contrib | CN-SEC 中文网

安全工具

win11系统通过安装kali系统教程

感谢师傅 · 关注我们由于，微信公众号推送机制改变，现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗！啾咪~~~纯技术交流群（杜绝一切形式广告群哦！），想加在菜单栏。一、Win11系统...

10月13日33 views评论

阅读全文

安全开发

django+markdown2+pygments实现markdown解析及代码高亮

随着markdown的流行，web应用系统常常会要碰到有使用markdown编辑器进行富文本编辑，然后在前台web页面进行显示。常见的博客系统当然也需要支持markdown的编辑与显示。本文就通过一个...

08月15日16 views评论

阅读全文

Debian 7.8 (Wheezy) 升级 Debian 8.0 (Jessie) 备忘及教程

免责声明本教程在 Debian 7.8 (Wheezy) 中测试通过，但由于服务器 / VPS 的不同，不保证此教程在所有服务器 / VPS 中都能正常运行。因此，请先做完整的备份或者服务器快照！准备...

04月20日安全博客19 views评论

阅读全文

安全文章

【实时画面、拍照、截图】电脑摄像头画面实时获取-远程调用

前言：通过前期的渗透获取了目标一定的权限,再将该脚本运行在目标主机中，可将脚本打包为exe格式一键运行。服务端IP：192.168.0.140 端口：8888 客户端IP：能访问服务端即可依赖...

03月15日42 views评论

阅读全文

安全文章

红队手册[1]——准备篇

兵者，诡道也免责声明我们发布的内容仅作为测试和学习交流，禁止用于未授权场景。任何人不得将其用于非法目的。我方对于阅读本文技术引起的法律责任概不负责。--->目录<---0x01——更新源...

03月10日34 views评论

阅读全文

安全漏洞

CVE-2023-45853分析和复现

[免责声明]本公众号仅用于技术交流与学习，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号只是知识的搬运工，取之于民用之于民。如果大家不想错过文章推送的话，可...

02月09日76 views评论

阅读全文

安全文章

由Django-Session配置引发的反序列化安全问题

漏洞成因漏洞成因位于目标配置文件settings.py下关于这两个配置项SESSION_ENGINE：在Django中，SESSION_ENGINE 是一个设置项，用于指定用于存储和处理会话...

10月19日16 views评论

阅读全文

安全工具

sh4d0wup：一款功能强大的签名密钥与更新漏洞利用框架

关于sh4d0wup 你有没有想过，你下载的更新是其他人都得到的更新，还是你得到的只是为你做的不同的更新？sh4d0wup是一款功能强大的签名密钥与更新漏洞利用框架，而sh4d0wup名字主要针对的是...

06月01日27 views评论

阅读全文

安全开发

Jupyter Notebook 五大效率插件

Jupyter Notebook 是一个很棒的教学、探索和编程环境，但其功能不足也是出了名的。幸好，有许多方法可以改进这个不错的工具，如 Jupyter Notebook ...

10月05日36 views评论

阅读全文

安全闲碎

MSF 5.0到来！KaLi 2019安装、更新、中文汉化、乱码解决教程

零基础黑客教程，黑客圈新闻，安全面试经验尽在 # 掌控安全EDU #一前言2019年11月26日，kali Linux官网发布了Kali Linux 2019.4发行版，此版本和之前相比变动很大，系统...

06月08日646 views评论

阅读全文

安全漏洞

Django SQL injection CVE-2022-28346 analysis

前言最近在看CNVD时无意间看到两条关于Django的最新漏洞通告,随即打开看了一下.大概意思是说Django在2.2.28 版本之前的2.2版本、3.2.13版本之前的3.2版本、4.0.4版本之前...

05月05日497 views评论

阅读全文

最新kali2024.4保姆级安装教程，附换源、汉化、中文输入法、解决root用户无法登录问题等，附打包好的vm文件下载地址

win11系统通过安装kali系统教程

django+markdown2+pygments实现markdown解析及代码高亮

Debian 7.8 (Wheezy) 升级 Debian 8.0 (Jessie) 备忘及教程

【实时画面、拍照、截图】电脑摄像头画面实时获取-远程调用

红队手册[1]——准备篇

CVE-2023-45853分析和复现

由Django-Session配置引发的反序列化安全问题

sh4d0wup：一款功能强大的签名密钥与更新漏洞利用框架

Jupyter Notebook 五大效率插件

MSF 5.0到来！KaLi 2019安装、更新、中文汉化、乱码解决教程

Django SQL injection CVE-2022-28346 analysis

在线咨询

微信