Goby社区第16 篇技术分享文章全文共:7495 字 预计阅读时间:19 分钟前言:上篇>>一个文件上传 1day 的 Po...
06月29日423 views评论poc
漏洞
【J2ExpSuite】搞了个漏洞利用『框』架...
J2ExpSuite介绍 这是一个以python3编写的的漏洞检测框架,可自定义,添加poc,exp,定向检测,初衷是为了什么呢?我想搞一个全面一点的漏洞检测框架,输入一个url,在选择检测漏洞类型,...
05月10日99 views评论poc
漏洞
64位shellcode编写姿势
前言 目前网上主要是各种32位的shellcode编写教程,64位的比较少,这篇文章主要讲解一下64位shellcode的编写以及介绍几种比较常见的白名单绕过方法 64位shellcode编写 直接p...
05月10日SecIN安全技术社区170 views评论shellcode
代码
编写有CSRF后台验证的密码穷举登录
python3编写EXP系列编写有CSRF后台验证的密码穷举登录1DVWA靶场dvwa这个是最基础的靶场 请把这个靶场所有利用的EXP,用脚本编写出来。这样算是合格的exp入门选手了。脚本有很多,方便...
04月03日55 views评论exp
靶场
如何 Import 自定义的 Python 模块?
实际工作中,经常要用的功能能不能像导入python模块一样,通过import导入呢?答案当然是可以的,本文教你如何做,大家一起来学习吧!背景在实际的工作过程中,经常会用到一个功能,如果每次编写代码的时...
03月28日68 views评论import
python
“幼象”组织针对巴基斯坦国防制造商的攻击活动分析报告
01 概述“幼象”组织是一个来自南亚次大陆方向的APT攻击组织,其最早由安天在2020年1月15日发布的《“折纸”行动:针对南亚多国军政机构的网络攻击》[1]报告中所披露。“幼象”组织攻击活...
02月22日41 views评论攻击
木马
深入考察解释型语言背后隐藏的攻击面,Part 2(一)
在本系列关于解释型语言底层攻击面的第一篇文章中,我们了解到,即使在Javascript、Python和Perl等解释型语言的核心实现中,内存安全也不是无懈可击的。在本文中,我们将更加深入地探讨,在通过...
12月30日112 views评论javascript
攻击面
如何编写一个SQL注入工具
最简单的 K8S 部署文件编写姿势,没有之一!
1. 头疼编写 K8S 部署文件?K8S yaml 参数很多,需要边写边查?保留回滚版本数怎么设?如何探测启动成功,如何探活?如何分配和限制资源?如何设置时区?否则打印日志是 GMT 标准时...
12月15日30 views评论如何
镜像
【刷洞必看】环环相扣的漏洞检测思路
网安教育培养网络安全人才技术交流、学习咨询●0x00 简介●现在有一个现象就是一旦有危害较高的漏洞的验证 PoC 或者利用 EXP 被公布出来,就会有一大群饥渴难忍的帽子们去刷洞,对于一个路人甲的我来...
09月21日219 views评论poc
漏洞
写给 Python 开发者的 10 条机器学习建议
有时候,作为一个数据科学家,我们常常忘记了初心。我们首先是一个开发者,然后才是研究人员,最后才可能是数学家。我们的首要职责是快速找到无 bug 的解决方案。我们能做模型并不意味着我们就是神。这并不是编...
09月13日192 views评论学习
机器
实战 | Python 编写端口扫描器
介绍:本篇学习笔记将记录使用 python 编写 Scan 的学习路线,记录整个 python 扫描器的编写过程,记录从第一行代码到最新版本,对每个版本更新用到的技术进行详解Version 1.0(s...
09月03日239 views评论python
socket
4