网络安全笔记
@tsecrecord · Post #691 · 27.02.2023 г., 03:33
#BlueTeam 检测Cobalt Strike Fork&Run行为 https://blog.yaxser.io/blue/detecting-cobalt-strike-fork-and-run
Hashtags
TGTGInsighttelegram intelligenceLIVE / telegram public index
TGINSIGHT SIMILAR POSTS
Најди сличен содржај
Изворен канал @pythonotes · Post #201 · 13 јан.
Мы уже знаем, что на текущую сессию интерпретатора изменение PYTHONPATH никак не повлияет. Но если вы запустите дочерний процесс, то он унаследует окружение текущего процесса, а значит и изменения в любых переменных будут на него влиять. Вот небольшой пример: Объявляем переменную user@host:~$ export PYTHONPATH=/path1 Запускаем интерпретатор user@host:~$ python3 Проверим что в sys.path >>> import sys >>> print(sys.path) ['', '/path1', '/usr/lib/...', ...] Добавляем что-то в переменную >>> import os >>> os.emviron['PYTHONPATH'] = '/path1:/path2' >>> print(sys.path) ['', '/path1', '/usr/lib/...', ...] Изменений нет. Но давайте запустим дочерний процесс и посмотрим там >>> os.system('python3') # теперь мы находимся в другом процессе >>> import sys >>> print(sys.path) ['', '/path1', '/path2', '/usr/lib/...', ...] Тоже самое будет и с subprocess, так как по умолчанию текущее окружение тоже наследуется. >>> import subprocess >>> subprocess.call(['python3', '-c', 'import sys;print(sys.path)']) ['', '/path1', '/path2', '/usr/lib/...', ...] ______________________ Лучшей практикой является передача энвайронмента явно через аргумент env! import subprocess subprocess.call(cmd, env={'PYTHONPATH': '...'}) Это поможет точно понимать какое окружение будет у запускаемого процесса и при этом не изменять окружение текущего процесса. #basic
Hashtags
Резултати
Пронајдени 19 слични објави
Пребарај: #blueteam
当前筛选 #blueteam清除筛选
Клавдий в ИБ
@cyberpoleshuk · Post #101 · 30.05.2024 г., 13:34
Новый отчет CrowdStrike 2024 Global Threat Report 🤘 #report#blueteam
Клавдий в ИБ
@cyberpoleshuk · Post #103 · 31.05.2024 г., 04:21
Хотите себе искуственный интеллект в ИБ просто и без всяких заморочек? Что на счет инструмента моделирования угроз на базе искусственного интеллекта, который использует модели OpenAI для создания моделей угроз для конкретного приложения на основе методологии STRIDE (все навсего нужен будет API-key) Что такое STRIDE? Это самая старая модель анализа угроз для приложений, разработанная в 1999 году. Она означает: - Spoofing - Tampering - Repudiation - Information disclosure - Denial of service - Elevation of privilege То есть - она позволяет определить риски и угрозы, которые могут привести к нарушению целостности, конфеденциальности и доступности приложения, и кроме прочего авторизации, аутентификации и отказоустойчивости. #blueteam#git
GitHub 红队武器库🚨
@GithubRedTeam · Post #80120 · 13.04.2026 г., 14:01
🚨 GitHub 监控消息提醒 🚨发现关键词:#BlueTeam#Monitor 📦项目名称:SOC-Ressources 👤项目作者:DXC-0 🛠开发语言: None ⭐Star数量: 105 | 🍴Fork数量: 15 📅更新时间: 2026-04-13 14:01:11 📝项目描述: Repository for SOC analysts, queries to investigate, advanced hunting, sites for analysis, malware samples, courses to improve skills, IOC and monitoring. 🔗点击访问项目地址
GitHub 红队武器库🚨
@GithubRedTeam · Post #79510 · 09.04.2026 г., 02:01
🚨 GitHub 监控消息提醒 🚨发现关键词:#BlueTeam#Monitor 📦项目名称:Hacking 👤项目作者:Dobliuw 🛠开发语言: None ⭐Star数量: 6 | 🍴Fork数量: 0 📅更新时间: 2026-04-09 01:59:23 📝项目描述: These are Dobliuw's Hacking notes. 🔗点击访问项目地址
GitHub 红队武器库🚨
@GithubRedTeam · Post #79286 · 07.04.2026 г., 16:01
🚨 GitHub 监控消息提醒 🚨发现关键词:#BlueTeam#Monitor 📦项目名称:CyberSecurity-Network-Handbook 👤项目作者:kubra-turkoglu 🛠开发语言: None ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-04-07 16:00:52 📝项目描述: Network Fundamentals for BlueTeam 🔗点击访问项目地址
GitHub 红队武器库🚨
@GithubRedTeam · Post #78448 · 02.04.2026 г., 12:01
🚨 GitHub 监控消息提醒 🚨发现关键词:#BlueTeam#Monitor 📦项目名称:theHarvester 👤项目作者:laramies 🛠开发语言: Python ⭐Star数量: 15947 | 🍴Fork数量: 2451 📅更新时间: 2026-04-02 11:55:19 📝项目描述: E-mails, subdomains and names Harvester - OSINT 🔗点击访问项目地址
GitHub 红队武器库🚨
@GithubRedTeam · Post #78011 · 30.03.2026 г., 16:01
🚨 GitHub 监控消息提醒 🚨发现关键词:#BlueTeam#Monitor 📦项目名称:huawei-GTM-DNS 👤项目作者:Monteelectronmicroscopic681 🛠开发语言: Svelte ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-03-30 15:58:51 📝项目描述: Accelerate Huawei Cloud DNS management with sub-second health checks, automatic failover, and unified multi-account control in a lightweight, fast platform. 🔗点击访问项目地址
GitHub 红队武器库🚨
@GithubRedTeam · Post #79430 · 08.04.2026 г., 13:01
🚨 GitHub 监控消息提醒 🚨发现关键词:#BlueTeam#Response 📦项目名称:HTB_sherlocks_BlueTeamWriteups 👤项目作者:AntoniosStamatopoulos 🛠开发语言: None ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-04-08 13:01:15 📝项目描述: 无描述 🔗点击访问项目地址
GitHub 红队武器库🚨
@GithubRedTeam · Post #78177 · 31.03.2026 г., 18:01
🚨 GitHub 监控消息提醒 🚨发现关键词:#BlueTeam#Response 📦项目名称:soc-analyst-learning-path 👤项目作者:sergiolopfer84 🛠开发语言: None ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-03-31 17:49:36 📝项目描述: SOC Analyst learning notes and investigation methodology based on TryHackMe SOC Level 1 path. Alert triage, escalation, SOC metrics and investigation workflows. 🔗点击访问项目地址
GitHub 红队武器库🚨
@GithubRedTeam · Post #78074 · 31.03.2026 г., 04:01
🚨 GitHub 监控消息提醒 🚨发现关键词:#BlueTeam#Response 📦项目名称:whoami 👤项目作者:Beatrisadecisive305 🛠开发语言: Python ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-03-31 03:59:03 📝项目描述: Provide tools for penetration testing and ethical hacking with this Python-based suite designed for versatile security assessments. 🔗点击访问项目地址
Клавдий в ИБ
@cyberpoleshuk · Post #107 · 01.06.2024 г., 15:27
Кто хочет научиться безопасно открывать вредоносное ПО не боясь "положить" свой компьютер? Для вас есть классный проект - FLARE-VM FLARE-VM — скрипты для установки программного обеспечения в Windows для безопасного реверс-инженеринга на виртуальной машине. Ставится просто, все элементарно и понятно. Репозиторий тут - вперед 😏 #blueteam#git#tool