腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
FreeBuf
专栏作者
举报
8086
文章
9121001
阅读量
349
订阅数
订阅专栏
申请加入专栏
全部文章
安全
网络安全
安全漏洞
https
其他
黑客
工具
网站
windows
数据
编程算法
linux
网络
python
漏洞
github
企业
tcp/ip
android
开源
数据库
http
php
shell
git
软件
系统
api
sql
服务
腾讯云测试服务
ios
dns
服务器
数据安全
事件
html
协议
存储
ddos
powershell
区块链
开发
云镜(主机安全)
访问管理
javascript
加密
容器镜像服务
java
windows server
人工智能
ssh
自动化
行业
物联网
容器
权限
bash
管理
游戏
配置
打包
apt-get
脚本
测试
大数据
数据分析
mac os
SSL 证书
运维
文件存储
微信
产品
域名
机器学习
bash 指令
.net
apache
程序
go
json
云数据库 SQL Server
工作
搜索
框架
ide
登录
进程
主机
部署
连接
神经网络
短信
视频
比特币
互联网
浏览器
爬虫
渗透测试
隐私
数据处理
函数
信息安全
深度学习
缓存
wordpress
汽车
编码
源码
xml
单片机
监控
udp
流量
模型
手机
node.js
ubuntu
网站渗透测试
虚拟化
oracle
命令行工具
数据加密服务
正则表达式
云计算
苹果
kubernetes
内存
c++
搜索引擎
代理
对象
硬件开发
nginx
日志
实践
通信
web
客户端
iphone
设计
access
VPN 连接
分布式
ftp
flash
网站建设
chatgpt
科技
数字货币
app
google
操作系统
计算机
终端
unix
漏洞扫描服务
供应链
机器人
插件
验证码
字符串
检测工具
应急响应服务
Elasticsearch Service
com
重定向
人脸识别
c#
云数据库 Redis
解决方案
算法
tomcat
mongodb
DevOps 解决方案
gui
数据结构
接口
命令行
金融
hive
asp
sas
安全治理
sdk
rust
零信任安全
facebook
编译
测试工具
jsp
arm
devops
kerberos
系统架构
防火墙
ipv6
ip
架构
路由器
spring
数据备份
医疗
iis
微服务
5g
twitter
二进制
jar
态势感知(私有云)
cdn
nat
教育
开发者
云服务器
ruby
vbscript
css
jquery
嵌入式
sql server
rpc
jenkins
架构设计
安全培训
变量
集群
镜像
内核
数据泄露
费用中心
flask
vba
图像处理
日志数据
电商
seo
socket编程
it
url
二维码
基础
线程
序列化
异常
自动驾驶
c 语言
struts
centos
小程序
apt
gpt
openai
备份
芯片
优化
汇编语言
日志服务
图像识别
grep
uml
企业组织
内容安全
ascii
数据库管理
agent
chrome
microsoft
usb
安全防护
服务端
监控工具
逆向工程
腾讯
调试
统计
硬件
ICP备案
对象存储
lua
servlet
ajax
sqlite
域名注册
出行
html5
无人驾驶
jdk
npm
ntp
flutter
unicode
aws
bug
dll
root
wifi
xss
并发
同步
网关
效率
memcached
django
thinkphp
hashmap
kernel
gcc
腾讯云开发者社区
ddos 攻击
迁移
es
安全.
数据脱敏
apk
cookie
exe
outlook
plc
pypi
saas
递归
反射
工程师
工控
后台
跨平台
蓝牙
前端
摄像头
树莓派
压缩
零日漏洞
语音识别
DNS 解析 DNSPod
官方文档
swift
xcode
actionscript
webview
nosql
postgresql
phpmyadmin
云直播
NAT 网关
云推荐引擎
electron
express
sass
serverless
卷积神经网络
堡垒机
azure
dom
key
linkedin
mac
meta
ntlm
vpn
wiki
wireshark
youtube
遍历
编译器
后端
可视化
流媒体
模块化
数据中心
虚拟机
语音
原理
元宇宙
云安全
云原生
私有网络
makefile
web.py
svn
delphi
批量计算
云数据库 MongoDB
企业邮箱
svg
xslt & xpath
互联网金融
数据迁移
jvm
erp
面向对象编程
openstack
selenium
scrapy
markdown
数据可视化
drupal
应用安全开发
代码签名证书
企业云
未成年人保护
adobe
att
cloudflare
cpu
data
invoke
iot
office
onedrive
send
store
tor
twilio
txt
word
笔记
磁盘
地图
反向代理
公有云
开源软件
路由
论文
入门
索引
推送
文件上传
文件系统
研发
移动端
音频
用户体验
远程工作
云服务
最佳实践
DDoS攻击
MacOS
负载均衡
免费套餐
NLP 服务
tensorflow
asp.net
regex
ecmascript
mvc
ruby on rails
matlab
maven
sphinx
analyzer
短视频
DDoS 防护
移动应用安全
智能鉴黄
文字识别
混合云解决方案
在线旅游
渲染
工业物联
微信小程序音视频
spark
spring boot
opencv
推荐系统
unity
自动化测试
silverlight
spring cloud
nest
信息流
mqtt
任务调度
sdn
密钥管理服务
dart
fiddler
腾讯云图数据可视化
云访问安全代理
云安全中心
智能家居
设备安全
admin
amazon
amd
auto
base64
dp
elk
excel
file
gitlab
gpio
gpu
hash
hid
image
instagram
io
ioc
jira
lazarus
ldap
nft
obfuscation
p2p
pcap
pdf
reddit
redis
rest
sdl
search
security
sh
shadow
src
ssl
telegram
token
uber
vmware
whatsapp
zip
编程
表单
博客
布局
程序员
电子商务
多线程
翻译
工业互联网
混合云
技巧
加密算法
金融科技
敏捷
事务
图表
微信公众号
性能
异步
以太坊
语法
远程桌面
云平台
指针
重构
安全分析
安全审计
LLM
内容分发网络 CDN
云点播
渠道代理
数据挖掘
objective-c
perl
r 语言
react
android studio
qt
lucene/solr
负载均衡缓存
tornado
laravel
专用宿主机
容器服务
云函数
对等连接
全站加速网络
API 网关
云主机安全
数据安全审计
腾讯企点
腾讯移动分析
es 2
智能硬件
微信云支付
yarn
移动开发
gulp
云市场
压力测试
yum
numpy
zookeeper
keras
单元测试
敏捷开发
rabbitmq
zabbix
kvm
迁移学习
anaconda
iview ui
canvas
云数据库 postgresql
图片加速
kafka
物联网设备身份认证
安全咨询
安全运营平台
特征工程
腾讯会议
功能测试
黑盒测试
app测试
etcd
云游戏
实时风控
ghost
腾讯安全应急响应中心(tsrc)
视频审核
云桌面
安全托管服务
流计算 Oceanus
智能推荐平台
即时通信 IM
号码认证
测试服务
可信计算
数据湖
终端安全管理系统
acl
acm
action
add
ads
aes
amp
analytics
apple
asm
atomic
audit
background
backup
binary
bit
bitbucket
bmp
cicd
cisco
class
clickhouse
clr
cms
code
coldfusion
config
confluence
contacts
cs
ctf
curl
deserialization
discord
dos
driver
dropbox
dump
elasticsearch
encryption
equation
explorer
fft
filter
firebase
formula
frame
gateway
generator
geo
get
gif
global
gnu
gps
graphql
header
headless
hibernate
hidden
hook
icloud
intel
ipad
ipv4
joomla
jupyter
jwt
libc
libcurl
libra
line
linker
live
llvm
lm
local
log4j
lookup
ls
macros
magento
map
md5
media
medium
memcpy
mesh
mobile
module
mysql
nagios
native
network
offset
okta
oss
output
overloading
owasp
packet
parsing
photoshop
ping
plot
protobuf
pulsar
qemu
release
rem
reverse
rules
runtime
salt
sandbox
save
scapy
sentinel
service
session
sha
sha1
share
shopify
size
sizeof
space
ssm
stackoverflow
steam
string
sudo
swagger
system
target
tcp
text
time
upload
var
vi
vnc
vr
wav
websocket
wireless
wmi
workspace
x86
xamarin
yaml
百度
版本控制
编程语言
编辑器
边缘计算
表格
存储过程
代理服务器
定时任务
分布式系统
高性能
公众号
工作流
关系型数据库
华为
集合
计算机网络
教程
开发环境
开源框架
链表
量化
量子计算
求职
权限控制
日志分析
软件工程
软件开发
数据存储
数据恢复
数组
调试工具
图片资源
团队管理
拖拽
网络协议
微信支付
音视频
游戏开发
源码分析
原型链
智能合约
中间件
DevSecOps
网络钓鱼攻击
数据库安全
安全测试
漏洞管理
安全事件响应
数据保护
语音助手
身份验证
加密货币
代码审计
搜索文章
搜索
搜索
关闭
PassBreaker:一款基于Python开发的命令行密码破解工具
命令行
算法
python
工具
开发
PassBreaker是一款功能强大的密码破解工具,该工具基于纯Python开发,是一款针对密码安全的命令行工具。在该工具的帮助下,广大研究人员可以针对目标密码执行多种密码破解技术,例如基于字典的攻击和暴力破解攻击等,并以此来测试目标密码的安全健壮度。
FB客服
2024-02-04
138
0
MaccaroniC2:一款功能强大的纯Python命令控制框架
工具
脚本
框架
python
代理
MaccaroniC2是一款功能强大的命令控制C2框架,该工具基于纯Python实现,可以帮助广大研究人员在特定场景中实现控制命令的发送和结果的接收。
FB客服
2024-01-25
87
0
CryptoChat:一款功能强大的纯Python消息加密安全传输工具
工具
加密
python
安全
服务器
CryptoChat是一款功能强大的纯Python消息加密安全传输工具,该工具专为安全研究专家、渗透测试人员和红蓝队专家设计,该工具可以完全保证数据传输中的隐私安全。
FB客服
2024-01-18
133
0
Hades-C2:一款功能强大的纯Python命令控制服务器
开发
协议
python
服务器
工具
当前版本的Hades-C2可以用作安全分析研究或CTF比赛,但功能并不完善,目前该项目仍在积极开发中,之后还会增加更多的功能。
FB客服
2024-01-15
115
0
Black hat 大会13岁天才黑客:从Python到勒索软件
python
黑客
网络安全
工作
软件
在2023年11月14日至16日举行的中东和非洲黑帽大会上,一位年轻的演讲者受到了世人关注,他便是来自沙特阿拉伯的 13 岁男孩马可·利伯拉尔(Marco Liberale)。
FB客服
2023-12-01
157
0
高危险性后门入侵Python混淆包,已有数千名开发者中招
python
机器人
工具
计算机
开发者
安全公司Checkmarx报告称,自今年1月以来,共有八个不同的开发工具中包含隐藏的恶意负载。最近一个是上个月发布的名为"pyobfgood"的工具。与之前的七个软件包一样,pyobfgood伪装成一款合法的混淆工具,开发人员可以使用它来防止代码的逆向工程和篡改。一旦执行,它会安装一个恶意负载,使攻击者几乎完全控制开发人员的机器。
FB客服
2023-11-16
227
0
Chaes恶意软件的新Python变种以银行和物流业为目标
python
浏览器
数据
系统
协议
Morphisec 在与《黑客新闻》分享的一份新的详细技术报告中说:“Chaes”经历了重大的改版,从完全用 Python 重写,到整体重新设计和增强通信协议,导致传统防御系统的检测率降低。
FB客服
2023-09-08
230
0
使用Python绕过勒索软件攻击
python
网络安全
加密
软件
数据
这些恶意攻击加密了关键文件,并要求用赎金换取解密密钥,这也让受害者陷入两难:要么支付赎金,要么就是永久性数据损失。
FB客服
2023-08-08
190
0
Grok-backdoor:一款支持Ngrok隧道的强大Python后门工具
python
服务器
工具
配置
源码
Grok-backdoor是一款支持Ngrok隧道的强大Python后门工具,该工具基于Python开发,使用了Ngrok隧道来实现C&C通信。值得一提的是,当前版本的Grok-backdoor支持使用Pyinstaller生成Windows、Linux和Mac后门源码。
FB客服
2023-08-08
193
0
PyYAML反序列化防御和ByPass研究
python
yaml
函数
漏洞
序列化
PyYAML介绍 PyYAML是Python出众的模块之一。PyYAML就是python的一个yaml库yaml格式的语言都会有自己的实现来进行yaml格式的解析(读取和保存)。若对于Python反序列化有所了解一定会听说过它。 PyYAML历史漏洞和修复 它的反序列化漏洞使得大多数Python安全研究人员对齐记忆犹新。 当咱们使用反序列化时候会使用如下的载荷: !!python/object/new:os.system ["whoami"] 并且使用load()进行加载时PyYAML将会执行os.sys
FB客服
2023-04-26
251
0
信息收集之利用Python批量判断CDN
python
cdn
安全
测试
服务
简介 在平时的安全测试中,信息收集是非常重要的一部分,信息收集之前少不了最重要的一步,就是判断网站是否使用了CDN。在测试过程中,如果目标使用了CDN 服务,将会影响到后续的安全测试过程。 方法 判断CDN的方法有很多种,在这里主要来讲解用nslookup判断并实现批量判断的目的。 使用nslookup,如果目标有CDN服务的话,那么将会返回多个IP地址(>=2个)。 nsllokup www.xxxx.com 可以清楚的看到该域名返回了两个地址,可以判断该域名使用了CDN服务。 我们的目的就是用
FB客服
2023-03-30
612
0
PyPI中发现新恶意Python库
python
安全
pypi
浏览器
索引
Check Point的安全研究人员在Python软件包索引(PyPI)上发现了10个恶意软件包,这是Python开发人员使用的主要Python软件包索引。 第一个恶意软件包是Ascii2text,这是一个通过名称和描述模仿流行艺术包的恶意包。在Check Point的公告中称攻击者为了防止用户意识到这是个恶意假包,因此复制了整个项目描述,而非过去常见的部分复制描述。一旦下载了Ascii2text,其将会通过下载一个脚本,收集存储在谷歌浏览器、微软Edge、Brave、Opera和Yandex浏览器等网络
FB客服
2023-03-30
533
0
FreeBuf 周报 | 马斯克血洗推特安全部门;新形式钓鱼软件针对 Python开发人员
python
黑客
安全
工具
软件
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点! 热点资讯 1、马斯克血洗Twitter,网络安全部门集体被裁 根据Twitter新任首席信息安全官Lea Kissner发布的消息,原有的网络安全部门集体被裁撤。 2、头铁!医疗保险巨头拒绝向黑客支付赎金 澳大利亚最大的医疗保险公司 Medibank 明确表示,不会向对其发动网络攻击并窃取内部数据的犯罪分子支付赎金。 3、将机密藏在三明治
FB客服
2023-03-29
466
0
ICMPExfil:一款基于ICMP的数据提取和过滤工具
ascii
python
https
网络安全
关于ICMPExfil ICMPExfil是一款基于ICMP的数据提取和过滤工具,该工具可以帮助广大研究人员通过有效的ICMP数据包传输数据。我们可以使用客户端脚本来传递希望过滤的数据,然后再通过目标设备将数据传递到运行的服务器上。无论你是经验丰富的安全专家,还是功能强大的安全系统,都只能查看到有效的ICMP数据包,数据包的数据结构没有任何的安全问题,我们的数据也不会隐藏在ICMP数据包中,因此通过审查数据包并不能够查看到我们所要提取或过滤的数据。 工具下载 由于该工具基于Python 3开发,
FB客服
2023-02-28
337
0
idasec:一款针对Binsec平台的逆向工程和动态交互IDA插件
python
开源
关于idasec idasec是一款针对Binsec平台的逆向工程和动态交互IDA插件,当前版本的idasec还是一个原型工具,仍在开发过程中,某些功能可能无法按预期执行。 Binsec则是一个开源工具,主要的应用领域:恶意软件检测、crash分析、反混淆、漏洞分析。它相当于IDA中的一个插件, 可以帮助研究人员去除一些死代码。 相当于IDA中的一个插件, 可以去除一些死代码。 功能介绍 1、解码一个指令(DBA IR); 2、加载Pinsec生成的执行踪迹; 3、触发Binsec分析并获取结果;
FB客服
2023-02-27
284
0
Whapa:一款功能强大的WhatsApp消息解析和取证工具
linux
python
windows
https
关于Whapa Whapa是一款功能强大的WhatsApp消息解析和取证工具,该工具提供了友好的图形化界面,该工具可以帮助广大研究人员分析Android和iOS设备上WhatsApp的通信数据。该工具的所有组件都采用了Python 3.8开发,并在Linux、Windows和macOS操作系统上进行过完整测试。 需要注意的是,Whapa在Linux操作系统上的性能是Windows系统上的十倍,而且Bug更少。而且Whapa是Tsurugi Linux(数字取证)和BlackArch Linux(渗透测试
FB客服
2023-02-27
921
0
GasMasK:一款功能强大的开源网络情报工具
python
dns
开源
github
关于GasMasK GasMasK是一款功能强大的开源网络情报工具,该工具由多种信息收集工具构成,可以算得上是广大安全研究人员的一把“瑞士军刀”了。在该工具的帮助下,我们可以轻松执行开源网络情报收集工作。 支持收集的信息 ask bing crt censys.io dns dnsdumpster dogpile github google googleplus instagram linkedin netcraft pgp reddit reverse dns shodan twitter v
FB客服
2023-02-24
677
0
SQLmap Tamper-API:一款功能强大的tamper脚本处理工具
api
json
python
关于SQLmap Tamper-API SQLmap Tamper-API是一款功能强大的tamper脚本处理工具,在该工具的帮助下,广大研究人员可以选择使用自己最喜欢的编程语言来编写SQLmap的tamper脚本,并在SQLmap中执行。 SQLmap Tamper-API本质上是一个API(应用程序编程接口),它可以解决SQLmap的原生限制,即只能接受Python语言来编写temper脚本。 运行机制 tapmer-api.py脚本会以JSON格式来将Payload和kwargs以参数的形
FB客服
2023-02-24
525
0
shimit:一款针对Golden SAML攻击的安全研究工具
http
https
html
python
关于shimit shimit是一款针对Golden SAML攻击的安全研究工具,该工具基于Python开发,可以帮助广大研究人员通过对目标执行Golden SAML攻击,来更好地学习和理解Golden SAML攻击,并保证目标应用的安全。 在Golden SAML攻击中,攻击者可以使用他们想要的任何权限访问应用程序(支持SAML身份验证的任何应用程序),并且可以是目标应用程序上的任何用户。 而shimit允许用户创建一个已签名的SAMLResponse对象,并使用它在服务提供商中打开会话。shimit
FB客服
2023-02-24
739
0
网络攻防对抗之“左右互搏术”
安全
windows
python
容器镜像服务
容器
本文介绍了一种从攻防两个维度研究分析网络安全对抗技术的方法。该方法基于Sysmon日志、ATT&CK标签日志、操作系统日志的分析实践,通过几种典型攻防对抗技术示例,着重介绍和分析攻击在主机层面特征,为蓝队人员“看得见”“看得清”网络威胁,提供了一种简单易学的技术修炼方法。也借此抛砖引玉,希望在安全规则优化或威胁狩猎的专家能有更多此方面技术分享。 “左右互搏术” 这里的“左右互搏术”,喻意为安全人员一边模拟红队或入侵者或企业内恶意人员的攻击,一边作为防守方从网络、主机等多层面检测和分析攻击,有助于安全人员
FB客服
2023-02-24
1.1K
0
点击加载更多
社区活动
Python精品学习库
代码在线跑,知识轻松学
点击查看
热点技术征文第五期
新风口Sora来袭,普通人该如何把握机会?
立即参加
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品·最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档