数据库 - 第 25 | CN-SEC 中文网

安全文章

渗透测试-信息收集打点（基础实用篇）

0x00 信息收集的目标基础信息：源码信息，组件等系统信息：windows/linux（大小敏感，ttl值参考）应用信息：网站的功能类型等信息防护信息：面板，waf等人员信息：账户弱口令等「技术点」：...

02月10日239 views评论

阅读全文

安全文章

对某骗子网站的渗透测试

是事出起因，是因为有人找我破解这个软件，顺势就看了下官网：http://www.xxx.com/竟然是有登录框，那我就用抓包来分析下可以看到数据是直接连的115.28.19.219的3306端口，所以...

02月07日110 views评论

阅读全文

安全文章

技术干货 | 攻击者使用Windows后台智能传输服务

https://www.fireeye.com/blog/threat-research/2021/03/attacker-use-of-windows-background-intelligent-...

01月25日376 views评论

阅读全文

安全文章

当SQL注入遇到诡异的编码问题

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。前言最近给甲方做渗透测试时发现了一个诡异的SQL注入，之所以说诡异，是因为该系统数据...

01月25日90 views评论

阅读全文

安全文章

网站渗透思路总结

当你对一个指定网入侵的时候，什么是最重要的呢？毫无疑问，那就是思路。有了思路，会让你的渗透事半功倍，下面讲给大家介绍一些渗透的思路与方法。当然更重要的还有自己的动手能力和对漏洞原理和相关安全工具的使用...

01月25日76 views评论

阅读全文

安全新闻

某国政府军事数据库泄露后淡化影响

波兰政府今天表示，最近泄露的军事数据库不包含任何机密或敏感的军事信息，该事件“不会对国家安全或波兰武装部队的运作构成威胁”。政府今天的声明是在波兰新闻媒体Onet发表一篇 “有争议的”报道声称泄露的数...

01月18日137 views评论

阅读全文

安全工具

发现一款好用到爆的数据库工具，被惊艳到了！

最近看到一款数据库客户端工具，DataGrip，是大名鼎鼎的JetBrains公司出品的，就是那个出品Intellij IDEA的公司。DataGrip是一款数据库管理客户端工具，方便连接到数据库服务...

01月17日101 views评论

阅读全文

代码审计

代码审计：AKun Wallpaper实战分析

0x00 前言萌新博主前一段时间一不小心发现了一个漏洞并获取了一个CVE编号，高兴了好一阵子。于是本萌新就想学习一下代码审计，挖一点CVE来玩一玩。最终选择了《代码审计——企业级Web代码安全架构》作...

01月16日151 views评论

阅读全文

安全漏洞

【漏洞通告】宝塔面板出现高危漏洞，请用户立即更新至最新版

漏洞简介2020年8月23日晚间，宝塔官方紧急推送安全更新，修复了一处在7.4.2版本中的高危漏洞，攻击者可利用此漏洞越权访问数据库，甚至获取服务器权限影响版本宝塔面板 7.4.2漏洞危害此版本宝塔面...

01月14日314 views评论

阅读全文

安全文章

干货 | 各种数据库提权姿势总结（建议收藏）

前言数据库权限在平常的渗透提权中，我们通常可以在一些特殊情况下得到数据库的用户名和密码（最高权限root），如下：MySQL 3306 端口弱口令爆破sqlmap 注入的 --sql-shell 模式...

01月13日143 views评论

阅读全文

安全闲碎

Windows中for命令的利用。

曾经在91Ri网络安全攻防实验室看到过这个文章之前自己实践了一下，后来忘记了，今天有人问我来着，就又看了下。假设有2个站点，我建在c盘下，website1和website2，现在我拿到了website...

01月12日69 views评论

阅读全文

企业安全

金融行业数字化转型再提速，分布式数据库先行筑牢底座

毫无疑问，数据库作为企业核心应用系统的重要组成部分，从其出现伊始就逐渐占据可观地位，目前几乎所有的关键应用都无法离开数据库系统提供的底层支撑，金融行业尤其如此。最近几年，随着越来越多金融企业的数据规模...

01月12日63 views评论

阅读全文

渗透测试-信息收集打点（基础实用篇）

对某骗子网站的渗透测试

技术干货 | 攻击者使用Windows后台智能传输服务

当SQL注入遇到诡异的编码问题

网站渗透思路总结

某国政府军事数据库泄露后淡化影响

发现一款好用到爆的数据库工具，被惊艳到了！

代码审计：AKun Wallpaper实战分析

【漏洞通告】宝塔面板出现高危漏洞，请用户立即更新至最新版

干货 | 各种数据库提权姿势总结（建议收藏）

Windows中for命令的利用。

金融行业数字化转型再提速，分布式数据库先行筑牢底座

在线咨询

微信