日志记录 | CN-SEC 中文网

IoT工控物联网

如何利用插件丝滑的对IOT设备进行测试

瞎测为二开xia_sql，主要套了下xia_sql的UI和部分逻辑；瞎测主要针对iot设备，如：路由器、网关、防火墙的常规命令执行、命令注入、溢出测试。由于目前市面上大多的设备几乎都支持sleep命令...

04月23日10 views评论

阅读全文

安全工具

SQLRecorder【代码审计时对SQL注入的实时关注】

搞网络安全这行的，工作里事儿可不少。就比如说在例行的安全演练当中，代码审计是个特别关键的环节。尤其是针对 SQL 注入这方面，得时刻留意数据库里执行的 SQL 语句，看看有没有异常情况。要是光靠传统的...

04月18日11 views评论

阅读全文

安全漏洞

CrushFTP存在认证绕过漏洞(CVE-2025-2825)

CrushFTP认证绕过漏洞(CVE-2025-2825)风险提示漏洞情况CrushFTP是一款多协议文件传输服务器，支持FTP、SFTP、WebDAV和HTTP/S等协议。在2025年3月，安全研究...

04月06日30 views评论

阅读全文

安全漏洞

Spring Framework 框架远程代码执行漏洞（CVE-2022-22965）预警与复现

Spring Framework 框架是一个开源的轻量级J2EE应用开发框架，提供了IOC、AOP及MVC等功能，解决了开发人员在开发中遇到的程序常见问题，提高了应用程序等级和软件系统构建效率。漏洞详...

02月22日23 views评论

阅读全文

安全工具

log-analysis：功能炸裂的Web日志分析工具

在运维工作中，WEB日志分析占据着举足轻重的地位。它不仅是系统健康状态的晴雨表，更是优化性能、提升用户体验、确保安全性的关键工具。 1. 监控与故障排查 • 实时监控：通过WEB日志分析，运维人员可以...

02月14日101 views评论

阅读全文

安全新闻

五眼联盟发布边缘设备安全指南

导读五眼联盟国家的政府机构已发布联合指南，指导设备制造商保护其边缘产品免受日益频繁的恶意攻击。边缘设备位于网络边缘，始终连接到互联网，并充当网络与网络之间数据的入口点，包括防火墙、路由器、物联网设备...

02月07日48 views评论

阅读全文

安全新闻

五眼联盟发布网络边缘设备安全指导，强调取证可见性

2025年2月4日，英国、澳大利亚、加拿大、新西兰和美国的“五眼”网络安全机构联合发布指导文件，呼吁网络边缘设备制造商提高取证可视性，以帮助防御者检测攻击并调查违规行为。相关文件包括《网络设备和器具生...

02月05日75 views评论

阅读全文

HW&HVV

HVV 准备阶段-高危漏洞隐患排查整改加固专项

高危漏洞隐患排查整改加固专项命令执行类Apache Log4j 2 远程代码执行漏洞漏洞描述Apache Log4j 2 是一个基于Java的日志记录组件。该组件是 Log4j 的升级版本，它重写了...

01月13日24 views评论

阅读全文

HW&HVV

资深黑客都在删除的Linux日志，记录了哪些致命信息？

日志文件对于任何 Linux 用户而言都是至关重要的工具。它们记录了操作系统和应用程序运行时发生的事件信息，包括错误、警告和安全警报等。系统会根据一系列规则自动记录这些信息，帮助管理员监控系统状况并排...

01月10日10 views评论

阅读全文

安全新闻

黑客利用 DoS 漏洞禁用 Palo Alto Networks 防火墙

Palo Alto Networks 警告称，黑客正在利用 CVE-2024-3393 拒绝服务漏洞，通过强制重启来禁用防火墙保护。然而，反复利用该安全问题会导致设备进入维护模式，需要人工干预才能恢复...

01月06日25 views评论

阅读全文

安全工具

SuperGUI管理工具-附带源码开发思路

前言SuperGUI是一个适用于网络安全从业者的GUI管理的工具箱。面向网络安全从业者的辅助管理工具。采用现代设计理念，通过tkinter结合ttkbootstrap主题构建，实现了灵活的主题配置和样...

01月01日27 views评论

阅读全文

安全新闻

利用 DoS 漏洞可瘫痪 Palo Alto 防火墙

Palo Alto Networks警告，称黑客正在利用CVE - 2024 - 3393拒绝服务漏洞，通过强制重启防火墙的方式，使其保护功能丧失。反复利用这一安全漏洞会让设备进入维护模式，必须手动干...

12月31日13 views评论

阅读全文