安全闲碎

数据库动态脱敏解决方案

数据库动态脱敏解决方案一、客户需求与背景随着企业业务的快速发展,企业业务系统每年都有大量新增数据,大量的数据在给企业带来巨大价值的同时,同时也带来了各种数据泄露的风险。如何有效地防护数据在运维过程中的...
admin 06月01日101 views评论数据 数据安全
阅读全文
安全文章

Burp半自动时间盲注

0x00 直接开始实战中碰到延时的注入点,一个一个测太麻烦,Python脚本又不会写,那我们就善用Burp。首先要构造好注入语句,接着使用Burp抓包发送到爆破模块去掉所有变量设置两个变量第一个是数据...
admin 05月26日77 views评论burp payload
阅读全文
安全文章

记一次校园网攻防演练

这次的截图比较少,因为当时忘记截图了,本来想复盘,结果漏洞都修复了,所以这次文章,文字偏多,图片得打厚吗。故事的发生在三月份,那时候我天天泡图书馆,学习go,应为要自己造轮子,写个扫描器,有一次我对图...
admin 05月26日164 views评论web 数据库
阅读全文
安全文章

Mssql 从测试到实战

文章首发:《奇安信攻防社区文集2021》数据库是存放数据的仓库。它的存储空间很大,可以存放百万条、千万条、上亿条数据。但是数据库并不是随意地将数据进行存放,是有一定的规则的,否则查询的效率会很低。当今...
admin 05月24日51 views评论工具 弱口令
阅读全文