python - 第 19 | CN-SEC 中文网

SecIN安全技术社区

简易版TCP实现Http Chunk

最近半年个人工作，生活变动比较大，所以不太活跃，目前正在调整中～为什么实现简易版用户态TCP：为了给我的资产监控添加用户态tcp扫描功能，加快扫描速度，多快好省实现构造畸报文的方式绕过网络设备，...

06月30日60 views已关闭评论

阅读全文

安全文章

【技术分享】Powershell Empire 绕过AV实现远控

一、前言谁都喜欢框架。无论对于是平时出于各种目的游走在网页和服务器中的黑客，还是从事网络安全测试的安全人员来说，一个好的漏洞框架发挥的作用不言而喻。这其中的Metasploit脱颖而出。虽然这款框架集...

06月29日40 views已关闭评论

阅读全文

集成各种漏洞组件的扫描器

项目地址https://github.com/zhzyker/vulmapVulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞利用功能, 目前支持的 ...

06月29日安全工具59 views评论

阅读全文

移动安全

frida 入门及几种 hook 思路

前言frida Xposed简单对比那时学hook导入的X将X放在现役和安卓服务器平台上，X摆在了脑袋里看，在云里云里很容易用教程和师傅反着来，然后用frida的文章和师傅反着来，然后用frida的文...

06月29日451 views评论

阅读全文

安全文章

【技术分享】浅析Python SSTI/沙盒逃逸

前言之前也接触过什么是SSTI，但大多以题目进行了解，很多模块以及payload都不了解其意就直接拿过来用，感觉并没有学到什么东西，最主要的是在绕过的过程中，不清楚原理没有办法构造,这次就好好来学习一...

06月28日118 views评论

阅读全文

安全闲碎

QEMU虚拟化安全的攻击面探索与思考

QEMU和KVM作为虚拟化技术的典型代表，被广泛的应用在各家厂商的云计算系统中。作为一款有着十多年历史的软件，QEMU一直遭受着安全问题的困扰。随着以QEMU/KVM虚拟化软件为基础的云计算的不断发展...

06月28日79 views评论

阅读全文

安全开发

Python 学习笔记 | 异步IO (asyncio) 协程

0x00 前言之前对协程早有耳闻，但一直没有去学习，今天就来学习一下协程，再次感谢莫烦的教程。可以交给asyncio执行的任务被称为协程， asyncio 即异步的意思，在 Python3 中这是一个...

06月27日28 views评论

阅读全文

IoT工控物联网

物联网设备固件分析之小试牛刀

前言近几年，物联网设备已渗透到生活的方方面面，为人们带来了极大的方便。但是，因其承载有人们日常生活产生的数据和隐私信息，其安全性也越来越受到人们的关注。在上一篇中，我们讨论了用脚本控制小米设备，这主要...

06月27日26 views评论

阅读全文

安全开发

Python数据可视化的3大步骤，你知道吗？

Python实现可视化的三个步骤：确定问题，选择图形转换数据，应用函数参数设置，一目了然1、首先，要知道我们用哪些库来画图?matplotlibPython中最基本的作图库就是matplotlib，是...

06月27日7 views评论

阅读全文

安全新闻

Py包被发现将被盗的AWS密钥发送到不安全的站点

PyPI是一个开源包的存储库，软件开发人员使用它来挑选基于Python的项目的构建块或与社区分享他们的工作。PyPI存储库中可用的多个恶意Python程序包被发现窃取AWS凭证等敏感信息，并将其传输到...

06月27日38 views评论

阅读全文

安全文章

渗透实战！获取2500刀赏金的全过程

黑客视频教程限时免费订阅扫码免费看这篇文章是关于作者和他的朋友如何从Cafebazaar bug赏金计划中获得约2500美元奖励的故事。一.侦察阶段在侦察阶段，作者枚举了mailx.heza...

06月26日84 views评论

阅读全文

安全开发

翻译小工具制作，Python简单破解有道JS加密！

记得以前好像公布一次。百度翻译的接口把版本号修改可以得到老版本而老版本是没JS加密的有道的呢也是一样的。不过今天的教程不会这么low 咱们今天就老老实实把有道翻译的JS破解...

06月26日22 views评论

阅读全文

简易版TCP实现Http Chunk

【技术分享】Powershell Empire 绕过AV实现远控

集成各种漏洞组件的扫描器

frida 入门及几种 hook 思路

【技术分享】浅析Python SSTI/沙盒逃逸

QEMU虚拟化安全的攻击面探索与思考

Python 学习笔记 | 异步IO (asyncio) 协程

物联网设备固件分析之小试牛刀

Python数据可视化的3大步骤，你知道吗？

Py包被发现将被盗的AWS密钥发送到不安全的站点

渗透实战！获取2500刀赏金的全过程

翻译小工具制作，Python简单破解有道JS加密！

在线咨询

微信