首页
学习
活动
专区
工具
TVP
发布

七夜安全博客

专栏成员
104
文章
186012
阅读量
57
订阅数
Simhash在安全应用中的思考
最近和相似度杠上了,今天和大家分享一下周末研究的东西:SimHash。记得看到最后哟。
七夜安全博客
2020-07-14
1.3K0
从沙盒逃逸看Python黑科技(上篇)
本篇的主题源于下面的一道CTF题目:python沙箱逃逸,这是一个阉割的Python环境,主要进行了两部分限制:
七夜安全博客
2020-06-29
1.8K0
两个主题:躲避execve与分析/proc/目录
躲避execve,是在原来的文章的基础上补充一个小思路,分析/proc/目录 是为了下一篇讲解内存中修改函数做准备,要让大家提前知道这回事。
七夜安全博客
2020-04-07
1.6K0
无文件执行:一切皆是shellcode (中)
在上一篇文章中,介绍了PE_to_shellcode这个项目,并简单提了一句原理,本节就详细讲解一下PE是如何转化为shellcode的。
七夜安全博客
2020-03-12
3.2K0
linux无文件执行— fexecve 揭秘
之前的文章中,我们讲到了无文件执行的方法以及混淆进程参数的方法,今天我们继续讲解一种linux无文件执行的技巧,是后台朋友给我的提醒,万分感谢,又学到了新的东西。
七夜安全博客
2020-02-26
4.6K0
脚本代码混淆-Python篇-pyminifier(2)
在上文中,我们讲解了pyminifier中简化和压缩代码的功能。本篇作为第二篇,也是最终篇,讲解一下最重要的功能:代码混淆,学习一下这个项目的混淆策略。大家如果觉得不错的话,一定要分享到朋友圈哈,写了快5000字,基本上每一个细节都给大家拆分出来了,贴了一部分关键代码,会长一些,一定要有耐心哟。
七夜安全博客
2019-11-06
3.5K0
脚本代码混淆-Python篇-pyminifier(1)
最近研究了一下脚本语言的混淆方法,比如 python,javascript等。脚本语言属于动态语言,代码大多无法直接编译成二进制机器码,发行脚本基本上相当于暴露源码,这对于一些商业应用是无法接受的。因此对脚本代码进行加固,成为很多应用的首选。代码加固的一项措施是代码混淆,增加逆向人员阅读代码逻辑的难度,拖延被破解的时间。
七夜安全博客
2019-11-06
1.9K0
教你学木马攻防 | 隧道木马 | DNS反弹shell
在上一篇文章中,我们讲解了木马通信协议中的ICMP协议,并通过ICMP实现了一个反弹shell,本篇接着讲解一下DNS隧道,也实现一个反弹shell。
七夜安全博客
2019-04-28
3.5K0
webshell指纹-ssdeep
最近一段时间的任务就是研究webshell的检测,感觉安全真是没有止境,尤其还是处于防御方,安全策略的制定 任重而道远。
七夜安全博客
2018-11-23
3.7K0
Python3实现ICMP远控后门(下)之“Boss”出场
ICMP后门 前言 熬到最后一篇了,本系列的Boss要出场了,实现了一个有意思的ICMP后门,暂时使用pyinstaller打包成了一个win32和64版本,如下图所示。 在前几篇的基础上,本篇扩展的
七夜安全博客
2018-06-26
7360
从多项式相加看线性结构
前言 周三晚上再更新一波,精力有限,尽可能做到每周两更。今天咱们讲讲算法,同时我在知乎上也开了一个数据结构与算法的专栏,大家可以去看看。算法与数据结构是编程的基石,但是现在由于各种库的存在导致
七夜安全博客
2018-06-21
4760
没有更多了
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
Python精品学习库
代码在线跑,知识轻松学
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档