span | CN-SEC 中文网

安全博客

利用PYTHON爬取豆瓣电影评论+词云

0X00前言这份作业是我们学校的爬虫作业，今天就顺带发送到博客里该爬虫仅供学习使用，切勿违法操作0X01正文该爬虫程序所须库有 requests，lxml，time首先我们查看一下网页的源代码(右键查...

01月11日3 views评论

阅读全文

安全文章

docker逃逸一些场景

扫码领资料获网安教程本文由掌控安全学院 - nn0nkey 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）docker逃逸docker.sock...

10月25日17 views评论

阅读全文

安全文章

flask ssti 模板注入

获网安教程免费&进群本文由掌控安全学院-s_s投稿0x01:flask是基于python开发的一个轻量级web应用，可以用来搭建web环境。安装flask框架命令：pip install ...

10月18日8 views评论

阅读全文

安全工具

某SRC任意账户注册绕过加密

0X01 漏洞复现1、首先来到登录页面，看到了注册2、接着点击进入到注册这里3、点击获取验证码发现是四位数的，提交的时候验证码也是加密的4、接下来测试一下有没有次数限制，先跑100次，发现它不会检测你...

09月29日12 views评论

阅读全文

安全开发

使用pyqt5来开发图形化工具

本文由掌控安全学院 - 1198950xxx 投稿前言这里介绍一些PyQt的基本使用，以及一些常用的组件，以及如何使用Qt Designer设计图形化界面。一篇文章教会小白写图形化...

09月27日23 views评论

阅读全文

企业安全

OpenTelemetry在企业内部应用所需要的技术栈

可观测性概念当一个软件或系统出于运行状态时，如果我们不对他加以观测，那它的运行状态对我们来说就是一个黑盒。如上图所示。我们只能通过业务的表象来判断它是否正常运行，无法在故障发生前进行预判，从而只能被动...

09月18日13 views评论

阅读全文

安全开发

OpenTelemetry 实战：从零实现分布式链路追踪

背景之前写过一篇从 Dapper 到 OpenTelemetry：分布式追踪的演进之旅的文章，主要是从概念上讲解了 Trace 在 OpenTelemetry 的中的场景和使用。也写过一篇实操 O...

08月23日15 views评论

阅读全文

安全博客

内网端口转发

前言内网端口转发是个神奇的东西，记录一下 ssh简介在端口转发之前先简单介绍ssh，ssh其实就是一种网络协议，用在计算机之间的加密登录，就是我们在自己的机子用ssh协议远程登录另一个机子，即使中间被...

08月18日9 views评论

阅读全文

安全开发

从 Dapper 到 OpenTelemetry：分布式追踪的演进之旅

在之前写过两篇比较系统的关于 OpenTelemetry 的文章：OpenTelemetry 实践指南：历史、架构与基本概念实操 OpenTelemetry：通过 Demo 掌握微服务监控的艺术从基本...

06月07日13 views评论

阅读全文

安全文章

利用 XSS 在 Textpattern 4.8.7 中获取 RCE

作为我们对开源安全持续承诺的一部分，Pentest Ltd 对 Textpattern 版本 4.8.7 进行了一项研究项目。Textpattern 是一款免费的开源 PHP 和 MySQL 内容管理...

05月30日13 views评论

阅读全文

SRC案例｜几个xss-poc

XSS——POC</code><code class="markdown">"><style>body{display:none}</style>...

05月20日安全文章12 views评论

阅读全文

安全职场

面试经验分享 | 蓝队面试经验

扫码领资料获网安教程免费&进群本文由掌控安全学院- 清欢投稿关于蓝队面试经验1.自我介绍能力重要性为什么将自我介绍能力放在第一位，实际上自我介绍才是面试中最重要的一点，因为护网面试并没有确定的...

02月15日55 views评论

阅读全文