日志审计 | CN-SEC 中文网

Panalog大数据日志审计系统sprog_upstatus.php存在SQL注入漏洞 POC

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

05月30日安全漏洞25 views评论

阅读全文

安全漏洞

Panalog大数据日志审计系统sprog_upstatus.php存在SQL注入漏洞附POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

05月29日25 views评论

阅读全文

安全工具

analog:基于机器学习的Web日志统计分析与异常检测命令行工具

工具介绍 analog 是一款命令行下的Web日志审计工具，旨在帮助使用者能够在终端上快速得进行Web日志审计和排查，包含了日志审计、统计的终端图形化和机器学习识别恶意请求的功能。工具使用安装文档...

04月23日16 views评论

阅读全文

安全文章

基于K8s日志审计实现攻击行为检测

K8s日志审计以一种事件溯源的方式完整记录了所有API Server的交互请求。当K8s集群遭受入侵时，安全管理员可以通过审计日志进行攻击溯源，通过分析攻击痕迹，找到攻击者的入侵行为并还原攻击者的攻击...

04月21日27 views评论

阅读全文

15+安全设备大集合：IDS、IPS、上网行为管理、网闸、漏扫、日志审计、数据库审计、堡垒机

当前，企业网络架构日益复杂，安全威胁呈现隐蔽化、智能化趋势。为应对APT攻击、勒索病毒、数据泄露等风险，网络安全设备构成了企业防御体系的核心骨架。本文将系统梳理15+核心安全设备，详解其技术原理、核心...

02月25日安全百科144 views评论

阅读全文

应急响应

安全基线精要：Windows和Linux系统加固之道

大家好！根据等保要求和我自己的一些经验，我整理了一份关于Windows和Linux的安全配置指南。这份指南涵盖了账户管理、日志审计等一系列关键安全措施，希望能帮助大家更好地保护自己的系统。链接: ht...

01月06日9 views评论

阅读全文

安全工具

十大日志审计工具，你选哪一个？

1.Coralogix日志分析工具 - CoralogixCoralogix 是一家希望将自动化和智能化引入日志记录的初创公司。他们正在构建一个由机器学习驱动的远程监控和管理工具，该工具提供了一个分析...

10月09日155 views评论

阅读全文

为啥我们要有日志审计和日志管理服务能力

前几天给某大厂“跑腿”，去检查这些大厂下辖的服务供应商安全能力，其中有一条比较重要——“是否有日志审计和日志管理服务能力”。看到这个，我有点好奇了，于是查了一下有哪些地方强调了这个要求。罗列一下我查到...

09月05日安全百科68 views评论

阅读全文

浅谈基层安全运维人员日常工作做些什么（之五安全运维）

前几天有一个做安全运维的工程师和我聊天，问我安全运维需要做些什么工作。他说自己是计算机专业，在学校时自学了2年多安全，没在其他公司干过，毕业就入职一个小公司做安全运维。目前他是公司唯一的安全人员。他的...

08月24日安全闲碎15 views评论

阅读全文

安全漏洞

Panalog日志审计系统任意用户创建漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述Panabit Panalog是一款智能应用网关，致力于提高网络经营中必须的应用可视、成本调优、服务优化、行为管理和审计能力，为用...

08月22日39 views评论

阅读全文

安全漏洞

某analog 日志审计系统 sprog_upstatus.php SQL 注入漏洞(XVE-2024-5232)

0x01 产品简介某analog大数据日志审计系统定位于将大数据产品应用于高校、公安、政企、医疗、金融、能源等行业之中，针对网络流量的信息进行日志留存，可对用户上网行为进行审计，逐渐形成大...

08月14日54 views评论

阅读全文

安全漏洞

Panalog 日志审计系统 SQL 注入漏洞【XVE-2024-5232】

01 简介及指纹Panalog大数据日志审计系统是一款专注于大数据日志管理和审计的系统，旨在帮助企业和组织有效地管理、分析和审计大量日志数据。资产检索 FOFA：body="Maintain/clou...

08月05日46 views评论

阅读全文

Panalog大数据日志审计系统sprog_upstatus.php存在SQL注入漏洞 POC

Panalog大数据日志审计系统sprog_upstatus.php存在SQL注入漏洞附POC

analog:基于机器学习的Web日志统计分析与异常检测命令行工具

基于K8s日志审计实现攻击行为检测

15+安全设备大集合：IDS、IPS、上网行为管理、网闸、漏扫、日志审计、数据库审计、堡垒机

安全基线精要：Windows和Linux系统加固之道

十大日志审计工具，你选哪一个？

为啥我们要有日志审计和日志管理服务能力

浅谈基层安全运维人员日常工作做些什么（之五安全运维）

Panalog日志审计系统任意用户创建漏洞

某analog 日志审计系统 sprog_upstatus.php SQL 注入漏洞(XVE-2024-5232)

Panalog 日志审计系统 SQL 注入漏洞【XVE-2024-5232】

在线咨询

微信