更多全球网络安全资讯尽在邑安全图片:Docsketch网站电子文档签名服务Docsketch正在通知客户有关去年夏天发生的安全漏洞。在发给客户并被ZDNet看到的电子邮件中,该公司表示,未经授权的第三...
安全漏洞
安全漏洞
安全文章
Mysql 数据库攻击面
Mysql数据库在无论是在渗透测试还是正常使用都是比较常见的数据库,在十一假期期间总结梳理了mysql近些年的常见攻击利用方法,通过自己的实践分析也有了更深刻的认识,希望能对大家有帮助,这...
安全文章
回归朴素、oracle注入
文章源自-投稿作者-lbug扫描下方二维码进入社区:1、基本概念Oracle和MySQL数据库语法大致相同,结构不太相同,对于“数据库”这个概念而言,Oracle采用了”表空间“的定义。数据文件就是由...
安全文章
MSSQL 利用 CLR 技术执行系统命令
在某项目外围打点的过程中,通过文件上传拿到一个 WebShell。通过 WebShell 能够执行大多数的命令,且直接是 System 权限,但却无法执行 dir 进行列目录,导致冰蝎和蚁剑都无法使用...
安全文章
Adminer≤4.6.2任意文件读取漏洞
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
安全闲碎
为什么数据库不应该使用外键
来自公众号:真没什么逻辑链接:https://draveness.me/whys-the-design-database-foreign-key/为什么这么设计(Why’s THE Design)是一...
安全新闻
【安全圈】带你了解真正黑客入侵的常用手段及防护措施
越来越多的人能够接触到互联网。这促使许多组织开发基于 web 的应用程序,用户可以在线使用这些应用程序与组织进行交互。为 web 应用程序编写的糟糕代码可能被利用来获得对敏感数据和 web 服务器的未...
云安全
数据安全视角下的数据库审计技术进化
一、数据安全的核心随着《数据安全法》草案的审议通过,数据安全被提升到了国家安全级别的重要地位,数据变成如同水电一般重要的生产要素。保障数据安全发展和利用,是各个生产部门,监管单位的重要责任。数据安全能...
逆向工程
Android安全(四)–数据库 之 SQLite数据库
每个应用程序都要使用数据,Android应用程序也不例外,Android使用开源的、与操作系统无关的SQL数据库—SQLite。SQLite第一个Alpha版本诞生于2000年5月,它是一款轻量级数据...
安全开发
每日一题之 高并发系统
点击上方 Java后端,选择 设为星标优质文章,及时送达高并发系统的设计与实现在开发高并发系统时有三把利器用来保护系统:缓存、降级和限流。缓存:缓存比较好理解,在大型高并发系统中,...
安全新闻
微软Bing应用数据库遭泄露 多达1亿条搜索记录被截取
更多全球网络安全资讯尽在E安全官网 www.easyaq.com E安全9月27日讯 近日,WizCase专家发现了一个不受保护的E...
安全文章
一种对PostgreSQL数据库实现 RCE 的方法介绍
当我研究针对Cisco DCNM中发现的SQL Injection漏洞的利用原语时,我遇到了一种针对PostgreSQL数据库利用SQL Injection漏洞的通用技术。开发漏洞利用原语时,始终首选...
