简介:sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MySQL, Oracle, PostgreSQL, Microsoft S...
12月29日202 views评论sql
页面
记一次SQLmap实战
12月29日202 views评论sql
页面
12月29日202 views评论sql
页面
分分钟被监听!黑产窃听器伪装成充电宝,可以远程定位和录音、行程轨迹
还记得以前在看《窃听风云》时,双方在博弈的过程中使用了窃听器,从黏在桌子下面的微型窃听器到打火机外形的窃听器,给影片增加了不少紧张的剧情和悬念。《窃听风云》打火机是窃听器然而,钉子看到一个新闻让我不在...
12月29日264 views评论伪装成
远程
将SSRF升级为RCE
今天我照例要和大家分享一个新的多汁漏洞。这个问题是在一个私人客户中发现的,所以我们称之为redacted.com。探索范围。在列举客户的域为子域的时候,我发现子域。我发现子域。我出来到这个子域。寻找带...
12月29日136 views评论com
url
Redis攻防
简单来说 redis 就是一个数据库,不过与传统数据库不同的是 redis 的数据是存在内存中的,所以读写速度非常快,因此 redis 被广泛应用于缓存方向,redis默认端口是6379,由于red...
12月29日160 views评论shell
数据库
CVE-2020-6308 SAP POC
用哪种语言写的应用漏洞最严重?六大主流语言代码漏洞分析报告出炉
静态代码分析安全公司 Veracode 近日发布了一份应用程序分析报告,结果发现比起 JavaScript 和 Python 等语言,C++ 和 PHP 的安全漏洞要严重得多。如果你是一位靠 .NET...
12月29日49 views评论php
python
【12.29】安全帮®每日资讯:SolarWinds新漏洞可使黑客安装恶意软件;Debian Web服务器发现执行任意代码漏洞
安全帮®每日资讯SolarWinds 新漏洞可使黑客安装 SUPERNOVA 恶意软件SolarWinds在12月24日发布的安全公告表示,黑客可通过利用Orion Platform中的身份验证绕过漏...
12月29日110 views评论恶意软件
漏洞
致命漏洞使黑客轻易攻破SAP系统
E安全12月29日讯 近期,据研究报告建议,SAP用户应立即部署一个针对严重漏洞的新发布补丁,该漏洞可能允许黑客破坏其系统和其中包含的数据。该漏洞存在于大多数SAP部署中默认...
12月29日348 views评论漏洞
黑客
干货|应急响应实战笔记及工具合集(附下载地址)
一、应急响应实战笔记 面对各种各样的安全事件,我们该怎么处理? 这是一个关于安全事件应急响应的项目,从系统入侵到事件处理,收集和整理了一些案例进行分析。 回复关键词:1229,获取下载地址 二、应急响...
12月29日234 views评论下载
地址
内蒙某电厂跳机事件分析及整改方案
事件回顾 12 月 4 日,内蒙古某电厂在开展 DCS 系统技术改造工作期间,因山西某科技公司冒用DCS厂商资质许可,其技术人员使用非DCS厂商认证设备加之施工...
12月29日72 views评论事件
设备
Nginx安全配置
0x00 测试环境操作系统:CentOS6.5Web服务器:Nginx1.4.6Php版本:Php5.4.260x01 Nginx介绍nginx本身不能处理PHP,它只是个web服务器,当接收到请求后...
12月29日223 views评论php
文件
FBI和欧洲刑警组织查获被控支持“黑社会犯罪组织”的VPN服务
更多全球网络安全资讯尽在邑安全美国密歇根州东区检察官办公室详细介绍了一项名为“Operation Nova”的国际执法工作,该行动的目标是一项被指控支持犯罪分子的 “防弹”VPN服务。这项工作是由FB...
12月29日36 views评论fbi
vpn
27640