远程桌面协议 远程桌面是操作系统中的一个常见功能。它允许用户使用远程系统上的系统桌面图形用户界面登录到交互式会话。Microsoft 将其远程桌面协议 (Remote Desktop Protocol...
黄金右手 | 一次项目中的Oracle注入简单记录
01黄金右手 那是一个阳光明媚的下午,来到了客户单位测试系统。在我黄金右手的加持下,我发现了一处注入! 哦哟,高危要到手了。于是我习惯性的拿Mysql的语句打了几发,发现没反应,好吧。又换...
站库分离取证手册:服务器镜像、数据库配置及网站还原指南
前言 在数字化时代,技术持续进步使得网站的架构和部署方式不断演变。站库分离,作为一种新型的架构方式,已被众多大型企业所采纳,旨在提升数据的安全性。然而,这也给取证领域带来了新的挑战:如何快速而准确地对...
如何重置 Windows 远程桌面服务(RDS)授权宽限期120天
本文转载自互联网,自用记录。一.问题描述Windows Server系列服务器默认远程桌面连接数是2个用户(本文适用于所有Windows Server系列服务器),如果多余两个用户进行远程桌面连接时,...
SQL注入基础 oracle 延时注入
oracle 延时注入1简介DBMS_LOCK.SLEEP()函数可以让一个过程休眠很多秒,但使用该函数存在许多限制。首先,不能直接将该函数注入子查询中,因为Oracle不支持堆叠查询(stacked...
BrokenSesame 阿里云PostgreSQL 漏洞思考 详情见原文
原文链接 :https://www.wiz.io/blog/brokensesame-accidental-write-permissions-to-private-registry-allowed-...
在阿里云PostgreSQL数据库中发现安全漏洞
研究人员在阿里云PostgreSQL数据库中发现2个安全漏洞。 ApsaraDB RDS for PostgreSQL和AnalyticDB for PostgreSQL是阿里的两个云服务。Apsar...
一个简单的工具来检测 BlueKeep 漏洞的利用 (CVE-2019-0708)
点击蓝字,关注我们 2019 年 5 月,微软发布了远程代码执行漏洞CVE-2019-0708的带外补丁更新,该漏洞也称为“BlueKeep”,驻留在远程桌面服务 (RDS) 的代码中。此漏洞是预身份...
记一次某国外top10以内平台的渗透
免责声明 由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,WK安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。...
Kitex Proxyless 之流量路由:配合 Istio 与 OpenTelemetry 实现全链路泳道
动手点关注干货不迷路1. 引言1.1 Kitex ProxylessKitex 是字节跳动开源的 Golang RPC 框架,目前已经原生支持了 xDS 标准协议, 支持以 Proxyless 的方式...
记一次云数据RDS攻防
0x0001, 收集信息1.相关的访问凭据 泄露其实也都是一样的,在收集信息的时候,尽量细心去看看目标数据库账号密码,云服务器账号的访问凭证,临时凭证,sdk等2.备份管理这个的用途也是非常的明显,可...
AWS RDS漏洞导致AWS内部服务凭证失效
文章首发于:火线Zone社区(https://zone.huoxian.cn/)Lightspin 的研究团队在 RDS 服务上,利用 PostgreSQL 数据库中的 log_fdw 扩展功能所存在...