1.冬训营丨高级威胁活动中C2的多样风格
2.一部美国**一个男的已经死了,利用他的大脑追捕犯人
3.pythonå¨çº¿ç½ç«(pythonç½ç«)
冬训营丨高级威胁活动中C2的多样风格
C2是什么?它是指APT组织掌握的基础设施,即IP、域名、URL。作为动词,C2意味着命令与控制(Command and Control),互刷源码设计软件APT组织基于各种网络基础设施,如广域网/公网、局域网/内网、Tor洋葱路由、卫星等,对已成功入侵的目标进行控制、指令下发、资源下发和数据回传。 在命令与控制过程中,APT组织通过OODA循环展开网空杀伤链,C2属于控制阶段。攻击方需要隐蔽自身行为和通信通道,即使被发现也难以定位真实的微信申诉源码C2基础设施,甚至定位到基础设施也无法溯源到攻击方。攻击方为达成效果,使用了多种技术手段,包括Payload、信道、协议、报文、基础设施和C2节点。以下将从基础设施角度,微信主页源码探讨C2的多样风格。 案例一:APT组织入侵网站作为C2 年,安天发布报告指出,攻击者利用BBS漏洞入侵网站,上传Webshell和其他组件作为C2。Webshell作为跳板机,实现邮件发送、信息接收和恶意载荷下载。通过分析发现,视频APP源码 吾爱攻击者可能使用自研Webshell,能够获取网站服务器信息。Webshell采用加密手段进行保护,但无法直接作为检测指标。 案例二:APT组织利用DDR作为C2 DDR是一种间谍活动策略,用于在未见面的情况下进行信息传递。越来越多APT组织将其用于合法Web服务作为C2,方便创建和测试环境,且加密报文难以直接封禁,共享门店源码下载对安全产品构成挑战。 案例三:利用入侵的IoT设备作为C2 海莲花组织自年开始使用IoT设备转发流量,隐藏真实C2地址,通过设备取证可获取真实C2节点。 案例四:美国CIA自建C2基础设施控制平台蜂巢 年,维基解密公开了CIA使用的Hive源代码和开发日志,Hive是用于控制恶意软件基础设施的组件,通过可选身份验证隐藏C2节点。 案例五:使用可移动设备作为C2 APT组织在隔离网络中使用可移动设备作为C2,如在SolarWinds供应链攻击中,APT组织利用基于Cobalt Strike的SMB管道作为内网C2。 案例六:基于域名前置的隐蔽通道作为C2 APT组织使用域名前置隐蔽通道和Tor洋葱路由隐藏C2节点。 案例七:图拉组织利用卫星通信作为C2 图拉组织通过中东和非洲国家的卫星网络进行通信,很难追踪到具体位置。他们可能通过BGP劫持卫星通信协议作为C2信道。 案例八:利用其他组织的C2作为C2 年,图拉组织劫持伊朗APT组织的网络基础设施作为恶意软件下载服务器,将恶意软件植入目标网络。 结合案例,高级威胁活动中C2的多样风格得到抽象化总结。从威胁框架整体看,C2问题已不仅仅是单一维度。通过深入挖掘流量中的协议和文件格式,提升ATT&CK威胁框架的覆盖度。在定位、观察和情报层面形成闭环,针对C2的多样化情况进行猎杀与捕获。一部美国**一个男的已经死了,利用他的大脑追捕犯人
** 《超脑小时》是由美国千禧年**公司投资出品的动作犯罪片,由阿里尔·弗罗门指导,凯文·科斯特纳、加里·奥德曼、汤米·李·琼斯、爱丽丝·伊芙、盖尔·加朵领衔主演。
影片讲述了一位CIA探员意外身亡,神经学家将他记忆与技能移植到一位囚犯身上,使囚犯从一个混蛋变身为一位优秀卓越的CIA特工的故事。
pythonå¨çº¿ç½ç«(pythonç½ç«)
Pythonå¼åè¿åªäºç¥åç½ç«å游æï¼
è°·æï¼GoogleAppEngineããGoogleearthãè°·æç¬è«ãGoogle广åä¹ä¹æç项ç®é½å¨å¤§é使ç¨Pythonå¼å
CIAï¼ç¾å½ä¸æ å±ç½ç«å°±æ¯ç¨Pythonå¼åç
NASAï¼ç¾å½èªå¤©å±(NASA)大é使ç¨Pythonè¿è¡æ°æ®åæåè¿ç®ãç¾å½å®èªå±ä»å¹´èµ·æpythonä½ä¸ºä¸»è¦å¼åè¯è¨ã
YouTubeï¼ä¸çä¸æ大çè§é¢ç½ç«YouTubeå°±æ¯Pythonå¼åç
Dropboxï¼ç¾å½æ大çå¨çº¿äºåå¨ç½ç«ï¼å ¨é¨ç¨Pythonå®ç°ï¼æ¯å¤©ç½ç«å¤ç亿个æ件çä¸ä¼ åä¸è½½ã
Instagramï¼ç¾å½æ大çå¾çå享社交ç½ç«ï¼æ¯å¤©è¶ è¿3åå²æ©¡ä¸å¼ ç §ç被å享ï¼å ¨é¨ç¨Pythonå¼å
Facebookï¼å¤§éçåºç¡åºåéè¿Pythonå®ç°ç
Redhatï¼ä¸çä¸ææµè¡çLinuxåæ°çæ¬ä¸çyumå 管çå·¥å ·å°±æ¯ç¨é¡·è¡¡Pythonå¼åç
è±ç£ï¼å ¬å¸å ä¹ææçä¸å¡åæ¯éè¿Pythonå¼åç
ç¥ä¹ï¼å½å æ大çé®ç社åºï¼éè¿Pythonå¼å(Quora)
æ¥é¨å»çï¼å½å ç¥åçå¨çº¿å»çç½ç«æ¯ç¨Pythonå¼åç
é¤ä¸é¢ä¹å¤ï¼è¿ææçãéå±±ãè ¾è®¯ãç大ãç½æãç¾åº¦ãé¿éãæ·å®ãåè±ãæ°æµªãæ壳çå ¬å¸é½å¨ä½¿ç¨Pythonå®æåç§åæ ·çä»»å¡ã
æ±æ¯è¾å¥½çPythonç»ä¹ ç½ç«
éåPythonå ¥é¨é¥¥å å¦ä¹ ç5个ç½ç«
1.Pythonå®æ¹ç½ç«
ææå¨çPythonæç¨ã
2.èé¸æç¨Pythonæç¨
åºæ¬å ¥é¨çº§æç¨ï¼è¿æä¸äºç®åçè¿é¶çå³éæç¨ã
3.å»éªå³°çPythonæç¨
å»éªå³°èå¸ç²ççæç¨ç¸å½ä¸éï¼ç±æµ å ¥æ·±ï¼ç®æ¯è¿é¶æç¨ï¼ä¸æ¥æ¥æ·±å ¥ï¼åé¢è¿æä¾äºä¸ä¸ªå®ææç¨ã
4.Pythonä¸æå¦ä¹ 大æ¬è¥
è¿éæFlaskèµæå¤§å ¨ï¼å¦æä½ éè¦ï¼å¯ä»¥æ¾å°
ä½ æ³è¦çå ä¹æææç¨ã
5.github
å¸æ对å¨å¤§å¦éå¦ä¹ Python课ç¨çåå¦ï¼æè æ°æå¦ä¹ Pythonæä¾å¸®å©ã
å¦ä½ç¨Pythonæ建ä¸ä¸ªç½ç«ï¼Pythonæ建ç½ç«ï¼å©ç¨ç°æçæ¡æ¶è¿æ¯æºç®åçãå¨è¿æ»åé举ä¸ä¸ªä¾å-å©ç¨Flaskæ建ä¸ä¸ªç½ç«ã
Flask
Flaskæ¯ä¸ä¸ªä½¿ç¨Pythonç¼åçè½»é级Webåºç¨æ¡æ¶ãå ¶WSGIå·¥å ·ç®±éç¨Werkzeugï¼æ¨¡æ¿å¼æå使ç¨Jinja2ãFlaskå建ä¸ä¸ªåºç¨å¾ç®åï¼åªéè¦ä¸è¡ä»£ç å°±å¯ä»¥å建ä¸ä¸ªåºç¨ãä¸ä¸ªæå°çåºç¨çèµ·æ¥åè¿æ ·:
ç´æ¥æ§è¡pythonhello.pyï¼å°±å¯ä»¥çå°é¡µé¢å°±å¯ä»¥è®¿é®äºï¼è¿åªæ¯å®æ¹ç»åºçä¸ä¸ªç¤ºä¾ï¼æ¹ä¾¿å¦ä¹ ã
åºç¨åå§å
ææFlaskç¨åºé½å¿ é¡»å建ä¸ä¸ªç¨åºå®ä¾ãWebæå¡å¨ä½¿ç¨ä¸ç§å为Webæå¡å¨ç½å ³æ¥å£ï¼WebServerGatewayInterfaceï¼WSGIï¼çåè®®ï¼ææ¥æ¶èªå®¢æ·ç«¯çææ请æ±é½è½¬äº¤ç»è¿ä¸ªå¯¹è±¡å¤çãç¨åºå®ä¾æ¯Flaskç±»ç对象ï¼ç»å¸¸ä½¿ç¨ä¸è¿°ä»£ç å建ï¼
Flaskç±»çæé å½æ°åªæä¸ä¸ªå¿ é¡»æå®çåæ°ï¼å³ç¨åºä¸»æ¨¡åæå çååãå¨å¤§å¤æ°ç¨åºä¸ï¼Pythonç__name__åéå°±æ¯æéçå¼ã
è·¯ç±åè§å¾å½æ°
客æ·ç«¯ï¼ä¾å¦Webæµè§å¨ï¼æ请æ±åéç»Webæå¡å¨ï¼Webæå¡å¨åæ请æ±åéç»Flaskç¨åºå®ä¾ãç¨å¤ä½åºå®ä¾éè¦ç¥é对æ¯ä¸ªURL请æ±è¿è¡åªäºä»£ç ï¼æ以ä¿åäºä¸ä¸ªURLå°Pythonå½æ°çæ å°å ³ç³»ãå¤çURLåå½æ°ä¹é´å ³ç³»çç¨åºç§°ä¸ºè·¯ç±ãå¨Flaskç¨åºä¸å®ä¹ä»¿è®©æ»è·¯ç±çæç®ä¾¿æ¹å¼ï¼æ¯ä½¿ç¨ç¨åºå®ä¾æä¾çapp.route修饰å¨ï¼æ修饰çå½æ°æ³¨å为路ç±ãä¸é¢çä¾å说æäºå¦ä½ä½¿ç¨è¿ä¸ªä¿®é¥°å¨å£°æè·¯ç±ï¼
index()å½æ°æ³¨å为ç¨åºæ ¹å°åçå¤çç¨åºãå¦æé¨ç½²ç¨åºçæå¡å¨åå为ï¼å¨æµè§å¨ä¸è®¿é®p
å¯å¨æå¡å¨
ç¨åºå®ä¾ç¨runæ¹æ³å¯å¨Flaskéæçå¼åWebæå¡å¨ï¼
__name__=='__main__'æ¯Pythonçæ¯å¸¸ç¨æ³ï¼å¨è¿éç¡®ä¿ç´æ¥æ§è¡è¿ä¸ªèæ¬æ¶æå¯å¨å¼åWebæå¡å¨ãå¦æè¿ä¸ªèæ¬ç±å ¶ä»èæ¬å¼å ¥ï¼ç¨åºåå®ç¶çº§èæ¬ä¼å¯å¨ä¸åçæå¡å¨ï¼å æ¤ä¸ä¼æ§è¡app.run()ãæå¡å¨å¯å¨åï¼ä¼è¿å ¥è½®è¯¢ï¼çå¾ å¹¶å¤ç请æ±ã轮询ä¼ä¸ç´è¿è¡ï¼ç´å°ç¨åºåæ¢ï¼æ¯å¦æCtrl-Cé®ã
Flaskå¼åçç½ç«å®ä¾
æ¬ç¤ºä¾ä¸ç½ç«çç»æå¦ä¸
å¯å¨æå¡å¨çé¢
访é®WEB页é¢
æ´ä¸ªæ¯å©ç¨Flaskèªå·±æ建çä¸ä¸ªWEB页é¢ï¼æ°æ®åºè¯è¿mysqlåmongodbé½å¯ä»¥æ£å¸¸è®¿é®ãæ´ä½æè§Flaskçå¦ä¹ ææ¬ä¼æ¯Djangoä½ï¼èä¸ä¹æ¯Djangoæ´çµæ´»ã
pythonå¦ä¹ ç½ç«æ¨èï¼æ°æå ¥é¨1.Python.org
Pythonå®æ¹ç½ç«ãä½ å¯ä»¥ä»è¿éä¸è½½Pythonãéå¢ä½¿ç¨ãå¦ä¹ Pythonãå®æ¹ææ¡£èªç¶æ¯ææå¨çå¦ä¹ èµæï¼åªè¦ä½ è±ææ°´å¹³å¤ï¼å¦ä¹ èµ·æ¥åºè¯¥ä¸é¾ã
2.Pythonæç¨
Pythonæç¨ä»¥åä»¥å ¶ä¸ºä»£é¡·æ¸æ©è¡¨çä¸ç³»åä¸æPythonæç¨ãèèå°å¯è½é¨å人çè±ææ°´å¹³ä¼æ为é 读Pythonå®æ¹ææ¡£çéç¢ï¼æ以ä¸ææç¨ä¹æ¯å¿ é¡»çãç¸å¯¹äºå®æ¹ææ¡£ï¼è¿æ¹æç¨å¯è½æ´å éååå¦è ï¼ä¹æ¯è¾è½å¤å»ºç«ä½ç³»ã
3.StackOverflow
è±è¯ç«ç¹ï¼%çç¨åºåæ¥å¸¸å·¥ä½å°±æ¯ä»åæ°Googleå¤å¶ä»£ç ï¼å©ä¸ç%å°±æ¯ä»è¿ä¸ªç½ç«å¤å¶äºã
4.Django
以åå ¶ä»å¸¸ç¨çæææ¡æ¶çææ¡£ãä¸åçå¦ä¹ æ¹åä¼æä¸åçæ¡æ¶ï¼æ¯å¦tensorflowãFlaskãTornadoãRequestsãScrapyççã
5.CSDN
以CSDN为代表çä¸ä¼å½å å客ç«ï¼è¿æCTOãå¼æºä¸å½ãå客åççã
æ¨èå 个å¦ä¹ Pythonçå è´¹ç½ç«1ãPython@Coursera
è¿ä¸ªæ¸ æ©è¯¾ç¨æ¯ä¸ºä»æ¥æ²¡æ¥è§¦è¿ç¼ç¨ç人åå¤çãä½ åªéè¦å°å¦çæ°å¦æ°´å¹³å°±å¯ä»¥äºã
2ãIntrotoComputerScience@Udacity
Udacityæä¾äºä¸ä¸ªå¾æ£çå 费课ç¨ï¼å¼ä½ è¿å ¥Pythonç¼ç¨çæéåå¦ä¹ å ³äºæç´¢å¼æç许å¤ä¸è¥¿ï¼ä»¥åå¦ä½ç¼åä½ èªå·±çå°åç½ç»ç¬è«ã
3ãPythonspot
Pythonspotæ¯ä¸ä¸ªç»¼åæç¨ï¼ååäºå¾å¤ä¸åç±»å«çç¥è¯æ¿åï¼é¦å ä½ å°æ¥æåå¦è èµæºæ¥å¸®ä½ å¼å§è°¨éµPythonçå¦ä¹ ï¼ç¶åä½ ç»§ç»ä¿æåè¿ä½ è½å¦å°æ´å¤å ³äºä½¿ç¨Pythonå¼åwebçã
å¦ä½æ¾å°Pythonçå®æ¹ç½ç«ï¼ç¾åº¦æç´¢pythonï¼æå®æ¹æ å¿çå°±æ¯ã
å¦ä½æ¾å°Pythonçå®æ¹ç½ç«ï¼å¯ä»¥é 读ç¸å ³ä¹¦ç±ï¼ä¸è¿ï¼è¿ç±»åçé®é¢æ´ç´æ¥çæ¯ç´æ¥æç´¢ãä¸è±ææç´¢é½å¯ä»¥ï¼ç¾åº¦æç´¢å¯ä»¥ä½¿ç¨å ³é®è¯Pythonå®æ¹ç½ç«ï¼å¦ä¸å¾æ示å°å¯çï¼ç¬¬äºæ¡è®°å½å°±æ¯äºï¼è¦æ³¨æçæ¯ï¼å®æ¹ç½ç«æ¯å¸¦âå®æ¹âåæ ·çï¼è¿æ¯ç¾åº¦çä¿¡èªè®¤è¯ï¼è¯¦ç»æ åµå¯éè¿ç¾åº¦å®æ¹äºè§£ã
ç¸å ³æå±
Pythonç±è·å °æ°å¦å计ç®æºç§å¦ç 究å¦ä¼çGuidovanRossumäºå¹´ä»£å设计ï¼ä½ä¸ºä¸é¨å«ä½ABCè¯è¨çæ¿ä»£åãPythonæä¾äºé«æçé«çº§æ°æ®ç»æï¼è¿è½ç®åææå°é¢å对象ç¼ç¨ã
Python解汪桥éå¨æäºæ©å±ï¼å¯ä»¥ä½¿ç¨CæC++ï¼æè å ¶ä»å¯ä»¥éè¿Cè°ç¨çè¯è¨ï¼æ©å±æ°çåè½åæ°æ®ç±»åã?Pythonä¹å¯ç¨äºå¯å®å¶å软件ä¸çæ©å±ç¨åºè¯è¨ãPython丰å¯çæ ååºï¼æä¾äºéç¨äºå个主è¦ç³»ç»å¹³å°çæºç ææºå¨ç 没åã
å¹´æï¼è¯è¨æµè¡ææ°çç¼è¯å¨Tiobeå°Pythonå å为æå欢è¿çç¼ç¨è¯è¨ï¼å¹´æ¥é¦æ¬¡å°å ¶ç½®äºJavaãCåJavaScriptä¹ä¸ã
以ä¸å 容åèç¾åº¦ç¾ç§-Python