网络安全公司Cybereason的研究人员发现了一种新的恶意软件，该恶意软件由代号为Evilnum的知名且看似资源丰富的黑客行动部署。该集团已被认为是一种先进的持续威胁，并已自2018年过去的研究发表由ESET透露的促进了集团的持续成功的因素之一是，他们不断改变战术，而在欧洲和英国的目标FinTech公司，与一些受害者像美洲和澳大利亚那样遥不可及。这种战术上的不断变化意味着使用Java和C＃编写的不同组件可以看到该小组。最新的攻击活动发现，已经有多种工具箱的组中添加了另一个新工具，即远程访问木马（RAT）用Python编写。Cybereason研究人

2020-09-09

什么是DNSA Domain Name System server服务器把人类可读的域名（例如google.com）到用于使服务器和客户端之间的连接，例如一个IP地址，如果用户想要连接到google.com，用户的计算机将自动向DNS服务器发送请求，说我想要google.com的IP地址，如图所示：服务器将使用该域名的相应IP地址进行响应：然后，用户将正常连接到服务器：好的，这完全正常，但是现在，如果用户和Internet之间有一台中间人机器怎么办？好吧，中间人可以是DNS Spoofer！什么是DNS欺骗DNS欺骗，也称为 DNS缓存中毒，是一种计算机安全 黑客攻击 ，其中将损坏的 域名系统

2020-08-06

根据该报告，利用此漏洞将允许部署拒绝服务（DoS）攻击。除了根据通用漏洞评分系统 （CVSS）的相应得分和跟踪键之外，以下是对所报告漏洞的简要说明。跟踪为CVE-2020-14422，此漏洞存在是因为该应用程序错误地计算了Python中Lib / ipaddress.py中的IPv4Interface和IPv6Interface类中的哈希值，这将允许远程黑客部署DoS攻击。如果应用程序受包含IPv4Interface或IPv6Interface对象的字典的性能影响，则威胁参与者可以触发资源算法执行DoS攻击，这是渗透测试公司的专家。该漏洞在CVSS级别上的得分为6.3 / 10，因此被视为中等安全漏洞。该缺陷

2020-07-08

一个蛮力攻击是由该提交许多密码进行猜测正确的希望的攻击。

2020-05-21

昨天，我公司面试了1个同学，应聘新媒体运营，专业能力还不错。他简历上技能栏还写着会Python，我问了他一个通过爬虫采集数据的问题，他都顺畅的答出来了。最后聊薪资时，他说期待7000，我直接给他开了10000。因为现在每家公司，都很需要数据分析方面的人才，这些技能岗如果单独招人，又是起码一两万的成本。而能够掌握多项硬技能的全能人才，首先说明他的自我驱动力很强，另外，他真的一个人可以做几个人的活，可以帮公司省不少钱。如果你现在业余时间挺多的，想学点东西，但又不知道学啥好，建议你去学一项刚需或者急需的硬技能。因为对

2020-04-30

导读人工智能必将到来，在那个时代，我们的工作方式会发生很大的改变，尤其是Python都已经进入了中小学教育的大纲，在智能为主的时代，Python就像现在的电脑一样，每个人工作中必备的工作技能，学会python真的可以解决一些问题，无论在哪些领域（话有些大了）。1.哔哩哔哩.B站相信很多小伙伴都知道，他不仅是动漫，鬼畜，游戏的好地方同时也是一个学习乐园。我认识很多小伙伴都在这上面学习到了不少的技能可谓是年轻人的天堂。所以也推荐大家想学习python的同学到这里来看看，可能会有意想不到的收获。链接：传送门2.CSDN.CSDN（Chinese S

2021-06-20

一、简单介绍pip 是 Python 包管理工具，该工具提供了对Python 包的查找、下载、安装和卸载的功能，现在大家用到的所有包不是自带的就是通过pip安装的。Python 2.7.9 + 或 Python 3.4+ 以上版本都自带 pip 工具。给出pip官网链接：pip官网。二、下载安装可以通过命令 pip --version 来判断是否已安装：如果你还未安装，则可以使用以下方法来安装：$ curl https://bootstrap.pypa.io/get-pip.py -o get-pip.py # 下载安装脚本$ sudo python get-pip.py # 运行安装脚本12三、最常用命令1、显示版本和路径pip --version2、获取帮助pip --hel

2021-06-20

漏洞及渗透练习平台：WebGoat漏洞练习平台：https://github.com/WebGoat/WebGoatwebgoat-legacy漏洞练习平台:https://github.com/WebGoat/WebGoat-Legacyzvuldirll漏洞练习平台：https://github.com/710leo/ZVulDrill vulapps漏洞练习平台：https://github.com/Medicean/VulAppsdvwa漏洞练习平台：https://github.com/RandomStorm/DVWA数据库注入练习平台 ：https://github.com/Audi-1/sqli-labs 用node编写的漏洞练习平台，like OWASP Node Goat：https://github.com/cr0hn/vulnerable-node Ruby编写的一款工具，生成含漏洞的虚拟机：htt

2019-08-26

Alien Labs的研究人员首先注意到Xwo是从一台服务器上提供的，该服务器丢弃了一个名为xwo.exe的文,简而言之，Xwo恶意软件是一种基于Python的僵尸扫描程序，用于侦察目的。

2019-05-17

查找特定网站的子域可让您探索该网站的完整域基础结构。在涉及针对道德黑客的渗透测试中的信息收集阶段时，构建这样的工具确实非常方便。手动搜索子域将花费很多时间。

2020-05-19