1.限号季,发一下之前的一点笔记写的很浅显希望各位大佬勿喷.在挖掘某专属厂商的时候出现了一个有意思的地方,python代码执行2.简单的进行验证一下可以发现sleep进行了执行3.基本确定存在pyth...
自动化集成信息收集工具:infoscaner
转自freebufinfoscaner说明本菜鸡在实际运用过程中曾遇到过一个问题,即单一工具很多时候收集到的信息不够全面,本菜鸡就想通过缝合加本菜鸡的一些对数据的处理输出,以扩大信息收集的范围和准确度...
安全新系统之后的必备软件推荐
今天来分享一下我拿到一个新的电脑之后优先安装的几款软件,也是日后工作所必须的软件,因为本人之前用 Windows 居多,所以以 windows 为例。Emeditor 编辑器下载地址:https://...
我写了一个一键打卫星的工具
很多想学 Python安全开发的同学,会有以下症状:1.刚准备入门安全开发,但发现他涉及的知识比较多,完全不知道怎样入手学习2.因为对于安全开发这个体系的认知不够,去满世界找干货,自己真是眼花缭乱,学...
CSSG:一款功能强大的Cobalt Strike Shellcode生成工具
CSSG CSSG是一款功能强大的Cobalt Strike Shellcode生成工具。本质上来说,CSSG是一个具备攻击性的Python脚本,广大研究人员可以使用它来轻松生成并格式化信标Shell...
揭秘Apple Silicon中的新硬件特性:SPRR与GXF保护机制(下)
最近,苹果公司推出了自家研发的芯片M1 SoC,其中含有许多有趣且未公开的硬件新特性,例如SPRR机制可用于重新定义页表权限位的含义,而GXF机制则引入了横向执行级别。在这篇文章中,我们将为读者详细介...
Python ctypes溢出漏洞分析
简介Python是一款快速、优雅的编程语言。ctypes 是Python的外部函数库,它提供了与 C 兼容的数据类型,并允许调用 DLL 或共享库中的函数,可使用该模块以纯 Python 形式对这些库...
盘点一款 Python 发包收包利器 —— scapy
这是「进击的Coder」的第 425 篇技术分享作者:黄伟来源:Python爬虫与数据挖掘“ 阅读本文大概需要 13 分钟。 ”今天跟大家讲的是 Python 用于发送接受网络数据包的模块 ...
Windows 10 渗透测试组件包( 云盘已上传)
Windows 10 Pentest Toolkit Suite 使用 windows 10 Professional 1909 x64 MSDN 原版镜像制作 使用 VMWare 15...
【超详细 | Python】CS免杀-分离+混淆免杀思路
一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学,切勿用于它用途公众号:XG小刚混淆语句+分离免杀特征码杀软的静态扫描,基本是按照匹配特征码,根据哈希算法从病毒体中提取的病毒特征码,逐个与程序文件...
PyPy为什么能让Python比C还快?一文了解内在机制
本文经机器之心(微信公众号:almosthuman2014)授权转载,禁止二次转载编辑:力元、馨月「如果想让代码运行得更快,您应该使用 PyPy。」 - Python 之父 Guido van Ros...
Python 紧急修复远程代码执行漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队Python 软件基金会 (PSF) 紧急推出 Python 3.9.2 和 3.8.8 稳定版,解决两个严重的安全缺陷,其中一...
91