一、登录 攻击者如何登录系统未能查出，所有日志已被清除。为防万一，把系统中没用的用户都删掉并修改其他用户密码。 二、被攻击后的表象 1、服务器资源被大量占用，资源占用率飙升； 2、服务器所有J ...

Colab连接与数据预处理 Colab连接方法见上一篇博客 数据预处理： 训练数据分析 查看行列索引 Index(['file_id', 'label', 'api', 'tid', 'index'], dtype='object') RangeIndex(start ...

1. 比赛信息 比赛地址：阿里云恶意程序检测新人赛 比赛介绍：使用自然语言处理的方法对恶意程序的行为（API调用序列）进行分析，实现对恶意程序鉴别及分类。 2. 我的主要工作 1）数据预处理：格式转换csv->txt->pkl，根据fileid分组数据，排序后生成api序列，用于 ...

https://www.anva.org.cn/html/safetools/virus 移动互联网恶意程序描述格式 1 范围 本标准规定了移动互联网恶意程序的定义、行为属性、判定及命名格式。 本标准适用于移动互联网恶意程序认定及恶意程序信息数据交换。 2 规范性引用文件 下列文件中的条款 ...

使用word2vec训练词向量 使用word2vec无监督学习训练词向量，输入的是训练数据和测试数据，输出的是每个词的词向量，总共三百个词左右。 求和：然后再将每行数据中的每个词的词向量加和，得到 ...

Kworkerd恶意挖矿分析 0x01 快速特征排查 TOP显示CPU占用高，但是没有高占用的进程 存在与未知服务器13531端口建立的TCP连接 文件/etc/ld.so.preload中指向了/usr/local/lib/libntp.so 存在可疑执行base64编码 ...

转自：https://www.360zhijia.com/anquan/417114.html 0x01 快速特征排查 TOP显示CPU占用高，但是没有高占用的进程 存在与未知服务器13531端口建立的TCP连接 文件/etc ...

1. 比赛介绍 比赛地址：阿里云恶意程序检测新人赛 这个比赛和已结束的第三届阿里云安全算法挑战赛赛题类似，是一个开放的长期赛。 2. 前期准备 因为训练数据量比较大，本地CPU跑不起来，所以决定用Google的Colaboratory来跑，期间也遇到了几个坑。 首先是文件上传比较慢，几个 ...