可执行文件存在的两种状态及检测方式： 静态检测是在不实际运行程序的情况下进行的分析，大部分的静态检测对象是针对特定版本的源代码，也有些静态程序分析的对象是目标代码。 静态检测针对样本文件在硬盘上的状态进行检测： 样本Hash检测：此类检测会 ...

中国科学院自动化研究所联合中国科学院香港院 AI 中心系统性地研究了生成式 AI 和多模态大模型的持续学习，提出了一系列综述、方法、Benchmark 和 Codebase，为相关领域的研究者和实践者提供了全面支持。 本系列工作核心作者： 郭海洋（自动化所博士生）、 朱 ...

高德信息工程团队正朝着"AI-First团队"的方向转型，致力于构建一支深度融合AI能力的新型业务研发团队。有幸成为AI先锋队的一员，在这个过程中获得了许多专业的培训机会，学习了基于AI工具进行项目开发的各种范式和成功案例。 在日常业务开发中，我们开始 ...

Rundll32.exe程序可以调用来执行任意二进制文件。攻击者可能会利用此功能来代理执行代码，从而避免触发那些可能不会监控rundll32.exe进程执行的安全工具，因为正常操作中使用rundll32.exe的Windows会有白名单或误报。 Rundll32.exe可用于通过未记录的shell32.dll函数Control ...

有群友问.NET 8中如何调用.NET 4.7的内库，本文将简单介绍如何调用。随着技术的发展，许多企业可能仍然使用旧版本的.NET框架（如.NET 4.7），同时也希望利用最新版本的.NET（如.NET 8）提供的性能和功能改进。这就引出了一个问题：如何在.NET 8中优雅地调用.NET 4.7 ...

利益相关声明：作者与文中产品有直接的利益相关（开发者、自家产品等） 疫情期间让人们线上办公需求激增，进而刺激了平板市场的繁荣发展。从最开始 Android 平板厂商推出敷衍品以匆忙应战到现在每个厂商都各具特色，Android 平板似乎也终于摆脱了“敷衍 ...

IT之家5 月 13 日消息 微软的安全情报小组已经警告那些在航空业工作的人，要警惕恶意软件作者试图渗透他们的网络。 微软警告说，有一个针对航空和旅游部门的持续和动态的活动，通过鱼叉式网络钓鱼电子邮件，分发主动开发的加载器，然后提供远程访问木马。

现有的攻击手段越来越灵活了。 来自思科Talos团队的安全研究人员近日发现了经过特殊设计的恶意软件加载器，可在受感染的设备上通过注入内存来释放恶意负载，规避防病毒软件和其他安全工具的检测。 思科安全专家表示，该恶意软件加载器使用了流传已久的 ...

本文详细介绍了VB调用C#类库的方法步骤，希望对大家有用。 使用c#语言在.net平台生成的dll是基于MSIL的二进制代码，通常情况下是无法被native的语言和程序调用的（例如vb，vc，delphi）。但是一般来说windows上native的程序都是可以直接使用com对象的。通过.net平台 ...