首页
学习
活动
专区
工具
TVP
发布

七夜安全博客

专栏成员
104
文章
186014
阅读量
57
订阅数
Simhash在安全应用中的思考
最近和相似度杠上了,今天和大家分享一下周末研究的东西:SimHash。记得看到最后哟。
七夜安全博客
2020-07-14
1.3K0
APT的思考: PowerShell命令混淆高级对抗
上一篇讲解了APT攻击中用到的cmd命令混淆,本篇延续上一篇的内容,分析一下攻击中更加常用的powershell混淆和检测方法。
七夜安全博客
2020-06-05
6.3K0
APT的思考: CMD命令混淆高级对抗
上一篇根据我对问题的认知方式,讲解了cobalt-strike的学习之路,希望对大家能有启发。
七夜安全博客
2020-05-27
2.6K0
HW : Cobalt Strike 应该这样学
上一篇文章中讲解了elf loader的实现,接下来会有文章继续拓展这个内容:打造无execve的shellcode版 bash,未来的linux渗透大杀器。
七夜安全博客
2020-05-18
1.6K0
WebShell通用免杀的思考
之前看待事物总是看其一角,做技术也是囿于一面,思维不是很开阔,经过不断地看书,思考,认知慢慢有了 改变,获益良多。
七夜安全博客
2020-05-08
1.2K0
无文件执行:一切皆是shellcode (上)
最近几篇文章都是关于无文件执行或者是逃逸execve检测的内容,今天接着延续着这个思路往下讲。在讲逃逸execve检测的时候,我提到直接执行shellcode是非常好的方式,但是shellcode的提取相对困难,就算是使用MSF工具生成的shellcode,功能也相对单一。如何能让shellcode的提取变得简单,成为我接下来思考的内容。
七夜安全博客
2020-03-12
3.8K0
漫谈威胁建模下的安全通信
这次文章的主要内容是一次内部技术分享的内容,主要是关于安全通信的威胁建模,设计方案以及算法,其中涉及https。
七夜安全博客
2019-11-14
9010
教你学木马攻防 | 隧道木马 | ICMP反弹shell
在上一篇文章中,我们讲解了木马中常用的端口转发技术,这一节讲解一下木马通信协议中的ICMP协议,并通过ICMP实现一个反弹shell。
七夜安全博客
2019-03-19
4K1
小玩意:golang加载执行shellcode
今天看到一个比较好玩的东西,虽然原理很简单,但是使用golang来做还是挺新鲜,所以还是分享给大家。
七夜安全博客
2019-03-04
4K0
教你学木马攻防 | 隧道木马 | 第一课
今天开始讲讲木马攻防,感觉这些内容大家应该会更感兴趣一些,就从隧道木马说起。为什么会有隧道木马这一说呢?这是根据通信协议进行分类的。讲隧道木马之前,先讲讲端口映射和转发。端口映射和端口转发其实是一回事,原理是一样的,由于应用场景不同,才产生了不同的含义。
七夜安全博客
2019-03-04
8580
一个Python开源项目-哈勃沙箱源码剖析(下)
在上一篇中,我们讲解了哈勃沙箱的技术点,详细分析了静态检测和动态检测的流程。本篇接着对动态检测的关键技术点进行分析,包括strace,sysdig,volatility。volatility的介绍不会太深入,内存取证这部分的研究还需要继续。
七夜安全博客
2019-03-04
1.4K0
哈勃linux沙箱-源码剖析上篇
今天说的哈勃沙箱是腾讯哈勃检测系统中,linux恶意文件检测部分的开源代码。github地址为:
七夜安全博客
2019-03-04
2.6K0
你也认为12306。。。
今天,12306数据泄露莫名其妙地被炒起来了。。。这年头想火还真是简单。12306数据泄露传言是来自一个公众号,说暗网中贩卖12306数据。。。
七夜安全博客
2019-03-04
6350
go go go - beego
在上一篇文章What!!! so fast中,我介绍了golang这种语言,并使用golang开发了一个端口扫描工具。现在我的主要工作是做网络安全方面的开发与策略设计,在开发中,以后更多地是用golang,C++,shell,python可能会用的少一点。
七夜安全博客
2018-10-08
1.1K0
Python实现PPPOE攻击工具,秒杀拨号上网
PPPOE攻击 前言 大家可能对PPPOE不是很熟悉,但是肯定对拨号上网非常熟悉,拨号上网就是用的这种通信协议。一般PPPOE认证上网主要用于校园网或者小区网中,拨号界面如下图所示。
七夜安全博客
2018-06-26
3.9K0
没有更多了
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
Python精品学习库
代码在线跑,知识轻松学
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档