Осень 2024: Охотимся на трояны в PyPI, Станислав Раковский
Доклад с большой сходки SPbCTF в офисе Яндекса
Стас рассказал про засилие малвари, тайпосквоттящей пакеты в репозитории PyPI. Доклад про применяемую зловредными пакетами обфускацию и про способы борьбы с ней: от AST-трансформеров до машинного обучения.
Презентация →
Хотите научиться ревёрсить и не знаете, с чего начать? У нас есть курс для начинающих →
0:00 Малварные пакеты в репо PyPI
10:05 Обфускация и деобфускация
27:47 Детектим вредоносную активность
40:11 Применяем машинное обучение
44:40 Как защитить себя
51:27 Вопросы
7 days ago 00:09:02 1
1 month ago 00:16:35 1
1 month ago 00:01:18 9
1 month ago 03:18:22 3
1 month ago 00:03:28 1
2 months ago 02:40:04 182
2 months ago 00:20:45 1
2 months ago 01:03:43 1
2 months ago 00:37:01 1
3 months ago 00:25:55 1
3 months ago 00:35:24 60
3 months ago 00:03:48 1
3 months ago 00:01:02 1
4 months ago 00:06:07 1
4 months ago 02:16:53 14
4 months ago 00:15:44 1
4 months ago 00:05:05 1
4 months ago 00:03:59 3
4 months ago 00:19:01 1
4 months ago 04:46:01 1
4 months ago 00:12:03 1
4 months ago 00:02:57 3
4 months ago 00:03:38 1
4 months ago 00:04:10 1
