csv - 第 2 | CN-SEC 中文网

安全工具

Nessus一键转表格

近期为客户信息系统提供漏洞扫描服务，旨在项目交付需要输出详尽的风险清单。为了提升工作效率并减少重复的手动操作，就在GitHub上找到了一款名为Nessus一键转表格的工具（项目地址：ht...

01月02日25 views评论

阅读全文

如何用 Python 批量循环读取 Excel ？

来自公众号：早起Python在使用 Python 批量处理 Excel 时经常需要批量读取数据，常见的方式是结合glob模块，可以实现将当前文件夹下的所有csv批量读取，并且合并到一个大的DataFr...

11月24日安全开发10 views评论

阅读全文

安全文章

XSS之Flash弹窗钓鱼和文件上传getshell各种姿势

网络安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。 0x1 前言哈喽，师傅们好！这次打算给师弟们分享的是XSS之Flas...

11月04日24 views评论

阅读全文

HW&HVV

浅谈钓鱼攻防之道-制作免杀excel文件钓鱼

如果我告诉你我很厉害，也许你会说我在吹牛。但是如果我告诉你我并不厉害，你肯定知道我在撒谎。1、CSV注入之RCECSV公式注入(CSV Injection)是一种会造成巨大影响的攻击向量，攻击这可以向...

10月28日31 views评论

阅读全文

安全文章

Electron 应用安全

Electron应用安全ElectronegativityElectronegativity 是一种工具，用于识别基于 Electron 的应用程序中的错误配置和安全反模式。它利用 AST 和 DOM...

10月12日22 views评论

阅读全文

安全文章

文件上传和XSS漏洞的组合拳

0x1 漏洞简介文件上传原理这里利用form表单标签和类型为file的Input标签来完成上传，要将表单数据编码格式置为 multipart/form-data 类型，这个编码类型会对文件内容在上传时...

09月13日60 views评论

阅读全文

应急响应

通过事件查看器检查Windows异常关机情况

通过Windows的事件查看器可以查看系统的开关机事件，当系统出现异常关机时可以作为辅助诊断工具。在命令行中运行 eventvwr.msc 可以启动事件查看器，开关机事件在“Windows日志”-&g...

09月12日259 views评论

阅读全文

CTF专场

UKFC2024 羊城杯WP

Webweb1思路是先上传一个执行命令的jar包，打两次才可以，第一次让JVM加载个恶意反序列化类，但是不会触发类加载，得第二次反序列化那个类才会去加载。web2?lyrics=***存在任意文件读取...

09月10日23 views评论

阅读全文

CTF专场

2024年羊城杯粤港澳大湾区网络安全大赛WP-数据安全 AK篇

data-analy1import csvimport refield_patterns = { '手机号码': r'^d{11}$', '身份证号': r'^d{17}[dX]$', ...

08月31日30 views评论

阅读全文

CTF专场

羊城杯2024 AI部分 WP

Cain：提前写一下AI部分的WP明后天统计队内师傅的WP，更新全部赛题WriteUP羊城杯AIAI-NLP_Model_Attack关于bert的llm对抗，使用清华的openattack就行，使用...

08月30日76 views评论

阅读全文

安全文章

通过导入功能将权限提升至管理员

正文一款学习型 Web 应用，其中两个相关角色是admin和student。管理员拥有完全访问权限，而学生拥有有限的访问权限。管理面板中的一项功能允许管理员通过 CSV 方便地导入用户（系统提供了示例...

07月26日18 views评论

阅读全文

安全新闻

据称涉及约旦教育部的数据泄露事件：敏感信息曝光

HealthEquity 数据泄露事件暴露了受保护的健康信息医疗金融科技公司 HealthEquity 警告称，该公司发生了一起数据泄露事件，一名合作伙伴的账户被泄露，并被用于访问公司系统，窃取受保护...

07月04日11 views评论

阅读全文

Nessus一键转表格

如何用 Python 批量循环读取 Excel ？

XSS之Flash弹窗钓鱼和文件上传getshell各种姿势

浅谈钓鱼攻防之道-制作免杀excel文件钓鱼

Electron 应用安全

文件上传和XSS漏洞的组合拳

通过事件查看器检查Windows异常关机情况

UKFC2024 羊城杯WP

2024年羊城杯粤港澳大湾区网络安全大赛WP-数据安全 AK篇

羊城杯2024 AI部分 WP

通过导入功能将权限提升至管理员

据称涉及约旦教育部的数据泄露事件：敏感信息曝光

在线咨询

微信