网络安全笔记
@tsecrecord · Post #691 · 27.02.2023 г., 03:33
#BlueTeam 检测Cobalt Strike Fork&Run行为 https://blog.yaxser.io/blue/detecting-cobalt-strike-fork-and-run
Hashtags
TGTGInsighttelegram intelligenceLIVE / telegram public index
TGINSIGHT SIMILAR POSTS
Најди сличен содржај
Изворен канал @pythonotes · Post #281 · 18 авг.
Что-то вы гоните насчет "привычного вида формата 755 и 644". Я вот вообще не понял что это!😳 Действительно, что означают цифры которые мы получили в прошлом посте? Это кодировка, заключающая в себе режимы доступа к файлу. Подробней можно почитать в статье про chmod. Там можно увидеть альтернативное обозначение того же самого с помощью символов r w x, что значит чтение, запись, исполнение. Чтобы преобразовать восьмеричное число в такое обозначение в Python есть готовая функция >>> stat.filemode(0o755) '?rwxr-xr-x' Мы видим 3 группы по 3 символа, дающие 3 типа доступа для 3 типов юзеров. А что за знак вопроса в начале? Давайте передадим в эту функцию необрезанное значение от os.stat >>> stat.filemode(os.stat(path).st_mode) 'drwxr-xr-x' Это данные, которые мы безжалостно обрезали в прошлый раз😼 Первый символ обозначает тип объекта. Это может быть файл (-), директория (d) или симлинк (l). Вот простая схема данной кодировки [1][3][3][3] │ │ │ │ │ │ │ └──> Others Permissions │ │ └─────> Group Permissions │ └────────> Owner Permissions └───────────> File Type (разверните экран если вы с телефона) Если вы попробуете получить пермишены для симлинка то получите пермишены для файла >>> path = '.venv/bin/python3' >>> stat.filemode(os.stat(path).st_mode) '-rwxr-xr-x' Чтобы получить свойства именно симлинка, нужно это явно указать >>> stat.filemode(os.stat(path, follow_symlinks=False).st_mode) 'lrwxrwxrwx' #tricks#basic
Резултати
Пронајдени 19 слични објави
Пребарај: #blueteam
当前筛选 #blueteam清除筛选
Клавдий в ИБ
@cyberpoleshuk · Post #101 · 30.05.2024 г., 13:34
Новый отчет CrowdStrike 2024 Global Threat Report 🤘 #report#blueteam
Клавдий в ИБ
@cyberpoleshuk · Post #103 · 31.05.2024 г., 04:21
Хотите себе искуственный интеллект в ИБ просто и без всяких заморочек? Что на счет инструмента моделирования угроз на базе искусственного интеллекта, который использует модели OpenAI для создания моделей угроз для конкретного приложения на основе методологии STRIDE (все навсего нужен будет API-key) Что такое STRIDE? Это самая старая модель анализа угроз для приложений, разработанная в 1999 году. Она означает: - Spoofing - Tampering - Repudiation - Information disclosure - Denial of service - Elevation of privilege То есть - она позволяет определить риски и угрозы, которые могут привести к нарушению целостности, конфеденциальности и доступности приложения, и кроме прочего авторизации, аутентификации и отказоустойчивости. #blueteam#git
GitHub 红队武器库🚨
@GithubRedTeam · Post #80120 · 13.04.2026 г., 14:01
🚨 GitHub 监控消息提醒 🚨发现关键词:#BlueTeam#Monitor 📦项目名称:SOC-Ressources 👤项目作者:DXC-0 🛠开发语言: None ⭐Star数量: 105 | 🍴Fork数量: 15 📅更新时间: 2026-04-13 14:01:11 📝项目描述: Repository for SOC analysts, queries to investigate, advanced hunting, sites for analysis, malware samples, courses to improve skills, IOC and monitoring. 🔗点击访问项目地址
GitHub 红队武器库🚨
@GithubRedTeam · Post #79510 · 09.04.2026 г., 02:01
🚨 GitHub 监控消息提醒 🚨发现关键词:#BlueTeam#Monitor 📦项目名称:Hacking 👤项目作者:Dobliuw 🛠开发语言: None ⭐Star数量: 6 | 🍴Fork数量: 0 📅更新时间: 2026-04-09 01:59:23 📝项目描述: These are Dobliuw's Hacking notes. 🔗点击访问项目地址
GitHub 红队武器库🚨
@GithubRedTeam · Post #79286 · 07.04.2026 г., 16:01
🚨 GitHub 监控消息提醒 🚨发现关键词:#BlueTeam#Monitor 📦项目名称:CyberSecurity-Network-Handbook 👤项目作者:kubra-turkoglu 🛠开发语言: None ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-04-07 16:00:52 📝项目描述: Network Fundamentals for BlueTeam 🔗点击访问项目地址
GitHub 红队武器库🚨
@GithubRedTeam · Post #78448 · 02.04.2026 г., 12:01
🚨 GitHub 监控消息提醒 🚨发现关键词:#BlueTeam#Monitor 📦项目名称:theHarvester 👤项目作者:laramies 🛠开发语言: Python ⭐Star数量: 15947 | 🍴Fork数量: 2451 📅更新时间: 2026-04-02 11:55:19 📝项目描述: E-mails, subdomains and names Harvester - OSINT 🔗点击访问项目地址
GitHub 红队武器库🚨
@GithubRedTeam · Post #78011 · 30.03.2026 г., 16:01
🚨 GitHub 监控消息提醒 🚨发现关键词:#BlueTeam#Monitor 📦项目名称:huawei-GTM-DNS 👤项目作者:Monteelectronmicroscopic681 🛠开发语言: Svelte ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-03-30 15:58:51 📝项目描述: Accelerate Huawei Cloud DNS management with sub-second health checks, automatic failover, and unified multi-account control in a lightweight, fast platform. 🔗点击访问项目地址
GitHub 红队武器库🚨
@GithubRedTeam · Post #79430 · 08.04.2026 г., 13:01
🚨 GitHub 监控消息提醒 🚨发现关键词:#BlueTeam#Response 📦项目名称:HTB_sherlocks_BlueTeamWriteups 👤项目作者:AntoniosStamatopoulos 🛠开发语言: None ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-04-08 13:01:15 📝项目描述: 无描述 🔗点击访问项目地址
GitHub 红队武器库🚨
@GithubRedTeam · Post #78177 · 31.03.2026 г., 18:01
🚨 GitHub 监控消息提醒 🚨发现关键词:#BlueTeam#Response 📦项目名称:soc-analyst-learning-path 👤项目作者:sergiolopfer84 🛠开发语言: None ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-03-31 17:49:36 📝项目描述: SOC Analyst learning notes and investigation methodology based on TryHackMe SOC Level 1 path. Alert triage, escalation, SOC metrics and investigation workflows. 🔗点击访问项目地址
GitHub 红队武器库🚨
@GithubRedTeam · Post #78074 · 31.03.2026 г., 04:01
🚨 GitHub 监控消息提醒 🚨发现关键词:#BlueTeam#Response 📦项目名称:whoami 👤项目作者:Beatrisadecisive305 🛠开发语言: Python ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-03-31 03:59:03 📝项目描述: Provide tools for penetration testing and ethical hacking with this Python-based suite designed for versatile security assessments. 🔗点击访问项目地址
Клавдий в ИБ
@cyberpoleshuk · Post #107 · 01.06.2024 г., 15:27
Кто хочет научиться безопасно открывать вредоносное ПО не боясь "положить" свой компьютер? Для вас есть классный проект - FLARE-VM FLARE-VM — скрипты для установки программного обеспечения в Windows для безопасного реверс-инженеринга на виртуальной машине. Ставится просто, все элементарно и понятно. Репозиторий тут - вперед 😏 #blueteam#git#tool