奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告pyLoad是一个用 Python 编写的免费和开源下载管理器,可用于NAS、下一代路由器、无头家庭服务器以及任何能够连...
Python原型链污染变体(prototype-pollution-in-python)
简介 前些时间看了idekctf 2022*的task manager,出题人参考了另一位博主Python原型链污染变体的博文,于是打算写一篇文章简单学习下这种攻击方式和题目中的一些解题技巧等内容等 ...
python3.6-3.10新特性一览
Python3x新特性一览Python3.61、f格式化字符串2、数字下划线3、变量注释4、异步生成器5、异步列表推导6、新模块7、新特性(一)首先是第一个f格式化字符串,之前基础篇讲过,我们可以通过...
五种快速打点和信息收集工具
快速打点工具1 水泽-信息收集自动化工具项目地址:https://github.com/0x727/ShuiZe_0x727功能及命令:python3 ShuiZe.py -d domain.com收...
[Python图像处理] 十七.图像锐化与边缘检测之Roberts、Prewitt、Sobel和Laplacian算子
该系列文章是讲解Python OpenCV图像处理知识,前期主要讲解图像入门、OpenCV基础用法,中期讲解图像处理的各种算法,包括图像锐化算子、图像增强技术、图像分割等,后期结合深度学习研究图像识别...
黑客内网代理和穿透工具的分析记录
0x00 前言记录一下对内网代理和穿透工具的分析过程,着重在流量侧。0x01 环境攻击机器:192.168.1.131和192.168.1.133目标机器:192.168.1.137目标机器为双网卡,...
脚本运行框架 -- IceShell(1月16日更新)
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
冷门好用的 Python 库推荐一波
作者:子沐爱扫地(译)链接:https://python.plainenglish.io/5-python-modules-no-one-knows-about-3398f436fcfePython ...
【神兵利器】Shellcode 加载器(附下载)
免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,...
红队武器库 | 内存马生成器 -- msmap
1工具介绍Msmap是一个内存马生成器,兼容多种容器、组件、编码器、WebShell / Proxy / Killer 和管理客户端。本文中涉及到的所有操作均得到了客户单位的授权,并且在漏洞修复后得以...
浅谈Python静态免杀
本文我们再来看看利用python进行静态免杀吧!先用CS生成 shellcode 把shellcode进行加密放在里面并存放到服务器。pythonBS64shellcode.txt这里为了方便,我们直...
漏洞扫描 -- super-xray(xray图形化工具)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
91