伪造电子邮件以及制造电子邮件炸弹的攻防探讨 想必熟悉 kali 或者接触过 smtp 相关分析的人都听说过 Swaks 这个工具。它号称 SMTP 界的瑞士军刀。工具会使固然厉害,但是不知道原理总觉得缺了点什么。于是我就用 Python 自己写了一个类似的工具,加上了邮件炸弹的功能,顺带分析一波原理。 2018-09-26 知识输出 #工具 #Python
一文说清楚如何处理 Python 的编码 用 Python 久了,总会遇到与中文编码相关的问题,不管是打印的时候出现乱码,还是直接报错。而我之前一直是不断使用 encode、decode 进行尝试,今天实在受不了了,彻底摸清楚了,遂整理了一番。 2018-09-13 经验总结 #Python
持久化控制手段 搞定一个站之后经常要做持久化, 防止 webshell 被发现之后的尴尬局面, 或者是主动删除 webshell, 降低被发现的概率. 2018-06-02 经验总结 #工具 #Python
CVE-2018-1111 DynoRoot 漏洞应急响应的第三个练习 DynoRoot: Red Hat DHCP 客户端命令执行漏洞 2018-05-18 过程记录 #Linux #Python #CVE #Vuln #Poc&Exp #应急响应
ZipperDown 漏洞应急响应的第二个练习 盘古实验室对外披露了 ZipperDown 漏洞,该漏洞是盘古团队针对不同客户的 iOS 应用安全审计的过程中发现的,大约有 10 %的 iOS 应用会受到此漏洞的影响。然而, 危害真的这么大吗? 2018-05-15 过程记录 #Vuln #无线安全