情报背景近期，卡巴斯基安全团队捕获了一个具有信息搜集和命令执行功能的MS Excel 4.0宏样本。攻击者对执行环境进行了充分的信息收集，保证执行环境安全之外，还针对环境中不同的...

  1 介绍 字符串是 JavaScript 中的重要数据类型，其重要性不仅体现在字符串是应用最多最广泛的数据类型，更体现在V8中使用了大量的技术手段来修饰和优化字符串的操作。接下...

java自动化审计codeqlCodeQL是一个免费开源的代码语义分析引擎（GitHub购买之后的开源项目），其利用QL语言对代码、执行流程等进行“查询”，以此实现对代码的安全性白盒审计，进行漏...

1.后缀[ideapad@privatemail.com].mkp勒索病毒介绍后缀.[ideapad@privatemail.com].mkp 勒索病毒是Makop的新变种。它通过加密数据（锁定文件）和要求支付解密费用来运作。文件...

  0x01 netbios加解密 ​ 因为我也才学golang，基本面向github编程，在网上只找到python版加解密的方式，所以需要翻译成go语言。通过正则匹配加密传输的内容，解密执行获取cmdtyp...

  前言 在成员推理攻击中，攻击者训练一个二分类器，该分类器将目标分类器预测的数据样本的置信度分数向量作为输入，预测该数据样本是目标分类器训练数据集的成员数据还是非成...