py - 第 6 | CN-SEC 中文网

CTF专场

browser pwn入门

环境 depot_tools建议直接去gitlab里下，github上这个我用魔法都没下下来。下完之后执行。 echo 'export PATH=$PATH:"/root/depot_tools"'...

12月31日43 views评论

阅读全文

全自动化信息收集工具

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

12月29日安全工具94 views评论

阅读全文

安全工具

自动化监控赏金项目

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。文章正文一款自动化SRC监控赏金猎人项目...

12月28日36 views评论

阅读全文

CTF专场

SWPUCTF 2021 新生赛-老鼠走迷宫

附件下载 https://wwvc.lanzouj.com/iYLez1br84jg 解题思路 ◆用pyinstxtrator解析exe。◆重点：将无后缀的5先修改后缀为pyc，然后随便找一个pyc文...

12月26日34 views评论

阅读全文

一个简单的WIFI弱口令暴破的python脚本，可自动实时破解，不需要使用aircrack-ng抓包

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。免责声明: 该教程仅用于网络安全学习，如有人利用该技术...

12月22日安全工具110 views评论

阅读全文

移动安全

关于加解密测试的一些浅谈

一、前言本文主要是对于加解密处理流程中的一些思路整理，还有一些我在使用过程中遇到的一些好用的开源工具的介绍等。二、APP加解密通常APP在测试过程会遇到抓包数据的解密问题及修改后数据的加密问题。...

12月21日37 views评论

阅读全文

安全漏洞

Logbase思迪福堡垒机漏洞分析

赛博大作战中的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...

12月17日235 views评论

阅读全文

安全闲碎

【网络大赛】比赛仍在继续，PY直线升级

比赛仍在继续，PY直线升级文章仅供参考，一切数据来源于网络，如有侵权，立马删除！紧锣密鼓的比赛仍然在进行中，但是今年PY形式直接从一对一隐蔽交易变成了咸鱼交易。粗略估计，昨天和今天大概40多支队伍购买...

12月17日33 views评论

阅读全文

安全漏洞

JumpServer 堡垒机未授权综合漏洞利用

blackjump 介绍 JumpServer 堡垒机综合漏洞利用未授权任意用户密码重置 (CVE-2023-42820) 未授权一键下载所有操作录像 (CVE-2023-42442) 安装 pyt...

12月17日79 views评论

阅读全文

安全新闻

天问 | PyPI 反沙箱恶意下载器分析

最近，天问Python供应链威胁监测模块首次发现了使用反沙箱技术的恶意Python包，其集成多个窃取用户隐私信息的GitHub开源项目。它可以窃取用户浏览器中的密码，监控用户键盘输入，获取IP、位置、...

12月16日73 views评论

阅读全文

安全工具

PathFinder：一款针对Web应用程序的网络侦查和数据收集框架

关于PathFinder PathFinder是一款针对Web应用程序的网络侦查和数据收集框架，该工具可以帮助广大研究人员收集跟目标Web应用程序相关的重要敏感信息。当前版本的PathFinder基于...

12月16日31 views评论

阅读全文

安全新闻

已下载1万次，PyPI库发现116 个恶意软件包，感染Windows 和 Linux 系统

网络安全研究人员在 Python 包索引（PyPI）仓库中识别出116个恶意软件包，旨在通过定制后门程序感染 Windows 和 Linux 系统。 ESET 的研究人员 Marc-Etienne M...

12月16日24 views评论

阅读全文

browser pwn入门

全自动化信息收集工具

自动化监控赏金项目

SWPUCTF 2021 新生赛-老鼠走迷宫

一个简单的WIFI弱口令暴破的python脚本，可自动实时破解，不需要使用aircrack-ng抓包

关于加解密测试的一些浅谈

Logbase思迪福堡垒机漏洞分析

【网络大赛】比赛仍在继续，PY直线升级

JumpServer 堡垒机未授权综合漏洞利用

天问 | PyPI 反沙箱恶意下载器分析

PathFinder：一款针对Web应用程序的网络侦查和数据收集框架

已下载1万次，PyPI库发现116 个恶意软件包，感染Windows 和 Linux 系统

在线咨询

微信