py - 第 12 | CN-SEC 中文网

安全工具

Komo 综合资产收集和漏洞扫描工具

❝ 🍁副条也精彩,🎄不要错过由于微信公众号推送机制改变了，快来星标不再迷路！注：如果需要获得最新beta版本请前往beta分支，该分支更新将比较慢。 Intro&&Feature ...

04月13日95 views已关闭评论

阅读全文

安全漏洞

【漏洞通告】redis-py 条件竞争漏洞安全风险通告

点击上方蓝字关注我们！漏洞背景近日，嘉诚安全监测到CNNVD官方发布了redis-py 条件竞争漏洞的安全风险通告，漏洞编号为：CNNVD-202303-2146（CVE-2023-28858）。re...

04月04日76 views评论

阅读全文

安全文章

技术拓展 | Python的沙盒逃逸

前言就上次学习mako留下来的疑问，py的沙箱逃逸的学习，这篇记录一下python沙箱逃逸的学习吸收一下Tr0y佬的博客加上一些自己的理解，我的理解的python的沙箱逃逸说白了就是花式过滤绕过，吸...

04月03日25 views评论

阅读全文

安全文章

利用TCP 打洞实现公网访问

本文我们简单的说说利用Python进行Nat打洞，实现内网端口映射。无需公网IP，无需公网服务器。有手即可！克隆项目git clone https://github.com/Mik...

03月27日205 views评论

阅读全文

安全工具

MinIO存在信息泄露漏洞，未经身份认证的远程攻击者通过发送特殊HTTP请求即可获取所有环境变量

点击蓝字，关注我们MinIO存在信息泄露漏洞，未经身份认证的远程攻击者通过发送特殊HTTP请求即可获取所有环境变量，其中包括MINIO_SECRET_KEY和MINIO_ROOT_PASSWORD，造...

03月25日70 views评论

阅读全文

安全工具

XSS漏洞检测工具 -- xsscrapy

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本...

03月25日73 views评论

阅读全文

安全工具

DNS协议回显工具 -- HexDnsEchoT

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

03月25日30 views评论

阅读全文

安全文章

实测过某60某绒，c2免杀shellcode加载器

免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。项目地址https://github.com/langsasec/c2-shellcode-py使...

03月24日81 views已关闭评论

阅读全文

皮蛋厂的学习日记 | 2023.3.21 l1_Tuer python的沙箱逃逸

python的沙箱逃逸总结文章首发于先知社区皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享，希望能与大家共同学习、共同进步~前言命令执行import过滤bypass字符串过滤bypass恢复...

03月22日安全文章29 views评论

阅读全文

安全开发

用Python移除图片背景(抠图)

创建: 2023-03-14 10:19https://scz.617.cn/python/202303141019.txt宝玉在微博上分享了一个用Python移除图片背景的超级简...

03月21日148 views评论

阅读全文

安全开发

Jupyter notebook中5个有趣的魔法命令

来自公众号：Python大数据分析众所周知，Jupyter notebook是一个交互式的Python shell，也就是IPython的封装版，非常适合用来进行数据分析和机器学习。Jupyter n...

03月18日34 views评论

阅读全文

应急响应

黑客真实记一次实战溯源

　一键关注！来自公众号：先知社区在某次攻防演练信息收集的过程中，偶然发现伪装Github信息泄漏进而钓鱼红队人员的后门。下面展开有趣的分析溯源过程。 0x01 信息收集 GIthub信息泄漏根...

03月18日43 views评论

阅读全文

在线咨询

微信