工具阐述解混淆方法。该研究将为后续的恶意软件家族分类或溯源提供帮助。未完待续,基础性文章,还请各位大佬多多指教,写得不足的地方还请海涵。希望您喜欢,且看且珍惜。文章目录:一.混淆1.Invoke-Obfuscation2.Powershell恶意样本3.混淆具体操作二.反混淆1.PowerDecode2.具体操作三.检测混淆1.Revoke-Ofuscation2.具体操作四.总结作者的github资源:逆向分析:https://github.com/eastmountyxz/SystemSecurity-ReverseAnalysis网络安全:https://github.com/eastmountyxz/NetworkSecuritySelf-study作者作为网络安全的小白,分享一些自学基础教程给大家,主要是关于安全工具和实践操作的在线笔记,希望您们喜欢。同时,更希望您能与我一起操作和进步,后续将深入学习网络安全和系统安全知识并分享相关实验。总之,希望该系列文章对博友有所帮助,写文不易,大神们不喜勿喷,谢谢!如果文章对您有帮助,将是我创作的最大动力,点赞、评论、私聊均可,一起加油喔!声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。(参考文献见后)一.混淆1.Invoke-ObfuscationInvoke-Obfuscation 是一个...
[安全开源分享] DataCon24供应链安全赛道亚军源码分享:MalNPMDetector NPM恶意软件包检测(武大)
about 1 month ago
原创 0817团队 2025-03-27 17:04 贵州 DataCon2024软件供应链安全赛道亚军(一等奖)的开源分享 该资源是来自武汉大学0817团队,DataCon 2024软件供应链安全赛道亚军(一等奖)的开源分享,该团队构建了一个针对npm软件包的恶意包检测方法及系统——MalNPMDetector。极其适合开发者、研究者、学生学习和应用。快来 Gitee 点个 Star ⭐,Fork...
[安全开源分享] Datacon24漏洞赛道冠军分享:vuln_wp——大模型赋能的漏洞自动化分析全解析(武大)
about 2 months ago
原创 0817 IOTG团队 2025-03-22 19:07 贵州 大模型赋能的漏洞自动化分析全解析,希望对您有帮助,记得star喔! 该资源是来自武汉大学0817 IOTG团队,DataCon 2024漏洞分析赛道冠军的开源和解题分享,其开源提供了漏洞情报提取与漏洞挖掘两大核心模块的解决框架,并打包成一个可执行 Docker 镜像压缩包,方便安全研究者和开发者快速部署体验自动化漏洞分析。极其适合开发者、研究者、学生学习和应用。快来...
[安全开源分享] Datacon24漏???赛道冠军分享:vuln_wp——大模型赋能的漏洞自动化分析全解析(武大)
about 2 months ago
原创 0817 IOTG团队 2025-03-22 19:07 贵州 大模型赋能的漏洞自动化分析全解析,希望对您有帮助,记得star喔! 该资源是来自武汉大学0817 IOTG团队,DataCon 2024漏洞分析赛道冠军的开源和解题分享,其开源提供了漏洞情报提取与漏洞挖掘两大核心模块的解决框架,并打包成一个可执行 Docker 镜像压缩包,方便安全研究者和开发者快速部署体验自动化漏洞分析。极其适合开发者、研究者、学生学习和应用。快来...
[网络安全] 滥用Azure内置Contributor角色横向移动至Azure VM
about 2 months ago
原创 超辉 2025-03-21 10:56 贵州 本文来源于团队的超辉老师,分享Azure安全横向移动内容。 本文来源于团队的超辉老师,其系统分析了Azure RBAC角色模型及其在权限滥用场景下的攻击路径。通过利用AADInternals工具提升用户至Contributor角色,攻击者可在Azure VM中远程执行命令,创建后门账户,实现横向移动。文中详述了攻击步骤及防御检测方法,具备较强实用性与警示意义。文章目录:一.原理分析二.利用条件三.利用步骤四.检测及防御1.日志审核2.角色审核四.总结作者简介:党超辉,全球阿里云、微软云、华为云、深信服等多家头部大厂 MVP 最有价值专家,CSDN 博客专家、腾讯云架构师技术同盟成员,云安全联盟(CSA)大中华区专家,中国计算机学会(CCF)专业会员,网络安全专业书《ATT&CK视角下的红蓝对抗实战指南》《AD...
[LLM+AIGC] 09.零基础DeepSeek辅助论文阅读及UPDF生成论文思维导图
about 2 months ago
原创 Eastmount 2025-03-17 19:24 贵州 DeepSeek赋能阅读科研论文RACONTEUR 2024年4月28日是Eastmount的安全星球 —— 『网络攻防和AI安全之家』正式创建和运营的日子,并且已坚持5个月每周7更。该星球目前主营业务为 安全零基础答疑、安全技术分享、AI安全技术分享、AI安全论文交流、威胁情报每日推送、网络攻防技术总结、系统安全技术实战、面试求职、安全考研考博、简历修改及润色、学术交流及答疑、人脉触达、认知提升等。下面是星球的新人券,欢迎新老博友和朋友加入,一起分享更多安全知识,比较良心的星球,非常适合初学者和换安全专业的读者学习。这是作者新开启的《DeepSeek和大模型赋能系列》,希望您喜欢。感谢读者2024年对本公众号的支持。新的一年继续分享干货,共同进步,感恩同行 ^_^近年来,人工智能技术火热发展,尤其随着ChatGPT和DeepSeek被提出,其能够基于在预训练阶段所见的模式、统计规律和知识来生成回答,还能根据聊天的上下文进行互动,真正像人类一样来聊天交流以及完成复杂的NLP任务。基于此,为更好地学习前沿AI知识,了解LLM和AIGC应用实战,本人开启了《LLM+AIGC》专栏,一方面作为在线笔记记录和分享自己的学习过程,另一方面期望帮助更多初学者以及对LLM感兴趣的同学。知识无价人有情,希望我们都能在人生路上开心快乐、共同成长。该系列主要涵盖三方面:原理篇——以原理介绍和论文阅读为主实战篇——以编程构建自制LLM和RAG为主应用篇——以应用实践和Prompt探索为主前一篇文章带领大家利用DeepSeek生成可视化科研图形,通过NapKin和ChatExcel工具分别生成科研的时间轴和可视化图表。这篇文章将探索如何利用DeepSeek赋能实现科研论文阅读,包括公式自动识别,论文智能总结等,并利用UPDF工具开展论文思维导图AI实践,大家可以结合自己需求进行尝试。基础性文章,希望对初学者有所帮助,尤其是从事科学研究的童鞋!且看且珍惜,加油 O(∩_∩)O文章目录:一.DeepSeek提取论文可编辑公式二.UPDF工具赋能论文阅读三.DeepSeek赋能论文阅读四.总结前文赏析:[LLM+AIGC]...
[LLM+AIGC] 09.零基础DeepSeek辅助论???阅读及UPDF生成论文思维导图
about 2 months ago
原创 Eastmount 2025-03-17 19:24 贵州 DeepSeek赋能阅读科研论文RACONTEUR 2024年4月28日是Eastmount的安全星球 —— 『网络攻防和AI安全之家』正式创建和运营的日子,并且已坚持5个月每周7更。该星球目前主营业务为 安全零基础答疑、安全技术分享、AI安全技术分享、AI安全论文交流、威胁情报每日推送、网络攻防技术总结、系统安全技术实战、面试求职、安全考研考博、简历修改及润色、学术交流及答疑、人脉触达、认知提升等。下面是星球的新人券,欢迎新老博友和朋友加入,一起分享更多安全知识,比较良心的星球,非常适合初学者和换安全专业的读者学习。这是作者新开启的《DeepSeek和大模型赋能系列》,希望您喜欢。感谢读者2024年对本公众号的支持。新的一年继续分享干货,共同进步,感恩同行 ^_^近年来,人工智能技术火热发展,尤其随着ChatGPT和DeepSeek被提出,其能够基于在预训练阶段所见的模式、统计规律和???识来生成回答,还能根据聊天的上下文进行互动,真正像人类一样来聊天交流以及完成复杂的NLP任务。基于此,为更好地学习前沿AI知识,了解LLM和AIGC应用实战,本人开启了《LLM+AIGC》专栏,一方面作为在线笔记记录和分享自己的学习过程,另一方面期望帮助更多初学者以及对LLM感兴趣的同学。知识无价人有情,希望我们都能在人生路上开心快乐、共同成长。该系列主要涵盖三方面:原理篇——以原理介绍和论文阅读为主实战篇——以编程构建自制LLM和RAG为主应用篇——以应用实践和Prompt探索为主前一篇文章带领大家利用DeepSeek生成可视化科研图形,通过NapKin和ChatExcel工具分别生成科研的时间轴和可视化图表。这篇文章将探索如何利用DeepSeek赋能实现科研论文阅读,包括公式自动识别,论文智能总结等,并利用UPDF工具开展论文思维导图AI实践,大家可以结合自己需求进行尝试。基???性文章,希望对初学者有所帮助,尤其是从事科学研究的童鞋!且看且珍惜,加油 O(∩_∩)O文章目录:一.DeepSeek提取论文可编辑公式二.UPDF工具赋能论文阅读三.DeepSeek赋能论文阅读四.总结前文赏析:[LLM+AIGC]...
[安全开???分享] gmalg —— 纯Python实现的国密算法库(初学者强推)
2 months ago
原创 ww-rm 2025-03-09 12:03 贵州 开源推荐之纯Python实现国密算法库gmalg,欢迎star和fork。 在信息安全和数据安全日益受到关注的今天,国密算法已成为许多行业的关键密码技术。如果你正在寻找纯 Python 实现的国密算法库,那么你一定不能错过 gmalg!gmalg 是一个完全用 Python...
[安全开源分享] gmalg —— 纯Python实现的国密算法库(初学者强推)
2 months ago
原创 ww-rm 2025-03-09 12:03 贵州 开源推荐之纯Python实现国密算法库gmalg,欢迎star和fork。 在信息安全和数据安全日益受到关注的今天,国密算法已成为许多行业的关键密码技术。如果你正在寻找纯 Python 实现的国密算法库,那么你一定不能错过 gmalg!gmalg 是一个完全用 Python...
[LLM+AIGC] 08.零基础DeepSeek生成可视化科研图形(NapKin + ChatExcel)
2 months ago
原创 Eastmount 2025-03-03 11:42 贵州 本文介绍DeepSeek绘制时间轴和可视化表格,希望您喜欢! 2024年4月28日是Eastmount的安全星球 —— 『网络攻防和AI安全之家』正式创建和运营的日子,并且已坚持5个月每周7更。该星球目前主营业务为 安全零基础答疑、安全技术分享、AI安全技术分享、AI安全论文交流、威胁情报每日推送、网络攻防技术总结、系统安全技术实战、面试求职、安全考研考博、简历修改及润色、学术交流及答疑、人脉触达、认知提升等。下面是星球的新人券,欢迎新老博友和朋友加入,一起分享更多安全知识,比较良心的星球,非常适合初学者和换安全专业的读者学习。这是作者新开启的《DeepSeek和大模型赋能系列》,希望您喜欢。感谢读者2024年对本公众号的支持。新的一年继续分享干货,共同进步,感恩同行 ^_^近年来,人工智能技术火热发展,尤其随着ChatGPT和DeepSeek被提出,其能够基于在预训练阶段所见的模式、统计规律和知识来生成回答,还能根据聊天的上下文进行互动,真正像人类一样来聊天交流以及完成复杂的NLP任务。基于此,为更好地学习前沿AI知识,了解LLM和AIGC应用实战,本人开启了《LLM+AIGC》专栏,一方面作为在线笔记记录和分享自己的学习过程,另一方面期望帮助更多初学者以及对LLM感兴趣的同学。知识无价人有情,希望我们都能在人生路上开心快乐、共同成长。该系列主要涵盖三方面:原理篇——以原理介绍和论文阅读为主实战篇——以编程构建自制LLM和RAG为主应用篇——以应用实践和Prompt探索为主前一篇文章带领大家了解如何利用DeepSeek生成可视化科研图形,包括结合XMind生成思维导图,结合Mermaid生成流程图,结合Chart.js生成HTML趋势图,最终生成Python代码实现词云分析。这篇文章继续分享如何利用DeepSeek生成可视化科研图形,通过NapKin和ChatExcel工具分别生成科研的时间轴和可视化图表。大家可以结合自己需求进行尝试。基础性文章,希望对初学者有所帮助,尤其是从事科学研究的童鞋!且看且珍惜,加油 O(∩_∩)O文章目录:一.DeepSeek+NapKin绘制时间轴二.DeepSeek+ChatExcel可视化表格三.总结前文赏析:[LLM+AIGC]...
[LLM+AIGC] 07.零基础DeepSeek生成可视化科研图形(思维导图、流程图、词云图)
3 months ago
原创 Eastmount 2025-02-23 00:00 贵州 希望大家喜欢DeepSeek大模型赋能系列! 2024年4月28日是Eastmount的安全星球 —— 『网络攻防和AI安全之家』正式创建和运营的日子,并且已坚持5个月每周7更。该星球目前主营业务为 安全零基础答疑、安全技术分享、AI安全技术分享、AI安全论文交流、威胁情报每日推送、网络攻防技术总结、系统安全技术实战、面试求职、安全考研考博、简历修改及润色、学术交流及答疑、人脉触达、认知提升等。下面是星球的新人券,欢迎新老博友和朋友加入,一起分享更???安全知识,比较良心的星球,非常适合初学者和换安全专业的读者学习。这是作者新开启的《DeepSeek和大模型赋能系列》,希望您喜欢。感谢读者2024年对本公众号的支持。新的一年继续分享干货,共同进步,感恩同行 ^_^近年来,人工智能技术火热发展,尤其随着ChatGPT和DeepSeek被提出,其能够基于在预训练阶段所见的模式、统计规律和知识来生成回答,还能根据聊天的上下文进行互动,真正像人类一样来聊天交流以及完成复杂的NLP任务。基于此,为更好地学习前沿AI知识,了解LLM和AIGC应用实战,本人开启了《LLM+AIGC》专栏,一方面作为在线笔记记录和分享自己的学习过程,另一方面期望帮助更多初学者以及对LLM感兴趣的同学。知识无价人有情,希望我们都能在人生路上开心快乐、共同成长。该系列主要涵盖三方面:原理篇——以原理介绍和论文阅读为主实战篇——以编程构建自制LLM和RAG为主应用篇——以应用实践和Prompt探索为主前一篇文章带领大家了解如何利用DeepSeek+Cherry Studio搭建个人知识库,以安全论文为例进行探索。这篇文章将分享如何利用DeepSeek生成可视化科研图形,包括结合XMind生成思维导图,???合Mermaid生成流程图,结合Chart.js生成HTML趋势图,最终生成Python代码实现词云分析。大家可以结合自己需求进行尝试。基础性文章,希望对初学者有所帮助,尤其是从事科学研究的童鞋!且看且珍惜,加油...
[LLM+AIGC] 06.零基础DeepSeek+Cherry Studio搭建个人知识库(安全论文)
3 months ago
原创 Eastmount 2025-02-21 18:16 贵州 本文主要讲解DeepSeek搭建本地知识库,希望对您有帮助! 2024年4月28日是Eastmount的安全星球 —— 『网络攻防和AI安全之家』正式创建和运营的日子,并且已坚持5个月每周7更。该星球目前主营业务为 安全零基础答疑、安全技术分享、AI安全技术分享、AI安全论文交流、威胁情报每日推送、网络攻防技术总结、系统安全技术实战、面试求职、安全考研考博、简历修改及润色、学术交流及答疑、人脉触达、认知提升等。下面是星球的新人券,欢迎新老博友和???友加入,一起分享更多安全知识,比较良心的星球,非常适合初学者和换安全专业的读者学习。”近年来,人工智能技术火热发展,尤其随着ChatGPT和DeepSeek被提出,其能够基于在预训练阶段所见的模式、统计规律和知识来生成回答,还能根据聊天的上下文进行互动,真正像人类一样来聊天交流以及完成复杂的NLP任务。基于此,为更好地学习前沿AI知识,了解LLM和AIGC应用实战,本人开启了《LLM+AIGC》专栏,一方面作为在线笔记记录和分享自己的学习过程,另一方面期望帮助更多初学者以及对LLM感兴趣的同学。知识无价人有情,希望我们都能在人生路上开心快乐、共同成长。该系列主要涵盖三方面:原理篇——以原理介绍和论文阅读为主实战篇——以编程构建自制LLM和RAG为主应用篇——以应用实践和Prompt探索为主前一篇文章带领大家了解如何利用DeepSeek+Kimi自动生成PPT,以威胁情报为例进行探索。这篇文章将分享如何利用DeepSeek+Cherry Studio搭建个人知识库,以安全论文为例进行探索,大家可以结合自己需求进行尝试。基础性文章,希望对初学者有所帮助!且看且珍惜,加油 O(∩_∩)O文章目录:一.DeepSeek接入...