subprocess | CN-SEC 中文网

程序逆向

免杀第一讲

文章声明：本篇文章内容部分选取网络，如有侵权，请告知删除。杀毒软件的基本等级1.无害2.可疑3.确认病毒 1 静态通常通过反编译的方式查看源代码 1.1 代码中存在的函数 1.exe ...

03月11日24 views评论

阅读全文

安全博客

持久化控制手段

持久化控制手段搞定一个站之后经常要做持久化, 防止 webshell 被发现之后的尴尬局面, 或者是主动删除 webshell, 降低被发现的概率. target <=> self 这种...

01月10日4 views评论

阅读全文

逆向加密模块总结

将安全君呀设为"星标⭐️"第一时间收到文章更新声明: 安全君呀公众号文章中的技术只做研究之用,禁止用来从事非法用途,如有使用文章中的技术从事非法活动,一切后果由使用者自负,与本公众号无关。文章声明：...

12月16日安全文章3 views评论

阅读全文

供应链安全

【供应链投毒预警】ComfyUI热门插件Ultralytics依赖官方Pypi包被植入挖矿后门

声明：此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间...

12月06日69 views评论

阅读全文

安全开发

3分钟教你如何使用Python开发一个批量ping小工具？

点击上方网络技术干货圈，选择设为星标优质文章，及时送达转载请注明以下内容：来源：公众号【网络技术干货圈】作者：圈圈ID：wljsghq使用 Python 开发一个批量 ping 的小工具，可以利用 P...

10月14日15 views评论

阅读全文

安全新闻

【警惕】sqlmap等多个Github热门项目被用于秘密挖矿

事件概述近日，矢安科技威胁情报中心在日常威胁狩猎过程中监测到一起利用GitHub开源软件项目托管平台传播挖矿病毒的攻击活动。攻击者通过克隆热门开源项目，然后在项目中植入恶意挖矿脚本或代码的方式，利用受...

09月22日31 views评论

阅读全文

CTF专场

CTF-Web_RCE的出题思路

1.概要这是一个基于远程代码执行（RCE）漏洞的CTF题目，选手需要通过编写Python脚本，利用漏洞获取管理员的敏感信息，获取flag。2.远程代码执行（RCE）远程代码执行（Remote Code...

06月13日75 views评论

阅读全文

安全工具

Python写PIP源切换工具

作为 Python 开发者,我们经常需要安装各种第三方库。但是,有时候由于网络环境的问题,从官方 PyPI 源下载安装包会非常缓慢。这时候,切换到国内的 PIP 源就可以大大提高安装速度。本工具使用...

05月30日12 views评论

阅读全文

subprocess 参数绑定与命令注入

使用了 subprocess 传递数组形式的 args 过去就一定没有命令注入的问题么？一般认为说这样的代码是存在命令注入问题的，比如 import os import subprocess hos...

04月20日安全博客9 views评论

阅读全文

安全新闻

安全研究｜Telegram客户端RCE漏洞

0x01 前言最近TG的RCE闹的沸沸扬扬，我的好兄弟 @Key 研究出来后发朋友圈也激发了我研究的热情，发现TG官方Github已经发布了补丁，我们从官方补丁开始研究0x02 研究https://g...

04月15日118 views评论

阅读全文

安全新闻

Telegram Desktop RCE . pywz VS pyzw 开发的手抖经典案例

因为这个RCE近几天沸沸扬扬前脚刚CertiK 发布告警：安全告警 - Telegram 网传RCE后脚官方发布消息可能不可靠：Telegram 网传RCE - 官方回应最后因为开发者的手抖，成了这样...

04月14日64 views评论

阅读全文

安全漏洞

【漏洞复现】1day！Telegram Windows客户端存在RCE漏洞

1day！Telegram Windows客户端存在RCE漏洞0x00 前言Telegram是一款跨平台的即时通讯软件，用户可以相互交换加密与自毁消息，发送照片、影片等所有类型文件。0x01 漏洞描述...

04月14日194 views评论

阅读全文

免杀第一讲

持久化控制手段

逆向加密模块总结

【供应链投毒预警】ComfyUI热门插件Ultralytics依赖官方Pypi包被植入挖矿后门

3分钟教你如何使用Python开发一个批量ping小工具？

【警惕】sqlmap等多个Github热门项目被用于秘密挖矿

CTF-Web_RCE的出题思路

Python写PIP源切换工具

subprocess 参数绑定与命令注入

安全研究｜Telegram客户端RCE漏洞

Telegram Desktop RCE . pywz VS pyzw 开发的手抖经典案例

【漏洞复现】1day！Telegram Windows客户端存在RCE漏洞

在线咨询

微信