settings - 第 2 | CN-SEC 中文网

安全闲碎

命令行禁用、启用Windows系统代理

Windows 系统代理可以通过窗口鼠标点击开关进行配置，当需要频繁切换代理和非代理状态时命令行操作会更方便。系统代理是通过注册表进行控制的，可以通过操作注册表项来控制系统代理的禁用或启用：# 禁用：...

10月29日100 views评论

阅读全文

安全漏洞

Ruby-SAML Bypass && GitLab SAML Bypass(CVE-2024-45409)

注：由于本地源码启动死活有问题故后续分析全为静态分析，故可能存在部分错误之处。漏洞复现漏洞分析漏洞流程在Gitlab中引入了omniauth这个三方库实现SAML认证功能(关于该库详细信息：https...

10月12日47 views评论

阅读全文

代码审计

dependecy check 使用教程

提前祝各位大佬端午节安康，假期快乐！！！环境准备1、下载源代码git clone --depth 1 https://github.com/jeremylong/DependencyCheck.git...

09月28日59 views评论

阅读全文

安全闲碎

mooder知识共享平台搭建

点击上方蓝字关注我们吧准备源码与环境Django 3.xPython 3.x（部分版本需要手动降低urllib3版本）下载源码：https://github.com/phith0n/mooder安装环...

09月22日29 views评论

阅读全文

安全文章

Scrapy爬虫运行全流程深度剖析，让你轻松掌握高效爬取技巧！

大家好，我是TheWeiJun，欢迎来到我的公众号。在我们使用scrapy进行网站数据采集的时，会遇到多个spider同时运行或者单个spider运行的情况，一般采取的是shell命令去运行，在分析s...

09月21日25 views评论

阅读全文

安全开发

django实现开发、测试、生产环境配置区分

任何实际的软件项目中都要经过开发、测试、然后上生产的阶段，在开发、测试的过程中往往会要频繁的切换开发、测试、生产等不同的环境。每个环境的配置有可能不一样，本文介绍如何实现django项目配置环境变量实...

09月16日35 views评论

阅读全文

安全工具

快捷搜索PoC、一键运行Nuclei工具

Fiora 项目简介：Fiora是LoL中的无双剑姬的名字，她善于发现对手防守弱点，实现精准打击。该项目为PoC框架nuclei提供图形界面，实现快速搜索、一键运行等功能，提升nuclei的使用体验。...

08月12日27 views评论

阅读全文

安全文章

windows 命令行体系

最早使用 windows 命令行是在开始菜单“运行”中输入 msconfig，调整开机启动项。后来开机启动项从 msconfig 中移除，集成到了任务管理器中。大部分在“运行”中运行的命令，在 cmd...

07月31日21 views评论

阅读全文

安全漏洞

CVE-2024-6646 漏洞复现

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称Netgear ...

07月12日139 views评论

阅读全文

HW&HVV

攻防演练中红队利器社工

什么是红队？红队行动是一种全面的方法，它通过运用多种攻击手段和技巧来模拟现实世界的网络威胁。其主要目的是训练和评估组织内部人员、流程和技术的防御能力。红队行动通过模仿真实的网络攻击，帮助组织发现并识别...

07月03日37 views评论

阅读全文

安全文章

GHSL-2024-009：Redash 中的 LDAP 注入 - CVE-2020-36144

协调披露时间表2024-02-01：报告已发送给维护人员。2024-05-18：在此提交中修复。2024-05-18：发布通告并发布公告。修复将在下一版本中部署。概括Redash 存在 LDAP 注入...

05月24日26 views评论

阅读全文

安全漏洞

【漏洞预警】GitLab 身份认证绕过漏洞CVE-2023-4998

漏洞描述: GitLab 存在身份认证绕过漏洞，经过身份验证的远程攻击者有可能通过计划的安全扫描策略以任意用户身份运行管道。利用条件:需要低权限漏洞利用可能性:高影响版本:13.12 <=...

05月17日47 views评论

阅读全文

命令行禁用、启用Windows系统代理

Ruby-SAML Bypass && GitLab SAML Bypass(CVE-2024-45409)

dependecy check 使用教程

mooder知识共享平台搭建

Scrapy爬虫运行全流程深度剖析，让你轻松掌握高效爬取技巧！

django实现开发、测试、生产环境配置区分

快捷搜索PoC、一键运行Nuclei工具

windows 命令行体系

CVE-2024-6646 漏洞复现

攻防演练中红队利器社工

GHSL-2024-009：Redash 中的 LDAP 注入 - CVE-2020-36144

【漏洞预警】GitLab 身份认证绕过漏洞CVE-2023-4998

在线咨询

微信