如何在python代码中调用记事本打开txt文件(非读写) 在写学校的恶意代码实验时,需要在python代码中打开一个txt文件,但是不是常规的文件IO,是像平常双击一个txt一样打开,更确切的是说用文本文档程序(记事本)运行一个文本,就像用IDE运行代码一样。网上查到的‘打开文件’都是文件IO,什 ...
分类:
编程语言 时间:
2020-02-01 22:54:00
阅读次数:
103
前言 XSS漏洞 Xss(Cross-Site Scripting)意为跨站脚本攻击,为了不和层叠样式表(Cascading Style Sheets,CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。XSS漏洞是一种在WEB应用中常见的安全漏洞,它孕育用户将恶意代码植入web页面,当其他用户访问此 ...
分类:
其他好文 时间:
2020-01-29 10:44:55
阅读次数:
87
前言 起来吃完早饭就开始刷攻防世界的题,一个简单的文件包含题我竟然都做不出来我服了 拿出买的书开始从头学习总结文件包含漏洞! 一、文件包含漏洞 文件包含漏洞 文件包含函数的参数没有经过过滤或者严格的定义,并且参数可以被用户控制,这样就可能包含非预期文件。如果文件中存在恶意代码,无论文件是什么类型,文 ...
分类:
Web程序 时间:
2020-01-20 09:17:29
阅读次数:
123
XSS基础学习 By:Mirror王宇阳 什么是XSS XSS攻击是指在网页中嵌入一段恶意的客户端Js脚本代码片段,JS脚本恶意代码可以获取用户的Cookie、URL跳转、内容篡改、会话劫持……等。 xss攻击手段本身对服务端没有直接的危害,xss主要是借助网站传播;一般通过留言板、邮件、等其他途径 ...
分类:
其他好文 时间:
2020-01-15 14:13:46
阅读次数:
74
简介:2016年4月14日,国外安全研究人员SimonZuckerbraun曝光ApacheActiveMQFileserver存在多个安全漏洞,可使远程***者用恶意代码替代Web应用,在受影响系统上执行远程代码(CVE-2016-3088)。8161端口为web控制台端口,本漏洞就出现在web控制台中。ActiveMQ的web控制台分三个应用,admin、api和fileserver,其中adm
分类:
Web程序 时间:
2020-01-01 10:02:06
阅读次数:
97
不是太新奇的技术,可以不必大惊小怪。 在看雪论坛看到使用FTP执行恶意代码的病毒样本。 ,使用 号是转义到shell。 伪装快捷方式执行命令 样本伪装的文档快捷方式调用ftp.exe进行执行命令。而调用的恶意代码是隐写到文档里的,开头用ftp执行了内置的 转到shell执行了 这条命令,用power ...
分类:
其他好文 时间:
2019-12-28 09:22:41
阅读次数:
252
腾讯安全研究员披露了 Google Chrome 的新 Magellan 2.0 漏洞。研究人员共发现了 5 个漏洞,位于 SQLite 中,统称为 Magellan 2.0,这组漏洞允许***者在 Google Chrome 内远程运行恶意代码。Google 与 SQLite 官方已确认并修复了漏洞。
如果用户使用 2019 年 12 月 13 日前的旧版本 SQLite&nb
分类:
其他好文 时间:
2019-12-27 15:11:54
阅读次数:
88
Web浏览器针对恶意代码的第一道防线就是它们不支持某些功能。例如,客户端 javascrip 没有权限来写入或删除客户计算机上的任意文件或列出任意目录。这意味着JavaScript程序不能删除数据或植入病毒。 类似的,客户端javascript没有任何通用的网络能力。客户端javascript程序可 ...
分类:
编程语言 时间:
2019-12-24 23:55:12
阅读次数:
153
通过对木马的练习,使读者理解和掌握木马传播和运行的机制;通过手动删除木马,掌握检查木马和删除木马的技巧,学会防御木马的相关知识,加深对木马的安全防范意识。
了解并熟悉常用的网络攻击工具,木马的基本功能;
达到巩固课程知识和实际应用的目的。 ...
分类:
其他好文 时间:
2019-12-24 11:50:49
阅读次数:
78
Chinese people’ public security university 网络对抗技术 实验报告 实验四 恶意代码技术 学生姓名 车孟博 年级 2017级 区队 网安四区 指导教师 高见 信息技术与网络安全学院 2016年11月7日 实验任务总纲 2016—2017 学年 第 一 学期 ...
分类:
其他好文 时间:
2019-12-23 14:59:13
阅读次数:
139
