python - 第 20 | CN-SEC 中文网

安全文章

Python在线编程导致命令执行（二）

之前的案例《某Python学习网站在线编码导致命令执行》漏洞修复后再次绕过的两种方法。测试仍以黑名单形式过滤关键字。且只过滤用户输入，并未影响到运行时。思路：这种过滤使用混淆(字符拼接、编码等)即...

06月26日86 views评论

阅读全文

安全工具

学习如可将python脚本封装成.exe执行

前言不知道大家有没有遇到这样的问题，自己写的python脚本、或者python小工具在自己的电脑上用的好好的，但是一旦发给别人，就用不了了；并且我们开发的脚本一般都会用到一些第三方包，可能别人也需要用...

06月24日90 views评论

阅读全文

程序逆向

远控免杀专题(30)-Python加载shellcode免杀-8种方式(VT免杀率10-69)

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！本文目录概览：1 Python加...

06月23日401 views评论

阅读全文

安全闲碎

干货 | 深度学习环境搭建（入门篇）

与其相忘于江湖，不如点击“蓝字”关注本文作者——肖何插播广告：肖老师的【大数据高薪就业班】即将开启，快乐学习模式，超强实战项目，一对一深度辅导，100%高薪就业，还等什么，点击...

06月22日44 views评论

阅读全文

移动安全

Android逆向分析基础(二)

手游安全之cocos2d-x的源码浅析(手游逆向与防护)一、Frida支持的功能及作用二、安装和搭建Python环境三、安装和搭建Frida环境 1.安装pip &...

06月20日40 views评论

阅读全文

安全工具

LEAF：一款功能强大的Linux安全取证框架

关于LEAF LEAF是一款功能强大的Linux安全取证框架，在该工具的帮助下，广大研究人员可以轻松对Linux主机执行信息安全取证任务。LEAF全称为Linux Evidenc...

06月18日159 views评论

阅读全文

洞见简报【2022/6/14】

2022-06-14 微信公众号精选安全技术文章总览洞见网安 2022-06-14 0x1 Windows程序分析-文件加解密盘古石取证 2022-06-14 18:02:36 0x2&nb...

06月15日安全新闻121 views评论

阅读全文

安全文章

python免杀shellcode加载器(加密混淆)

免责声明：仅供安全研究与教学之用，如果使用者将其做其他用途，由使用者承担全部法律及连带责任，本人不承担任何法律及连带责任。项目地址：https://github.com/HZzz2/python-sh...

06月14日281 views评论

阅读全文

安全工具

【神兵利器 | 附下载】GUI界面的渗透工具-Railgun

项目作者：lz520520项目地址：https://github.com/lz520520/railgun一、工具介绍Railgun为一款GUI界面的渗透工具，将部分人工经验转换为自动化，集成了渗透过...

06月14日550 views评论

阅读全文

安全文章

图形验证码可自动获取（水）

写在前面最近在一边学习红队的内容一边参与红队项目，但是学到的东西还不够支撑发一篇推送。先分享之前看别的师傅的渗透报告学到一个新漏洞，需要水报告的师傅可以...

06月13日329 views评论

阅读全文

一个潜藏10年的Python UAF漏洞

06月13日安全新闻40 views评论

阅读全文

Python在线编程导致命令执行（二）

推荐3款403 Bypass工具

学习如可将python脚本封装成.exe执行

远控免杀专题(30)-Python加载shellcode免杀-8种方式(VT免杀率10-69)

干货 | 深度学习环境搭建（入门篇）

Android逆向分析基础(二)

LEAF：一款功能强大的Linux安全取证框架

洞见简报【2022/6/14】

python免杀shellcode加载器(加密混淆)

【神兵利器 | 附下载】GUI界面的渗透工具-Railgun

图形验证码可自动获取（水）

一个潜藏10年的Python UAF漏洞

在线咨询

微信