一、登錄 攻擊者如何登錄系統未能查出，所有日志已被清除。為防萬一，把系統中沒用的用戶都刪掉並修改其他用戶密碼。 二、被攻擊后的表象 1、服務器資源被大量占用，資源占用率飆升； 2、服務器所有J ...

Colab連接與數據預處理 Colab連接方法見上一篇博客 數據預處理： 訓練數據分析 查看行列索引 Index(['file_id', 'label', 'api', 'tid', 'index'], dtype='object') RangeIndex(start ...

1. 比賽信息 比賽地址：阿里雲惡意程序檢測新人賽 比賽介紹：使用自然語言處理的方法對惡意程序的行為（API調用序列）進行分析，實現對惡意程序鑒別及分類。 2. 我的主要工作 1）數據預處理：格式轉換csv->txt->pkl，根據fileid分組數據，排序后生成api序列，用於 ...

https://www.anva.org.cn/html/safetools/virus 移動互聯網惡意程序描述格式 1 范圍 本標准規定了移動互聯網惡意程序的定義、行為屬性、判定及命名格式。 本標准適用於移動互聯網惡意程序認定及惡意程序信息數據交換。 2 規范性引用文件 下列文件中的條款 ...

使用word2vec訓練詞向量 使用word2vec無監督學習訓練詞向量，輸入的是訓練數據和測試數據，輸出的是每個詞的詞向量，總共三百個詞左右。 求和：然后再將每行數據中的每個詞的詞向量加和，得到 ...

Kworkerd惡意挖礦分析 0x01 快速特征排查 TOP顯示CPU占用高，但是沒有高占用的進程 存在與未知服務器13531端口建立的TCP連接 文件/etc/ld.so.preload中指向了/usr/local/lib/libntp.so 存在可疑執行base64編碼 ...

轉自：https://www.360zhijia.com/anquan/417114.html 0x01 快速特征排查 TOP顯示CPU占用高，但是沒有高占用的進程 存在與未知服務器13531端口建立的TCP連接 文件/etc ...

1. 比賽介紹 比賽地址：阿里雲惡意程序檢測新人賽 這個比賽和已結束的第三屆阿里雲安全算法挑戰賽賽題類似，是一個開放的長期賽。 2. 前期准備 因為訓練數據量比較大，本地CPU跑不起來，所以決定用Google的Colaboratory來跑，期間也遇到了幾個坑。 首先是文件上傳比較慢，幾個 ...