网络安全笔记
@tsecrecord · Post #691 · 27.02.2023 г., 03:33
#BlueTeam 检测Cobalt Strike Fork&Run行为 https://blog.yaxser.io/blue/detecting-cobalt-strike-fork-and-run
Hashtags
TGTGInsighttelegram intelligenceLIVE / telegram public index
TGINSIGHT SIMILAR POSTS
Најди сличен содржај
Изворен канал @pythonotes · Post #83 · 11 мај
У строки в Python есть два очень похожих метода. На столько похожих что кажется они делают одно и тоже. Это метод isdigit() и isnumeric() Давайте посмотрим зачем нам два одинаковых метода? И так ли они одинаковы? Очевидно что isdigit() говорит нам, состоит ли строка только из чисел 0-9 >>> '12'.isdigit() True >>> '12x'.isdigit() False >>> '-12'.isdigit() False >>> '12.5'.isdigit() False Можно предположить что isnumeric() делает более глубокий анализ и распознаёт в строке float или отрицательное число. >>> '15'.isnumeric() True >>> '-15'.isnumeric() False >>> '15.2'.isnumeric() False Нет, всё так же как и с другим методом. В чем же тогда разница? Для начала посмотрим следующие примеры: >>> '5'.isdigit(), '5'.isnumeric() # Обычная цифра 5 # True, True >>> '꧕'.isdigit(), '꧕'.isnumeric() # Яванская 5 # True, True >>> '෩'.isdigit(), '෩'.isnumeric() # Синхала 3 # True, True >>> '৩'.isdigit(), '৩'.isnumeric() # Бенгальская 3 # True, True >>> '༣'.isdigit(), '༣'.isnumeric() # Тибетская 3 # True, True >>> '³'.isdigit(), '³'.isnumeric() # 3 верхний индекс (степень) # True, True >>> '𝟝'.isdigit(), '𝟝'.isnumeric() # Математическая двойная 5 # True, True >>> '๔'.isdigit(), '๔'.isnumeric() # Тайская 4 # True, True >>> '➑'.isdigit(), '➑'.isnumeric() # 8 в круге # True, True А теперь примеры в которых, по мнению Python, результаты не равны >>> '¾'.isdigit(), '¾'.isnumeric() # дробь три четверти # False, True >>> '⅕'.isdigit(), '⅕'.isnumeric() # дробь одна пятая # False, True >>> '𒐶'.isdigit(), '𒐶'.isnumeric() # клинопись 3 # False, True >>> '三'.isdigit(), '三'.isnumeric() # 3 из унифицированной идеограммы # False, True >>> '⑩'.isdigit(), '⑩'.isnumeric() # цифра 10 в круге # False, True >>> 'Ⅳ'.isdigit(), 'Ⅳ'.isnumeric() # Римская 4 # False, True >>> '𑇪'.isdigit(), '𑇪'.isnumeric() # Сенегальская архаическая 10 # False, True >>> '𐌢'.isdigit(), '𐌢'.isnumeric() # Этрусская цифра 10 # False, True >>> 'ↂ'.isdigit(), 'ↂ'.isnumeric() # Римская цифра 10000 # False, True >>> '〇'.isdigit(), '〇'.isnumeric() # Символ ККЯ ноль # False, True Получается, что isdigit() говорит нам, является ли символ десятичной цифрой или спецсимволом, имеющим цифирное значение после преобразования. В свою очередь isnumeric() включает все дополнительные символы юникода которые имеют отношения к числовым и цифровым представлениям. Ну и пара примеров в которых в обоих случаях символ не является числом, это эмодзи. >>> '🕙'.isdigit(), '🕙'.isnumeric() # эмодзи 10 часов # False, False >>> '7️⃣'.isdigit(), '7️⃣'.isnumeric() # эмодзи 7 # False, False Также есть еще один дополнительный и весьма полезный метод isdecimal(). Он нам сообщает, можно ли из указанного символа сделать простую десятичную цифру. То есть сработает ли метод int(x) >>> '෩'.isdecimal(), int('෩') # Синхала 3 # True, 3 >>> '➑'.isdecimal(), int('➑') # 8 в круге # False, ValueError Какие выводы? 🔸 При определении цифры в строке isdigit() подходит лучше чем isnumeric(), но оба не гарантируют успешную конвертацию в int 🔸 Для однозначного определения возможности преобразования строки в int лучше подходит метод isdecimal() 🔸 Для однозначного определения символов 0...9 лучше использовать regex Полный список символов юникода которые определяются как numeric #basic
Hashtags
Резултати
Пронајдени 19 слични објави
Пребарај: #blueteam
当前筛选 #blueteam清除筛选
Клавдий в ИБ
@cyberpoleshuk · Post #101 · 30.05.2024 г., 13:34
Новый отчет CrowdStrike 2024 Global Threat Report 🤘 #report#blueteam
Клавдий в ИБ
@cyberpoleshuk · Post #103 · 31.05.2024 г., 04:21
Хотите себе искуственный интеллект в ИБ просто и без всяких заморочек? Что на счет инструмента моделирования угроз на базе искусственного интеллекта, который использует модели OpenAI для создания моделей угроз для конкретного приложения на основе методологии STRIDE (все навсего нужен будет API-key) Что такое STRIDE? Это самая старая модель анализа угроз для приложений, разработанная в 1999 году. Она означает: - Spoofing - Tampering - Repudiation - Information disclosure - Denial of service - Elevation of privilege То есть - она позволяет определить риски и угрозы, которые могут привести к нарушению целостности, конфеденциальности и доступности приложения, и кроме прочего авторизации, аутентификации и отказоустойчивости. #blueteam#git
GitHub 红队武器库🚨
@GithubRedTeam · Post #80120 · 13.04.2026 г., 14:01
🚨 GitHub 监控消息提醒 🚨发现关键词:#BlueTeam#Monitor 📦项目名称:SOC-Ressources 👤项目作者:DXC-0 🛠开发语言: None ⭐Star数量: 105 | 🍴Fork数量: 15 📅更新时间: 2026-04-13 14:01:11 📝项目描述: Repository for SOC analysts, queries to investigate, advanced hunting, sites for analysis, malware samples, courses to improve skills, IOC and monitoring. 🔗点击访问项目地址
GitHub 红队武器库🚨
@GithubRedTeam · Post #79510 · 09.04.2026 г., 02:01
🚨 GitHub 监控消息提醒 🚨发现关键词:#BlueTeam#Monitor 📦项目名称:Hacking 👤项目作者:Dobliuw 🛠开发语言: None ⭐Star数量: 6 | 🍴Fork数量: 0 📅更新时间: 2026-04-09 01:59:23 📝项目描述: These are Dobliuw's Hacking notes. 🔗点击访问项目地址
GitHub 红队武器库🚨
@GithubRedTeam · Post #79286 · 07.04.2026 г., 16:01
🚨 GitHub 监控消息提醒 🚨发现关键词:#BlueTeam#Monitor 📦项目名称:CyberSecurity-Network-Handbook 👤项目作者:kubra-turkoglu 🛠开发语言: None ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-04-07 16:00:52 📝项目描述: Network Fundamentals for BlueTeam 🔗点击访问项目地址
GitHub 红队武器库🚨
@GithubRedTeam · Post #78448 · 02.04.2026 г., 12:01
🚨 GitHub 监控消息提醒 🚨发现关键词:#BlueTeam#Monitor 📦项目名称:theHarvester 👤项目作者:laramies 🛠开发语言: Python ⭐Star数量: 15947 | 🍴Fork数量: 2451 📅更新时间: 2026-04-02 11:55:19 📝项目描述: E-mails, subdomains and names Harvester - OSINT 🔗点击访问项目地址
GitHub 红队武器库🚨
@GithubRedTeam · Post #78011 · 30.03.2026 г., 16:01
🚨 GitHub 监控消息提醒 🚨发现关键词:#BlueTeam#Monitor 📦项目名称:huawei-GTM-DNS 👤项目作者:Monteelectronmicroscopic681 🛠开发语言: Svelte ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-03-30 15:58:51 📝项目描述: Accelerate Huawei Cloud DNS management with sub-second health checks, automatic failover, and unified multi-account control in a lightweight, fast platform. 🔗点击访问项目地址
GitHub 红队武器库🚨
@GithubRedTeam · Post #79430 · 08.04.2026 г., 13:01
🚨 GitHub 监控消息提醒 🚨发现关键词:#BlueTeam#Response 📦项目名称:HTB_sherlocks_BlueTeamWriteups 👤项目作者:AntoniosStamatopoulos 🛠开发语言: None ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-04-08 13:01:15 📝项目描述: 无描述 🔗点击访问项目地址
GitHub 红队武器库🚨
@GithubRedTeam · Post #78177 · 31.03.2026 г., 18:01
🚨 GitHub 监控消息提醒 🚨发现关键词:#BlueTeam#Response 📦项目名称:soc-analyst-learning-path 👤项目作者:sergiolopfer84 🛠开发语言: None ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-03-31 17:49:36 📝项目描述: SOC Analyst learning notes and investigation methodology based on TryHackMe SOC Level 1 path. Alert triage, escalation, SOC metrics and investigation workflows. 🔗点击访问项目地址
GitHub 红队武器库🚨
@GithubRedTeam · Post #78074 · 31.03.2026 г., 04:01
🚨 GitHub 监控消息提醒 🚨发现关键词:#BlueTeam#Response 📦项目名称:whoami 👤项目作者:Beatrisadecisive305 🛠开发语言: Python ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-03-31 03:59:03 📝项目描述: Provide tools for penetration testing and ethical hacking with this Python-based suite designed for versatile security assessments. 🔗点击访问项目地址
Клавдий в ИБ
@cyberpoleshuk · Post #107 · 01.06.2024 г., 15:27
Кто хочет научиться безопасно открывать вредоносное ПО не боясь "положить" свой компьютер? Для вас есть классный проект - FLARE-VM FLARE-VM — скрипты для установки программного обеспечения в Windows для безопасного реверс-инженеринга на виртуальной машине. Ставится просто, все элементарно и понятно. Репозиторий тут - вперед 😏 #blueteam#git#tool