我们最近在Azure Cosmos DB中发现了一个很严重的漏洞,即Cosmos DB Notebooks缺少身份验证检查。我们将该漏洞命名为“CosMiss”。简而言之,如果攻击者知道Noteboo...
Visual Studio Code Jupyter Notebook RCE
在过去的周末,我抽出几个小时来研究Justin Steven在 2021 年 8 月发现的这个Visual Studio Code .ipynb Jupyter Notebook 漏洞的利用情况。.i...
漏洞复现 Jupyter Notebook 未授权访问远程命令执行漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
Jupyter Notebook 五大效率插件
Jupyter Notebook 是一个很棒的教学、探索和编程环境,但其功能不足也是出了名的。幸好,有许多方法可以改进这个不错的工具,如 Jupyter Notebook ...
使用VScode的几点感受,对比Pycharm、Jupyter优劣势
来自公众号:Python大数据分析之前一直是PyCharm+Jupyter的组合,能满足几乎所有的Python开发需求。最近我开始用vscode,发现很香。PyCharm适合做项目开发,或者平常写写脚...
Python自动化操作Excel
来自公众号:简说Python二、基础准备 环境:python 3.7+需要安装第三方模块:xlwings运行编辑器:jupyter notebook三、动手动脑3.0 我们为什么要学编程首先和大家简单...
AWS SageMaker Jupyter Notebook 实例接管
本文为翻译文章,原文地址:https://blog.lightspin.io/aws-sagemaker-notebook-takeover-vulnerability概述我们发现攻击者可以跨账户在受...
一次渗透从弱口令->docker逃逸
0x01 前言前两天一直在学习Python造轮子,方便自己前期信息收集,测试脚本进行批量扫描的时候,无意中点开的一个带有edu域名,便有此文0x02 前期信息收集Web整体架构:操作系统: Ubunt...
微软Azure Chaos DB爆严重漏洞,影响3300+客户
点击上方蓝字关注我们近日,微软Azure的Cosmos DB中爆出了一个严重的安全漏洞,该漏洞允许任何用户可以下载、删除或操纵大量的商业数据库,以及对Cosmos DB底层架构执行读取/写入访问。微软...
为什么我喜欢使用 IPython shell 和 Jupyter 笔记本 | Linux 中国
导读:Jupyter 笔记本将 IPython shell 提升到一个新的高度。 本文字数:1837,阅读时长大约:2分钟https://linux.cn/...
渗透某大学从弱口令到 docker 逃逸
前两天一直在敲代码写工具,主要目的是想方便自己在渗透测试中前期的信息收集。在测试脚本进行批量扫描的时候, 看见一个熟悉的 edu 域名,欸?这不是之前交过 edusrc 平台的某个站点吗, 又给我扫到...
渗透某大学从弱口令到 docker 逃逸
前两天一直在敲代码写工具,主要目的是想方便自己在渗透测试中前期的信息收集。在测试脚本进行批量扫描的时候, 看见一个熟悉的 edu 域名,欸?这不是之前交过 edusrc 平台的某个站点吗, 又给我扫到...
3