settings - 第 3 | CN-SEC 中文网

安全文章

windows 命令行体系

最早使用 windows 命令行是在开始菜单“运行”中输入 msconfig，调整开机启动项。后来开机启动项从 msconfig 中移除，集成到了任务管理器中。大部分在“运行”中运行的命令，在 cmd...

07月31日26 views评论

阅读全文

安全漏洞

CVE-2024-6646 漏洞复现

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称Netgear ...

07月12日156 views评论

阅读全文

HW&HVV

攻防演练中红队利器社工

什么是红队？红队行动是一种全面的方法，它通过运用多种攻击手段和技巧来模拟现实世界的网络威胁。其主要目的是训练和评估组织内部人员、流程和技术的防御能力。红队行动通过模仿真实的网络攻击，帮助组织发现并识别...

07月03日44 views评论

阅读全文

安全文章

GHSL-2024-009：Redash 中的 LDAP 注入 - CVE-2020-36144

协调披露时间表2024-02-01：报告已发送给维护人员。2024-05-18：在此提交中修复。2024-05-18：发布通告并发布公告。修复将在下一版本中部署。概括Redash 存在 LDAP 注入...

05月24日39 views评论

阅读全文

安全漏洞

【漏洞预警】GitLab 身份认证绕过漏洞CVE-2023-4998

漏洞描述: GitLab 存在身份认证绕过漏洞，经过身份验证的远程攻击者有可能通过计划的安全扫描策略以任意用户身份运行管道。利用条件:需要低权限漏洞利用可能性:高影响版本:13.12 <=...

05月17日53 views评论

阅读全文

应急响应

Windows环境黑客入侵应急与排查

“在网络安全的世界里，预防是上策，而有效的应急响应则是最后的防线。”INSPIRATION 1 文件分析 1.1 临时目录排查黑客往往可能将病毒放在临时目录（tmp/temp），或者将病毒相关文件释...

05月08日28 views评论

阅读全文

安全文章

如何模拟勒索软件攻击场景

概述下图描述了 SpectreInsight 勒索软件仿真 SpecterScript 的工作原理，并概述了每个步骤所使用的技术。从较高层面来看，当操作员要求目标环境中运行的 Spectre 部署勒索...

04月22日40 views评论

阅读全文

代码审计

【代码审计】基于phpstorm+xdebug的代码审计环境搭建

声明：请勿将文章内的相关技术用于非法目的，如有相关非法行为与文章作者和本公众号无关。0X01 搭建工具 phpStorm 2024.1 phpstudy 8.1.1.3 php 7....

04月09日36 views评论

阅读全文

安全漏洞

漏洞复现-WordPres RCE(CVE-2024-25600)

免责声明本公众号着重分享技术内容，所提供信息旨在促进技术交流。对于因信息使用而引起的任何损失，本公众号及作者概不负责。请谨慎行事，安全至上。前言讨论 WordPres...

02月23日472 views评论

阅读全文

安全闲碎

Django+Celery+Flower实现异步和定时任务及其监控告警

用Django框架进行web开发非常的快捷方便，但Django框架请求/响应是同步的。但我们在实际项目中经常会碰到一些耗时的不能立即返回请求结果任务如：数据爬取、发邮件等，如果常时间等待对用户体验不是...

02月15日45 views评论

阅读全文

安全文章

我嘞个豆 | 记录一次关于Burp抓包的问题

0x00 文章背景前两天在一次测试中，挂上BP后发现网站死活无法访问：本来以为是系统检测了BP的相关特征所导致的。于是我改了设置，修改了特征，结果…… 于是这时候我想起来，似乎可...

02月15日19 views评论

阅读全文

代码审计

百家CMS v4.1.4代码审计

环境搭建源码下载：https://gitee.com/openbaijia/baijiacms.git放入PHPstudy，建一个baijiacms的数据库，访问进行安装，设置管理员用户和密码为adm...

01月29日43 views评论

阅读全文

windows 命令行体系

CVE-2024-6646 漏洞复现

攻防演练中红队利器社工

GHSL-2024-009：Redash 中的 LDAP 注入 - CVE-2020-36144

【漏洞预警】GitLab 身份认证绕过漏洞CVE-2023-4998

Windows环境黑客入侵应急与排查

如何模拟勒索软件攻击场景

【代码审计】基于phpstorm+xdebug的代码审计环境搭建

漏洞复现-WordPres RCE(CVE-2024-25600)

Django+Celery+Flower实现异步和定时任务及其监控告警

我嘞个豆 | 记录一次关于Burp抓包的问题

百家CMS v4.1.4代码审计

在线咨询

微信