CVE-2023-38831 漏洞位于ZIP文件的处理过程，攻击者可以制作恶意.ZIP或.RAR压缩文件，其中包含无害文件（例如.jpg、.txt或PDF文件等）及恶意执行文件，并以无害文件名为文件夹命名。当用户点击并试图解压缩看似合法的文件时…

文章目录 前言一、网络编程基础二、socket简易编程三、支持命令的端口扫描器 前言 提示：这里可以添加本文要记录的大概内容： python作为一个轻量级编程语言，本系列主要是用来记录使用python作为安全工具的过程 提示：以下是本篇文…

关于lazyCSRF lazyCSRF是一款功能强大的Burp Suite插件，该工具可以帮助广大研究人员生成功能强大的CSRF（跨站请求伪造） PoC。Burp Suite是一个拦截HTTP代理，是执行Web应用程序安全测试的强大工具。引入lazyCSRF之后，Burp Suite就可以直接生成CSRF PoC了。在此之前，我比较…

Python开发-批量Fofa&POC验证 学习目的：掌握利用公开或0day漏洞进行批量化的收集及验证脚本开发 首先有一个基本的漏洞是应用服务器glassfish任意文件读取漏洞 该漏洞标题写的是任意文件读取漏洞，其实该漏洞同样可以列出对应目录文件，基本上等同于源代码泄露，各种敏感信…

POC 环境proot of concept xenserver 192.168.1.1 步骤： 1、安装xenserver 2、配置xenserver 3、共享一个本机存储存放各种ISO和虚拟化软件 4、新建一个win2008 VM 5、配置windows 2008 补丁、IP地址、用户名、xenserver tools、SysPrep封装后自己关机（C…

POC&EXP编写—多线程 1. 前言2. 多进程&多线程2.1. 多进程2.1.1. 案例 2.2. 多线程2.2.1. 案例： 2.3. POC的案例（模板） 3. UA头设置3.1. 随机UA头3.1.1. 案例3.1.2. 模板拼接 4. 代理Proxy4.1. 单代理案例4.2. 多代理案例4.2.1. 请求…

自定义神经语音 (自定义神经语音,CNV) 是基于Azure认知服务的语音功能，可用于创建高度逼真的类人语音和实现文本输入至语音的转换。借助该功能，我们可实现个性化客户体验或通过自定义角色提升品牌形象，并同时以多种语言实现本地化与可及性。这…

机器人过程自动化 机器人过程自动化(RPA) 是几乎所有大型组织都希望投资的最新技术趋势，用于提高运营效率/吞吐量并降低成本。根据德勤的一项调查，作为实验开始 RPA 之旅的组织现在陷入了困境，他们正遭受 IT 问题、流程复杂性、不切实际的期望和试点方法的困扰。要最大限度地…