• 世界上最流行的编程语言恰恰也是大多数黑客的首选武器

    开发人员一样,黑客也在享用Python的优点,因而Python成为一种流行的黑客工具。图1:按客户软件分类的安全事件,不包括漏洞扫描器。25%以上的客户软件是不法分子使用的基于Python的工具,因而Python成为实施漏洞...
    文章 2018-10-10 1785浏览量
  • 《11招玩转网络安全——用 Python,更安全》|每日读...

    Python入门读者,可以拿来练手◎网管,可以用来维护网络安全◎初级黑客,可以掌握各种网络攻防工具的使用◎培训学校,可以作为网络安全课程的专用教材◎网站运维人员,可以加强网络基础建设的安全防范◎网页开发人员...
    文章 2019-08-28 5847浏览量
  • 8本好书上新,它们值得你“浪费”时光!

    详细讲述如何用Python和NLTK解决各种自然语言处理任务并开发机器学习方面的应用,涵盖NLTK的基本模块、自然语言处理的技巧,文本处理方法,以及使用Python实现NLP项目的大量实践经验。Power Query For Excel:让工作...
    文章 2019-03-27 2864浏览量
  • 程序员眼中的英语单词

    木马(计算机病毒) shell 外壳 命令行交互界面 postscript 附言、后记 一种打印编程语言 program 计划、项目 计算机程序 clipboard 带夹子的写字板(实体) 计算机中的剪切板 master 主人、硕士 主 slave 奴隶 从 bus ...
    文章 2017-08-01 1299浏览量
  • 思科发布针对勒索软件TeslaCrypt的解密工具

    比如前不久,卡巴斯基与荷兰国家高科技犯罪小组、荷兰国家检察官办公室开发了一款工具帮助用户恢复被勒索木马CoinVault加密的文件。截止4月17日,解密软件数据库中已有超过700个密钥。勒索软件TeslaCrypt TeslaCrypt...
    文章 2017-09-01 1387浏览量
  • 深度|和木马撕X的三场战役

    这一年,勒索木马的代码语言更多样化了,使用到的编程语言包括 JavaScript,Python,C#等。开发语言越来越多,刘桂泽指出:一是语言变幻越多,防御就会越困难,增加了防御工作量;二是以前大部分 C++ 和 C语言的编程...
    文章 2017-08-09 774浏览量
  • 3月4日云栖精选夜读|2019阿里云开年Hi购季大促主会场...

    威胁快报|Nexus Repository Manager 3新漏洞已被用于挖矿木马传播,建议用户尽快修复 作者:云安全专家 【阿里内部应用】基于Blink构建亲听项目以及全链路debug项目实时响应能力 作者:付空 发表在:阿里云实时计算...
    文章 2019-03-04 5232浏览量
  • 1月25日云栖精选夜读|在阿里,我们如何管理测试环境

    病毒木马防御与分析实战 作者:奶berber Spring Cloud OAuth2 资源服务器CheckToken 源码解析 作者:gggggwww SpringBoot三部曲之Controller 请求日志切面 AOP 作者:ritit 事务隔离级别 作者:动力节点 redis单例...
    文章 2019-01-25 3101浏览量
  • 黑客可以上传木马 但作者已经停止更新了

    Django是Python世界最有影响力的web框架。DjangoUeditor是一款可以在Django应用中集成百度Ueditor HTML编辑器的插件(Ueditor HTML编辑器是百度开源的在线HTML编辑器)。DjangoUeditor插件上存在一个漏洞,可以导致...
    文章 2017-09-01 1549浏览量
  • Powershell Empire 绕过AV实现远控

    为了体现这种powershell马的特点和优势,我有生成了几个msf下典型的木马,其中包括未经过编码处理的木马,经过encode十多次的木马和加壳木马,无一例外被杀软查杀,只是后两种有概率在种入木马时运行前不会报毒,...
    文章 2017-11-01 2888浏览量
  • Google Wave API开发概览

    如果您没有接触过Google Wave,流牛木马在这里推荐您先阅读这两个网页,再来看流牛木马开发讲解。关于Google Wave是什么:Google Wave,新Web时代的沟通平台(多图,视频) 关于Google Wave能干什么:Google Wave...
    文章 2017-11-27 952浏览量
  • 为什么国外程序员爱用苹果 Mac 电脑?

    4、没有病毒/木马。用了5年多的 Mac 就没看到病毒长成什么样,我还看不到 Mac 上装杀毒软件的需要。5、不需要维护。Mac 买来就直接用,磁盘碎片整理?不需要。装驱动?Mac 装好了,驱动就好了。重装系统?我5年没有...
    文章 2017-06-06 1621浏览量
  • 2018年最佳黑客书籍

    Black Hat Python是Justin Seitz的最新书籍(也是最畅销的《Gray Hat Python》的作者),本书会教你如何编写网络嗅探器,操纵数据包,感染虚拟机,创建隐身木马等等。本书最好的一点是它教你如何扩展流行的Burp ...
    文章 2018-09-29 3985浏览量
  • [雪峰磁针石博客]渗透测试简介1渗透测试简介

    本文涉及的python测试开发库 谢谢点赞!本文涉及的python测试开发库 谢谢点赞!本文相关海量书籍下载 网络犯罪的类型 计算机欺诈(Computer Fraud):通过使用计算机系统故意欺骗个人利益。隐私侵权(Privacy violation...
    文章 2018-11-12 1749浏览量
  • 生存还是毁灭?一文读懂挖矿木马的战略战术

    以上两种方式都存在易被检测的特点,有些黑产团伙会对开源挖矿程序进行二次开发,将矿机配置参数硬编码在恶意程序中,并进行加壳对抗检测,以达到隐蔽挖矿的目的。挖矿程序命令行配置 通过配置文件: MinerGuard矿机...
    文章 2019-09-18 9596浏览量
  • 【云周刊】第126期:硬货!云存储成本到底省在哪儿

    【安全预警】暗云Ⅲ木马攻击预警 Linux全自动安装wdcp面板脚本 阿里云盾证书服务助力博客装逼成功 在阿里云3万成交的iot.xin网站上线啦 产品特惠 【免费体验】阿里云客服,开放公测!坐席费全免!【5折封顶】云市场...
    文章 2017-06-13 13834浏览量
  • 这些安全类书籍,值得一读

    作者根据自己在安全界,特别是渗透测试领域的几十年经验,向读者介绍了 Python 如何被用在黑客和渗透测试的各个领域,从基本的网络扫描到数据包捕获,从 Web 爬虫到编写 Burp 扩展工具,从编写木马到权限提升...
    文章 2017-12-11 2805浏览量
  • 新型安卓木马SpyNote生成器遭泄露

    usr/bin/python import sys from sys import argv from androguard.core.bytecodes import apk from androguard.core.bytecodes import dvm ————————————————— log:Prints out logs for debug ...
    文章 2017-09-04 3571浏览量
  • 1个星期出现18种勒索软件 其中3款在开发 还有1个DIY...

    MalwareHunterTeam发现了一款正在开发中的勒索软件 Cypher,使用python写的.该勒索软件附加.enc 扩展名。发现开发中的Wooly勒索软件 MalwareHunterTeam新发现了一款正在开发中的勒索软件,使用.NET 写的,通过TOR...
    文章 2017-09-01 1015浏览量
  • 《数据驱动安全:数据安全分析、可视化和仪表盘》一...

    5.1.5 郡计数 5.1.6 郡级 5.2 线性回归介绍 5.2.1 回归分析中的常见陷阱 5.2.2 ZeroAccess木马感染的回归分析 5.3 本章小结 推荐阅读 第6章 将安全数据可视化 6.1 为什么要可视化 6.2 理解视觉交流的组件 6...
    文章 2017-06-21 1545浏览量
  • 一分钟了解阿里云产品:云引擎ACE概述

    云引擎是阿里云推出的应用托管平台,支持托管Java、PHP、Node.js、Python等语言开发的Web应用和API服务,大大简化用户在ECS上的应用运维工作。您只需上传开发完成的应用代码,ACE会自动完成资源分配、运行环境初始化...
    文章 2016-03-09 7653浏览量
  • Python黑帽编程2.8 套接字编程

    套接字编程在本系列教程中地位并不是很突出,但是我们观察网络应用,绝大多数都是基于Socket来做的,哪怕是绝大多数的木马程序也是如此。官方关于socket编程的文档地址为...
    文章 2017-01-11 1141浏览量
  • MIX09-Windows Azure(March 2009 CTP)里振奋人心的新...

    (请自行参考http://www.fastcgi.com)支持FastCGI,意味着Windows Azure上支持PHP、Python、Ruby等各种流行的web开发语言!URL Rewrite。这个版本的Azure提供了非常方便的URL Rewrite模块,只需要在web.config里稍做...
    文章 2017-11-27 856浏览量
  • 10月9日云栖精选夜读|当一个java程序员到底有多难

    电信骗子欲骗程序员被反制,这哥们用的是什么木马?作者:技术小能手 发表在:程序员互动联盟 你是否有过代码写的太烂不敢开源的经历?作者:技术小能手 发表在:程序员互动联盟 知识整理 似懂非懂 Comparable和 ...
    文章 2018-10-09 2920浏览量
  • 『功守道』软件供应链安全大赛·C源代码赛季启示录

    甚至于在互联网快速迭代的大环境下,那些开发者们从GitHub上借鉴来的代码是不是被埋入了源码级的特洛伊木马?这一切都未知。隐患其实已经发展成了何种真实风险,未知。最致命的是问题完全发散,任何针对已知来收敛...
    文章 2018-07-06 3179浏览量
  • 应急响应大合集:用于安全事件响应的工具与资源列表

    Virustotal-Virustotal,Google 的子公司,一个免费在线分析文件/URL的厂商,可以分析病毒\蠕虫\木马以及其他类型被反病毒引擎或网站扫描器识别的恶意内容 Visualize_Logs-Cuckoo、Procmon等日志的开源可视化库 时间线...
    文章 2017-05-02 2900浏览量
  • 应急响应大合集:用于安全事件响应的工具与资源列表

    Virustotal-Virustotal,Google 的子公司,一个免费在线分析文件/URL的厂商,可以分析病毒\蠕虫\木马以及其他类型被反病毒引擎或网站扫描器识别的恶意内容 Visualize_Logs-Cuckoo、Procmon等日志的开源可视化库 时间线...
    文章 2017-05-02 3942浏览量
  • 技术研究|JbossMiner 挖矿蠕虫分析

    永恒之蓝(EternalBlue)是美国国家安全局开发的漏洞利用程序,于2017年4月14日被黑客组织公开,并催生了以WannaCry为首的诸多蠕虫变种。目前很多机器已经修复该漏洞,暴露在公网的影响面有限,但仍不失为一种内网...
    文章 2018-03-21 4466浏览量
  • 基于语法分析的PHP webshell扫描工具–Pecker Scanner

    正则表达式匹配方式,是在特征关键字之后,更加准确的捕捉方式,但仍存在大量的误报、漏报情况,比如我在三年前写的python版php webshell检测工具里的代码: 查看源代码 打印帮助 1 match= re.search(r'''?P<...
    文章 2013-12-18 1822浏览量
  • [雪峰磁针石博客]渗透测试工具简介11 SQL 注入

    本文涉及的python测试开发库 谢谢点赞!安全测试书籍下载 本文相关海量书籍下载 SQL注入的自动化工具 SQLMap-http://sqlmap.org/ https://github.com/sqlmapproject/sqlmap SQLSmack-...
    文章 2018-11-12 1661浏览量
1 2 3 >

云产品推荐

视频直播 大数据计算服务 MaxCompute 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 新零售智能客服 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT 阿里云科技驱动中小企业数字化