logger | CN-SEC 中文网

安全漏洞

Vmware Vcenter前台任意文件上传漏洞

漏洞描述vSphere Client（HTML5）在 vCenter Server 插件中存在一个未授权的上传API接口。未授权的攻击者可以通过开放 443 端口的服务器向 vCenter Serv...

06月13日41 views评论

阅读全文

安全工具

Burp Suite的必备神器：4款高效插件让渗透测试战斗力飙升!

引言：在渗透测试的世界里，Burp Suite早已成为渗透测试人员不可或缺的核心工具。然而面对日益复杂的Web应用和API接口，原生功能有时仍显得力不从心（重复操作和复杂场景让我们抓狂）。此时，插件生...

06月13日31 views评论

阅读全文

安全开发

子域名扫描工具开发

脚本小子，要学习代码。代码能力很差，大佬勿喷子域名扫描工具利用ping命令扫描import argparseimport platform #引用判断是不是window系统还是linux系统库imp...

06月08日20 views评论

阅读全文

安全漏洞

流行的 Python 日志库存在远程代码执行漏洞 (CVE-2025-27607)

用于生成 JSON 日志的流行 Python 库“python-json-logger”中发现了一个严重漏洞。此漏洞可能允许攻击者在安装该库的系统上执行任意代码。该漏洞被标记为 CVE-2025-27...

03月26日30 views评论

阅读全文

安全开发

Go红队开发—日志打印优化

免责声明📌 本公众号专注于网络安全知识的分享，旨在提升安全意识，绝不涉及任何非法用途。1. 合法合规：本公众号所有内容仅供学习与研究，严禁用于非法活动，否则后果自负。2. 信息来源：文章涉及的技术、工...

03月17日12 views评论

阅读全文

供应链安全

新供应链安全威胁，下载超4千万的Python库曝严重缺陷

更多全球网络安全资讯尽在邑安全Ghsa-wm×h-p×cx-9w24漏洞概述近日，广泛使用的Python JSON Logger库中披露的一个漏洞通过依赖链缺陷，暴露了约4300万个安装面临潜在远程代...

03月12日20 views评论

阅读全文

安全新闻

下载超4千万的Python库曝严重缺陷

近日，广泛使用的Python JSON Logger库中披露的一个漏洞通过依赖链缺陷，暴露了约4300万个安装面临潜在远程代码执行（RCE）攻击的风险。该漏洞编号为GHSA-wmxh-pxcx-9w2...

03月12日15 views评论

阅读全文

安全新闻

流行的 Python 日志库python-json-logger存在远程代码执行漏洞 (CVE-2025-27607)

03月10日70 views评论

阅读全文

代码审计

Java代码审计 | 一次开源商城系统

任意文件上传漏洞：管理员后台文件添加位置：数据包：POST /tmall/admin/uploadCategoryImage HTTP/1.1Host: 172.20.10.3:8080User-Ag...

03月05日15 views评论

阅读全文

安全文章

利用不安全的反射和反序列化在 Rails 上进行 RCE 的新方法

介绍一个众所周知的安全问题是，在调用 Ruby String#constantize、String#safe_constantize和方法时允许用户控制输入是不安全的，因为Module#const_g...

03月05日15 views评论

阅读全文

安全文章

原创 Paper | 从零开始搭建：基于本地 DeepSeek 的 Web 蜜罐自动化识别

作者：wh0am1i@知道创宇404实验室时间：2025年2月28日 1.前言参考资料pocsuite3 框架可以通过 --dork 或 --dork-zoomeye 参数获取 ZoomEye 网络空...

02月28日10 views评论

阅读全文

安全文章

探索 HPE Insight Remote Support 中的最新 CVE

在本文中，我们将深入研究最近在 HPE Insight 远程支持 (IRS) 应用程序中发现的两个严重漏洞，这些漏洞是之前的版本v7.14.0.629。这些漏洞（CVE-2024-53675（未经身...

02月04日29 views评论

阅读全文

Vmware Vcenter前台任意文件上传漏洞

Burp Suite的必备神器：4款高效插件让渗透测试战斗力飙升!

子域名扫描工具开发

流行的 Python 日志库存在远程代码执行漏洞 (CVE-2025-27607)

Go红队开发—日志打印优化

新供应链安全威胁，下载超4千万的Python库曝严重缺陷

下载超4千万的Python库曝严重缺陷

流行的 Python 日志库python-json-logger存在远程代码执行漏洞 (CVE-2025-27607)

Java代码审计 | 一次开源商城系统

利用不安全的反射和反序列化在 Rails 上进行 RCE 的新方法

原创 Paper | 从零开始搭建：基于本地 DeepSeek 的 Web 蜜罐自动化识别

探索 HPE Insight Remote Support 中的最新 CVE

在线咨询

微信