1. 云栖社区>
  2. 全部标签>
  3. #脚本#
脚本

#脚本#

已有1人关注此标签

内容分类:
博客 | 问答 | 视频 |

得益于机器学习,Python成增长最快语言!

文章讲的是得益于机器学习,Python成增长最快语言,Python出现有一段时间了,现在谈似乎没什么新鲜感了,但它从DevOps蔓延到机器学习的所有角落,曝光度自然多了许多。Stack Overflow通过计算得出结论:Python是目前增长最快的编程语言,没有之一!所以,我们可能需要仔细观察一下这个函数式编程语言。

编程语言 python java 程序员 人工智能 脚本 c# devOps

我竟然被抓去做了比特币挖矿工

引言 世界上还是牛人多,在2011年的时候,一名大三的学生有了困扰,随后上知乎发布了一个提问大三学生手头有6000元,有什么好的理财投资建议?在2017年的今天,上到了知乎热门提问,因为在提问下面有一个获得上万点赞的回答买“比特币,保存好钱包文件,然后忘掉你有过6000元这回事,五年后再看看。

HTTPS http 脚本 wget awk curl

无 PowerShell.exe 执行 Empire 的几种姿势

本文讲的是无 PowerShell.exe 执行 Empire 的几种姿势,客户端已经使用AppLocker阻止了Powershell.exe运行,我也无法执行Cobalt Strike。我想通过网络钓鱼攻击在工作站上获得一个Empire的有效载荷,一旦我在内网立足我就需要准备攻击所用的有效载荷。

测试 脚本 visual 文件服务器 dll

Android启动过程的分析

本文讲的是Android启动过程的分析,对于Android操作系统的初学者来说,引导过程,只不过是终端用户的一些花哨的图像和动画。但当你阅读完这篇文章后,你可能会打破原来对引导过程的狭隘思维。

云栖社区 android 服务器 内存管理 操作系统 脚本

悄然崛起的挖矿机僵尸网络:打服务器挖价值百万门罗币

本文讲的是悄然崛起的挖矿机僵尸网络:打服务器挖价值百万门罗币,目标计算机被僵尸网络控制之后同样会通过1433端口入侵其他计算机,僵尸网络因此不断扩大控制范围,最终形成现在这样的规模。

服务器 SQL 模块 shell 配置 Server 脚本

Kronos银行木马的前世今生

本文讲的是Kronos银行木马的前世今生,还记得WannaCry事件中发现kill-switch,从而阻止了全球10万多台计算机免遭勒索病毒感染的Marcus Hutchins小英雄吗?然而,根据日前媒体的报道,美国FBI逮捕了他,原因是他供职于网络安全厂商Kryptos Logic,是Kronos银行木马幕后黑手之一。

木马 服务器 函数 加密 模块 配置 浏览器 脚本 存储

看我如何爆破加密的web登录表单

本文讲的是看我如何爆破加密的web登录表单,有很多方法来爆破登录表单,你只需要google一下就可以在搜索的结果中看到一些通常的做法。在你使用Burp的情况下,这些搜索出来的爆破方式将足以满足大多数的形式爆破。

python 算法 函数 加密 web 脚本

管理员权限的凭证安全漏洞

本文讲的是 管理员权限的凭证安全漏洞,问题点:网络上的主机都存有管理权限的凭证。一旦非授权用户获取了其中某些凭证,会发生什么?答案:整个域的部分或全部管理权限都会陷落。

安全 主机 解决方案 脚本 存储

路由器LED闪灯泄露数据

本文讲的是路由器LED闪灯泄露数据,漏洞固件引发的死亡闪灯

云栖社区 安全 主机 操作系统 脚本 class 路由器

如何从日志文件溯源出攻击手法?

本文讲的是如何从日志文件溯源出攻击手法?,如果想要查清系统遭到黑客入侵的原因或漏洞,通过日志查找是一种很好的方法。日志文件是由服务器提供的非常有价值的信息。几乎所有的服务器,服务和应用程序都提供某种日志记录。但是什么是日志文件?日志文件是记录服务或应用程序运行期间发生的事件和操作。

php 服务器 日志 LOG windows http WordPress 脚本 插件 Access Firefox

本地密码查看工具LaZagne中的自定义脚本开发

本文讲的是本地密码查看工具LaZagne中的自定义脚本开发,LaZagne是一款用于检索大量存储在本地计算机密码的开源应用程序。 因为每个软件储存密码的方式不尽相同(明文、API、定制算法、数据库等),所以该工具使用多种方法获取软件密码,目前支持的软件如下图

python HTTPS 浏览器 测试 脚本 chrome github

如何将Kali Linux秒变成一个能够拦截网络流量的代理路由器

本文讲的是如何将Kali Linux秒变成一个能够拦截网络流量的代理路由器,这个存储库包含将Kali Linux设备转换成路由器的代码。Kali Linux变成路由器后可以实现两个功能:

linux 监控 无线 windows 配置 脚本 路由器

无需Ptrace就能实现Linux进程间代码注入

本文讲的是无需Ptrace就能实现Linux进程间代码注入,ptrace系统调从名字上看是用于进程跟踪的,它提供了父进程可以观察和控制其子进程执行的能力,并允许父进程检查和替换子进程的内核镜像(包括寄存器)的值。

linux 架构 函数 脚本 数组

Logon Scripts的后门实现思路

本文讲的是Logon Scripts的后门实现思路,依旧是对后门利用方法做介绍,本次介绍的是使用Logon Scripts的方法。然而我在研究过程中发现了一个特别的用法,脚本优先于杀毒软件执行,能够绕过杀毒软件对敏感操作的拦截,本文将要具体介绍这个技巧。

云栖社区 测试 脚本 string test Create

使用PowerShell找到可写的Windows服务并利用

本文讲的是使用PowerShell找到可写的Windows服务并利用,从DidierStevens的博客学到了一些技巧,本文将要对其中涉及到的技巧进行测试总结,并开源一个powershell脚本,用来寻找可被替换的服务,实现自动化利用。

windows 脚本 c# static class void test service 数组

游戏辅助背后的黑产流水线:年劫持攻击千万次牟利数百万

本文讲的是游戏辅助背后的黑产流水线:年劫持攻击千万次牟利数百万,生活中游戏娱乐是必不可少的,尤其是竞技类的网络游戏,吸引着大批的玩家,有的玩家会进行充值购买装备,而有的玩家则会选择购买游戏辅助(或叫游戏外挂),以达到游戏娱乐的快感。

监控 木马 服务器 域名 函数 加密 http 配置 浏览器 脚本 监控工具

绕过UAC系列之 SDCLT的利用

本文讲的是绕过UAC系列之 SDCLT的利用,SDCLT是Windows系统(Windows 7及更高版本)中使用的Microsoft二进制文件,允许用户执行备份和恢复操作。 但是它只是 Windows 将autoElevate设置为“true”的所有Microsoft二进制文件中的一个。

云栖社区 windows 脚本 cmd

Empire中的Invoke-WScriptBypassUAC利用分析

本文讲的是Empire中的Invoke-WScriptBypassUAC利用分析,知名的后渗透测试框架Empire是一个很好的学习模板,其中包含的后渗透技巧很值得深入研究。 本文将要挑选Empire中一个经典的UAC绕过方法Invoke-WScriptBypassUAC进行分析,介绍绕过原理以及在渗透测试中的更多利用技巧。

windows shell 测试 脚本 cmd

通过DNS控制主机以及执行命令

本文讲的是通过DNS控制主机以及执行命令,即使在一些限制非常严格的环境下,DNS协议还是允许处理内部和外部的通讯的。所以通过dns就可以建立起目标主机和命令&控制服务器之间的通讯。由于命令和数据包都是在合法的dns查询中传输的,所以很不容易被检测到。

云栖社区 服务器 加密 shell 主机 脚本 DNS

拨开迷雾 将机器学习转化为真正的安全收益

本文讲的是拨开迷雾 将机器学习转化为真正的安全收益,机器学习已成为安全界最流行的新主题。似乎每家厂商都在采用这一能力,力求在竞争激烈的市场上脱颖而出。这就造成了混乱,因为“机器学习”这个词汇本身往往被误解,而其使用的影响也是各有不同。

云栖社区 安全 解决方案 脚本

174
GO