网络安全笔记
@tsecrecord · Post #691 · 27.02.2023 г., 03:33
#BlueTeam 检测Cobalt Strike Fork&Run行为 https://blog.yaxser.io/blue/detecting-cobalt-strike-fork-and-run
Hashtags
TGTGInsighttelegram intelligenceLIVE / telegram public index
TGINSIGHT SIMILAR POSTS
Најди сличен содржај
Изворен канал @pythonotes · Post #121 · 20 јул.
Регулярно требуется преобразовать какой-либо текст в максимально совместимый текст для URL, имени файла, имени объекта в каком-то софте и тд. Требования совместимости простые: в тексте должны быть только допустимые символы. Обычно это a-z, 0-9 и "_" или "-". То есть, только прописные буквы латинского алфавита и цифры (как пример). Допустим, нам нужно название статьи в блоге преобразовать в slug для добавления его в URL этой статьи. Как это лучше всего сделать? В Django по умолчанию есть готовая функция slugify для таких случаев. Но я её никогда не использую. Почему? Потому что её недостаточно! Приведём пример >>> from django.utils.text import slugify >>> slugify('This is a Title') 'this-is-a-title' Пока всё отлично >>> slugify('This is a "Title!"') 'this-is-a-title' Спец символы удалились, всё хорошо. >>> slugify('Это заголовок статьи') '' Вот и приехали 😢. Если текст не английский то буквы просто игнорируются. Можно это поправить >>> slugify('Это заголовок статьи', allow_unicode=True) 'это-заголовок-статьи' Но тогда мы не вписываемся в условие. У нас появилась кириллица в тексте. Так как я часто пишу сайты для русскоязычных пользователей эта проблема весьма актуальна. Я не использую стандартную функцию и всегда пишу свою. Оригинал я не беру в расчёт и пишу полностью свою функцию. И так, по порядку: 🔸1. Исходный текст: >>> text = 'Мой заголовок №10 😁!' Взял специально посложней со специальными символами. 🔸2. Транслит Необходимо сделать транслит всех символов в латиницу. Здесь очень выручает библиотека unidecode. Помимо простого транслита кириллицы в латиницу она умеет преобразовывать спец символы и иероглифы в текстовые аналоги. from unidecode import unidecode >>> unidecode("Ñ Σ ® µ ¶ ¼ 月 山") 'N S (r) u P 1/4 Yue Shan' Очень крутая библиотека, советую👍 В нашем случае получаем такое преобразование: >>> text = unidecode(text) >>> print(text) 'Moi zagolovok No. 10 !' Отличный транслит. Смайл просто удалился, хотя я ждал что-то вроде :). Ну и ладно, всë равно невалидные символы. А еще наш код уже поддерживает любой язык, будь то хинди или корейский. 🔸4. Фильтр символов Unidecode не занимается фильтрацией по недопустимым символам. Это мы делаем в следующем шаге через regex. Просто заменим все символы на "_" если они вне указанного диапазона. >>> text = re.sub(r'[^a-zA-Z0-9]+', '_', text) >>> print(text) 'Moi_zagolovok_No_10_' Символ "+" в паттерне выручает когда несколько недопустимых символов идут рядом. Все они заменяются на один символ "_". 🔸5. Slugify Осталось удалить лишние символы по краям и сделать нижний регистр >>> text = text.strip('_').lower() >>> print(text) 'moi_zagolovok_no_10' Получаем отличный slug! 😎 🌎 Полный код в виде функции. ______________ PS. Проверку что в строке остался хоть один допустимый символ я бы вынес в отдельную функцию. #libs#tricks#django
Резултати
Пронајдени 19 слични објави
Пребарај: #blueteam
当前筛选 #blueteam清除筛选
Клавдий в ИБ
@cyberpoleshuk · Post #101 · 30.05.2024 г., 13:34
Новый отчет CrowdStrike 2024 Global Threat Report 🤘 #report#blueteam
Клавдий в ИБ
@cyberpoleshuk · Post #103 · 31.05.2024 г., 04:21
Хотите себе искуственный интеллект в ИБ просто и без всяких заморочек? Что на счет инструмента моделирования угроз на базе искусственного интеллекта, который использует модели OpenAI для создания моделей угроз для конкретного приложения на основе методологии STRIDE (все навсего нужен будет API-key) Что такое STRIDE? Это самая старая модель анализа угроз для приложений, разработанная в 1999 году. Она означает: - Spoofing - Tampering - Repudiation - Information disclosure - Denial of service - Elevation of privilege То есть - она позволяет определить риски и угрозы, которые могут привести к нарушению целостности, конфеденциальности и доступности приложения, и кроме прочего авторизации, аутентификации и отказоустойчивости. #blueteam#git
GitHub 红队武器库🚨
@GithubRedTeam · Post #80120 · 13.04.2026 г., 14:01
🚨 GitHub 监控消息提醒 🚨发现关键词:#BlueTeam#Monitor 📦项目名称:SOC-Ressources 👤项目作者:DXC-0 🛠开发语言: None ⭐Star数量: 105 | 🍴Fork数量: 15 📅更新时间: 2026-04-13 14:01:11 📝项目描述: Repository for SOC analysts, queries to investigate, advanced hunting, sites for analysis, malware samples, courses to improve skills, IOC and monitoring. 🔗点击访问项目地址
GitHub 红队武器库🚨
@GithubRedTeam · Post #79510 · 09.04.2026 г., 02:01
🚨 GitHub 监控消息提醒 🚨发现关键词:#BlueTeam#Monitor 📦项目名称:Hacking 👤项目作者:Dobliuw 🛠开发语言: None ⭐Star数量: 6 | 🍴Fork数量: 0 📅更新时间: 2026-04-09 01:59:23 📝项目描述: These are Dobliuw's Hacking notes. 🔗点击访问项目地址
GitHub 红队武器库🚨
@GithubRedTeam · Post #79286 · 07.04.2026 г., 16:01
🚨 GitHub 监控消息提醒 🚨发现关键词:#BlueTeam#Monitor 📦项目名称:CyberSecurity-Network-Handbook 👤项目作者:kubra-turkoglu 🛠开发语言: None ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-04-07 16:00:52 📝项目描述: Network Fundamentals for BlueTeam 🔗点击访问项目地址
GitHub 红队武器库🚨
@GithubRedTeam · Post #78448 · 02.04.2026 г., 12:01
🚨 GitHub 监控消息提醒 🚨发现关键词:#BlueTeam#Monitor 📦项目名称:theHarvester 👤项目作者:laramies 🛠开发语言: Python ⭐Star数量: 15947 | 🍴Fork数量: 2451 📅更新时间: 2026-04-02 11:55:19 📝项目描述: E-mails, subdomains and names Harvester - OSINT 🔗点击访问项目地址
GitHub 红队武器库🚨
@GithubRedTeam · Post #78011 · 30.03.2026 г., 16:01
🚨 GitHub 监控消息提醒 🚨发现关键词:#BlueTeam#Monitor 📦项目名称:huawei-GTM-DNS 👤项目作者:Monteelectronmicroscopic681 🛠开发语言: Svelte ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-03-30 15:58:51 📝项目描述: Accelerate Huawei Cloud DNS management with sub-second health checks, automatic failover, and unified multi-account control in a lightweight, fast platform. 🔗点击访问项目地址
GitHub 红队武器库🚨
@GithubRedTeam · Post #79430 · 08.04.2026 г., 13:01
🚨 GitHub 监控消息提醒 🚨发现关键词:#BlueTeam#Response 📦项目名称:HTB_sherlocks_BlueTeamWriteups 👤项目作者:AntoniosStamatopoulos 🛠开发语言: None ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-04-08 13:01:15 📝项目描述: 无描述 🔗点击访问项目地址
GitHub 红队武器库🚨
@GithubRedTeam · Post #78177 · 31.03.2026 г., 18:01
🚨 GitHub 监控消息提醒 🚨发现关键词:#BlueTeam#Response 📦项目名称:soc-analyst-learning-path 👤项目作者:sergiolopfer84 🛠开发语言: None ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-03-31 17:49:36 📝项目描述: SOC Analyst learning notes and investigation methodology based on TryHackMe SOC Level 1 path. Alert triage, escalation, SOC metrics and investigation workflows. 🔗点击访问项目地址
GitHub 红队武器库🚨
@GithubRedTeam · Post #78074 · 31.03.2026 г., 04:01
🚨 GitHub 监控消息提醒 🚨发现关键词:#BlueTeam#Response 📦项目名称:whoami 👤项目作者:Beatrisadecisive305 🛠开发语言: Python ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-03-31 03:59:03 📝项目描述: Provide tools for penetration testing and ethical hacking with this Python-based suite designed for versatile security assessments. 🔗点击访问项目地址
Клавдий в ИБ
@cyberpoleshuk · Post #107 · 01.06.2024 г., 15:27
Кто хочет научиться безопасно открывать вредоносное ПО не боясь "положить" свой компьютер? Для вас есть классный проект - FLARE-VM FLARE-VM — скрипты для установки программного обеспечения в Windows для безопасного реверс-инженеринга на виртуальной машине. Ставится просто, все элементарно и понятно. Репозиторий тут - вперед 😏 #blueteam#git#tool