settings - 第 2 | CN-SEC 中文网

安全文章

CVE-2024-31317 复现

前言前两天看到JD的公众号发了篇CVE-2024-31317漏洞的分析，通篇看下来感觉还是比较有意思，且车机目前主流方案均为安卓系统且都在该漏洞的有限范围内，遂开始复现。因为是用户态的提权，需先获取对...

12月05日132 views评论

阅读全文

安全文章

如何模拟勒索软件【仅用于教学目的】为了改进我们的威胁模拟

【仅用于教学目的】为了改进我们的威胁模拟概述勒索软件已成定局，网络安全专业人员需要接受培训，以预防、检测、应对和恢复勒索软件。那么，我们如何以合乎道德且可重复的方式做到这一点呢？这篇文章将介绍 Spe...

11月26日42 views评论

阅读全文

安全漏洞

Mozilla Firefox 0-day：URL 协议处理程序泄漏 [CVE-2024-9398、CVE-2024-5690]

介绍很高兴见到你。我是来自 Richerka Security 的辻佐藤聪 (Satoki Tsuji)。在工作中，我进行Web漏洞诊断和新的Web攻击方法的研究。本文解释了AVTOKYO2024 上...

11月17日70 views评论

阅读全文

安全漏洞

CVE-2024-25600：WordPress Bricks Builder RCE

关注我们❤️，添加星标🌟，一起学安全！作者：良夜@Timeline Sec 本文字数：3434阅读时长：3～5mins声明：仅供学习参考使用，请勿用作违法用途，否则后果自负0x01 简介Bricks ...

11月17日55 views评论

阅读全文

安全工具

GhostPack安全带态势感知工具

工具简介 Carseat是Seatbelt的Python实现，此工具包含Seatbelt中支持远程执行的所有模块（技术上是所有模块减去一个）。与Seatbelt一样，您可能需要对运行任何模块的目标主机...

11月15日27 views评论

阅读全文

安全闲碎

命令行禁用、启用Windows系统代理

Windows 系统代理可以通过窗口鼠标点击开关进行配置，当需要频繁切换代理和非代理状态时命令行操作会更方便。系统代理是通过注册表进行控制的，可以通过操作注册表项来控制系统代理的禁用或启用：# 禁用：...

10月29日108 views评论

阅读全文

安全漏洞

Ruby-SAML Bypass && GitLab SAML Bypass(CVE-2024-45409)

注：由于本地源码启动死活有问题故后续分析全为静态分析，故可能存在部分错误之处。漏洞复现漏洞分析漏洞流程在Gitlab中引入了omniauth这个三方库实现SAML认证功能(关于该库详细信息：https...

10月12日52 views评论

阅读全文

代码审计

dependecy check 使用教程

提前祝各位大佬端午节安康，假期快乐！！！环境准备1、下载源代码git clone --depth 1 https://github.com/jeremylong/DependencyCheck.git...

09月28日74 views评论

阅读全文

安全闲碎

mooder知识共享平台搭建

点击上方蓝字关注我们吧准备源码与环境Django 3.xPython 3.x（部分版本需要手动降低urllib3版本）下载源码：https://github.com/phith0n/mooder安装环...

09月22日32 views评论

阅读全文

安全文章

Scrapy爬虫运行全流程深度剖析，让你轻松掌握高效爬取技巧！

大家好，我是TheWeiJun，欢迎来到我的公众号。在我们使用scrapy进行网站数据采集的时，会遇到多个spider同时运行或者单个spider运行的情况，一般采取的是shell命令去运行，在分析s...

09月21日34 views评论

阅读全文

安全开发

django实现开发、测试、生产环境配置区分

任何实际的软件项目中都要经过开发、测试、然后上生产的阶段，在开发、测试的过程中往往会要频繁的切换开发、测试、生产等不同的环境。每个环境的配置有可能不一样，本文介绍如何实现django项目配置环境变量实...

09月16日44 views评论

阅读全文

安全工具

快捷搜索PoC、一键运行Nuclei工具

Fiora 项目简介：Fiora是LoL中的无双剑姬的名字，她善于发现对手防守弱点，实现精准打击。该项目为PoC框架nuclei提供图形界面，实现快速搜索、一键运行等功能，提升nuclei的使用体验。...

08月12日28 views评论

阅读全文

CVE-2024-31317 复现

如何模拟勒索软件【仅用于教学目的】为了改进我们的威胁模拟

Mozilla Firefox 0-day：URL 协议处理程序泄漏 [CVE-2024-9398、CVE-2024-5690]

CVE-2024-25600：WordPress Bricks Builder RCE

GhostPack安全带态势感知工具

命令行禁用、启用Windows系统代理

Ruby-SAML Bypass && GitLab SAML Bypass(CVE-2024-45409)

dependecy check 使用教程

mooder知识共享平台搭建

Scrapy爬虫运行全流程深度剖析，让你轻松掌握高效爬取技巧！

django实现开发、测试、生产环境配置区分

快捷搜索PoC、一键运行Nuclei工具

在线咨询

微信