这篇文章讲python操作数据库，数据库里持久化保存了核心数据，Web应用可以发起查询，取回所需的数据。web应用最常使用基于关系模型的数据库，这种数据库称为SQL数据库，因为它们使用结构化查询语言（SQL）。另一种流行的数据库叫NoSQL数据库，包括文档数据库和键值对数据库，比如redis，sqlite～今天做的demo如下，比较简单：输入名字，如果以前输入过，显示「老朋友，又见面了」如果以前没

在中，我们已经逆向出了主程序，但是import导入的py文件并没有被逆向出来，今天在知乎网友给的提醒下，说是在文件夹中，于是引发了我的兴趣，开始继续逆向，我们这个小工具依赖4个文件，这次真的还原出pyinstaller打包的exe软件的所有python源码，pyinstaller虽然方便，但是打包的时候，还需注意对python源码进行加密～ailx101958 次咨询网络安全优秀回答者互联网行业

通过为目标建立完整的资产数据库，实现快速的安全应急。在资产测绘方面，goby支持超过10万种设备规则识别，支持超过200种软件协议识别，深度贴近红蓝攻防安全社区动态，覆盖当下最流行的Weblogic、Tomcat、Struts2、Log4j等漏洞。goby 简单来说是一个资产暴露面识别工具，这块也可以看看nessus。发布于 2022-12-03 10:11・IP 属地江苏。第二步：查看goby扫

用C语言yajl json库实现，将一个合法的json字符串转化成一个json对象，然后从json对象中拿到我们想要的字段。环境（去github下载好项目）：git clone https://github.com/lloyd/yajl.git配置（进入yajl项目根目录）：./configure && make install官方编译（先cmake然后make）：cmake ..

2019年大环境下机器学习越来越火，不管是为了适应环境，还是仅仅因为兴趣，我们计划在业余时间里启动一个小项目，不占用公司任何资源，生存周期不超过半年，但是名字很霸气，叫AiSEC全自动人工智能WAF防火墙，哈哈哈。3月8号周五临时组了一个小团队，简单商议了一下，准备实现一个人工智能防火墙，但是仅仅做一个人工智能防火墙，其实可以训练好一个深度学习网络，然后起一个Nginx第三方模块，在请求行和请求体

近期收到了电子工业出版社赠送的一本网络安全书籍《python黑帽子》，书中一共大约24个实验，今天复现完了（实际上不止24个，我偷懒了只复现24个）。时间匆匆，真的来不及细细品读，仅以本文概述一下自己的学习感受，书上的所有代码可以在作者的网站[1]上下载，如果你比较懒的话，可以直接复制粘贴代码，然而我是手敲的，说明我是不懒的哟，程序员耗才也，唯手熟尔，要抓住核心思想，非常感谢本书的翻译 @Gh0u

在中，我们逆向出了主程序，但是对其依赖的其他python文件并没有给出逆向方法，实际上非常简单，在PYZ-00.pyz_extracted 文件夹中，只要逆向出对应的pyc文件就能得到编译整个exe的所有python源代码（备注：一层依赖关系），后知后觉，屡试不爽，针对此问题，广大知乎网友提出使用Nuitka打包exe，可以防止被逆向出python源文件～ailx101958 次咨询网络安全优秀回

在中，我们已经逆向出了主程序，但是import导入的py文件并没有被逆向出来，今天在知乎网友给的提醒下，说是在文件夹中，我们成功逆向出第一层的依赖文件，在逆向第二层的依赖文件时，发生了一点点小错误，导致部分函数丢失了，至今不知道怎么处理，尽管逆向pyinstaller打包的exe软件非常简单，但是逆向多层嵌套引入的python源码，还是有点困难的～ailx101958 次咨询网络安全优秀回答者互联

python生成的exe文件可以轻松的被破解，为了防止反编译，知乎友友们给出了很多不同的见解，其中主流的回答是和，本篇介绍的方法是第一种，pyinstaller打包的时候进行加密，防破解效果确实顶呱呱，因为加密需要的支持，温馨提示最好使用python3.7的编译环境～ailx101958 次咨询网络安全优秀回答者互联网行业 安全攻防员去咨询。

2021年的时候写了第三个安全运营小工具，这个是给安全驻场大头兵使用的，本来想和第一个软件整合到一起来，但是时间原因没做，也怪当时急于求成，没有深入研究代码，因为最近的一次威胁狩猎事件，对逆向充满了向往，顺手练习了一下逆向pyinstaller打包的exe软件，获取python源码，看着以前的代码，一晃2年过去了，现在已经是2023年了，一直在做网络安全业务，coding 技术也是毫无成长啊，今年