安全文章

某知名OA高版本getshell思路(附部分脚本)

0x01 前言通达OA作为国内最主流的三大OA之一,经常参攻防演练的小伙伴一定非常喜欢这套系统的漏洞。历史上通达OA报出过很多高危漏洞,也曾经被人吐槽安全水平不高。但是经过这么多年的沉淀,现在通达OA...
admin 07月25日95 views某知名OA高版本getshell思路(附部分脚本)已关闭评论密码 漏洞
阅读全文
HW&HVV

HW:Oracle测评

微信公众号:计算机与网络安全▼数据库管理系统的安全保护策略实现了对数据库管理系统本身和数据库中数据的有效保护。安全测评中对数据库管理系统的现场检查主要集中在身份鉴别、访问控制、安全审计、入侵防范和备份...
admin 07月08日42 views评论oracle 用户
阅读全文
安全文章

Mssql 从测试到实战

文章首发:《奇安信攻防社区文集2021》数据库是存放数据的仓库。它的存储空间很大,可以存放百万条、千万条、上亿条数据。但是数据库并不是随意地将数据进行存放,是有一定的规则的,否则查询的效率会很低。当今...
admin 05月24日50 views评论工具 数据
阅读全文
安全闲碎

漏洞报告模版 - 弱口令漏洞

1.弱口令漏洞漏洞名称弱口令漏洞漏洞地址略漏洞等级高危漏洞描述应用系统未针对用户口令进行口令复杂度要求检测,导致应用系统中存在弱口令,恶意攻击者可以通过猜解弱口令成功登录应用系统后台。漏洞成因应用系统...
admin 04月18日367 views评论漏洞 用户
阅读全文
安全闲碎

常见口令漏洞及其安全建议

常见口令漏洞及其安全建议弱口令、同口令和默认口令问题一直是政企单位安全管理的痛点和难点,一旦政企单位用户的账号口令泄露或被破解,将导致大量内部信息泄露。弱口令弱口令定义弱口令通俗来讲就是口令太简单,容...
admin 03月27日1,349 views评论弱口令 用户
阅读全文