py - 第 12 | CN-SEC 中文网

安全文章

靶机—— FriendZone

目录•思路概述：[1]•信息收集[2]•端口扫描[3]•漏洞探测[4]•smb探测[5]•web服务探测[6]•DNS服务器[7]•文件包含getshell[8]•提权[9]•提权到root[10]靶...

04月17日19 views评论

阅读全文

安全工具

Komo 综合资产收集和漏洞扫描工具

❝ 🍁副条也精彩,🎄不要错过由于微信公众号推送机制改变了，快来星标不再迷路！注：如果需要获得最新beta版本请前往beta分支，该分支更新将比较慢。 Intro&&Feature ...

04月13日100 views已关闭评论

阅读全文

安全漏洞

【漏洞通告】redis-py 条件竞争漏洞安全风险通告

点击上方蓝字关注我们！漏洞背景近日，嘉诚安全监测到CNNVD官方发布了redis-py 条件竞争漏洞的安全风险通告，漏洞编号为：CNNVD-202303-2146（CVE-2023-28858）。re...

04月04日84 views评论

阅读全文

安全文章

技术拓展 | Python的沙盒逃逸

前言就上次学习mako留下来的疑问，py的沙箱逃逸的学习，这篇记录一下python沙箱逃逸的学习吸收一下Tr0y佬的博客加上一些自己的理解，我的理解的python的沙箱逃逸说白了就是花式过滤绕过，吸...

04月03日30 views评论

阅读全文

安全文章

利用TCP 打洞实现公网访问

本文我们简单的说说利用Python进行Nat打洞，实现内网端口映射。无需公网IP，无需公网服务器。有手即可！克隆项目git clone https://github.com/Mik...

03月27日224 views评论

阅读全文

安全工具

MinIO存在信息泄露漏洞，未经身份认证的远程攻击者通过发送特殊HTTP请求即可获取所有环境变量

点击蓝字，关注我们MinIO存在信息泄露漏洞，未经身份认证的远程攻击者通过发送特殊HTTP请求即可获取所有环境变量，其中包括MINIO_SECRET_KEY和MINIO_ROOT_PASSWORD，造...

03月25日79 views评论

阅读全文

安全工具

XSS漏洞检测工具 -- xsscrapy

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本...

03月25日79 views评论

阅读全文

安全工具

DNS协议回显工具 -- HexDnsEchoT

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

03月25日33 views评论

阅读全文

安全文章

实测过某60某绒，c2免杀shellcode加载器

免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。项目地址https://github.com/langsasec/c2-shellcode-py使...

03月24日87 views已关闭评论

阅读全文

皮蛋厂的学习日记 | 2023.3.21 l1_Tuer python的沙箱逃逸

python的沙箱逃逸总结文章首发于先知社区皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享，希望能与大家共同学习、共同进步~前言命令执行import过滤bypass字符串过滤bypass恢复...

03月22日安全文章35 views评论

阅读全文

安全开发

用Python移除图片背景(抠图)

创建: 2023-03-14 10:19https://scz.617.cn/python/202303141019.txt宝玉在微博上分享了一个用Python移除图片背景的超级简...

03月21日153 views评论

阅读全文

安全开发

Jupyter notebook中5个有趣的魔法命令

来自公众号：Python大数据分析众所周知，Jupyter notebook是一个交互式的Python shell，也就是IPython的封装版，非常适合用来进行数据分析和机器学习。Jupyter n...

03月18日43 views评论

阅读全文

在线咨询

微信