Осень 2024: Охотимся на трояны в PyPI, Станислав Раковский
Доклад с большой сходки SPbCTF в офисе Яндекса
Стас рассказал про засилие малвари, тайпосквоттящей пакеты в репозитории PyPI. Доклад про применяемую зловредными пакетами обфускацию и про способы борьбы с ней: от AST-трансформеров до машинного обучения.
Презентация →
Хотите научиться ревёрсить и не знаете, с чего начать? У нас есть курс для начинающих →
0:00 Малварные пакеты в репо PyPI
10:05 Обфускация и деобфускация
27:47 Детектим вредоносную активность
40:11 Применяем машинное обучение
44:40 Как защитить себя
51:27 Вопросы
2 months ago 00:01:30 1
2 months ago 00:00:59 1
2 months ago 00:03:22 1
2 months ago 00:49:42 1
2 months ago 00:26:54 1
2 months ago 00:00:20 25
2 months ago 00:17:07 1
2 months ago 00:01:35 1
2 months ago 00:32:18 1
2 months ago 00:01:02 2
2 months ago 00:00:43 23
2 months ago 00:00:12 101
2 months ago 01:32:08 4
2 months ago 00:03:35 1
2 months ago 00:15:48 1
2 months ago 00:00:12 1
2 months ago 00:50:18 1
2 months ago 00:03:59 4
2 months ago 00:00:12 587
2 months ago 00:00:37 63
2 months ago 00:55:27 2
2 months ago 01:01:18 1
2 months ago 00:59:26 54
2 months ago 00:01:40 2
