杨秀璋的专栏

该文是贵大0624团队论文学习笔记，分享者陈超帆同学，未来我们每周至少分享一篇论文笔记。前一篇博客介绍了Computers & Security2022的MPSAutodetect，提出基于堆叠去噪自编码器的恶意Powershell脚本检测模型。这篇文章将带来CCS’21清华大学的DeepAID，提出一种基于深度学习的异常检测模型，一个能够有效融合深度学习优势与可解释性机制，且具备良好适应性和扩展性的系统。本文将无监督模型的解释聚焦于寻找异常偏离正常数据的原因，使深度学习模型在安全领域的应用更具可解释性；并

前一篇博客介绍了TIFS’24基于攻击表示学习的高效内存APT猎杀系统（MEGR-APT）。这篇文章将带来Computers&Security2022的MPSAutodetect，提出一种基于堆叠去噪自编码器的恶意Powershell脚本检测模型。本文首次结合SDA（自编码器）来提取PowerShell脚本的关键特征，并使用XGBoost进行分类。由于我们还在不断成长和学习中，写得不好的地方还请海涵。希望这篇文章对您有所帮助，这些大佬真值得我们学习。fighting！

前文介绍了APT攻击检测溯源与常见APT组织的攻击案例。这篇文章将尝试探索利用大模型辅助恶意代码分析，即LLM赋能Lark工具提取XLM代码的抽象语法树。在恶意代码分析过程中，大家会遇到各种各样的问题，如何结合LLM和GPT完成复杂任务，更好地为安全工程师合作至关重要。基础性探索文章，还请各位大佬多多指教，写得不足的地方还请海涵。希望您喜欢，且看且珍惜。

这篇文章将带来TIFS’24加拿大康考迪亚大学——基于攻击表示学习的高效内存APT猎杀系统（MEGR-APT），本文的主要贡献为结合更好的子图提取技术，保证子图提取的正确性和维度，减少内存消耗；构建攻击表示学习，提高准确率和运行速度。此外，由于我们还在不断成长和学习中，写得不好的地方还请海涵，希望这篇文章对您有所帮助，这些大佬真值得我们学习。fighting！

该文是贵大0624团队论文学习笔记，分享者吴炫璋同学，未来我们每周至少分享一篇论文笔记。前一篇博客总结了NDSS 2024系统安全和恶意代码分析方向相关论文。这篇文章将带来E’24韩国忠北大学的轻量级入侵检测论文，本文的主要贡献为结合特征工程开发更轻量级、准确高效的IDS，并且能够检测广泛的网络攻击，适合在资源受限且少样本标注的IoT设备上运行。此外，由于我们还在不断成长和学习中，写得不好的地方还请海涵，希望这篇文章对您有所帮助，这些大佬真值得我们学习。fighting！

该专栏主要是论文投稿的记录笔记，希望对初学者有所帮助，也希望大家论文都能命中。这篇文章主要介绍人工智能一区期刊Expert Systems with Applications（ESWA）的投稿笔记，希望您喜欢！

这是作者新开的一个专栏——“漏洞挖掘与防护”。这篇文章将分享一个phpMyAdmin 4.8.1版本的文件包含漏洞，从配置到原理，再到漏洞复现进行讲解，更重要的是让大家了解这些真实漏洞背后的知识。基础性文章，希望对您有所帮助！

上一篇文章讲解网络LLM攻击（Web LLM attacks），该攻击利用模型访问数据、API或用户信息。这篇文章将详细描述绕过 Azure AI 内容安全防护措施，提出两种攻击大模型的方式，本文翻译自Mindgard研究团队。2024年2月，Mindgard发现并负责任地披露了Microsoft Azure的Azure AI内容安全服务中的两处安全漏洞，使攻击者能够规避检测并绕过已建立的生成式AI防护措施（GenAI）。基础性技术文章，希望您喜欢！

这篇文章将详细讲解Iran的网络空间能力评估，包括常见的APT组织、攻击技战术、近期攻击事件等内容。这篇文章希望大家重点学习Trellix这些安全大公司如何开展APT组织的技战术分析，尤其关联分析和溯源分析，以及利用可视化工具对TTPs和武器库的挖掘。基础性技术文章，希望您喜欢！

上一篇文章详细介绍了WinRAR漏洞（CVE-2018-20250），并复现了该漏洞和讲解了恶意软件自启动劫持原理。这篇文章将分享Windows系统漏洞，通过5次Shift漏洞重改CMD，最终实现修改计算机密码并启动计算机，其思路还是比较有趣的，希望对您有所帮助！基础性文章，希望对入门的同学有帮助。

前文介绍了Web方向的基础题目——常见的搜集，该题目主要考察信息收集知识。这篇文章同样是Web方向的题目，主要介绍SQL注入内容——sql注入-1，第一篇详细讲解手工注入，后面再结合工具SQLMAP介绍。为了方便大家思考，文章摘要部分尽量少提，大家也可以先尝试实践，再看WriteUp。基础性文章，希望对您有所帮助，尤其是对网络安全工具的使用和理解。

该专栏主要是论文投稿的记录笔记，希望对初学者有所帮助，也希望大家论文都能命中。这篇文章主要介绍人工智能一区期刊Knowledge-Based Systems的投稿笔记，希望您喜欢！

前文介绍了APT组织Sofacy（APT28）中Zebrocy的Dropper文档。这篇文章将详细讲解APT29利用spy软件供应商创建的IOS、Chrome漏洞，并解析其攻击战法，以及CVE-2021-1879、CVE-2023-41993、CVE-2024-5274、CVE-2024-4671漏洞知识。基础性技术文章，希望您喜欢！

上一篇文章将详细介绍MS08-067远程代码执行漏洞（CVE-2008-4250）及防御过程，它是Windows Server服务RPC请求缓冲区溢出漏洞，利用445端口，并通过Metasploit工具获取shell及进行深入的操作。这篇文章将详细讲解WinRAR漏洞（CVE-2018-20250），并复现了该漏洞和讲解了恶意软件自启动劫持原理。基础性文章，希望对入门的同学有帮助。

这篇文章将详细讲解Blackjack组织发起的Moscollector攻击，并解析Fuxnet恶意软件和工业控制系统攻击流程，包括：Shodan用法、标识符SBK溯源、设备重写破坏、黑客组织的Fuzzing代码、工控传感器设备及总线、拒绝服务攻击，以及ICS安全攻防知识。基础性技术文章，希望您喜欢！

前文介绍了DNS隧道的两个新技术——跟踪和扫描。这篇文章将详细讲解ViperSoftX机制，利用AutoIt和CLR隐蔽执行PowerShell代码，通过运用CLR，ViperSoftX能够无缝集成PowerShell功能，使其能够在执行恶意功能的同时，规避可能标记独立PowerShell活动的检测机制。基础性技术文章，希望您喜欢！

上一篇文章将详细介绍Windows远程桌面服务漏洞（CVE-2019-0708），该高危漏洞利用方式是通过远程桌面端口3389，RDP协议进行攻击。这篇文章将详细讲解MS08-067远程代码执行漏洞（CVE-2008-4250）及防御过程，它是Windows Server服务RPC请求缓冲区溢出漏洞，利用445端口，并通过Metasploit工具获取shell及进行深入的操作。希望对入门的同学有帮助。

这是作者新开的一个专栏——“漏洞挖掘与防护”。第一篇文章将详细介绍Windows远程桌面服务漏洞（CVE-2019-0708），该高危漏洞利用方式是通过远程桌面端口3389，RDP协议进行攻击，堪比WannaCry。希望对入门的同学有帮助。您的点赞、评论、收藏将是对我最大的支持，感恩安全路上一路前行，如果有写得不好的地方，可以联系我修改。基础性文章，希望对您有所帮助！

前文介绍了Web方向的基础题目——粗心的小李，考察的是git泄露文件知识。这篇文章同样是Web方向的题目——常见的搜集，该题目主要考察信息收集知识，为了方便大家思考，文章摘要部分尽量少提，大家也可以先尝试实践，再看WriteUp。基础性文章，希望对您有所帮助，尤其是对网络安全工具的使用和理解。

这是作者新开的一个专栏《BUUCTF从零单排》，旨在从零学习CTF知识。第一篇文章主要介绍Web方向的基础题目——粗心的小李。该题目主要考察信息收集知识，为了方便大家思考，文章摘要部分尽量少提，大家也可以先尝试实践，再看WriteUp。基础性文章，希望对您有所帮助，尤其是对网络安全工具的使用和理解。