Осень 2024: Охотимся на трояны в PyPI, Станислав Раковский
Доклад с большой сходки SPbCTF в офисе Яндекса
Стас рассказал про засилие малвари, тайпосквоттящей пакеты в репозитории PyPI. Доклад про применяемую зловредными пакетами обфускацию и про способы борьбы с ней: от AST-трансформеров до машинного обучения.
Презентация →
Хотите научиться ревёрсить и не знаете, с чего начать? У нас есть курс для начинающих →
0:00 Малварные пакеты в репо PyPI
10:05 Обфускация и деобфускация
27:47 Детектим вредоносную активность
40:11 Применяем машинное обучение
44:40 Как защитить себя
51:27 Вопросы
1 month ago 00:01:02 1
2 months ago 00:06:07 1
2 months ago 02:16:53 14
2 months ago 00:15:44 1
2 months ago 00:05:05 1
2 months ago 00:03:59 1
2 months ago 00:19:01 1
2 months ago 04:46:01 1
2 months ago 00:12:03 1
2 months ago 00:02:57 3
2 months ago 00:03:38 1
2 months ago 00:04:10 1
2 months ago 00:13:20 1
2 months ago 01:00:40 1
2 months ago 00:03:22 1
2 months ago 00:21:28 1
2 months ago 00:14:37 1
2 months ago 00:01:45 1
2 months ago 01:22:29 1
2 months ago 00:03:25 1
2 months ago 02:24:25 1
![[strm] Алексей Корягин](https://sun9-21.userapi.com/LJPCP2L-uAKVYpCq4rbWNTAavNLpjzNPPUF3-Q/XKNuNZxT0SM.jpg)
2 months ago 00:04:01 1
2 months ago 01:17:42 7
2 months ago 00:03:56 1
