会飞的鱼

2019
s0lid3r关注网络安全

业界新闻

互联网黑灰产“薅羊毛” 隐蔽高效 拼多多中招

admin 阅读(65)评论(0)

1月20日凌晨,电商平台拼多多被曝出现重大BUG(漏洞),用户可领100元无门槛优惠券,这一漏洞引来了大批用户“薅羊毛”。当天上午9点,拼多多已将相关优惠券全部下架。第一财经记者了解到,优惠券暂时不能使用,而拼多多方面已经利用优惠券下单的相关订单进行溯源追踪,在调查清楚后会做相应处理。 拼多多方面回应第一财经记者称,此次事件与平台风控体系无...

网络安全

几个Python小程序

admin 阅读(68)评论(1)

危险漫步之前在学Python的时候,参考书上或网上的代码写了几个小程序,发出来算个学习笔记,也请朋友们帮着给找找代码中错误和不严谨的地方。 一、一个简单的下载程序 用过Curl后觉得它的下载功能很帅,命令行下的,就想用Python也来写一个命令行下的下载程序。 其实用Python实现下载文件的功能很简单,用urlli...

热门
Python

Python 3.5 之爆破二级域名.

admin 阅读(140)评论(0)

今天更新的是爆破二级域名 版本:Python 3.5 一共是两个文件1、Address.py  2、dns.py[附件配字典,如有不清楚的请联系我QQ] 下面有附件打包. 1、Address.py import pymysql class Add...

热门
PHP

由浅入深聊一聊php的垃圾回收机制

admin 阅读(66)评论(0)

前言   是的,平时经常听到大牛说到的gc,就是垃圾回收器,全称Garbage Collection。 早期版本,准确地说是5.3之前(不包括5.3)的垃圾回收机制,是没有专门的垃圾回收器的。只是简单的判断了一下变量的zval的refcount是否为0,是的话就释放否则不释放直至进程结束。 乍一...

热门
漏洞公布

WordPress 3.6.1 PHP 对象注入漏洞

admin 阅读(76)评论(0)

0x00 背景  当我读到一篇关于Joomla的“PHP对象注射”的漏洞blog后,我挖深了一点就发现Stefan Esser大神在2010年黑帽大会的文章:http://media.blackhat.com/bh-us- ... Exploits-slides.pdf这篇文章提到了PHP中的unserialize函数当操作用户生...

热门
PHP

适用于PHP初学者的学习线路和建议

admin 阅读(84)评论(0)

摘要 先来看下PHP初学者的学习线路: (1) 熟悉HTML/CSS/JS等网页基本元素,完成阶段可自行制作简单的网页,对元素属性相对熟悉。 (2) 理解动态语言的概念和运做机制,熟悉基本的PHP语法。 (3) 学习如何将PHP与HTML结合起来,完成简...

热门
Python

使用Python写一个转存纯真IP数据库的脚本

admin 阅读(82)评论(0)

摘要 前言 好久没写文,有点生疏了。 这一两个月项目实在是繁忙,基本上每天晚上都得加班到好晚,几乎挤不出来时间写东西。 昨天项目基本上算是上线成功了,历时一个月的重构、优化、调试、对接后端接口,新加入一个团队需要磨合,遇到的问题也非常多。 项目开发中遇到的问题都是些小问题,我会整...

热门
Python

Python列为黑客应该学的四种编程语言之一 初学者该怎么学

admin 阅读(60)评论(0)

摘要 在开始前先简单和大家说一说:Python 在开始前先简单和大家说一说:Python是什么.呢? 也许最初设计Python这种语言的人都没有想到今天Python会在工业和科研上获得如此广泛的使用。著名的自由软件作者Eric Raymond在他的文章《如何成为一名黑客》中,将Python列为黑客应当学...

Python

利用Python实现DGA域名检测

admin 阅读(52)评论(0)

摘要 前段时间爆发的利用永恒之蓝进行勒索及xshell等事件,各大厂家都站在不同的角度分析了相应的事件及程序,对于对逆向不了解看着的确很吃力。上段时间看到宫总及袁哥都在讲DNS对于分析这种攻击的可行性。 永恒之蓝和xshell事件有如...

Python

调查 | 黑客将Python作为攻击编码语言的首选

admin 阅读(58)评论(0)

调查数据表明,目前的GitHub代码库中,有超过20%的网络攻击工具或PoC代码都是采用Python编写的。 最新的调查数据表明,Python已经变成了世界上最热门的编程语言了,而Python的热门风也刮到了信息安全领域中。Python,摇身一变,也变成了黑客开发网络攻击工具时的首选。 根据Imperva的监控数据...


切换注册

登录

您也可以使用第三方帐号快捷登录

Q Q 登 录
微 博 登 录
切换登录

注册