七夜安全博客

腾讯云

开发者社区

文档建议反馈控制台

首页TVP

LV0

关注了用户 2021-12-182021-12-18 00:04:37

量化小白

获取数据、代码请关注公众号：量化小白上分记

128 文章0 回答423 关注者

发表了文章 2020-09-282020-09-28 15:37:49

信息收集之社工字典

本次文章依然是由八戒哥哥投稿，如果大家想来七夜安全博客投稿，可以后台联系我们哈。如果文章不错，我就找七夜要几个鹅厂公仔送给大家。

七夜安全博客 2020-09-282020-09-28 15:37:49

linux、github、https、git、开源

发表了文章 2020-09-282020-09-28 15:37:23

信息收集之主机发现:masscan

https://github.com/robertdavidgraham/masscan

七夜安全博客 2020-09-282020-09-28 15:37:23

tcp/ip、python

发表了文章 2020-09-232020-09-23 14:56:30

信息收集之主机发现:nmap

nmap主要用于主机发现，端口扫描，服务和操作系统探测等等, 从而发现攻击弱点。通过nmap -h 即可显示nmap所有的功能，记得点在看和分享哈。

七夜安全博客 2020-09-232020-09-23 14:56:30

tcp/ip

发表了文章 2020-07-142020-07-14 16:55:33

Simhash在安全应用中的思考

最近和相似度杠上了，今天和大家分享一下周末研究的东西：SimHash。记得看到最后哟。

七夜安全博客 2020-07-142020-07-14 16:55:33

编程算法、https、网络安全

发表了文章 2020-07-082020-07-08 16:54:29

从沙盒逃逸看Python黑科技（下篇）

本周发的有点晚了，本来周三发的，有点生病，就拖到现在了，希望大家见谅。接着上一篇的内容，讲解一下Python中的黑科技。如果大家想回顾上文，可以点下面的链接：

七夜安全博客 2020-07-082020-07-08 16:54:29

python

发表了文章 2020-06-292020-06-29 14:58:51

从沙盒逃逸看Python黑科技（上篇）

本篇的主题源于下面的一道CTF题目：python沙箱逃逸，这是一个阉割的Python环境，主要进行了两部分限制：

七夜安全博客 2020-06-292020-06-29 14:58:51

linux、命令行工具、python、编程算法

发表了文章 2020-06-162020-06-16 15:06:32

不一样的 "反弹Shell" 系统剖析

前两篇文章讲解了cmd和powershell混淆的各种姿势，原理和防御方式，希望能对大家有启发。

七夜安全博客 2020-06-162020-06-16 15:06:32

shell、bash、bash 指令、python、https

发表了文章 2020-06-052020-06-05 10:36:26

APT的思考: PowerShell命令混淆高级对抗

上一篇讲解了APT攻击中用到的cmd命令混淆，本篇延续上一篇的内容，分析一下攻击中更加常用的powershell混淆和检测方法。

七夜安全博客 2020-06-052020-06-05 10:36:26

https、网络安全、机器学习、github、神经网络

发表了文章 2020-05-272020-05-27 11:23:18

APT的思考: CMD命令混淆高级对抗

上一篇根据我对问题的认知方式，讲解了cobalt-strike的学习之路，希望对大家能有启发。

七夜安全博客 2020-05-272020-05-27 11:23:18

命令行工具、https、网络安全、apt-get、node.js

发表了文章 2020-05-182020-05-18 20:20:54

Hack ELF Loader:用户态execve

本篇文章晚了两三天发，说明一下原因哈，最近在搞TSRC和青藤云的webshell挑战赛，时间被挤压了，文章会晚到，但不会缺席，继续今年的Flag。突然发现写完凌...

七夜安全博客 2020-05-182020-05-18 20:20:54

linux、shell

发表了文章 2020-05-182020-05-18 20:20:08

HW : Cobalt Strike 应该这样学

上一篇文章中讲解了elf loader的实现，接下来会有文章继续拓展这个内容：打造无execve的shellcode版 bash，未来的linux渗透大杀器。

七夜安全博客 2020-05-182020-05-18 20:20:08

安全、网站渗透测试、https、http、网络安全

发表了文章 2020-05-082020-05-08 18:18:35

WebShell通用免杀的思考

之前看待事物总是看其一角，做技术也是囿于一面，思维不是很开阔，经过不断地看书，思考，认知慢慢有了改变，获益良多。

七夜安全博客 2020-05-082020-05-08 18:18:35

https、网络安全、github、网站、git

发表了文章 2020-04-232020-04-23 13:05:35

为什么还要记密码？

在互联网时代，大家每天接触的app和网站太多了，注册账户大部分的场景都需要密码。密码的生成和存储成为大家日常生活中常见的事情。

七夜安全博客 2020-04-232020-04-23 13:05:35

存储、网站、https、github、git

发表了文章 2020-04-072020-04-07 11:38:56

两个主题：躲避execve与分析/proc/目录

躲避execve，是在原来的文章的基础上补充一个小思路，分析/proc/目录是为了下一篇讲解内存中修改函数做准备，要让大家提前知道这回事。

七夜安全博客 2020-04-072020-04-07 11:38:56

bash、bash 指令、编程算法、打包、linux

发表了文章 2020-03-252020-03-25 18:02:40

Python跨语言调用java

互联网公司为了防止代码上线后出现安全问题或者bug，一般会有自动化源码审计的步骤，尽可能在上线前发现问题及时修改。

七夜安全博客 2020-03-252020-03-25 18:09:54

java、python、maven、jdk

发表了文章 2020-03-122020-03-12 15:51:00

无文件执行：一切皆是shellcode (上)

最近几篇文章都是关于无文件执行或者是逃逸execve检测的内容，今天接着延续着这个思路往下讲。在讲逃逸execve检测的时候，我提到直接执行shellcode是...

七夜安全博客 2020-03-122020-03-12 15:51:00

linux、网络安全、windows

发表了文章 2020-03-122020-03-12 15:49:01

无文件执行：一切皆是shellcode (中)

在上一篇文章中，介绍了PE_to_shellcode这个项目，并简单提了一句原理，本节就详细讲解一下PE是如何转化为shellcode的。

七夜安全博客 2020-03-122020-03-12 15:49:01

kernel、api、编程算法

发表了文章 2020-02-262020-02-26 11:48:26

linux无文件执行— fexecve 揭秘

之前的文章中，我们讲到了无文件执行的方法以及混淆进程参数的方法，今天我们继续讲解一种linux无文件执行的技巧，是后台朋友给我的提醒，万分感谢，又学到了新的东西...

七夜安全博客 2020-02-262020-02-26 11:48:26

linux、编程算法

发表了文章 2020-02-262020-02-26 11:48:00

沙盒syscall监控组件：strace and wtrace

最近在看一些时间管理方面的书，发现其实很多事情都是可以安排清楚，关键在于固定的时间，固定的投入，形成习惯，成为良性循环。

七夜安全博客 2020-02-262020-02-26 11:48:00

linux、windows、github、git、开源

12 3 4 5 6 下一页

个人简介

暂未填写公司和职称
暂未填写个人简介
python github go linux 数据库
暂未填写学校和专业
暂未填写个人网址
暂未填写所在城市
加入社区时间：2017-10-31

个人成就

获得 346 次赞同
文章被阅读 189.8K 次

关注了：2关注者：74