网络安全公司Cybereason的研究人员发现了一种新的恶意软件，该恶意软件由代号为Evilnum的知名且看似资源丰富的黑客行动部署。该集团已被认为是一种先进的持续威胁，并已自2018年过去的研究发表由ESET透露的促进了集团的持续成功的因素之一是，他们不断改变战术，而在欧洲和英国的目标FinTech公司，与一些受害者像美洲和澳大利亚那样遥不可及。这种战术上的不断变化意味着使用Java和C＃编写的不同组件可以看到该小组。最新的攻击活动发现，已经有多种工具箱的组中添加了另一个新工具，即远程访问木马（RAT）用Python编写。Cybereason研究人

2020-09-09

什么是DNSA Domain Name System server服务器把人类可读的域名（例如google.com）到用于使服务器和客户端之间的连接，例如一个IP地址，如果用户想要连接到google.com，用户的计算机将自动向DNS服务器发送请求，说我想要google.com的IP地址，如图所示：服务器将使用该域名的相应IP地址进行响应：然后，用户将正常连接到服务器：好的，这完全正常，但是现在，如果用户和Internet之间有一台中间人机器怎么办？好吧，中间人可以是DNS Spoofer！什么是DNS欺骗DNS欺骗，也称为 DNS缓存中毒，是一种计算机安全 黑客攻击 ，其中将损坏的 域名系统

2020-08-06

根据该报告，利用此漏洞将允许部署拒绝服务（DoS）攻击。除了根据通用漏洞评分系统 （CVSS）的相应得分和跟踪键之外，以下是对所报告漏洞的简要说明。跟踪为CVE-2020-14422，此漏洞存在是因为该应用程序错误地计算了Python中Lib / ipaddress.py中的IPv4Interface和IPv6Interface类中的哈希值，这将允许远程黑客部署DoS攻击。如果应用程序受包含IPv4Interface或IPv6Interface对象的字典的性能影响，则威胁参与者可以触发资源算法执行DoS攻击，这是渗透测试公司的专家。该漏洞在CVSS级别上的得分为6.3 / 10，因此被视为中等安全漏洞。该缺陷

2020-07-08

一个蛮力攻击是由该提交许多密码进行猜测正确的希望的攻击。

2020-05-21

昨天，我公司面试了1个同学，应聘新媒体运营，专业能力还不错。他简历上技能栏还写着会Python，我问了他一个通过爬虫采集数据的问题，他都顺畅的答出来了。最后聊薪资时，他说期待7000，我直接给他开了10000。因为现在每家公司，都很需要数据分析方面的人才，这些技能岗如果单独招人，又是起码一两万的成本。而能够掌握多项硬技能的全能人才，首先说明他的自我驱动力很强，另外，他真的一个人可以做几个人的活，可以帮公司省不少钱。如果你现在业余时间挺多的，想学点东西，但又不知道学啥好，建议你去学一项刚需或者急需的硬技能。因为对

2020-04-30

漏洞及渗透练习平台：WebGoat漏洞练习平台：https://github.com/WebGoat/WebGoatwebgoat-legacy漏洞练习平台:https://github.com/WebGoat/WebGoat-Legacyzvuldirll漏洞练习平台：https://github.com/710leo/ZVulDrill vulapps漏洞练习平台：https://github.com/Medicean/VulAppsdvwa漏洞练习平台：https://github.com/RandomStorm/DVWA数据库注入练习平台 ：https://github.com/Audi-1/sqli-labs 用node编写的漏洞练习平台，like OWASP Node Goat：https://github.com/cr0hn/vulnerable-node Ruby编写的一款工具，生成含漏洞的虚拟机：htt

2019-08-26

Alien Labs的研究人员首先注意到Xwo是从一台服务器上提供的，该服务器丢弃了一个名为xwo.exe的文,简而言之，Xwo恶意软件是一种基于Python的僵尸扫描程序，用于侦察目的。

2019-05-17

查找特定网站的子域可让您探索该网站的完整域基础结构。在涉及针对道德黑客的渗透测试中的信息收集阶段时，构建这样的工具确实非常方便。手动搜索子域将花费很多时间。

2020-05-19

1.画圣诞树importturtle screen=turtle.Screen() screen.setup(800,600) circle=turtle.Turtle() circle.shape('circle') circle.color('red') circle.speed('fastest') circle.up() square=turtle.Turtle() square.shape('square') square.color('green') square.speed('fastest') square.up() circle.goto(0,280) circle.stamp() k=0 foriinrange(1,17): y=30*i forjinrange(i-k): x=30*j square.goto(x,-y+280) square.stamp() square.goto(-x,-y+280) square

2020-05-12

你是否曾经想将某张照片中的人物抠出来，然后拼接到其他图片上去，从而可以即使你在天涯海角，我也可以到此一游？专业点的人使用 PhotoShop 的“魔棒”工具可以抠图，非专业人士可以使用各种美图 APP 来实现，但是他们毕竟处理能力有限，一次只能处理一张图片，而且比较复杂的图像可能耗时较久。今天我来向大家展示第三种途径——用 Python 一键批量抠图。准备工作既然要装逼，准备工作是少不了的。所谓“站在巨人的肩膀上，做事事半功倍”，我们这里的“巨人”就是 paddlepaddle 了，中文名称叫“飞桨”，那么这个 paddlepaddle 是什么呢

2020-05-09