网络安全笔记
@tsecrecord · Post #691 · 27.02.2023 г., 03:33
#BlueTeam 检测Cobalt Strike Fork&Run行为 https://blog.yaxser.io/blue/detecting-cobalt-strike-fork-and-run
Hashtags
TGTGInsighttelegram intelligenceLIVE / telegram public index
TGINSIGHT SIMILAR POSTS
Најди сличен содржај
Изворен канал @pythonotes · Post #198 · 6 јан.
Первая директория в sys.path 🔸 Когда вы запускаете Python-интерпретатор в интерактивном режиме, в системные пути (sys.path) в самое начало добавляется текущая рабочая директория >>> for path in sys.path: ... print(f'"{path}"') "" "/usr/lib/python37.zip" "/usr/lib/python3.7" ... Первая строка пустая, что и означает текущую рабочую директорию. 🔸 Если вы запускаете интерпретатор передавая скрипт как аргумент, то история получается иная. На первом месте будет директория в которой располагается скрипт. А текущая рабочая директория игнорируется. Пишем скрипт с таким содержанием: # script.py import sys for path in sys.path: print(f'"{path}"') Запускаем python3 /home/user/dev/script.py Получаем "/home/user/dev" "/usr/lib/python37.zip" "/usr/lib/python3.7" ... 🔸 Если вы запускаете скрипт по имени модуля то на первом месте будет домашняя директория текущего юзера python3 -m script "/home/user" "/usr/lib/python37.zip" "/usr/lib/python3.7" ... Скрипт должен быть доступен для импорта На что это влияет? На видимость модулей для импорта. Если вы ждёте, что, запустив скрипт по пути, сможете импортировать модули из текущей рабочей директории, то вы ошибаетесь. Придётся добавлять путь os.getcwd() в sys.path самостоятельно или заранее объявлять переменную PYTHONPATH. #basic
Hashtags
Резултати
Пронајдени 19 слични објави
Пребарај: #blueteam
当前筛选 #blueteam清除筛选
Клавдий в ИБ
@cyberpoleshuk · Post #101 · 30.05.2024 г., 13:34
Новый отчет CrowdStrike 2024 Global Threat Report 🤘 #report#blueteam
Клавдий в ИБ
@cyberpoleshuk · Post #103 · 31.05.2024 г., 04:21
Хотите себе искуственный интеллект в ИБ просто и без всяких заморочек? Что на счет инструмента моделирования угроз на базе искусственного интеллекта, который использует модели OpenAI для создания моделей угроз для конкретного приложения на основе методологии STRIDE (все навсего нужен будет API-key) Что такое STRIDE? Это самая старая модель анализа угроз для приложений, разработанная в 1999 году. Она означает: - Spoofing - Tampering - Repudiation - Information disclosure - Denial of service - Elevation of privilege То есть - она позволяет определить риски и угрозы, которые могут привести к нарушению целостности, конфеденциальности и доступности приложения, и кроме прочего авторизации, аутентификации и отказоустойчивости. #blueteam#git
GitHub 红队武器库🚨
@GithubRedTeam · Post #80120 · 13.04.2026 г., 14:01
🚨 GitHub 监控消息提醒 🚨发现关键词:#BlueTeam#Monitor 📦项目名称:SOC-Ressources 👤项目作者:DXC-0 🛠开发语言: None ⭐Star数量: 105 | 🍴Fork数量: 15 📅更新时间: 2026-04-13 14:01:11 📝项目描述: Repository for SOC analysts, queries to investigate, advanced hunting, sites for analysis, malware samples, courses to improve skills, IOC and monitoring. 🔗点击访问项目地址
GitHub 红队武器库🚨
@GithubRedTeam · Post #79510 · 09.04.2026 г., 02:01
🚨 GitHub 监控消息提醒 🚨发现关键词:#BlueTeam#Monitor 📦项目名称:Hacking 👤项目作者:Dobliuw 🛠开发语言: None ⭐Star数量: 6 | 🍴Fork数量: 0 📅更新时间: 2026-04-09 01:59:23 📝项目描述: These are Dobliuw's Hacking notes. 🔗点击访问项目地址
GitHub 红队武器库🚨
@GithubRedTeam · Post #79286 · 07.04.2026 г., 16:01
🚨 GitHub 监控消息提醒 🚨发现关键词:#BlueTeam#Monitor 📦项目名称:CyberSecurity-Network-Handbook 👤项目作者:kubra-turkoglu 🛠开发语言: None ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-04-07 16:00:52 📝项目描述: Network Fundamentals for BlueTeam 🔗点击访问项目地址
GitHub 红队武器库🚨
@GithubRedTeam · Post #78448 · 02.04.2026 г., 12:01
🚨 GitHub 监控消息提醒 🚨发现关键词:#BlueTeam#Monitor 📦项目名称:theHarvester 👤项目作者:laramies 🛠开发语言: Python ⭐Star数量: 15947 | 🍴Fork数量: 2451 📅更新时间: 2026-04-02 11:55:19 📝项目描述: E-mails, subdomains and names Harvester - OSINT 🔗点击访问项目地址
GitHub 红队武器库🚨
@GithubRedTeam · Post #78011 · 30.03.2026 г., 16:01
🚨 GitHub 监控消息提醒 🚨发现关键词:#BlueTeam#Monitor 📦项目名称:huawei-GTM-DNS 👤项目作者:Monteelectronmicroscopic681 🛠开发语言: Svelte ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-03-30 15:58:51 📝项目描述: Accelerate Huawei Cloud DNS management with sub-second health checks, automatic failover, and unified multi-account control in a lightweight, fast platform. 🔗点击访问项目地址
GitHub 红队武器库🚨
@GithubRedTeam · Post #79430 · 08.04.2026 г., 13:01
🚨 GitHub 监控消息提醒 🚨发现关键词:#BlueTeam#Response 📦项目名称:HTB_sherlocks_BlueTeamWriteups 👤项目作者:AntoniosStamatopoulos 🛠开发语言: None ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-04-08 13:01:15 📝项目描述: 无描述 🔗点击访问项目地址
GitHub 红队武器库🚨
@GithubRedTeam · Post #78177 · 31.03.2026 г., 18:01
🚨 GitHub 监控消息提醒 🚨发现关键词:#BlueTeam#Response 📦项目名称:soc-analyst-learning-path 👤项目作者:sergiolopfer84 🛠开发语言: None ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-03-31 17:49:36 📝项目描述: SOC Analyst learning notes and investigation methodology based on TryHackMe SOC Level 1 path. Alert triage, escalation, SOC metrics and investigation workflows. 🔗点击访问项目地址
GitHub 红队武器库🚨
@GithubRedTeam · Post #78074 · 31.03.2026 г., 04:01
🚨 GitHub 监控消息提醒 🚨发现关键词:#BlueTeam#Response 📦项目名称:whoami 👤项目作者:Beatrisadecisive305 🛠开发语言: Python ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-03-31 03:59:03 📝项目描述: Provide tools for penetration testing and ethical hacking with this Python-based suite designed for versatile security assessments. 🔗点击访问项目地址
Клавдий в ИБ
@cyberpoleshuk · Post #107 · 01.06.2024 г., 15:27
Кто хочет научиться безопасно открывать вредоносное ПО не боясь "положить" свой компьютер? Для вас есть классный проект - FLARE-VM FLARE-VM — скрипты для установки программного обеспечения в Windows для безопасного реверс-инженеринга на виртуальной машине. Ставится просто, все элементарно и понятно. Репозиторий тут - вперед 😏 #blueteam#git#tool