django - 第 2 | CN-SEC 中文网

安全文章

Django下防御Race Condition漏洞

今天下午在v2ex上看到一个帖子，讲述自己因为忘记加分布式锁导致了公司的损失：我曾在《从Pwnhub诞生聊Django安全编码》一文中描述过关于商城逻辑所涉及的安全问题，其中就包含并发漏洞（Race ...

11月24日4 views评论

阅读全文

代码审计

0day 代码审计 CyberPanel v2.3.6 RCE

几个月前，我被指派对运行 Cyber Panel 的目标进行渗透测试。它似乎是由一些VPS提供商默认安装的，而且它也是由Freshworks赞助的。由于功能非常有限，我对如何 pwn 目标一无所知，所...

11月08日18 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/11/2】

2024-11-02 微信公众号精选安全技术文章总览洞见网安 2024-11-020x1 攻防靶场(28)：通过SNMP进行信息收集 JOYOneMoreThink 2024-11-02 23:47:...

11月03日19 views评论

阅读全文

安全文章

Django Debug模式启动，导致未授权访问获取后台权限

正文部分 https://rokkamvamsi18.medium.com/ 基础知识 1. 什么是 Django？ Django 是一个免费的开源 Web 框架，用 Python 编写。它用于构建和...

11月03日30 views评论

阅读全文

安全文章

django应用JWT(JsonWebToken)实战

在前后端分离的项目中，前后端进行身份验证通常用JWT来进行，JWT 提供了一个理想的认证解决方案，用来保护 RESTful API，确保只有经过认证的用户才能访问受保护的资源。基于前端框架（如Reac...

09月22日9 views评论

阅读全文

安全闲碎

mooder知识共享平台搭建

点击上方蓝字关注我们吧准备源码与环境Django 3.xPython 3.x（部分版本需要手动降低urllib3版本）下载源码：https://github.com/phith0n/mooder安装环...

09月22日20 views评论

阅读全文

安全文章

DjangoORM注入分享

点击上方蓝字，后台回复【合集】获取网安资源DjangoORM注入简介这篇文章中，分享一些关于django orm相关的技术积累和如果orm注入相关的安全问题讨论。攻击效果同数据库注入从Django-O...

09月20日25 views评论

阅读全文

安全开发

django实现开发、测试、生产环境配置区分

任何实际的软件项目中都要经过开发、测试、然后上生产的阶段，在开发、测试的过程中往往会要频繁的切换开发、测试、生产等不同的环境。每个环境的配置有可能不一样，本文介绍如何实现django项目配置环境变量实...

09月16日26 views评论

阅读全文

安全新闻

为什么 Django 的 [ DEBUG=True] 对黑客来说是一座金矿

错误配置通常是安全环境中最薄弱的环节。Django 中最危险但最容易被忽视的错误配置之一是DEBUG=True在生产环境中出现错误配置。从攻击者的角度来看，这是侦察和利用的金矿。本文探讨了攻击者如何利...

09月13日50 views评论

阅读全文

安全开发

django+markdown2+pygments实现markdown解析及代码高亮

随着markdown的流行，web应用系统常常会要碰到有使用markdown编辑器进行富文本编辑，然后在前台web页面进行显示。常见的博客系统当然也需要支持markdown的编辑与显示。本文就通过一个...

08月15日13 views评论

阅读全文

CVE-2024-42005｜Django SQL注入漏洞

0x00 前言Django是一个高级的Python Web框架，可以快速开发安全和可维护的网站。由经验丰富的开发者构建，Django负责处理网站开发中麻烦的部分，可以专注于编写应用程序，而无需重新开发...

08月12日安全漏洞92 views评论

阅读全文

安全开发

一个人活成一个团队：python的django项目devops实战

对于开发团队来说提高软件交付的速度和质量是一个永恒的话题，对于个人开发者来说同样如此。作为一个码农，一定会有几个自己私有的小项目，从需求管理到开发到测试到部署运维都得要自己来，将自己一个人活成一个团队...

08月12日24 views评论

阅读全文

在线咨询

微信