首页 编程

编程

  • 前言编写安全代码是一件很难的事情。Python也不例外,即使在标准库中,也有记录在案的编写应用程序的安全漏洞。下面是Python应用程序中最常见的10个安全陷阱以及相关解决办法。Input injectionInjection攻击非常普遍,有很多种类型的注入。它们影响所有的语言、框架和环境。SQL injection是指直接编写S ...
    Python 2020-4-22 12:49 1485
  • Python如何生成windows可执行的exe文件
    为什么要生成可执行文件不需要安装对应的编程环境可以将你的应用闭源用户可以方便、快捷的直接使用打包工具pyinstaller安装pyinstaller如果你的网络稳定,通常直接使用下面的命令安装即可:pip install pyinstaller检查pyinstaller安装成功与否:只需要执行如下命令其中一个即可:pyinstaller -vpyinst ...
    Python 2020-4-15 13:09 1817
  • 如何保证APP与服务端通信安全?4个技巧给你的数据加把锁
    前言最近公司外包给别人做的一个APP项目上线了,拿到源码一看那代码质量真是一言难尽啊!刚上线用户比较少倒也没出啥问题,不过随着用户慢慢变多,问题逐渐暴露出来了。最严重的问题就是我们的APP与服务器的通信接口没有加密处理被人抓包了,有人非法请求我们的接口获取数据。怎么处理这个问题呢?领导 ...
    软件学院 2020-4-15 13:06 1236
  • 一文搞懂主流的扫码登录技术原理
    引言扫码登录这个功能,最早应该是微信的PC端开始搞,虽然有点反人类的功能(不扫码也没别的方式登录),但不得不说还是很酷的。下面这张图,不管是IM开发者还是普通用户,应该很熟悉:于是,搞IM产品的老板和产品经理们,从此又多了一个要抛给程序员们的需求——“为什么微信有扫一扫登录,而我们的没 ...
    软件学院 2020-4-14 13:06 1683
  • WinHex使用方法与使用WinHex恢复硬盘实例
    数据的逻辑运算逻辑或:逻辑加运算,运算符:+、OR等,当输入变量有一个满足时(例如,为1有效),输出就有效。所有输入变量均不满足条件(例如,为0),输出就无效。例如0+0=0;0+1=1;1+1=1逻辑与:逻辑乘运算,指所有输入都同时满足条件(例如,都为1有效),输出才有效(如,为1),否则输出无效( ...
    软件学院 2020-4-14 12:41 1672
  • 超简单的时间限制程序破解
    许多商业软件设置时间限制,这样客户要想使用其软件就得支付费用获得使用权,因此企业也得以盈利,这也就是程序设置时间限制由来。首先,我们的知道给程序设置时间限制,一般需要计时器,通过系统以及软件开始运行的时间进行计时,本次展示的程序在初始化便是利用SetTimer()这个win32编程的API函数向系 ...
    软件学院 2020-4-14 12:38 2575
  • 想做外挂,先把汇编学好!反汇编跟踪函数调用过程!
    今天,我们来通过反汇编看一下函数调用的过程(顺便学习下汇编),如下图,为一个函数调用的例子。主函数里面调用了test()函数。在X86环境下,进入调试模式,反汇编代码。然后我们从主函数看起,前面一些汇编代码都是编译器在调试模式下自动生成的调试信息代码,我们主要看画红线的两句代码。哦,首先 ...
    软件学院 2020-4-10 12:04 2324
  • 摘要: RDPY 是基于 Twisted Python 实现的微软 RDP 远程桌面协议。 RDPY 提供了如下 RDP 和 VNC 支持:· RDP Man In The Middle proxy which record session· RDP Honeypot· RDP screenshoter· RDP client· VNC client· VNC screenshoter· RSS Playerrdp客户端模式$ rdpy-rdpclient.py XX ...
    Python 2020-4-3 13:41 2358
  • Google开源的BadUSB防御工具
    由于按键注入工具(BadUSB)的实用性和低价格,USB按键注入攻击长期以来一直是一个不可忽视的安全问题。这类攻击能在人类眨眼之间内运行恶意命令,只要配合少许社会工程学,受害者实际上是完全意识不到攻击的发生。这类技术最初的目的是为了简化系统管理员的任务,但攻击者却将其用于恶意目的,破坏他人的系统。以下是一个攻击的例子,只需简单的payload即可完成(https://github.com/google/ukip):
    软件学院 2020-3-20 20:25 1136
  • Masscan扫描工具神器,号称最快扫描器
    0x00 前言 Masscan号称最快的互联网端口扫描器,本文来探测一下Masscan在Windows下的安装和使用。 masscan的扫描结果类似于nmap,在内部,它更像scanrand, unicornscan, and ZMap,采用了异步传输的方式。它和这些扫描器最主要的区别是,它比这些扫描器更快。而且,masscan更加灵活,它允许自定义任意的 ...
    软件学院 2020-3-17 15:40 4824
  • nbsp;今天系统使用IBM的安全漏洞扫描工具扫描出一堆漏洞,下面的filter主要是解决防止SQL注入和XSS攻击一个是Filter负责将请求的request包装一下。一个是request包装器,负责过滤掉非法的字符。将这个过滤器配置上以后,世界总算清净多了。。代码如下:import java.io.IOException;import javax.servle ...
    Java 2020-3-10 15:32 2793
  • 近期对平台安全渗透测试中遇到有JAVA+mysql架构的网站,针对此架构我们安全渗透工程师整理了下具体的漏洞检测方法和防护修复方法,很多像执行框架漏洞获取到系统权限,以及跨权限写入木马后门等等操作,希望大家在渗透测试的道路中发现更多的知识和经验。4.2.1. 格式化字符串在Python中,有两种格式化字 ...
    Java 2020-3-7 15:48 2545
  • 脚本用的好,下班下的早!8个很实用的python脚本
    脚本写的好,下班下得早!程序员的日常工作除了编写程序代码,还不可避免地需要处理相关的测试和验证工作。例如,访问某个网站一直不通,需要确定此地址是否可访问,服务器返回什么,进而确定问题在于什么。完成这个任务,如果一味希望采用编译型语言来编写这样的代码,实践中的时间和精力是不够的,这 ...
    Python 2020-2-20 17:34 1692
  • 如何加密你的 Python 代码
    前言在PyCon China 2018 杭州站分享过 Python 源码加密 ,讲述了如何通过修改 Python 解释器达到加解密 Python 代码的目的。然而因为笔者拖延症发作,一直没有及时整理成文字版,现在终于战胜了它,才有了本文。本文将首先介绍下现有源码加密方案的思路、方法、优点与不足,进而介绍如何通过定制 Pytho ...
    Python 2020-2-19 15:21 1433
  • 利用python编程,制作自己的游戏“外挂”!
    Python简介及应用领域Python是一种解释型脚本语言,可以应用于以下领域:Web 和 Internet开发科学计算和统计人工智能教育桌面界面开发软件开发后端开发网络爬虫我也是编程小白,属于初学,今天呢只是想以一个小游戏和一小段代码来告诉大家编程有多好玩。编程用的好,不仅可以提高工作效率,还能让玩游 ...
    Python 2020-2-17 15:05 1960
返回顶部