搜索精彩内容
包含"python"的全部内容
网络安全SRC漏洞挖掘经验总结V1.0 – 作者:白色的空盒子
0x01 信息收集1、Google Hack实用语法迅速查找信息泄露、管理后台暴露等漏洞语法,例如:filetype:txt 登录 filetype:xls 登录 filetype:doc 登录 intitle:后台管理 intitle:login intitle:后台...
腾讯安全云鼎实验室云产品安全团队招聘安全人才 – 作者:fooying
团队简介腾讯云鼎实验室成立于2016年,是腾讯安全旗下顶级实验室之一。秉承“一切以用户价值为依归”的理念,云鼎实验室坚持研究创新和实践落地并重的技术路线,专注于云安全技术研究和创新工作...
ASRC 2021 年第二季度电子邮件安全观察 – 作者:softnext守内安
由于疫苗的开发与大量普及,疫情的阴霾,终于露出了一线曙光。许多地区开始解封,世界开始流动,就在此时,变种病毒对疫苗的抗性产生了变化,让原本开始解封的地区又拉起警报,第二季充满了希望...
智能客服系统助力企业营销?火烈云智能AI,整合有效信息 – 作者:yiouzhi
最近小编在与一些网络营销负责人的交谈中发现,很多企业在各个网络渠道大力投入资金,但是获客效果甚微,追其原因,是企业对在线客服系统不够重视,没有真正将客服传递信息的用处发挥出来。然而...
Black Kingdom恶意软件分析 – 作者:Kriston
在2019年发现了针对Microsoft Exchange Server 漏洞的勒索软件Black Kingdom ,该恶意软件由python编码。今年再次发现其恶意活动,该勒索软件利用 Microsoft Exchange 漏洞 (CVE-2021-27065)进...
浅谈XXE漏洞 – 作者:Zxl2605
什么是XXE漏洞XXE:XML External Entity 即外部实体,从安全角度理解成XML External Entity attack 外部实体注入攻击。由于程序在解析输入的XML数据时,解析了攻击者伪造的外部实体而产生的。知...
安卓抓包分享(一):windowsPC、夜神模拟器、burp、SSL pinning机制绕过 – 作者:vvvxxx
0x01、写在最前面APP和小程序的渗透、合规等测试中,可能需要抓包分析,并常常由于ssl spinning证书锁定机制导致一些包是抓不到的;为此分享一下使用Burpsuite对模拟器内APP进行抓包,并绕过一...
PYthon继承链(egg)的思考和实战 – 作者:合天智汇
前言 起初学习ssti的时候,就只是拿着tplmap一顿乱扫,然后进行命令执行,之前深入学习了一下PYthon继承链;今天写个文章进行加深记忆和理解。基础知识class返回一个实例所属的类;这里可以看...
网络安全培训机构哪家好?合格白帽子黑客具备的技能 – 作者:ys雨笋教育
近期网络安全审查事件频发,让网络安全这个行业又火了一波。因此网络安全教育培训也迎来了学习高峰,近期雨笋教育收到不少相关学习咨询,都有一些大相径庭的疑问,这里给大家总结一下。一、网络...
Ansible 快速入门 – 作者:又拍云
Ansible 快速入门预期读者画像熟悉 Python 及常见的第三方模块, 如 Flask、Jinja2;熟悉 Linux, 如 ssh;熟悉 YAML 语法;有在多个机器上部署程序的需求;操作环境本文在如下环境中测试通过:本...