安全开发 - 第 397 | CN-SEC 中文网

代码审计

【实例剖析】记一次通过代码审计完成的渗透

网安教育培养网络安全人才技术交流、学习咨询这是一次针对某高校的授权安全测试，只给了目标学校的名字，所有资产自行收集。信息收集无非老三样，百度、子域名、C端。通过百度，我们找到了目标学校的域名examp...

12月21日237 views评论

阅读全文

Python爬虫：一些常用的爬虫技巧总结！

用Python也差不多一年多了，Python应用最多的场景还是Web快速开发、爬虫、自动化运维：写过简单网站、写过自动发帖脚本、写过收发邮件脚本、写过简单验证码识别脚本。爬虫在开发过程中也有很多复用的...

12月21日安全开发211 views评论

阅读全文

安全开发

Python免杀火绒、360和Defender

0x01 简介之前学习免杀都是使用Metasploit自带的编码进行，从未成功过。也使用过GitHub上别人提供的免杀方法，最近学习并实践发现绕过国内的杀毒软件貌似并不难，本文使用手工分析特征码，使用...

12月21日329 views评论

阅读全文

pyttsx3库 | 2行代码将文本转音频

腾讯视频 | Python网络爬虫与文本分析pyttsx3简介pyttsx3是一个款将文本转为语音的Python包，不同于其他Python包，pyttsx3真的可以文本转语音。安装pip i...

12月21日安全开发350 views评论

阅读全文

如何编写一个SQL注入工具

本文始发于微信公众号（）：如何编写一个SQL注入工具

12月21日安全开发179 views评论

阅读全文

BeesCMS的SQL注入漏洞

本文始发于微信公众号（）：BeesCMS的SQL注入漏洞

12月21日代码审计303 views评论

阅读全文

代码审计

如何使用Hetty对HTTP进行安全研究审计

HettyHetty是一款针对安全研究设计的HTTP工具套件，该工具的目标是成为一些商业软件（比如说BurpSuite Pro）的开源替代产品。该工具的功能十分强大，并且针对信息安全以及漏洞Hunte...

12月20日236 views评论

阅读全文

安全开发

卧槽！字节跳动《算法中文手册》火了，完整版 PDF 开放下载！

今天给大家推荐两份来自字节跳动大佬的算法进阶指南，据说有不少小伙伴靠这份指南成功掌握了算法的核心技能，拿到了 BAT offer。希望对大家有帮助。第一份资料是 70K Star 的《labulado...

12月19日46 views评论

阅读全文

安全开发

了解PostgreSQL逻辑复制中的历史快照

微信又改版了，为了我们能一直相见你的加星和在看对我们非常重要点击“长亭安全课堂”——主页右上角——设为星标🌟期待与你的每次见面～01前言基于 PostgreSQL 12.0 的代码实现。初步认识在逻辑...

12月18日374 views评论

阅读全文

安全开发

文库｜python正向写shell实用教程！

高质量的安全文章，安全offer面试经验分享尽在 # 掌控安全EDU #作者：掌控安全学员-冰封小天堂0x00:前言正常一个网站分为服务端和客户端，因为是正向的，所以服务端是在目标机器上的，客户端则是...

12月16日39 views评论

阅读全文

代码审计

骑士CMS文件包含+getshell

0x00简单介绍骑士cms人才系统，是一项基于php+mysql为核心的开源人才网站系统。 0x01漏洞概述骑士cms官方发布安全更新，修复了一处远程代码执行漏洞。由于骑士cms某些函数过滤不严谨...

12月16日10 views评论

阅读全文

代码审计

pbootcms最新版本前台捡的rce-论如何绕废正则

更多全球网络安全资讯尽在邑安全前言机缘巧合，为了给bytectf出题，不会写代码，无奈拿起老本行，代码审计一下pbootcms，先说一次，CTF诚不欺我0x01目前公网看到的最新的是3.0.1版本的r...

12月14日299 views评论

阅读全文

在线咨询

微信