0x01 你以为RCE后就完了吗 很多时候有小伙伴在getshell以后就不知道要干嘛了,在渗透测试中,getshell只是第一步,本文来自团队内部成员...
G.O.S.S.I.P 阅读推荐 2022-08-25 Detecting logical bugs in DBMS
今天为大家推荐一篇来自宾州州立大学胡宏研究组投稿的,关于检测数据库管理系统 (DBMS) 逻辑漏洞 (logical bugs) 的论文Detecting Logical Bugs of DBMS w...
【漏洞通告】关于 泛微e-cology9 协同办公系统SQL注入漏洞的通告
概述 我中心技术支撑单位“微步在线”通过其“X漏洞奖励计划 ”发现泛微e-cology9协同办公系统存在SQL注入漏洞,未经身份...
如何利用书签创建自己的osint数据库
网上有许多网站,工具和提示可用于OSINT调查。但是,您如何控制自己的资源呢?您如何跟踪可以将哪个网站,工具或提示用于什么目的?您如何处理更改或源的丢失?现在是时候为您的调查添加更多结构了。在这篇推送...
讲一讲数据安全,如何有效预防脱库
今天讲一讲数据的安全问题,我们本篇不从DBA、网络架构层面来讲述数据安全,这部分有很专业的架构和云上产品来解决,本篇重点从开发人员角度讲述如何避免数据安全的漏洞。我相信大部分人都看到过这样的新闻,某某...
微信内部结构及恢复原理
如今的微信、QQ已经成为用户使用最多的社交软件。不管是工作上还是生活上,都会通过微信来传递信息,给我们工作与生活带来了极大的便利。微信、QQ的普适也衍生出了很多的应用场景,包括目前我们可以看到的国内华...
【漏洞浅谈】Mysql get shell四姿势
点击关注公众号,知识干货及时送达👇前言:MySQL是一种流行的关系型数据库管理系统,用于存储和管理数据。MySQL服务器在默认情况下通常只允许经过身份验证的用户进行连接和操作,因此在许多情况下,攻击者...
一款高颜值的 MySQL 管理工具
作者:转身丶即天涯 来源:www.jianshu.com/p/ad2143d84483 # Sequel Pro简介 Sequel Pro是一款管理Mysql的工具,界面简洁易用。 Sequel 连接...
CVE-2023-24055 KeePass敏感信息明文传输漏洞复现
前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。如果文章中的漏洞出现敏感内容产生了部分影响,请及时联系作者,望谅解。一、漏洞描述...
干货 | 端口服务漏洞总结(建议收藏)
目录服务协议之端口服务一、web服务类:二、数据库类:三、数据类:3.1、ZoomKeeper3.2、Hadoop四、文件共享:五、远程访问:六、邮件服务:七、更全的web端口服务:(火狐YYDS)(...
AI 图像编辑工具泄露了用户图像和数据
Cutout 是一种流行的 AI 图像编辑工具,遭受了数据泄露,暴露了用户图像、用户名和电子邮件地址。该事件凸显了使用基于云的人工智能工具处理敏感数据的风险。Cutout.pro 是一款基于网络的 A...
telegraf+GrayLog实现生产业务SQLServer数据库表字段监控及异常告警
telegraf+GrayLog实现生产业务SQLServer数据库表字段监控及异常告警一、需求场景:要实现生产业务SQLServer数据库表中出现异常值时自动告警 也就是监控业务数据表(表...