日志记录 | CN-SEC 中文网

安全工具

Mitmproxy GUI用于解决渗透测试加解密的难题让你的Burp像测试明文这么简单|漏洞探测

0x01 工具介绍一个基于 Mitmproxy 的图形化代理工具，支持多种加密算法的请求拦截和修改。本项目提供了一个直观的图形界面，使得使用 mitmproxy 进行请求拦截和加解密变得更加简单。注意...

06月13日39 views评论

阅读全文

安全新闻

打补丁没用？大量华硕路由器被国家级僵尸网络收编

GoUpSec点评：面对国家级黑客的降维打击，“华硕僵尸网络”暴露出的消费级WiFi路由器的安全技术债和潜在威胁值得所有人反思和重视。近日，一场悄无声息的网络战级别的网络攻击，正悄悄盯上你家里的路由器...

06月01日23 views评论

阅读全文

安全文章

客户端来源IP伪造攻击与防护指南

点击蓝字关注我们客户端来源IP伪造攻击与防护指南在现代Web架构中，反向代理、负载均衡器和CDN的广泛使用，使得服务器无法直接获取客户端的真实IP地址，为了实现用户身份识别、日志记录、地理定位和访问...

05月30日29 views评论

阅读全文

安全开发

SDL序列课程-第42篇-安全需求-登录注册需求-登录日志记录：关注登录时间、IP和MAC地址

欢迎转发给有需要的人，微信公众号名称：软件开发安全生命周期。定期分享软件开发生命周期,SDLC、SDL、DevSecOps等相关的知识。致力于分享知识、同时会分享网络安全相关的知识点和技能点。1. 引...

05月26日40 views评论

阅读全文

IoT工控物联网

如何利用插件丝滑的对IOT设备进行测试

瞎测为二开xia_sql，主要套了下xia_sql的UI和部分逻辑；瞎测主要针对iot设备，如：路由器、网关、防火墙的常规命令执行、命令注入、溢出测试。由于目前市面上大多的设备几乎都支持sleep命令...

04月23日27 views评论

阅读全文

安全工具

SQLRecorder【代码审计时对SQL注入的实时关注】

搞网络安全这行的，工作里事儿可不少。就比如说在例行的安全演练当中，代码审计是个特别关键的环节。尤其是针对 SQL 注入这方面，得时刻留意数据库里执行的 SQL 语句，看看有没有异常情况。要是光靠传统的...

04月18日21 views评论

阅读全文

安全漏洞

CrushFTP存在认证绕过漏洞(CVE-2025-2825)

CrushFTP认证绕过漏洞(CVE-2025-2825)风险提示漏洞情况CrushFTP是一款多协议文件传输服务器，支持FTP、SFTP、WebDAV和HTTP/S等协议。在2025年3月，安全研究...

04月06日56 views评论

阅读全文

安全漏洞

Spring Framework 框架远程代码执行漏洞（CVE-2022-22965）预警与复现

Spring Framework 框架是一个开源的轻量级J2EE应用开发框架，提供了IOC、AOP及MVC等功能，解决了开发人员在开发中遇到的程序常见问题，提高了应用程序等级和软件系统构建效率。漏洞详...

02月22日31 views评论

阅读全文

安全工具

log-analysis：功能炸裂的Web日志分析工具

在运维工作中，WEB日志分析占据着举足轻重的地位。它不仅是系统健康状态的晴雨表，更是优化性能、提升用户体验、确保安全性的关键工具。 1. 监控与故障排查 • 实时监控：通过WEB日志分析，运维人员可以...

02月14日146 views评论

阅读全文

安全新闻

五眼联盟发布边缘设备安全指南

导读五眼联盟国家的政府机构已发布联合指南，指导设备制造商保护其边缘产品免受日益频繁的恶意攻击。边缘设备位于网络边缘，始终连接到互联网，并充当网络与网络之间数据的入口点，包括防火墙、路由器、物联网设备...

02月07日63 views评论

阅读全文

安全新闻

五眼联盟发布网络边缘设备安全指导，强调取证可见性

2025年2月4日，英国、澳大利亚、加拿大、新西兰和美国的“五眼”网络安全机构联合发布指导文件，呼吁网络边缘设备制造商提高取证可视性，以帮助防御者检测攻击并调查违规行为。相关文件包括《网络设备和器具生...

02月05日95 views评论

阅读全文

HW&HVV

HVV 准备阶段-高危漏洞隐患排查整改加固专项

高危漏洞隐患排查整改加固专项命令执行类Apache Log4j 2 远程代码执行漏洞漏洞描述Apache Log4j 2 是一个基于Java的日志记录组件。该组件是 Log4j 的升级版本，它重写了...

01月13日35 views评论

阅读全文

在线咨询

微信