七夜安全博客-腾讯云开发者社区

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

七夜安全博客

专栏成员

104

文章

186061

阅读量

57

订阅数

信息收集之主机发现:masscan

https://github.com/robertdavidgraham/masscan

七夜安全博客

2020-09-28

6.3K0

从沙盒逃逸看Python黑科技（下篇）

本周发的有点晚了，本来周三发的，有点生病，就拖到现在了，希望大家见谅。接着上一篇的内容，讲解一下Python中的黑科技。如果大家想回顾上文，可以点下面的链接：

七夜安全博客

2020-07-08

1.3K0

从沙盒逃逸看Python黑科技（上篇）

linux 命令行工具 python 编程算法

本篇的主题源于下面的一道CTF题目：python沙箱逃逸，这是一个阉割的Python环境，主要进行了两部分限制：

七夜安全博客

2020-06-29

1.8K0

不一样的 "反弹Shell" 系统剖析

shell bash bash 指令 python https

前两篇文章讲解了cmd和powershell混淆的各种姿势，原理和防御方式，希望能对大家有启发。

七夜安全博客

2020-06-16

2.9K0

Python跨语言调用java

java python maven jdk

互联网公司为了防止代码上线后出现安全问题或者bug，一般会有自动化源码审计的步骤，尽可能在上线前发现问题及时修改。

七夜安全博客

2020-03-25

1.1K0

脚本代码混淆-Python篇-pyminifier（1）

python 文件存储编程算法

最近研究了一下脚本语言的混淆方法，比如 python，javascript等。脚本语言属于动态语言，代码大多无法直接编译成二进制机器码，发行脚本基本上相当于暴露源码，这对于一些商业应用是无法接受的。因此对脚本代码进行加固，成为很多应用的首选。代码加固的一项措施是代码混淆，增加逆向人员阅读代码逻辑的难度，拖延被破解的时间。

七夜安全博客

2019-11-06

1.9K0

APT组织武器：MuddyC3泄露代码分析

python web.py 网站 http powershell

MuddyC3是MuddyWater组织自研的渗透工具，基于Python的B/S架构。安全研究人员在Github上发布了相关恶意样本和反编译的源码，从代码的完整度和功能上，看出应该是早期版本,版本为1.0.0。

七夜安全博客

2019-11-06

6390

Python RASP 工程化:一次入侵的思考

今天讲的内容会很深，包括一些 Python的高级用法和一些自己创造的黑科技，前半部分内容你们可能听过，后半部分内容就真的是黑科技了。。。

七夜安全博客

2019-03-04

2.1K1

go go go - beego

go 网络安全 shell python linux

在上一篇文章What！！！ so fast中，我介绍了golang这种语言，并使用golang开发了一个端口扫描工具。现在我的主要工作是做网络安全方面的开发与策略设计，在开发中，以后更多地是用golang，C++，shell，python可能会用的少一点。

七夜安全博客

2018-10-08

1.1K0

Ares:基于Python的B/S远控

Ares远控前言本文介绍一个比较有意思的基于Python的远程控制工具Ares。Ares远控采用B/S架构，基于Python2，Server端使用Flask进行开发，整体在浏览器就

七夜安全博客

2018-06-26

1.6K0

Python3实现ICMP远控后门(上)

ICMP后门前言这几天一直在研究远控木马的一些通信协议，比如TCP，UDP，ICMP，DNS，HTTP等等，对于TCP，UDP这两种就不讲解了，因为太常见了。大家可能对采用ICMP，DNS的木马不是很熟悉，其实这两种协议在木马通信上很流行，特点是比较隐蔽，不容易被封锁。HTTP协议主要是用在以大型网站作为C&C服务器的场景，例如之前就有使用twitter作为 C&C服务器。本次就以ICMP协议进行分析，并使用Python开发出一个ICMP远控后门，在写这篇文章的之前，我感觉大家对ICMP协议肯定不

七夜安全博客

2018-06-26

1.3K0

Python3实现ICMP远控后门(中)之“嗅探”黑科技

ICMP后门前言在上两篇文章中，详细讲解了ICMP协议，同时实现了一个具备完整功能的ping工具，完整的代码发布在https://github.com/qiyeboy/LuLunZi/blob/

七夜安全博客

2018-06-26

1.3K0

Python3实现ICMP远控后门(下)之“Boss”出场

python shell 编程算法

ICMP后门前言熬到最后一篇了，本系列的Boss要出场了，实现了一个有意思的ICMP后门，暂时使用pyinstaller打包成了一个win32和64版本，如下图所示。在前几篇的基础上，本篇扩展的

七夜安全博客

2018-06-26

7360

“跳一跳”游戏外挂原理详析（自动版）

游戏自动化图像处理 opencv python

“跳一跳”外挂自动化前言在上一篇“跳一跳”游戏外挂原理详析（手动版）中，讨论了跳一跳外挂编写的原理，以及手动版的实现，但是在文章最后提到了不足，就是手动太累了，这篇文章通过图像处理的方法，实

七夜安全博客

2018-06-26

2.5K0

1.4 Django基础篇--数据库模型设计

django 数据库 python

新书小广告《Python爬虫开发与项目实战》基础篇试读章节链接： http://pan.baidu.com/s/1hrWEOYg 这本书包括基础篇，中级篇和深入篇三个部分，不仅适合零基础的朋友入门，也适合有一定基础的爬虫爱好者进阶，如果你不会分布式爬虫，不会千万级数据的去重，不会怎么突破反爬虫，不会分析js的加密，这本书会给你惊喜。前言从上一节我们知道home应用需要涉及文章，分类和标签三个部分，其实这就是个人博客系统最核心的功能：发表文章。下面我们分析一下数据库

七夜安全博客

2018-06-26

1.3K0

《撸轮子系列》之LoadPE

python 爬虫分布式

新书小广告《Python爬虫开发与项目实战》基础篇试读章节链接： http://pan.baidu.com/s/1hrWEOYg 这本书包括基础篇，中级篇和深入篇三个部分，不仅适合

七夜安全博客

2018-06-26

1.1K0

Sublime Text3 插件编写教程_第一课

python 正则表达式

　今天给大家分享一下编写一个Sublime Text3 插件的流程以及使用插件解决的一个实际问题。一、开发插件的前提条件开发sublime插件用到的是Python语言，因此必须懂Python语言的基础语法。学习Python语言，推荐学习廖雪峰的Python教程(http://www.liaoxuefeng.com/)。编写插件处理文本用到正则表达式的地方非常多，尽量了解正则表达式语法。学习正则表达式，推荐正则表达式30分钟入门教程(http://www.cnblogs.com/deerchao/arc

七夜安全博客

2018-06-26

4420

python开源IP代理池--IPProxys

python 开源爬虫存储数据库

今天博客开始继续更新，谢谢大家对我的关注和支持。这几天一直是在写一个ip代理池的开源项目。通过前几篇的博客，我们可以了解到突破反爬虫机制的一个重要举措就是代理ip。拥有庞大稳定的ip代理，在爬虫工作中将起到重要的作用,但是从成本的角度来说，一般稳定的ip池都很贵，因此我这个开源项目的意义就诞生了，爬取一些代理网站提供的免费ip(虽然70%都是不好使的,但是扛不住量大，网站多)，检测有效性后存储到数据库中，同时搭建一个http服务器，提供一个api接口，供大家的爬虫程序调用。好了，废话不多说，

七夜安全博客

2018-06-26

9610

python爬虫-爬取盗墓笔记

python 爬虫 scrapy mongodb

本来今天要继续更新 scrapy爬取美女图片系列文章，可是发现使用免费的代理ip都非常不稳定，有时候连接上，有时候连接不上，所以我想找到稳定的代理ip，下次再更新 scrapy爬取美女图片之应对反

七夜安全博客

2018-06-26

5380

(原创)逆向某停车app

python 安全 android

最近一直在做python开发的事情，信息安全方面做得很少，也是"蛋蛋"的忧伤呀。今天有朋友请我帮忙，将一个app里的文字和图标替换一下，花了一下午和一晚上的时间搞了一下，主要是图标的PS很伤脑筋，弱项

七夜安全博客

2018-06-26

6440

点击加载更多

社区活动

【纪录片】中国数据库前世今生

穿越半个世纪，探寻中国数据库50年的发展历程

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态