一个前所未有的漏洞,影响了 Azure 的旗舰数据库服务 Cosmos DB。世界上一些最大的企业使用 Cosmos DB 来近乎实时地管理来自世界各地的大量数据。Cosmos DB支持关键业务功能,...
05月31日14 views评论azure
云安全
云安全案例17:黑客如何破解数以千计的 Azure 客户的数据库
05月31日14 views评论azure
云安全
05月31日14 views评论azure
云安全
文末惊喜 | 使用 ZoomEye 找到未启用身份验证的 Jupyter 服务器
作者:知道创宇404实验室English version: https://paper.seebug.org/2058/文末送《网络空间测绘技术与实践》一、摘要在使用Jupyter Note...
04月04日18 views评论zoomeye
身份验证
Jupyter notebook中5个有趣的魔法命令
来自公众号:Python大数据分析众所周知,Jupyter notebook是一个交互式的Python shell,也就是IPython的封装版,非常适合用来进行数据分析和机器学习。Jupyter n...
03月18日20 views评论python
文件
取代 Notebook!Jetbrains 再出新品 - DataSpell
这是「进击的Coder」的第 731 篇技术分享作者:刘早起来源:早起 Python“ 阅读本文大概需要 5 分钟。 ”1、DataSpell最近续费了JetBrains全家桶,看到多了一个...
01月30日27 views评论excel
spel
Azure Cosmos DB Notebook 远程代码执行漏洞
我们最近在 Azure Cosmos DB 上发现了一个非常重要的漏洞,其中 Cosmos DB Notebooks 中缺少身份验证检查。我们将其命名为“CosMiss”。简而言之,如果攻击者知道 N...
01月29日15 views评论漏洞
身份验证
Four Short Links(6): ChaosDB和CosMiss/云基础安全评估/Pixel锁屏绕过/上云安全指南
核酸结果出来延迟错过了动车,在车站里呆坐一个小时,学习了下CosMiss这个洞,顺便把这期写了点[CloudSec]Azure Cosmos DB上的两个严重漏洞:ChaosDB和CosMissht...
01月17日6 views评论azure
云安全
顺丰网络安全DFIR平台实践之路
上篇文章:浅谈网络安全事件调查那些事(一)本篇主题0.前言 如前文《网络安全事件调查那些事》提到的那样,顺丰在安全事件调查响应中,“人工手动”和“工具脚本...
01月01日30 views评论notebook
网络安全
CosMiss:Azure Cosmos DB Notebooks远程代码执行漏洞详解
我们最近在Azure Cosmos DB中发现了一个很严重的漏洞,即Cosmos DB Notebooks缺少身份验证检查。我们将该漏洞命名为“CosMiss”。简而言之,如果攻击者知道Noteboo...
11月08日19 views评论身份验证
远程代码执行漏洞
Visual Studio Code Jupyter Notebook RCE
在过去的周末,我抽出几个小时来研究Justin Steven在 2021 年 8 月发现的这个Visual Studio Code .ipynb Jupyter Notebook 漏洞的利用情况。.i...
10月28日48 views评论iframe
rce
漏洞复现 Jupyter Notebook 未授权访问远程命令执行漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
10月27日53 views评论信息安全
网络安全
Jupyter Notebook 五大效率插件
Jupyter Notebook 是一个很棒的教学、探索和编程环境,但其功能不足也是出了名的。幸好,有许多方法可以改进这个不错的工具,如 Jupyter Notebook ...
10月05日25 views评论contents
jupyter
Python自动化操作Excel
来自公众号:简说Python二、基础准备 环境:python 3.7+需要安装第三方模块:xlwings运行编辑器:jupyter notebook三、动手动脑3.0 我们为什么要学编程首先和大家简单...
09月20日61 views评论excel
自动化
