py - 第 25 | CN-SEC 中文网

安全开发

Python 炫技操作：模块重载的五种方法

来自公众号：Python编程时光环境准备新建一个 foo 文件夹，其下包含一个 bar.py 文件 $ tree foo foo └── bar.py 0 directories, 1 file ...

11月03日83 views评论

阅读全文

安全文章

Chrome Issue 2046: NewFixedArray 数组长度未验证漏洞分析与利用

更多全球网络安全资讯尽在邑安全环境搭建编译存在漏洞的v8源码： git reset --hard 64cadfcf4a56c0b3b9d3b5cc00905483850d6559gclient s...

09月16日356 views评论

阅读全文

安全工具

Android App | Androguard渗透测试工具

一、Androguard简介：Androguard是一款使用Python编写的跨平台的Android逆向工具，它可以在 Linux/Windows/OSX上运行。使用它可以反编译andro...

09月05日1,294 views评论

阅读全文

安全文章

MS Office恶意软件（Dropper）分析手记

根据Yoroi年度网络安全报告、网络威胁趋势以及其他资源来看，MS Office文件（Word文档和Excel电子表格）已经成为当前最常见的恶意软件加载器之一。通常情况下，攻击者会引诱受害者打开特制的...

09月05日260 views评论

阅读全文

安全文章

JexBoss - JBoss （和其他 Java 反序列化漏洞）验证和更新工具

JexBoss 是一个工具，用于测试和利用 JBoss 应用程序服务器和其他 Java 平台、框架、应用程序等中的漏洞。要求Python >= 2.7.xurllib3ipaddress在 Li...

09月04日338 views评论

阅读全文

安全闲碎

基于Redis配置Celery

作为一个分布式异步计算框架，Celery虽然常用于Web框架中，但也可以单独使用。虽然常规搭配的消息队列是RabbitMQ，但是由于某些情况下系统已经包含了Redis，那就可以复用。以下撇开Web框...

09月02日239 views评论

阅读全文

如何在Django中设置特定环境的配置？

对于初学者，每当键入python manage.py runserver时，它将从settings.py中获取所有配置。settings.py具有所有配置，例如已安装的应用程序，使用的中间件，模板，语...

09月01日安全闲碎193 views评论

阅读全文

安全开发

Python初学者请注意！别这样直接运行python命令，否则电脑等于“裸奔”

晓查编译整理量子位报道 | 公众号 QbitAIPython已经成为全球最受欢迎的编程语言之一。原因当然是Python简明易用的脚本语法，只需把一段程序放入.py文件中，就能快速运行。...

08月27日223 views评论

阅读全文

安全文章

时间型盲注的PY交易

一、确定问题点现在的web系统中大量运用了json的形式进行数据传输并不好发现sql注入并且可以针对返回的数据进行判断，肯定不会存在报错或布尔型的问题。所以重点关注了排序这个点上了，我们可以看到存在...

08月14日248 views评论

阅读全文

安全文章

CVE-2020-11651 SaltStack认证绕过原理

文章源自【字节脉搏社区】-字节脉搏实验室作者-叶子扫描下方二维码进入社区：前一阵报了saltstack的一个漏洞，一直没太关注，试了试还挺好用的。漏洞原理也很简单，__init__.py里可以找到检验...

08月05日308 views评论

阅读全文

安全工具

Tools 一款Python渗透漏洞工具

自己写的PYTHON小工具集(渗透测试工具集) beian.py 备案查询小工具 beian.py baidu.combaiducrawler.py ...

06月07日561 views评论

阅读全文

moonsec_com

Python3编写的CMS漏洞检测工具（含300POC）

*本文原创作者：六翼，本文属FreeBuf原创奖励计划，未经许可禁止转载最近几年cms在网络空间中占比越来越多，黑客的攻击重心也从传统OWASP10导向通用系统漏洞挖掘，而cms...

11月21日599 views评论

阅读全文

Python 炫技操作：模块重载的五种方法

Chrome Issue 2046: NewFixedArray 数组长度未验证漏洞分析与利用

Android App | Androguard渗透测试工具

MS Office恶意软件（Dropper）分析手记

JexBoss - JBoss （和其他 Java 反序列化漏洞）验证和更新工具

基于Redis配置Celery

如何在Django中设置特定环境的配置？

Python初学者请注意！别这样直接运行python命令，否则电脑等于“裸奔”

时间型盲注的PY交易

CVE-2020-11651 SaltStack认证绕过原理

Tools 一款Python渗透漏洞工具

Python3编写的CMS漏洞检测工具（含300POC）

在线咨询

微信