python - 第 9 | CN-SEC 中文网

安全文章

皮蛋厂的学习日记 | 2023.2.17 SSTI漏洞 2022级Ic4_F1ame

SSTI漏洞(服务器端模板注入)文章首发于先知社区。皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享，希望能与大家共同学习、共同进步~Flask基础：Flask的安装：Flask的测试：代码解...

02月17日17 views评论

阅读全文

讨论Python函数默认参数的坑(2)

创建: 2022-09-01 10:44更新: 2022-09-02 11:41http://scz.617.cn:8/python/202209011044....

02月17日安全开发48 views评论

阅读全文

flask session 安全问题和 python 格式化字符串漏洞

flask session 安全问题和 python 格式化字符串漏洞前言ctf题中遇到了伪造session和python的格式化字符串漏洞这里做个小结1、flask session 安全...

02月16日安全开发63 views评论

阅读全文

安全工具

工具|在大量目标中快速发现潜在漏洞目标

作者：李姐姐的扫描器。BBScan 是一个高并发、轻量级的信息泄露扫描工具。它可以在短时间内完成数十万目标的扫描，帮助渗透工程师从大量没有标签的主机中，定位到可能存在弱点的目标，进行下一步半自动化测试...

02月16日39 views评论

阅读全文

安全开发

区区几行Python代码，就能实现全面自动探索性数据分析！

来源丨数据STUDIO探索性数据分析是数据科学模型开发和数据集研究的重要组成部分之一。在拿到一个新数据集时首先就需要花费大量时间进行EDA来研究数据集中内在的信息。自动化的EDA Python包可以用...

02月16日60 views评论

阅读全文

安全文章

Windows反向shell -- hoaxshell

项目作者：t3l3machus项目地址：https://github.com/t3l3machus/hoaxshell0x01 工具介绍hoaxshell 是一种非常规的 Windows 反向 she...

02月16日50 views评论

阅读全文

安全新闻

开发人员注意！450 多个 PyPI 软件包中发现了 Clipper 恶意软件

恶意行为者在官方 Python 包索引 (PyPI) 存储库中发布了超过 451 个独特的 Python 包，试图用clipper 恶意软件感染开发人员系统。发现这些图书馆的软件供应链安全...

02月16日62 views评论

阅读全文

安全闲碎

把微信接入ChatGPT，变成聊天机器人竟然这么简单！

点击上方“萝卜大杂烩”，选择“星标”公众号超级无敌干货，第一时间送达！！！最近的 ChatGPT 又再次火热起来了，各种周边工具也是层出不穷，今天我们就一起来做一个基于 ChatGPT 的微信聊天机器...

02月13日157 views评论

阅读全文

漏洞速递 | CVE-2022-21587漏洞（附EXP）

0x01 前言CVE-2022-21587漏洞允许未经身份验证的攻击者通过 HTTP 进行网络访问，从而破坏 Oracle Web Applications Desktop Integrator。成功...

02月12日安全漏洞1,419 views评论

阅读全文

安全文章

使用python加载shellcode免杀上线cs

Part1基本概念0x01：什么是免杀？免杀就是反病毒技术，它指的是一种能使病毒木马免于被杀毒软件查杀的技术。由于免杀技术的涉猎面非常广，其中包含反汇编、逆向工程、系统漏洞等黑客技术，所以对初学者来说...

02月12日175 views评论

阅读全文

安全工具

一款API水平越权漏洞检测工具

概述通过替换认证信息后重放请求，并对比数据包结果，判断接口是否存在越权漏洞详细介绍：水平越权挖掘技巧与自动化越权漏洞检测特点支持HTTPS自动过滤图片/js/css/html页面等静态内容多线程检测，...

02月09日148 views评论

阅读全文

安全开发

用Python自动下载妹子视频，一次看个够！

点击上方“萝卜大杂烩”，选择“星标”公众号超级无敌干货，第一时间送达！！！人生苦短，我用python【获取方式】点击下方公众号回复：1024 推荐阅读点击标题可跳转 Tkinter绘制股票K线图...

02月09日39 views评论

阅读全文

在线咨询

微信