基于样本层面的痕迹挖掘关联研究
这篇文章主要是基于样本作为支点实现对攻击团伙或者特定属性的组织实现一些痕迹挖掘,最终目标主要是持续发现新的攻击
OnionSec
时间贫困
2025年12月6号准备写下这些文字,不过后来发生一些事情需要处理,无奈把这个念头搁置下来。今天我的事项处理得差不多了。
从“检测恶意”到“发现异常”:基于 Novelty Search 的威胁检测新范式
剥离威胁检测的AI“泡沫”
我有资格写一点自己对于威胁检测领域涉及AI赋能的看法,主要是源于最近三年在威胁检测方向的接触与思考。
想思考一下“误报”
我是有资格谈论误报的,毕竟这三年经历了好几起存在影响的误报。一遭遇误报事件,我就会全身发麻,毕竟不是什么好事情。
利用数字签名增强杀毒效果
最近三年投入在威胁检测与杀毒能力建设方向,喜欢思考如何能解决最实际的网络安全问题,尽极大可能地提高检测系统的杀
使用大模型提高安全分析工作效率
网络安全领域或多或少都需要对未知文件进行判断,区别点在于投入的时间以及所需的结论不同而已,例如我只需要判断某文
EmEditor带毒事件的反思与应对
2025年12月23日EmEditor官方发布了通告,表明官网安装包被替换成恶意安装包,如果有用户下载并安装使
检测恶意子文件的困境与应对方法
如果你经常观察各类网络安全事件,一定会发现其中会出现对应不同平台的恶意软件,而这些恶意软件呢又时不时会释放出子
让IDA与AI IDE协作提高分析效率
从减肥开始的思考
江南漫步记2 | 记南京旅行有感
阅读了明代的历史,对南京(金陵,古称石头城)便多了一份了解。当去往一个新城市或者较为陌生的城市时会忐忑,这类感受往往是开启一段新旅途的起点。
江南漫步记1 | 记南京旅行有感
旅行搭子L:“南京的美龄宫特别好看”我:“是嘛,那我得计划一下今年要去一次。
对MSI类型恶意文件检测的思考
对MSI类型恶意文件检测的思考
对MSI类型恶意文件检测的思考
对MSI类型恶意文件检测的思考
对MSI类型恶意文件检测的思考
对MSI类型恶意文件检测的思考
对MSI类型恶意文件检测的思考
恶意软件研究与分析,机器学习接触者;赛博郎中;不做生活的旁观者;
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)