Python
-
Python安全编码与代码审计
1 前言 现在一般的web开发框架安全已经做的挺好的了,比如大家常用的django,但是一些不规范的开发方式还是会导致一些常用的安全问题,下面就针对这些常用问题做一些总结。代码审计准备部分见《php代码审计》,这篇文档主要讲述各种常用错误场景,基本上都是咱们自己的开发人员犯的错误,敏感信息已经去除。 2 XSS 未对输入和输出做过滤,场景: defxss_test(request): name=request.GET['name'] returnHttpResponse('hello%s'%(name)) 在代码...
-
在Python中重构vsFTPd后门漏洞
一、前言大家好,首先,本文的目的不是分析vsFTPd最近喜欢用漏洞写后门漏洞。exploit在本文中,我们将重用编程语言Python逐步编写漏洞的使用程序,主要是触发后门并连接shell。首先,让我们了解漏洞是如何触发的。二、剖析vsFTPd后门漏洞这个漏洞很旧,但它应该作为练习技术的一个例子。这是非常经典的。这个洞就像它的名字一样。我不知道程序员是故意留下的还是黑客植入的。首先,让我们下载源代码。在str.c在源代码中,我们发现了一行可疑代码:elseif((p_str->p_buf[i]==0x3a)&a...
-
Python有多厉害,看黑客接触手机2分钟,钱就没有了!致命漏洞!
不安全的钱包 你知道吗?其实大部分的钱包,都可以被破解。 包括冷钱包。 给大家整理了一套Python很全面的资料和教程;关注后私信小编“01”即可。 据大数据安全公司知道创宇先进技术部总监胡铭德介绍,他所在的团队,就通过技术手段,当众破解了两个国内外知名的硬件钱包。 除了Ledger,知道创宇团队还发现,其实大部分基于手机平台(MTK)的比特币钱包,都可以被破解。 “几乎所有手机上的钱包,都能破解。”胡铭德称,不管是手机APP的软钱包,还是硬钱包。 比如...