修改 Plist 属性列表 (plist) 文件包含 macOS 和 OS X 中应用程序和服务所有配置信息。 这些文件采用 UTF-8 编码并像 XML 文档一样通过一系列由<>包围的键...
04月15日ATTACK2 views评论library
reference
ATT&CK -
04月15日ATTACK2 views评论library
reference
04月15日ATTACK2 views评论library
reference
ATT&CK -
Launchctl Launchctl 控制 macOS 的启动进程,该进程处理诸如启动代理和启动守护进程之类的事情,但是可以自己执行其他命令或程序。 Launchctl 支持交互地在命令行上获取子命...
04月15日ATTACK2 views评论arg
ctl
主动激活木马加密流量分析
一概述在网络攻击中,木马病毒通常会使用监听某个端口的方式,或者直接连接C2地址、域名的方式来建立通信,完成命令与控制。而APT攻击中,攻击者为了更高级的潜伏隐蔽需求,其部署的木马或后门,会采用对网卡流...
02月15日8 views评论ack
加密流量
那些被低估了的 Python 库
在这篇文章中,我们想展示一些不同于流行的东西。这些都是深夜浏览GitHub的感悟,以及同事们分享的压箱底东西。这些软件包中的一些是非常独特的,使用起来很有趣的Python包。那些被低估的Python库...
09月26日198 views评论pandas
python