拖库 安全百科

拖库

拖库,是指攻击者入侵网站或信息系统后,窃取数据库中全部数据信息或盗走整个数据库文件的行为,因为谐音业内也称作“脱裤”。 信息源于:freebuf-wiki相关推荐: SSRFSSRF英文全称Serve...
阅读全文
Windows操作系统安全加固 安全文章

Windows操作系统安全加固

 一、安全加固的概念1.为什么要安全加固(1)因系统存在脆弱性所以应修补系统存在的漏洞弱点以免造成损失(2)预防系统面临的威胁2.如何理解安全(1)可用性:保证授权实体在需要时可以正常地使用...
阅读全文
SQLMAP速查表  收藏备用 安全闲碎

SQLMAP速查表 收藏备用

使用经验总结在一旦注入成功且获得精确信息通过以下详细参数来指定检索、枚举动作和动作执行对象:检索DBMS的指纹特征、数据库、host值、用户身份、并对用户、密码、权限、角色进行枚举也就是爆破。然后尝试...
阅读全文
SQL注入的总结 SecIN安全技术社区

SQL注入的总结

有人的地方就有江湖,有数据库的地方就会有SQL注入(有可能......) 那么言归正传,SQL注入这个漏洞是怎么造成的呢??? 当客户端提交的数据没有被作处理或者没有被转义直接就带入数据库,那么就会造...
阅读全文
短链接安全 安全文章

短链接安全

前言想必大家也经常收到各种垃圾短信吧,短信中的链接一般都是短链接,类似于下图这样:为什么这里面的URL为什么这么短?有什么好处?怎么做到的呢?0x01 短链接概述1.1 短链接的好处短。短信和许多社交...
阅读全文