腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
七夜安全博客
专栏作者
举报
104
文章
176402
阅读量
57
订阅数
订阅专栏
申请加入专栏
全部文章
python
安全
linux
shell
网络安全
https
开源
爬虫
github
编程算法
其他
scrapy
windows
git
go
黑客
bash
数据库
存储
django
人工智能
网站
http
微信
java
php
android
汇编语言
打包
api
bash 指令
命令行工具
mongodb
游戏
分布式
dns
tcp/ip
机器人
DNS 解析 DNSPod
机器学习
mac os
node.js
html
web.py
maven
analyzer
apt-get
神经网络
文件存储
访问管理
图像处理
自动化
缓存
jdk
正则表达式
opencv
ftp
markdown
kernel
powershell
小程序
数据分析
数据结构
网站渗透测试
原理
源码
搜索文章
搜索
搜索
关闭
信息收集之社工字典
linux
github
https
git
开源
本次文章依然是由八戒哥哥投稿,如果大家想来七夜安全博客投稿,可以后台联系我们哈。如果文章不错,我就找七夜要几个鹅厂公仔送给大家。
七夜安全博客
2020-09-28
1.5K
0
信息收集之主机发现:masscan
tcp/ip
python
https://github.com/robertdavidgraham/masscan
七夜安全博客
2020-09-28
5.7K
0
信息收集之主机发现:nmap
tcp/ip
nmap主要用于主机发现,端口扫描,服务和操作系统探测等等, 从而发现攻击弱点。通过nmap -h 即可显示nmap所有的功能,记得点在看和分享哈。
七夜安全博客
2020-09-23
1.1K
0
Simhash在安全应用中的思考
编程算法
https
网络安全
最近和相似度杠上了,今天和大家分享一下周末研究的东西:SimHash。记得看到最后哟。
七夜安全博客
2020-07-14
1.2K
0
从沙盒逃逸看Python黑科技(下篇)
python
本周发的有点晚了,本来周三发的,有点生病,就拖到现在了,希望大家见谅。接着上一篇的内容,讲解一下Python中的黑科技。如果大家想回顾上文,可以点下面的链接:
七夜安全博客
2020-07-08
1.3K
0
从沙盒逃逸看Python黑科技(上篇)
linux
命令行工具
python
编程算法
本篇的主题源于下面的一道CTF题目:python沙箱逃逸,这是一个阉割的Python环境,主要进行了两部分限制:
七夜安全博客
2020-06-29
1.7K
0
不一样的 "反弹Shell" 系统剖析
shell
bash
bash 指令
python
https
前两篇文章讲解了cmd和powershell混淆的各种姿势,原理和防御方式,希望能对大家有启发。
七夜安全博客
2020-06-16
2.6K
0
APT的思考: PowerShell命令混淆高级对抗
https
网络安全
机器学习
github
神经网络
上一篇讲解了APT攻击中用到的cmd命令混淆,本篇延续上一篇的内容,分析一下攻击中更加常用的powershell混淆和检测方法。
七夜安全博客
2020-06-05
6K
0
APT的思考: CMD命令混淆高级对抗
命令行工具
https
网络安全
apt-get
node.js
上一篇根据我对问题的认知方式,讲解了cobalt-strike的学习之路,希望对大家能有启发。
七夜安全博客
2020-05-27
2.5K
0
Hack ELF Loader:用户态execve
linux
shell
本篇文章晚了两三天发,说明一下原因哈,最近在搞TSRC和青藤云的webshell挑战赛,时间被挤压了,文章会晚到,但不会缺席,继续今年的Flag。突然发现写完凌晨三点了,赶紧睡觉。。。
七夜安全博客
2020-05-18
2.1K
0
HW : Cobalt Strike 应该这样学
安全
网站渗透测试
https
http
网络安全
上一篇文章中讲解了elf loader的实现,接下来会有文章继续拓展这个内容:打造无execve的shellcode版 bash,未来的linux渗透大杀器。
七夜安全博客
2020-05-18
1.6K
0
WebShell通用免杀的思考
https
网络安全
github
网站
git
之前看待事物总是看其一角,做技术也是囿于一面,思维不是很开阔,经过不断地看书,思考,认知慢慢有了 改变,获益良多。
七夜安全博客
2020-05-08
1.1K
0
为什么还要记密码?
存储
网站
https
github
git
在互联网时代,大家每天接触的app和网站太多了,注册账户大部分的场景都需要密码。密码的生成和存储成为大家日常生活中常见的事情。
七夜安全博客
2020-04-23
684
0
两个主题:躲避execve与分析/proc/目录
bash
bash 指令
编程算法
打包
linux
躲避execve,是在原来的文章的基础上补充一个小思路,分析/proc/目录 是为了下一篇讲解内存中修改函数做准备,要让大家提前知道这回事。
七夜安全博客
2020-04-07
1.5K
0
Python跨语言调用java
java
python
maven
jdk
互联网公司为了防止代码上线后出现安全问题或者bug,一般会有自动化源码审计的步骤,尽可能在上线前发现问题及时修改。
七夜安全博客
2020-03-25
1.1K
0
无文件执行:一切皆是shellcode (上)
linux
网络安全
windows
最近几篇文章都是关于无文件执行或者是逃逸execve检测的内容,今天接着延续着这个思路往下讲。在讲逃逸execve检测的时候,我提到直接执行shellcode是非常好的方式,但是shellcode的提取相对困难,就算是使用MSF工具生成的shellcode,功能也相对单一。如何能让shellcode的提取变得简单,成为我接下来思考的内容。
七夜安全博客
2020-03-12
3.5K
0
无文件执行:一切皆是shellcode (中)
kernel
api
编程算法
在上一篇文章中,介绍了PE_to_shellcode这个项目,并简单提了一句原理,本节就详细讲解一下PE是如何转化为shellcode的。
七夜安全博客
2020-03-12
3K
0
linux无文件执行— fexecve 揭秘
linux
编程算法
之前的文章中,我们讲到了无文件执行的方法以及混淆进程参数的方法,今天我们继续讲解一种linux无文件执行的技巧,是后台朋友给我的提醒,万分感谢,又学到了新的东西。
七夜安全博客
2020-02-26
4.4K
0
沙盒syscall监控组件:strace and wtrace
linux
windows
github
git
开源
最近在看一些时间管理方面的书,发现其实很多事情都是可以安排清楚,关键在于固定的时间,固定的投入,形成习惯,成为良性循环。
七夜安全博客
2020-02-26
1.3K
0
无"命令"反弹shell-逃逸基于execve的命令监控(上)
shell
linux
本篇聊一聊 新的主题:《反弹shell-逃逸基于execve的命令监控》,打算写一个专题,预估可以写三篇,内容确实有点多,也是最近研究了一些有意思的东西,想给大家分享一下。喜欢的话,请大家一定点在看,并分享出去,算是对我原创最大的支持了。如何想看新方法,直接到最后。
七夜安全博客
2020-02-18
1.5K
0
点击加载更多
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档