波兰政府今天表示,最近泄露的军事数据库不包含任何机密或敏感的军事信息,该事件“不会对国家安全或波兰武装部队的运作构成威胁”。政府今天的声明是在波兰新闻媒体Onet发表一篇 “有争议的”报道声称泄露的数...
01月18日16 views信息
应用程序
数据库评论
某国政府军事数据库泄露后淡化影响
01月18日16 views信息
应用程序
数据库评论
01月18日16 views信息
应用程序
数据库评论
发现一款好用到爆的数据库工具,被惊艳到了!
最近看到一款数据库客户端工具,DataGrip,是大名鼎鼎的JetBrains公司出品的,就是那个出品Intellij IDEA的公司。DataGrip是一款数据库管理客户端工具,方便连接到数据库服务...
01月17日19 viewssql
客户端
数据库评论
代码审计:AKun Wallpaper实战分析
0x00 前言萌新博主前一段时间一不小心发现了一个漏洞并获取了一个CVE编号,高兴了好一阵子。于是本萌新就想学习一下代码审计,挖一点CVE来玩一玩。最终选择了《代码审计——企业级Web代码安全架构》作...
01月16日15 viewscve
漏洞
网站评论
【漏洞通告】宝塔面板出现高危漏洞,请用户立即更新至最新版
漏洞简介2020年8月23日晚间,宝塔官方紧急推送安全更新,修复了一处在7.4.2版本中的高危漏洞,攻击者可利用此漏洞越权访问数据库,甚至获取服务器权限影响版本宝塔面板 7.4.2漏洞危害此版本宝塔面...
01月14日23 views攻击者
数据库
漏洞通告评论
干货 | 各种数据库提权姿势总结(建议收藏)
前言数据库权限在平常的渗透提权中,我们通常可以在一些特殊情况下得到数据库的用户名和密码(最高权限root),如下:MySQL 3306 端口弱口令爆破sqlmap 注入的 --sql-shell 模式...
01月13日25 viewsmysql
shell
数据库评论
Windows中for命令的利用。
曾经在91Ri网络安全攻防实验室看到过这个文章之前自己实践了一下,后来忘记了,今天有人问我来着,就又看了下。假设有2个站点,我建在c盘下,website1和website2,现在我拿到了website...
01月12日17 viewsshell
windows
数据库评论
金融行业数字化转型再提速,分布式数据库先行筑牢底座
毫无疑问,数据库作为企业核心应用系统的重要组成部分,从其出现伊始就逐渐占据可观地位,目前几乎所有的关键应用都无法离开数据库系统提供的底层支撑,金融行业尤其如此。最近几年,随着越来越多金融企业的数据规模...
01月12日15 views分布式
数据库
金融评论
代码审计第五节
代码审计第五讲主要介绍了一些实例挖掘漏洞,进而分析xss漏洞,在实际cms中的影响。本例先从dvwa实际例子开始分析,由于观看人数水平参差不急,所以从最基础开始讲起。让每一个看文章有所收获。DVWA ...
01月06日26 viewsweb
xss
数据库评论
渗透测试 | 渗透测试之信息收集
渗透测试之信息收集目录信息收集域名信息的收集公司敏感信息网上搜集网站指纹识别整站分析服务器类型(Linux/Windows)网站容器(Apache/Nginx/Tomcat/IIS)脚本类型(php/...
01月06日14 viewsoracle
数据库
渗透测试评论
MSSQL数据库提权总结
0x00 SQLServer提权基础1、SQLServer权限列出sql server 角色用户的权限按照从最低级别角色(bulkadmin)到最高级别角色(sysadmin)的顺序进行描述: 1.b...
01月06日12 viewssql
数据库
角色评论
sqlserver复习
当初没有认真学,有点挺后悔的,这次就多花时间来复习一下吧。 sqlserver概述 关系数据库的基本理论 数据库设计 SQL Server 概述 数据库与数据表管理 SELECT数据查询 视图与索引 ...
01月06日8 viewscfyqy
sqlserver
数据库评论
拥有190万条记录的恐怖分子秘密观察名单在网上曝光
更多全球网络安全资讯尽在邑安全一份拥有190万条记录的恐怖分子秘密观察名单在互联网上被曝光,其中包括机密的 "禁飞"记录。该名单存储在一个没有密码保护的Elasticsearch集群上。今年7月,Se...
01月04日21 viewsbob
恐怖分子
数据库评论