数据库连接 - 第 2 | CN-SEC 中文网

代码审计

JDBC反序列化漏洞分析

扫码领资料获网安教程免费&进群0x01 JDBC简介Java数据库连接，（Java Database Connectivity，简称JDBC），它是java程序与数据库交互的一组A...

11月22日43 views评论

阅读全文

取证分析

【新型涉网犯罪平台数据库如何固定】

基本概念什么是数据库？在介绍数据库取证之前我们需要了解什么是数据库？每个人家里都会有冰箱，冰箱是用来干什么的？冰箱是用来存放食物的地方。同样的，数据库是存放数据的地方。正是因为有了数据库后，我们可以直...

05月05日70 views评论

阅读全文

代码审计

开源JDBC连接池C3p0反序列化利用分析

C3P0是一个开源的JDBC连接池，它实现了数据源和JNDI绑定，支持JDBC3规范和JDBC2的标准扩展。它是异步操作的，通过帮助进程完成缓慢的JDBC操作。扩展这些操作可以有效地提升性能。c3p0...

04月24日29 views评论

阅读全文

安全文章

纵向突破-漏洞归纳总结

纵向突破任意文件下载/读取一些网站由于业务需求，往往需要提供文件查看或下载功能。一般来说在文件下载或查看功能处，当文件名参数可控，且系统未对参数进行严格过滤或者过滤不严格时，就能够实现下载服务器上的任...

03月29日50 views评论

阅读全文

企业安全

讲一讲数据安全，如何有效预防脱库

今天讲一讲数据的安全问题，我们本篇不从DBA、网络架构层面来讲述数据安全，这部分有很专业的架构和云上产品来解决，本篇重点从开发人员角度讲述如何避免数据安全的漏洞。我相信大部分人都看到过这样的新闻，某某...

02月22日58 views评论

阅读全文

安全文章

【技术原创】Password Manager Pro漏洞调试环境搭建

0x00 前言本文记录从零开始搭建Password Manager Pro漏洞调试环境的细节。0x01 简介本文将要介绍以下内容：Password Manager Pro安装Password Mana...

01月21日36 views评论

阅读全文

安全文章

浅谈Nacos漏洞之超管权限后续利用

有师傅建议来一篇Nacos漏洞后续利用，可以帮助大家在实战过程可以更加有效的利用Nacos漏洞，之前的漏洞请参考"浅谈Nacos 漏洞之攻防两用"一文。...

01月08日1,228 views评论

阅读全文

安全新闻

微软11月份的周二补丁导致ODBC数据库连接存在Bug；新西兰多个政府机构的MSP Mercury IT遭到勒索攻击

每日头条1、微软11月份的周二补丁导致ODBC数据库连接存在Bug 据媒体12月7日报道，微软正在努力解决2022年11月周二补丁导致的OD...

12月09日60 views评论

阅读全文

安全开发

Java web项目加密数据库配置文件中的用户名密码字段

免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

08月29日282 views评论

阅读全文

安全文章

一文解密所有WebLogic密文

山东新潮信息专业｜专注｜卓越｜安全声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担...

05月11日38 views评论

阅读全文

安全文章

记一次苦逼的sql注入

点击蓝字关注我们偶一打点，看到一个可爱的系统01通过F12 把链接提出来仔细瞅瞅02看见id，果断测注入感觉有戏嗯？啥数据库连接出错，啥意思？？？（其实，这是运维做的混淆..） ...

03月18日79 views评论

阅读全文

安全文章

对某骗子网站的渗透测试

是事出起因，是因为有人找我破解这个软件，顺势就看了下官网：http://www.xxx.com/竟然是有登录框，那我就用抓包来分析下可以看到数据是直接连的115.28.19.219的3306端口，所以...

02月07日105 views评论

阅读全文

JDBC反序列化漏洞分析

【新型涉网犯罪平台数据库如何固定】

开源JDBC连接池C3p0反序列化利用分析

纵向突破-漏洞归纳总结

讲一讲数据安全，如何有效预防脱库

【技术原创】Password Manager Pro漏洞调试环境搭建

浅谈Nacos漏洞之超管权限后续利用

微软11月份的周二补丁导致ODBC数据库连接存在Bug；新西兰多个政府机构的MSP Mercury IT遭到勒索攻击

Java web项目加密数据库配置文件中的用户名密码字段

一文解密所有WebLogic密文

记一次苦逼的sql注入

对某骗子网站的渗透测试

在线咨询

微信