七夜安全博客

81 篇文章
32 人订阅

全部文章

七夜安全博客

教你学木马攻防 | 隧道木马 | DNS反弹shell

在上一篇文章中,我们讲解了木马通信协议中的ICMP协议,并通过ICMP实现了一个反弹shell,本篇接着讲解一下DNS隧道,也实现一个反弹shell。

1083
七夜安全博客

教你学木马攻防 | 隧道木马 | ICMP反弹shell

在上一篇文章中,我们讲解了木马中常用的端口转发技术,这一节讲解一下木马通信协议中的ICMP协议,并通过ICMP实现一个反弹shell。

1463
七夜安全博客

一些比较好的golang安全项目

今天主要是推荐一些比较好的golang安全项目,帮助大家取好好学习怎么自己写一个NB的安全工具。

1032
七夜安全博客

比较全面的恶意软件分析资料与项目

这是在github上找到的做恶意软件分析的资料,已经非常全面了,希望对做恶意软件检测的同学有帮助。

2232
七夜安全博客

小玩意:golang加载执行shellcode

今天看到一个比较好玩的东西,虽然原理很简单,但是使用golang来做还是挺新鲜,所以还是分享给大家。

1551
七夜安全博客

Python RASP 工程化:一次入侵的思考

今天讲的内容会很深,包括一些 Python的高级用法和一些自己创造的黑科技,前半部分内容你们可能听过,后半部分内容就真的是黑科技了。。。

1472
七夜安全博客

教你学木马攻防 | 隧道木马 | 第一课

今天开始讲讲木马攻防,感觉这些内容大家应该会更感兴趣一些,就从隧道木马说起。为什么会有隧道木马这一说呢?这是根据通信协议进行分类的。讲隧道木马之前,先讲讲端口映...

1041
七夜安全博客

一个Python开源项目-哈勃沙箱源码剖析(下)

在上一篇中,我们讲解了哈勃沙箱的技术点,详细分析了静态检测和动态检测的流程。本篇接着对动态检测的关键技术点进行分析,包括strace,sysdig,volati...

751
七夜安全博客

哈勃linux沙箱-源码剖析上篇

今天说的哈勃沙箱是腾讯哈勃检测系统中,linux恶意文件检测部分的开源代码。github地址为:

1261
七夜安全博客

你也认为12306。。。

今天,12306数据泄露莫名其妙地被炒起来了。。。这年头想火还真是简单。12306数据泄露传言是来自一个公众号,说暗网中贩卖12306数据。。。

1084
七夜安全博客

不聊技术,只聊思考

舒适区难道必定存在于工作很轻松,活的很爽那部分人吗?也不见得,他们的舒适区只是温水煮青蛙。。。

802
七夜安全博客

linux命令反混淆-忙里偷闲

大家也都知道最近一直在做的是webshell的检测,为啥突然搞了一下linux命令反混淆呢?纯属忙里偷闲之举,主要听了几位大佬的关于linux恶意命令检测这方面...

1312
七夜安全博客

webshell指纹-ssdeep

最近一段时间的任务就是研究webshell的检测,感觉安全真是没有止境,尤其还是处于防御方,安全策略的制定 任重而道远。

2695
七夜安全博客

首次回归,居然发这个!!!

已经有好长时间没有发文章了,也不是懒,总想做一些安全方面的积累,再进行输出,这样的产出可能更有价值。

1313
七夜安全博客

go go go - beego

在上一篇文章What!!! so fast中,我介绍了golang这种语言,并使用golang开发了一个端口扫描工具。现在我的主要工作是做网络安全方面的开发与策...

2882
七夜安全博客

What!!! so fast

不要以为我是标题党,真的是so fast。。。最近有个小项目的需要,使用golang写了个端口扫描工具,不得不说golang的效率确实比python快的太多了。...

832
七夜安全博客

老话新谈:QQ快速登录分析以及风险反思

众所周知,Tencent以前使用Activex的方式实施QQ快速登录,现在快速登录已经不用控件了。那现在用了什么奇葩的方法做到Web和本地的应用程序交互呢?其实...

1894
七夜安全博客

一种把指定程序的TCP流量重定向到代理的方法

graftcp 可以把任何指定程序(应用程序、脚本、shell 等)的 TCP 连接重定向到 SOCKS5 代理。

1473
七夜安全博客

一款多平台网络穿透工具EW

该工具能够以“正向”、“反向”、“多级级联”等方式打通一条网络隧道,直达网络深处,用蚯蚓独有的手段突破网络限制,给防火墙松土。

1452
七夜安全博客

小知识点--crontab

这两周学了很多东西,还把golang语言基本掌握了,收获还是挺多的。在做安全的过程中,有很多需要定时执行的任务,比如抓取主机数量,端口数据等,这都逃不开linu...

692

扫码关注云+社区