首页 Python

Python

  • Python安全编码与代码审计

    Python安全编码与代码审计

    1 前言 现在一般的web开发框架安全已经做的挺好的了,比如大家常用的django,但是一些不规范的开发方式还是会导致一些常用的安全问题,下面就针对这些常用问题做一些总结。代码审计准备部分见《php代码审计》,这篇文档主要讲述各种常用错误场景,基本上都是咱们自己的开发人员犯的错误,敏感信息已经去除。 2 XSS 未对输入和输出做过滤,场景: defxss_test(request): name=request.GET['name'] returnHttpResponse('hello%s'%(name)) 在代码...

  • 在Python中重构vsFTPd后门漏洞

    在Python中重构vsFTPd后门漏洞

    一、前言大家好,首先,本文的目的不是分析vsFTPd最近喜欢用漏洞写后门漏洞。exploit在本文中,我们将重用编程语言Python逐步编写漏洞的使用程序,主要是触发后门并连接shell。首先,让我们了解漏洞是如何触发的。二、剖析vsFTPd后门漏洞这个漏洞很旧,但它应该作为练习技术的一个例子。这是非常经典的。这个洞就像它的名字一样。我不知道程序员是故意留下的还是黑客植入的。首先,让我们下载源代码。在str.c在源代码中,我们发现了一行可疑代码:elseif((p_str->p_buf[i]==0x3a)&a...

    未命名 2022-04-10 608 2 PythonvsFTPd漏洞
  • Python有多厉害,看黑客接触手机2分钟,钱就没有了!致命漏洞!

    Python有多厉害,看黑客接触手机2分钟,钱就没有了!致命漏洞!

    不安全的钱包 你知道吗?其实大部分的钱包,都可以被破解。 包括冷钱包。 给大家整理了一套Python很全面的资料和教程;关注后私信小编“01”即可。 据大数据安全公司知道创宇先进技术部总监胡铭德介绍,他所在的团队,就通过技术手段,当众破解了两个国内外知名的硬件钱包。 除了Ledger,知道创宇团队还发现,其实大部分基于手机平台(MTK)的比特币钱包,都可以被破解。 “几乎所有手机上的钱包,都能破解。”胡铭德称,不管是手机APP的软钱包,还是硬钱包。 比如...

    安全防御 2021-10-15 589 4 Python黑客手机
  • 知乎用Go替代Python

    知乎用Go替代Python

    说不上哪个语言会比另一个语言更好。只能说某个语言在某个方面处理某些问题更具有优势吧。   大概每个开发人员应该都会认为自己使用的语言是世界最好的语言吧。这都相对来说的。对于每个人应该都是不同的。 众所周知,知乎早在几年前就将推荐系统从 Python 转为了 Go。于是乎,一部分人就说 Go 比 Python 好,Go 和 Python 两大社区的相关开发人员为此也争论过不少,似乎,谁也没完全说服谁。 知乎从Python转为Go,是不是代表Go比Python好?我认为,各...

  • python是什么(连小学都普及的Python到底是什么)

    python是什么(连小学都普及的Python到底是什么)

    虽然软件产业的历史相对于人类历史只是白驹过隙,但世界上却存在非常多的编程语言,「python」就是其中之一。 Python 语言算得上一门“古老”的编程语言,Python 流行这么久,必然有它的独到之处,本节我们简单介绍 Python 的相关情况。       Python 简史 Python 由 Guido van Rossum 于 1989 年年底出于某种娱乐目的而开发, Python 语言是基于 ABC 教学语言...

1