py - 第 20 | CN-SEC 中文网

安全闲碎

Exploiting a Use-After-Free for code execution in every version of Python 3[译文]

不久前，我在浏览Python的bug追踪系统时，偶然发现了一个bug，具体描述为“memoryview to freed memory can cause segfault”。这个bug提交于2012...

05月24日10 views评论

阅读全文

安全漏洞

CVE-2022-30525漏洞复现（支持pocsuite的反弹shell）

漏洞描述 Rapid7 发现并报告了一个漏洞，该漏洞影响支持零接触配置 (ZTP) 的 Zyxel 防火墙，其中包括 ATP 系列、VPN 系列和 USG FLEX 系列（包括 USG20-VPN 和...

05月24日8 views评论

阅读全文

安全开发

【算法学与练】完成这题，你是个合格的新手算法er

点击蓝字关注我们【算法学与练】新栏目来啦！想要学习算法和算法刷题的小伙伴们，终于可以冲啦！我们每周一见！算法是备赛、找实习和工作中必然会考察的知识点，无论是蓝桥杯、ACM 等竞赛，还是大厂面试中，我...

05月16日33 views评论

阅读全文

安全工具

综合信息收集工具 -- SearchMap

项目作者：asaotomo项目地址：https://github.com/asaotomo/SearchMap‘一、工具介绍searchmap是一款集域名解析、IP反查域名、WHOIS查询、CDN检测...

05月15日215 views评论

阅读全文

安全开发

Python 又想搞事情？PyScript 想代替 javascript？

点击蓝字关注我们Python 越来越多的被运用在工作中，web 开发、自动化运维、人工智能、数据分析、科学计算、网络爬虫、游戏开发等领域都离不开 Python 开发。4月30日，Anaconda 在...

05月15日85 views评论

阅读全文

安全工具

Poc验证扫描器 -- woodpecker

项目作者：Ciyfly项目地址：https://github.com/Ciyfly/woodpecker一、工具简介1、可以使用xray nuclei yaml 以及go 代码的poc的poc扫描验证...

05月15日83 views评论

阅读全文

安全工具

几款好用的子域名收集工具

前言收集子域名的工具和方式有很多，但是有很多工具并不是很好用，我觉得在爆破子域名的时候有几个参数值是很重要的，一个就是工具收集子域名的途径是否齐全，再一个是是否会显示title信息以及子域名的响应状态...

05月15日69 views评论

阅读全文

安全漏洞

CVE-2022-1388:F5 BIG-IP iControl REST RCE

文章前言本篇文章本来打算时三天之前发的，但是由于文章排期所以到了今天了，略有延迟，本篇文章主要侧重于CVE-2022-1388的检测与利用影响范围F5 BIG-IP 11.6.1 - 11....

05月12日103 views评论

阅读全文

应急响应

记一次实战溯源

请点击上面　　一键关注！来自公众号：先知社区在某次攻防演练信息收集的过程中，偶然发现伪装Github信息泄漏进而钓鱼红队人员的后门。下面展开有趣的分析溯源过程。0x01 信息收集GIthub信息泄漏根...

05月12日90 views评论

阅读全文

安全闲碎

宝塔国内版已知收集的隐私信息

怎么传的越来越邪乎了. acme_v2.py 只有执行签发 SSL 证书的时候才会访问宝塔的域名.不会主动访问. site_task.py 传的是部分服务器信息(客户端,面板访问路径.).不会传用户 ...

05月12日145 views已关闭评论

阅读全文

取证分析

计算机取证

vol.py -f KALI-PC-20220509-090249.raw --profile=Win7SP1x64 hivelist //打印注册表...

05月11日25 views评论

阅读全文

安全文章

【渗透技术】记一次有趣的溯源过程

网安教育培养网络安全人才技术交流、学习咨询在某次攻防演练信息收集的过程中，偶然发现伪装Github信息泄漏进而钓鱼红队人员的后门。下面展开有趣的分析溯源过程。0x01 信息收集GIthub信息泄漏根据...

05月09日53 views评论

阅读全文

Exploiting a Use-After-Free for code execution in every version of Python 3[译文]

CVE-2022-30525漏洞复现（支持pocsuite的反弹shell）

【算法学与练】完成这题，你是个合格的新手算法er

综合信息收集工具 -- SearchMap

Python 又想搞事情？PyScript 想代替 javascript？

Poc验证扫描器 -- woodpecker

几款好用的子域名收集工具

CVE-2022-1388:F5 BIG-IP iControl REST RCE

记一次实战溯源

宝塔国内版已知收集的隐私信息

计算机取证

【渗透技术】记一次有趣的溯源过程

在线咨询

微信