Python序列化和反序列化使用以及部分漏洞利用最近研究了一下java和python的反序列化方面的漏洞,觉得很有意思,来做一个小小的总结,(PS:以前的博客停用了,现在在CSDN上继续更新,以前的文章会慢慢的搬过来)一.序列化与反序列化序列化:把对象转换为字节序列的过程称为对象的序列化反序列化:把字节序列恢复为对象的过程称为对象的反序列化。用途:把对象的字节序列永久地保存到硬盘上,通常存放在一个
转载
2023-09-04 14:00:10
4阅读
Python 格式化字符串漏洞(Django为例)在C语言里有一类特别有趣的漏洞,格式化字符串漏洞。轻则破坏内存,重则读写任意地址内容,二进制的内容我就不说了,说也不懂,分享个链接 https://github.com/shiyanlou/seedlab/blob/master/formatstring.mdPython中的格式化字符串Python中也有格式化字符串的方法,在Python2老版本中
转载
2023-10-08 15:38:20
136阅读
Searchsploit Searchsploit会通过本地的exploit-db, 查找软件漏洞信息 打开
原创
2023-01-13 15:51:52
3314阅读
电脑黑客们总是希望知道尽可能多的信息,比如:是否联网、内部网络的架构以及安全防范措施的状态。一旦那些有经验的黑客盯上了你的网络系统,他们首先会对你的系统进行分析。这就是为什么我们说运用黑客的“游戏规则”是对付黑客的最好办法的原因。以黑客的眼光来审视网络安全性,往往可以发现很多潜在的安全漏洞。这样做不仅
转载
2007-04-12 08:11:57
1141阅读
Android应用可能会使用sockets(TCP、UDP、UNIX)在应用间或者自身应用组件间进行通信,然而这种通信方式本身并没有提供任何身份认证。● 当开放端口绑定到0.0.0.0,那么任何IP都可以访问。● 当开放端口绑定到127.0.0.1,那么同一设备上的应用依然可以访问。一旦端口访问身份验证不严,就有可能产生漏洞,造成远程命令执行。漏洞挖掘方法1、查看应用端口开放情况方法一(1)使用n
转载
2024-08-16 18:49:18
34阅读
网站接口api安全有漏洞如何查找并修复堵住漏洞分类专栏:网站安全漏洞检测网站安全防护网站漏洞修复文章标签:api接口有漏洞如何修复安全渗透测试网站安全渗透检测网站漏洞检测网站安全公司版权某一客户的网站,以及APP系统数据被篡改,金额被提现,导致损失惨重,漏洞无从下手,经过朋友介绍找到我们SINE安全公司,我们随即对客户的网站服务器情况进行大体了解.建议客户做渗透测试服务.模拟攻击者的手法对网站存在
原创
2020-12-01 14:01:32
812阅读
某一客户的网站,以及APP系统数据被篡改,金额被提现,导致损失惨重,无从下手,经过朋友介绍找到我们,我们随即对管理以及资料...
原创
2022-07-15 10:18:11
523阅读
在对网站程序代码的安全检测当中,网站文件任意查看漏洞在整个网站安全报告中属于比较高危的网站漏洞,一般网站里都会含有这种漏洞
原创
2022-07-14 17:24:37
219阅读
如何查找网站漏洞文件任意查看漏洞详情与利用分类专栏:网站安全如何防止网站被侵入如何防止网站被挂马如何防止网站被黑网站安全服务怎么查找网站漏洞网站安全版权在对网站程序代码的安全检测当中,网站文件任意查看漏洞在整个网站安全报告中属于比较高危的网站漏洞,一般网站里都会含有这种漏洞,尤其平台,商城,交互类的网站较多一些,像普通权限绕过漏洞,导致的就是可以查看到网站里的任何一个文件,甚至可以查看到网站的配置
原创
2020-12-02 10:10:04
928阅读
导读这篇文章主要为大家详细介绍了使用python实现学生信息管理系统,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下本文实例为大家分享了python实现学生信息管理系统的具体代码,供大家参考,具体内容如下学生管理系统的开发步骤:1、显示学生管理系统的功能菜单2、接收用户输入的功能选项3、判断用户输入的功能选项,并完成相关的操作把功能代码抽取到函数的目的:提供功能代码的
转载
2024-06-10 15:22:31
36阅读
一、XSS攻击通过将恶意得Script代码注入到Web页面中,当 用户 浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击 用户的目的。 攻击对象:XSS攻击,攻击的不是网站,攻击的是访问网站的用户。 XSS攻击流程:  
转载
2024-07-27 15:11:13
31阅读
hyddd原创,转载请说明!
FindBugs是一个专门分析JAVA代码问题的静态代码扫描工具,它是由一位马里兰大学的博士写的,官方网站是:http://findbugs.sourceforge.net/index.html,里面有FindBugs工具的下载,并且也包含了那位博士写的关于静态代码分析引擎的一些论文,不过偶还没看。FindBugs可以发现的问题包括:多线程竞争问题,性能问题,安
转载
精选
2010-10-09 11:16:12
2384阅读
写在之前今天的文章是介绍如何用 Python 去定位特定类型的文件,会讲到用字符串匹配文件名定位特定文件以及顺带介绍一下遍历目录树的函数,通过今天的这一部分以及之前文章讲到的文件获取属性的操作,可以做很多有意思的事情。定位特定文件定位特定的文件,可以使用 fnmatch 以及 glob 这两个标准库,我们下面来分别看一下。1. 使用 fnmatch 标准库一般的话我们想要查找特定类型的文件,可以通
转载
2024-06-06 07:07:31
52阅读
PHP网站有漏洞怎么修复和查找漏洞分类专栏:网站安全网站被黑网站被篡改网站安全服务如何防止网站被黑如何防止网站被挂马如何防止网站被侵入网站安全维护网站安全防护服务网站安全文章标签:网站被黑怎么修复网站有漏洞怎么修复解决版权ecshop目前最新版本为4.0,是国内开源的一套商城系统,很多外贸公司,以及电商平台都在使用,正因为使用的人数较多,很多攻击者都在挖掘该网站的漏洞,就在最近ecshop被爆出高
原创
2020-12-01 17:32:47
891阅读
ecshop目前最新版本为4.0,是国内开源的一套商城系统,很多外贸公司,以及电商平台都在使用,正因为使用的人数较多,很多者都在挖掘该网站的
原创
2022-07-15 14:25:31
265阅读
当网站被后,令人头疼的是网站哪里出现了问题,是谁在我们,是 利用了什么网站呢?如果要查找到的根源,通过服务器里留下的网站 访问日志是一个很好的办法。 为什么网站访问日志是如此的重要呢? 网站访问日志是存放于服务器里的一个目录里,IIS默认是存放于C:/windows/system32/里的子目录下,日记记录了网站的所...
原创
2022-07-14 16:27:19
606阅读
网站被入侵,该如何查找黑客及网站漏洞?分类专栏:网站安全网站被黑如何防止网站被黑如何防止网站被侵入如何防止网站被挂马网站安全服务网站安全防护服务网站安全维护网站被篡改网站安全文章标签:网站被入侵如何修补漏洞查找网站被黑客入侵网站安全网站安全防护版权当网站被攻击后,令人头疼的是网站哪里出现了问题,是谁在攻击我们,是利用了什么网站漏洞呢?如果要查找到黑客攻击的根源,通过服务器里留下的网站访问日志是一个
原创
2020-12-02 11:24:26
732阅读
R 还是 Python ? Python 脚本模仿易使用的 R 风格函数,使得数据统计变得简单易行。“Python vs. R” 是数据科学和机器学习的现代战争之一。毫无疑问,近年来这两者发展迅猛,成为数据科学、预测分析和机器学习领域的顶级编程语言。事实上,根据 IEEE 最近的一篇文章,Python 已在 最受欢迎编程语言排行榜 中超越 C++ 成为排名第一的语言,并且 R
转载
2024-08-29 21:46:21
14阅读
Python中最常见的数据类型总结:数字:Number 字符串:String 列表:List 元祖:Tuple 集合:set 字典:Dictionary1.数字:Number在Python 3里,只有一种整数类型 int,表示为长整型,没有 python2 中的 Long。像大多数语言一样,数值类型的赋值和计算都是很直观的。内置的 type() 函数可以用来查询变量所指的对象类型。Python3
转载
2023-08-03 23:26:22
66阅读
元组和之前学习的数组不同,它没有那么多的操作方法,元组数据不支持修改,只支持查找,查找方法具体如下:一、按下标查找元组代码体验:tup1 = ('python', 'java', 'php', 'cc')
# 找到下标是1的数据
print(tup1[1]) # java二、index()查找某个数据,如果数据存在返回对应的下标,否则报错。语法和字符串、列表的index()方法相同。语法:序列.
转载
2023-06-08 23:53:21
105阅读
