logger | CN-SEC 中文网

安全漏洞

流行的 Python 日志库存在远程代码执行漏洞 (CVE-2025-27607)

用于生成 JSON 日志的流行 Python 库“python-json-logger”中发现了一个严重漏洞。此漏洞可能允许攻击者在安装该库的系统上执行任意代码。该漏洞被标记为 CVE-2025-27...

03月26日13 views评论

阅读全文

安全开发

Go红队开发—日志打印优化

免责声明📌 本公众号专注于网络安全知识的分享，旨在提升安全意识，绝不涉及任何非法用途。1. 合法合规：本公众号所有内容仅供学习与研究，严禁用于非法活动，否则后果自负。2. 信息来源：文章涉及的技术、工...

03月17日7 views评论

阅读全文

供应链安全

新供应链安全威胁，下载超4千万的Python库曝严重缺陷

更多全球网络安全资讯尽在邑安全Ghsa-wm×h-p×cx-9w24漏洞概述近日，广泛使用的Python JSON Logger库中披露的一个漏洞通过依赖链缺陷，暴露了约4300万个安装面临潜在远程代...

03月12日12 views评论

阅读全文

安全新闻

下载超4千万的Python库曝严重缺陷

近日，广泛使用的Python JSON Logger库中披露的一个漏洞通过依赖链缺陷，暴露了约4300万个安装面临潜在远程代码执行（RCE）攻击的风险。该漏洞编号为GHSA-wmxh-pxcx-9w2...

03月12日8 views评论

阅读全文

安全新闻

流行的 Python 日志库python-json-logger存在远程代码执行漏洞 (CVE-2025-27607)

03月10日49 views评论

阅读全文

代码审计

Java代码审计 | 一次开源商城系统

任意文件上传漏洞：管理员后台文件添加位置：数据包：POST /tmall/admin/uploadCategoryImage HTTP/1.1Host: 172.20.10.3:8080User-Ag...

03月05日9 views评论

阅读全文

安全文章

利用不安全的反射和反序列化在 Rails 上进行 RCE 的新方法

介绍一个众所周知的安全问题是，在调用 Ruby String#constantize、String#safe_constantize和方法时允许用户控制输入是不安全的，因为Module#const_g...

03月05日6 views评论

阅读全文

安全文章

原创 Paper | 从零开始搭建：基于本地 DeepSeek 的 Web 蜜罐自动化识别

作者：wh0am1i@知道创宇404实验室时间：2025年2月28日 1.前言参考资料pocsuite3 框架可以通过 --dork 或 --dork-zoomeye 参数获取 ZoomEye 网络空...

02月28日2 views评论

阅读全文

安全文章

探索 HPE Insight Remote Support 中的最新 CVE

在本文中，我们将深入研究最近在 HPE Insight 远程支持 (IRS) 应用程序中发现的两个严重漏洞，这些漏洞是之前的版本v7.14.0.629。这些漏洞（CVE-2024-53675（未经身...

02月04日20 views评论

阅读全文

安全漏洞

某某星CMSV6某某定位监控 getAlarmAppealByGuid SQL注入漏洞【附poc】

fofa body="/808gps/" 一、漏洞简述某某星CMSV6某某定位监控平台是一款专业的车辆管理解决方案，提供实时定位、轨迹回放和状态监控等功能。该平台通过先进的GPS定位技...

09月25日28 views评论

阅读全文

安全开发

如何用Paramiko和多线程让SSH远程命令飞一般执行？

点击蓝字RECRUIT关注我们❝大家好！我是一个热衷于分享IT技术的up主。在这个公众号里，我将为大家带来最新、最实用的技术干货，从编程语言到前沿科技，从软件开发到网络安全。希望通过我的分享，能够帮助...

07月20日60 views评论

阅读全文

安全文章

【实战】某友文件上传漏洞分析

某友，不（敢）多说。本文对前段时间热传的文件上传漏洞的成因做简单的分析（要是没看过，当我没说）。代码分析常规操作把源码导入idea 将对应lib下的jar文件添加为库简单过一下web.xml，...

05月29日34 views评论

阅读全文