Confluence是一款专业的企业知识管理与协同软件,常用于企业wiki的构建,支持团队成员间开展信息共享、文档协作、集体讨论和信息推送等工作,具有较为便捷的编辑和站点管理特性。漏洞详情2022年6...
06月07日275 views评论cve
漏洞
Confluence OGNL表达式注入命令执行漏洞(CVE-2022-26134)复现
06月07日275 views评论cve
漏洞
06月07日275 views评论cve
漏洞
数百ES数据库遭勒索软件攻击
6月6日,星期一,您好!中科汇能与您分享信息安全快讯:前OpenSea产品负责人被控NFT内幕交易Nathaniel Chastain被美国司法部逮捕,指控NFT内幕交易。他是世界最大NFT市场Ope...
06月07日53 views评论勒索软件
恶意软件
【漏洞预警】WordPress插件Donations SQL注入漏洞(CVE-2022-0782)
01漏洞描述WordPress 是世界上使用最广泛的博客系统之一,是一款开源的PHP软件。WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上...
06月07日157 views评论cve
php
风流往事之 | 那些年我和[SQLmap]的爱恨情仇
sqlmap使用笔记+思维导图脑图他又长又粗🤡基本操作笔记:-u #注入点-f #指纹判别数据库类型-b #获取数据库版本信息-p #指定可测试的参数...
06月07日46 views评论root
数据库
新一代子域名收集工具
作者:@br0ken_5 && @0chencc项目地址:https://github.com/Acmesec/Sylas项目描述Sylas(塞拉斯)是我很喜欢的一款游戏《英...
06月04日104 views评论burp
红队
数百个Elasticsearch数据库遭到勒索攻击
据报道,因为Elasticsearch数据库安全防护薄弱的缘故,导致其被黑客盯上,并被黑客用勒索信替换了其数据库的450个索引,如需恢复则需要支付赎金620美元,而总赎金打起来则达到了279,000美...
06月03日11 views评论数据
黑客
PHP代码审计之百家CMS4.1.4版本实战(上)
前言:PHP代码审计之百家CMS从黑盒测试和代码审计两个部分讲解。本次先将黑盒测试,对于不懂PHP代码审计的朋友可以先从黑盒测试入手。在下半部分讲解代码审计分析时可以配合着黑盒测试理解思考。文末可以获...
06月01日241 views评论php
数据库
数据库动态脱敏解决方案
数据库动态脱敏解决方案一、客户需求与背景随着企业业务的快速发展,企业业务系统每年都有大量新增数据,大量的数据在给企业带来巨大价值的同时,同时也带来了各种数据泄露的风险。如何有效地防护数据在运维过程中的...
06月01日95 views评论数据
数据安全
SQL注入原理及4种常见注入攻击代码分析
在下方公众号后台回复:【网络安全】,可获取给你准备的最新网安教程全家桶。前言我们都知道,学安全,懂SQL注入是重中之重,因为即使是现在SQL注入漏洞依然存在,只是相对于之前现在挖SQL注入变的困难了。...
05月30日37 views评论php
网络安全
Burp半自动时间盲注
0x00 直接开始实战中碰到延时的注入点,一个一个测太麻烦,Python脚本又不会写,那我们就善用Burp。首先要构造好注入语句,接着使用Burp抓包发送到爆破模块去掉所有变量设置两个变量第一个是数据...
05月26日68 views评论burp
payload
记一次校园网攻防演练
这次的截图比较少,因为当时忘记截图了,本来想复盘,结果漏洞都修复了,所以这次文章,文字偏多,图片得打厚吗。故事的发生在三月份,那时候我天天泡图书馆,学习go,应为要自己造轮子,写个扫描器,有一次我对图...
05月26日141 views评论web
数据库
Mssql 从测试到实战
文章首发:《奇安信攻防社区文集2021》数据库是存放数据的仓库。它的存储空间很大,可以存放百万条、千万条、上亿条数据。但是数据库并不是随意地将数据进行存放,是有一定的规则的,否则查询的效率会很低。当今...
05月24日50 views评论工具
数据
55