- 博客(131)
- 收藏
- 关注
原创 Python解析access数据库(mdb文件或者accdb文件)
在工作中遇到这样一个问题,需要对上百个mdb文件进行数据统计,mdb文件实际上就是access数据库,使用微软的access工具即可打开。但是我电脑上没有安装access数据库,而且官方的安装包还要付费,下载破解版费时费力还不一定能成功,于是便想到了万能的Python。经过一番搜索,发现Python有一个第三方库“pyodbc”可以解析access的数据库。更妙的是还能与pandas联动,将数据库的表直接转为dataframe格式,这样就大大简化了我后续统计操作的步骤。那么首先需要安装,直接用p
2022-04-10 17:42:32 9318 5
原创 深度解读SSH免密登录
转载自公众号:未闻Code我们都知道SSH是LINUX下很常用的命令,用来远程登陆其他的LINUX系统。如果只有一台,那也只是一个密码 ,也倒还好。但如果是一个集群,每次都输入密码登录,难免会拉低效率。但事实上SSH其实是支持两种登录方式,除了常用的密码登录,还有就是密钥登录。今天就探究密钥登录到底是怎么回事。为了帮助理解,我画了下面一张图:图片<figcaption s...
2021-02-10 15:15:46 443 3
原创 技巧|BurpSuite实现监听代理流量,隐匿身份
转载自公众号:HACK之道那么只能挂代理了,问题又来了,Burp Suite监听的是8080的端口,而SSR或者其他的HTTP代理监听的是其他的端口,如果设置了HTTP代理,那么Burp Suite就抓不到包了,我起初想了一下,让Burp Suite监听我的SSR的1080端口,不幸的是,端口冲突。百度Google了一下,没有结果,只好请教我们公司的老前辈了,最后才知道Burp Suite有一...
2021-02-09 14:39:40 1862
原创 记一次反制追踪溯本求源
转载自公众号:酒仙桥六号部队前言朋友说自己服务器巨卡,里边放了一堆项目资料,环境也集成一大堆,身为他bb,义不容辞,必须给他看看,本来以为挺简单的,给杀杀毒,清理一下文件就ok了,没想到搞了挺久,正好写这篇文章记录一下。2清除病毒问了问朋友有没有下载啥东西,电脑上有没有什么搭建什么鬼东西,一律回复不知道,让我自己看,当场就想顺着3389过去给他个大嘴巴子。想了想算了,还得自己来,一手任务...
2021-02-08 11:00:45 1181
原创 Volatility内存分析工具-某即时通讯软件Windows端数据库密钥的分析
转载自公众号:取证者联盟目录1. 前言2. 准备工作3. 内存镜像解析4. 踩过的坑和感悟5. 技术要点总结前言某年月日,我司在项目中遇到了一个不太常见的需求:根据内存镜像解析电脑中的某即时通讯软件(即“某信”)的聊天信息。在与供应商进行沟通以后我们了解到,市面上国内外几款比较流行的取证软件虽然支持针对某信Windows端的解析,但是大多还是需要用户扫描二维码进行登录。对内存的解析...
2021-02-07 16:53:17 1644 1
原创 Linux下逻辑卷LVM的管理和RAID磁盘阵列
Linux系统安全 | Linux下逻辑卷LVM的管理和RAID磁盘阵列原创 谢公子 [谢公子学安全](javascript:void(0);) 昨天转载自公众号:谢公子学安全图片图片LVM简介LVM的创建LVM的拉伸LVM的缩小LVM的删除RAID磁盘阵列的添加图片LVM(Logical Volume Manager) 逻辑卷管理器,可以动态...
2021-02-03 11:49:47 254
原创 上网行为管理:关于PDD员工发帖溯源联想到的相关技术与实现
转载自公众号:freebuf序只分析技术不讲对错,也给一些规避方案。写这个文章呢,只是好奇在某职场APP上很多人好像并不知道,PDD是怎么查到的。我个人思考来说有两种方向可以实现:一种是技术+设备一种是社工图片一、纯技术分析网上其实很说查监控摄像头,缩小检查范围等,其实真不用那么麻烦。因为早在2009年我就接触过一种国内特色设备:上网行为管理。图片目前根...
2021-01-15 09:12:49 950
原创 Linux下磁盘分区卸载和磁盘配额
转载自公众号:谢公子学安全查看磁盘信息fdisk : 这个命令是磁盘分区表操作工具,fdisk能将磁盘分区,同时也能为每个分区指定分区类型,总的来说,fdisk就是磁盘工具· fdisk -l : 查看硬盘分区表。从这里我们可以看出,此系统中挂载了一块硬盘 sda。这块硬盘有三个分区,分别为 sda1,sda2和sda5。sda1是主分区,可以引导启动,分区类型是Linux;sda2是ext...
2021-01-14 11:32:41 737
原创 工具的使用|John the Ripper破解密码
转载自公众号:谢公子学安全John the Ripper是一个快速的密码破解工具,用于在已知密文的情况下尝试破解出明文,支持目前大多数的加密算法,如DES、MD4、MD5等。它支持多种不同类型的系统架构,包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS,主要目的是破解不够牢固的Unix/Linux系统密码。除了在各种Unix系统上最常见的几种密码哈希类型之外,它还支...
2021-01-12 18:06:06 6461 1
原创 php中函数禁用绕过的原理与利用
转载自公众号:合天智汇本文涉及知识点实操练习-绕过函数过滤https://www.hetianlab.com/expc.do?ec=ECID172.19.104.182014092310094200001&pk_campaign=weixin-wemedia 复制上方链接或者点击阅读原文即可体验是否遇到过费劲九牛二虎之力拿了webshell却发现连个scandir都执行不了?拿了...
2021-01-11 15:36:54 1042
原创 SSH 免密码/免用户名/免IP登录云服务器
转载自公众号:NightTeam使用 SSH 密钥进行身份验证可以免去每次都输入密码的繁琐操作,同时账户安全性也得到大幅提高。图片以 Centos 为例,SSH 默认存放在 ~/.ssh 目录下,我们可以通过 $cd ~/.ssh && ls 组合命令查看目录下存放的 SSH 密钥文件。如果目录下什么文件都没有代表服务器未生成 SSH 密钥,否则你将会看到类似 id...
2021-01-08 09:05:55 1104
原创 PostgreSQL从未授权到高权限命令执行
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。******No.1******PostgreSQL介绍Postgre...
2021-01-07 16:49:16 1570
原创 阿里云主机泄露Access Key到getshell
以下文章来源于凌晨安全 ,作者White_Give00001前言此次渗透为一次授权渗透测试,门户网站找出了一堆不痛不痒的小漏洞,由于门户网站敏感特征太多而且也没什么特殊性就没有截图了,后台则是根据经验找出并非爆破目录,涉及太多敏感信息也省略了,我们就从后台开始。02正文拿到网站先信息收集了一波,使用的宝塔,没有pma漏洞,其它方面也没有什么漏洞,没有捷径走还是老老实实的渗透网站吧。打开...
2021-01-06 11:30:54 5074 1
原创 狼组安全平台免杀使用指南
前言图片注:理论来说无论是cs还是msf生成的shellcode都可以进行免杀,不过再处理时是以cs为基准对shellcode进行处理的,不保证msf的shellcode也可以免杀后正确执行关于CobaltStrike和Metasploit的使用可以参考我们的公开wiki【CS】https://wiki.wgpsec.org/knowledge/intranet/Cobalt-S...
2021-01-04 10:44:22 1080
原创 准备一次答疑
好久没来简书了,不懂还有多少人还在,还在的朋友可以给我点个赞或者评论一下,让我知道还有人在看。国庆假期比较闲,想收集一批问题进行答疑。请大家踊跃提问,社工类的通过手机号微信号找人之类的就算了,涉及他人隐私。...
2020-10-06 19:09:04 128
原创 还有人在看我的文吗
最近因为毕业比较忙,所以很久都没有上来更新文章。向各位说声抱歉。今天因为查资料进入简书,发现零零星星有几条点赞和简信,内心还是有点开心的。马上就要工作了,时间可能也不会非常充裕。所以想发篇文章问一下各位,还有人在看我转载的文章吗,(或者我去开通一个微信公众号会有人关注吗?)有的话请各位用评论给我一些鼓励。谢谢大家! ...
2019-05-16 10:40:00 284 8
原创 豆瓣电影 知识图谱 Neo4j
转载自公众号:python-china作者想学习知识图谱,奈何没有数据,只能自己找。于是选择了豆瓣电影。网址:https://movie.douban.com/top250?start=0&filter=image一、分析问题豆瓣电影Top250主页面看着信息比较完整,仔细看会发现主演内容不全,查看网页源代码im...
2019-04-08 21:26:00 4047 6
原创 加密Python脚本
转载自公众号:python-china在实际的工作中,有时候我们需要部署自己的Python应用,但这时候我们并不希望别人能够看到自己的Python源程序。因此,我们需要为自己的源代码进行加密,Python已经为我们提供了这样一套工作机制。第一种加密Python源代码的方式,是将.py文件转化为.pyc文件,但这种加密方式很容易被反编译,因此实用性并不高...
2019-03-11 20:46:00 3660
原创 Python爬虫之编辑cookie实例:必胜客餐厅
转载自公众号:python_shequ今天,我就爬取全国各地所有的必胜客餐厅信息,以便后续做数据分析。01抓取目标我们要爬取的目标是必胜客中国。打开必胜客中国首页,进入“餐厅查询”页面。image我们要爬取的数据内容有城市、餐厅名字、餐厅地址以及餐厅联系电话。因为我看到页面中有地图,所以页面一定有餐厅地址的经纬度。因此,餐厅的经纬度也...
2019-03-11 09:54:00 449
原创 如何找到适合结婚的女朋友
转载自公众号:LinkedIn-China99%的年轻人,当下最关注的问题就这两个:我该找个什么样的工作?我该选个什么样的另一半?很难说究竟哪个问题更难一些。但是,找工作不合适了能换,上领英就会发现一堆机会摆在面前等着自己挑挑拣拣。而找对象要是错了,还真的不好换。毕竟,缘分这种事很玄妙,真不像找工作这么简单。有个老话是说:相似的人适合玩闹,...
2019-03-11 09:36:00 301
原创 Python 实现视频爬取下载及断点续传优化、异步下载
转载自公众号:FightingCoder一般情况下我们使用爬虫更多的应该是爬数据或者图片吧,今天在这里和大家分享一下关于使用爬虫技术来进行视频下载的方法,不仅可以方便的下载一些体积小的视频,针对大容量的视频下载同样试用。image先上个
2019-03-11 09:07:00 1619
原创 Goscan:功能强大的交互式网络扫描工具
转载自公众号:freebuf原文链接:https://www.freebuf.com/sectool/196849.htmlGoScan是一款交互式网络扫描客户端,可用来执行主机扫描、端口扫描和服务枚举等任务。它不仅可在时间有限的情况下完成高难度任务,而且还支持进行专业的安全管理。GoScan还特别适用于不稳定的环境,例如网络连接不稳定等情况,因为在...
2019-03-11 08:24:00 2542
原创 基于selenium的钓鱼工具:关于ReelPhish神器的使用
转载自公众号:newdooneSec特此声明: 本文仅限于技术交流,禁止用于非法途径!!前几周斗哥给大家介绍了一款自动化测试工具selenium,本周带来跟selenium应用相关的实时双因子钓鱼工具。什么是双因子认证?简单解释一下:正常的网站登录界面都需要账号密码(something you know)为登录凭证,但是某些安全性高的网站会开启双因子认...
2019-03-10 21:02:00 381
原创 渗透实例:The Game Of Bob_1.0.1
转载自公众号:alisrc题记最近在打靶机,发现了一个挺有意思又挺有技巧性的靶机,这里想跟大家分享一下,各位大佬轻喷。环境准备https://download.vulnhub.com/bob/Bob_v1.0.1.ova (靶机下载地址)攻击机 Kali IP 192.168.107.129靶机在同一C段下主机发现使用命令nmap -sP ...
2019-03-10 20:35:00 352
原创 推荐几个值得关注的爬虫库
转载自公众号:easypython爬虫速度太慢?在这里推荐几个值得关注的异步爬虫库,给你的爬虫提速。看看有没有你没听过的?类似 Requests 的库为什么要推荐类似 Requests 的库呢?Requests 不够好吗?虽然 Requests 对于新手很容易上手,但它是同步的、并不是异步设计的。在 HTTP 请求的时候是需要 IO 等待的。比...
2019-03-10 20:28:00 1124
原创 Python利用openpyxl来操作Excel(一)
转载自公众号:python_shequ最近一直在做项目里的自动化的工作,为了是从繁琐重复的劳动中挣脱出来,把精力用在数据分析上。自动化方面python是在好不过了,不过既然要提交报表,就不免要美观什么的。pandas虽然很强大,但是无法对Excel完全操作,现学vba有点来不及。于是就找到这个openpyxl包,用python来修改Excel,碍于水平...
2019-03-09 15:58:00 908
原创 信息搜集
转载自公众号:freebuf前言前段时间,看了一本书名为《Kali Linux 渗透测试的艺术》,我发现书中第四章信息搜集那部分有些内容不能适应有些内容不能适用国内,这勾起了我想总结一下国内信息搜集的欲望,于是就有了这篇文章。什么是信息搜集信息搜集也称踩点,信息搜集毋庸置疑就是尽可能的搜集目标的信息,包括端口信息、DNS信息、员工邮箱等等看似并不起...
2019-03-09 15:45:00 2342 1
原创 Python验证码识别初探(tesserocr库)
转载自:https://juejin.im/post/5b1b3cd26fb9a01e700ffe5b前言写爬虫有一个绕不过去的问题,那就是验证码,比如像某乎,如果不先登陆,连里面的内容数据都爬不到,而验证码就是网站进行发爬虫的一种措施,随着技术的发展,验证码越来越复杂,爬虫的工作越来越艰苦,所以这次就来讲解,怎么来识别验证码;(听上去口气很大的感觉)...
2019-03-09 14:28:00 8815
原创 浅析反向代理
转载自公众号:alisrc最近这段时间频频接触到反代的东西,所以就更进一步的了解了一番, 有什么不对的地方还请大佬们指正~本文需要用到的代码已上传Github本文涉及到的东西仅供技术研究,请勿用于非法用途,否则后果自负。前言最近把博客重新弄了一下,发现了一个特别有意思的东西,看图~image还有一些有意思的东西,比如反代谷歌(谷歌镜...
2019-03-09 13:49:00 1446
原创 视频转字符画
/ 01 / 视频转图片在Pycharm上直接安装cv2库是成功不了的,具体什么原因我也不清楚。经过我的实践,发现只需在Pycharm的虚拟环境下。运行下面这个命令,即可成功安装cv2这个库。pip3 install opencv-python不过还是会出现下载速度过慢,导致超时。如果实在不行就可以去官网,下个.whl格式来安装。视频转图片...
2019-03-09 12:25:00 2273
原创 解密flash播放器
转载自公众号:python_shequ今天在摸鱼(划掉)逛V2EX的时候,有个帖子引起了我的注意求助一个网站视频加密方式, 已排除是 base64 加密 - V2EXhttps://www.v2ex.com/t/493201帖子内容:视频链接加密之后是这样的:lxxt6jIID2Byq541xEB6F3u71bYaE5A/A-1dMFS4o9m...
2019-03-08 21:30:00 792
原创 Scrapy 简介及初探
转载自公众号:PythonCoder前言为什么要学 scrapy 呢?看下图中的招聘要求,就清楚了。很多招聘要求都有 scrapy,主要是因为 scrapy 确实很强。那到底强在哪里呢?请在文中找答案。imageimagescrapy 数据流首先我们先来学习一下 scrapy 的工作流程。image1、爬...
2019-03-08 21:26:00 183
原创 一行代码画一个数据分析图(lzdb 库)
转载自公众号:python_shequ看一下数据长什么样:用excel打开的csv文件长这样:image在python ide中直接显示长这样:image看完数据长什么样,接下来就可以画图了。废话不多说,直接上代码和图from lzdb import *Table.coding = "gb18030"t=Tab...
2019-03-08 21:17:00 348
原创 将CSV文件写入到MySQL中(用Pandas库实现MySQL数据库的读写)
转载自公众号:python-china转载自公众号:python-china本次分享将介绍如何在Python中使用Pandas库实现MySQL数据库的读写。首先我们需要了解点ORM方面的知识。ORM技术对象关系映射技术,即ORM(Object-Relational Mapping)技术,指的是把关系数据库的表结构映射到对象上,通过使用描述对象和数据...
2019-03-08 20:51:00 2763
原创 Python中yield的作用:迭代生成器
整理自公众号:Devtogetheryield为了搞清楚 yield 和 return 这两者的区别,我们先来看一个简单的例子:>>> def self_return(n):... print('rocky')... while n > 0:... print('before retur...
2019-03-08 20:21:00 208
原创 你奶奶都能读懂的经济危机原理,超简单
转载自公众号:zhenshuooo2018年底出现了大裁员的浪潮福特、通用、宜家、拜耳、东芝美国和日本的大公司纷纷开始裁员……有人说经济危机要来了——imageimage所以朕今天就给大家讲下(连你奶奶都能看懂的)经济危机看完这篇文章你将能做到以下几点:在别人说起经济危机时不再一脸懵逼尝试向你奶奶解释什么...
2019-03-08 09:41:00 251
原创 利用server酱推送消息和定时库:APScheduler
转载自公众号:python_shequ最近工作比较繁杂,经常忘事,有时候记了备忘录结果却忘记看备忘录,但是微信是每天都会看的,于是就想到写一个基于微信的提醒系统。总体思路是将待办事项记录到在线记事本,通过建立定时任务,每天早上爬取文档中记录的待办事项,筛选出当日需要处理的事项,并通过server酱发送到自己微信。1任何的记录与提取1).任务记录为了...
2019-03-07 21:19:00 2254 1
原创 查看 Linux 中文件打开情况
转载自公众号:LinuxHub前言我们都知道,在linux下,“一切皆文件”,因此有时候查看文件的打开情况,就显得格外重要,而这里有一个命令能够在这件事上很好的帮助我们-它就是lsof。lsof 命令实用用法介绍lsof,是list open files的简称。它的参数很多,但是我们这里只介绍一些实用的用法(注意有些情况需要root权限执行)。查...
2019-03-07 20:50:00 287
原创 要不要借钱给好朋友?救急不救贫
转载自公众号:北风雪林前两天,有一个读者在后台问了我一个问题:北风,我是去年刚毕业小本一枚,工作有一年多,现在遇到了一个问题。我一个很好的朋友,但是我们不是同一类型的:我属于那种安分读书,稳定工作的人,他属于那种敢拼敢做,挺有冲劲儿的那种。今年他准备继续开个小店,但是手里没有多少本钱,在我们那里开店至少需要十万吧,他打算问我借三万,我手头存款有一万...
2019-03-07 20:37:00 644
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人