七夜安全博客

105 篇文章
48 人订阅

全部文章

七夜安全博客

信息收集之社工字典

本次文章依然是由八戒哥哥投稿,如果大家想来七夜安全博客投稿,可以后台联系我们哈。如果文章不错,我就找七夜要几个鹅厂公仔送给大家。

9330
七夜安全博客

信息收集之主机发现:masscan

https://github.com/robertdavidgraham/masscan

8830
七夜安全博客

信息收集之主机发现:nmap

nmap主要用于主机发现,端口扫描,服务和操作系统探测等等, 从而发现攻击弱点。通过nmap -h 即可显示nmap所有的功能,记得点在看和分享哈。

7010
七夜安全博客

Simhash在安全应用中的思考

最近和相似度杠上了,今天和大家分享一下周末研究的东西:SimHash。记得看到最后哟。

9330
七夜安全博客

从沙盒逃逸看Python黑科技(下篇)

本周发的有点晚了,本来周三发的,有点生病,就拖到现在了,希望大家见谅。接着上一篇的内容,讲解一下Python中的黑科技。如果大家想回顾上文,可以点下面的链接:

14230
七夜安全博客

从沙盒逃逸看Python黑科技(上篇)

本篇的主题源于下面的一道CTF题目:python沙箱逃逸,这是一个阉割的Python环境,主要进行了两部分限制:

12630
七夜安全博客

不一样的 "反弹Shell" 系统剖析

前两篇文章讲解了cmd和powershell混淆的各种姿势,原理和防御方式,希望能对大家有启发。

12620
七夜安全博客

APT的思考: PowerShell命令混淆高级对抗

上一篇讲解了APT攻击中用到的cmd命令混淆,本篇延续上一篇的内容,分析一下攻击中更加常用的powershell混淆和检测方法。

21730
七夜安全博客

APT的思考: CMD命令混淆高级对抗

上一篇根据我对问题的认知方式,讲解了cobalt-strike的学习之路,希望对大家能有启发。

25350
七夜安全博客

Hack ELF Loader:用户态execve

本篇文章晚了两三天发,说明一下原因哈,最近在搞TSRC和青藤云的webshell挑战赛,时间被挤压了,文章会晚到,但不会缺席,继续今年的Flag。突然发现写完凌...

20010
七夜安全博客

HW : Cobalt Strike 应该这样学

上一篇文章中讲解了elf loader的实现,接下来会有文章继续拓展这个内容:打造无execve的shellcode版 bash,未来的linux渗透大杀器。

27810
七夜安全博客

WebShell通用免杀的思考

之前看待事物总是看其一角,做技术也是囿于一面,思维不是很开阔,经过不断地看书,思考,认知慢慢有了 改变,获益良多。

13521
七夜安全博客

为什么还要记密码?

在互联网时代,大家每天接触的app和网站太多了,注册账户大部分的场景都需要密码。密码的生成和存储成为大家日常生活中常见的事情。

9720
七夜安全博客

两个主题:躲避execve与分析/proc/目录

躲避execve,是在原来的文章的基础上补充一个小思路,分析/proc/目录 是为了下一篇讲解内存中修改函数做准备,要让大家提前知道这回事。

14230
七夜安全博客

Python跨语言调用java

互联网公司为了防止代码上线后出现安全问题或者bug,一般会有自动化源码审计的步骤,尽可能在上线前发现问题及时修改。

8520
七夜安全博客

无文件执行:一切皆是shellcode (上)

最近几篇文章都是关于无文件执行或者是逃逸execve检测的内容,今天接着延续着这个思路往下讲。在讲逃逸execve检测的时候,我提到直接执行shellcode是...

27520
七夜安全博客

无文件执行:一切皆是shellcode (中)

在上一篇文章中,介绍了PE_to_shellcode这个项目,并简单提了一句原理,本节就详细讲解一下PE是如何转化为shellcode的。

25020
七夜安全博客

linux无文件执行— fexecve 揭秘

之前的文章中,我们讲到了无文件执行的方法以及混淆进程参数的方法,今天我们继续讲解一种linux无文件执行的技巧,是后台朋友给我的提醒,万分感谢,又学到了新的东西...

19540
七夜安全博客

沙盒syscall监控组件:strace and wtrace

最近在看一些时间管理方面的书,发现其实很多事情都是可以安排清楚,关键在于固定的时间,固定的投入,形成习惯,成为良性循环。

20230
七夜安全博客

无"命令"反弹shell-逃逸基于execve的命令监控(上)

本篇聊一聊 新的主题:《反弹shell-逃逸基于execve的命令监控》,打算写一个专题,预估可以写三篇,内容确实有点多,也是最近研究了一些有意思的东西,想给大...

20920

扫码关注云+社区

领取腾讯云代金券