notebook - 第 2 | CN-SEC 中文网

安全工具

取代 Notebook！Jetbrains 再出新品 - DataSpell

这是「进击的Coder」的第 731 篇技术分享作者：刘早起来源：早起 Python“ 阅读本文大概需要 5 分钟。 ”1、DataSpell最近续费了JetBrains全家桶，看到多了一个...

01月30日60 views评论

阅读全文

安全漏洞

Azure Cosmos DB Notebook 远程代码执行漏洞

我们最近在 Azure Cosmos DB 上发现了一个非常重要的漏洞，其中 Cosmos DB Notebooks 中缺少身份验证检查。我们将其命名为“CosMiss”。简而言之，如果攻击者知道 N...

01月29日20 views评论

阅读全文

云安全

Four Short Links(6): ChaosDB和CosMiss/云基础安全评估/Pixel锁屏绕过/上云安全指南

核酸结果出来延迟错过了动车，在车站里呆坐一个小时，学习了下CosMiss这个洞，顺便把这期写了点[CloudSec]Azure Cosmos DB上的两个严重漏洞：ChaosDB和CosMissht...

01月17日20 views评论

阅读全文

企业安全

顺丰网络安全DFIR平台实践之路

上篇文章：浅谈网络安全事件调查那些事（一）本篇主题0.前言如前文《网络安全事件调查那些事》提到的那样，顺丰在安全事件调查响应中，“人工手动”和“工具脚本...

01月01日55 views评论

阅读全文

安全文章

CosMiss：Azure Cosmos DB Notebooks远程代码执行漏洞详解

我们最近在Azure Cosmos DB中发现了一个很严重的漏洞，即Cosmos DB Notebooks缺少身份验证检查。我们将该漏洞命名为“CosMiss”。简而言之，如果攻击者知道Noteboo...

11月08日32 views评论

阅读全文

安全文章

Visual Studio Code Jupyter Notebook RCE

在过去的周末，我抽出几个小时来研究Justin Steven在 2021 年 8 月发现的这个Visual Studio Code .ipynb Jupyter Notebook 漏洞的利用情况。.i...

10月28日80 views评论

阅读全文

安全文章

漏洞复现 Jupyter Notebook 未授权访问远程命令执行漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

10月27日141 views评论

阅读全文

安全开发

Jupyter Notebook 五大效率插件

Jupyter Notebook 是一个很棒的教学、探索和编程环境，但其功能不足也是出了名的。幸好，有许多方法可以改进这个不错的工具，如 Jupyter Notebook ...

10月05日36 views评论

阅读全文

安全开发

Python自动化操作Excel

来自公众号：简说Python二、基础准备环境：python 3.7+需要安装第三方模块：xlwings运行编辑器：jupyter notebook三、动手动脑3.0 我们为什么要学编程首先和大家简单...

09月20日74 views评论

阅读全文

安全文章

AWS SageMaker Jupyter Notebook 实例接管

本文为翻译文章，原文地址：https://blog.lightspin.io/aws-sagemaker-notebook-takeover-vulnerability概述我们发现攻击者可以跨账户在受...

07月05日42 views评论

阅读全文

先知文章

强网杯 Notebook writeup -- 4种解法 - 320will

0x00 逆向分析题目给了有漏洞的内核模块 notebook.ko，内核保护 KASLR、SMAP、SMEP、KPTI 全开。 notebook.ko 给了 4 个功能 noteadd、no...

12月31日150 views评论

阅读全文

安全文章

渗透某大学从弱口令到 docker 逃逸

前两天一直在敲代码写工具，主要目的是想方便自己在渗透测试中前期的信息收集。在测试脚本进行批量扫描的时候，看见一个熟悉的 edu 域名，欸?这不是之前交过 edusrc 平台的某个站点吗，又给我扫到...

04月27日123 views评论

阅读全文