数据库 - 第 18 | CN-SEC 中文网

安全新闻

全球最大的被盗数据库交易黑客论坛关闭

RaidForums 拥有超过 530,000 名注册用户美国当局阻止了 RaidForums 的工作。这在美国司法部周二发布的声明中有所说明。在欧洲刑警组织协调的 TOURNIQUET 行动期间，该...

04月18日89 views评论

阅读全文

安全文章

数据外带注入

前言不论是Bool型盲注还是时间盲注，都需要频繁的跑请求才能够获取到数据，在WAF的防护下，很可以导致IP被BAN。这时候我们可以利用DNSlog外带来将数据库中的数据库取出。如果遇到MySql盲注时...

04月18日28 views评论

阅读全文

企业安全

安全事故频发，企业如何应对数据库安全隐患问题？

数据安全问题日益突出企业核心数据面临威胁近年来，数据安全事故频发。国内某大型在线旅行服务公司曾经由于服务器遭受不明攻击，导致网站及APP陷入瘫痪，相关服务器数据在此次故障中全部被物理删除且备份数据无法...

04月18日48 views评论

阅读全文

安全文章

密码系列攻防文章连载6：服务器安全攻防之MySQL账号扫描及攻击

对于MySQL数据库渗透来说，获取其口令至关重要，一般来讲数据库不会提供对外连接，安全严格的将会限制固有IP和本机登录数据库，但渗透就是发现各种例外！抱着研究的目地，将目前市面上主流的7款MySQL口...

04月17日126 views评论

阅读全文

SecIN安全技术社区

渗透测试靶机之旅-Billu_box

渗透测试靶机之旅---Billu_box 一、前言对于已经了解过web安全常规漏洞并且对这些常规漏洞在训练平台上已经实操过后，Billu_box靶机会是一个绝佳的训练基地，就像一句老话说的一样，听别...

04月15日566 views已关闭评论

阅读全文

移动安全

手工解密微信聊天数据库的四个大坑

案例随笔知识声音其他编者按搞电子取证的伙伴们，估计多数都可以循着操作步骤和流程，完成手机中微信聊天记录的提取。其实，针对微信的取证，更刺激的并不是使用专用工具，而是直捣微信数据库，在那里，你能体会的更...

04月15日424 views评论

阅读全文

安全文章

记一次相当曲折的渗透经历

是比较早之前的事情了，在一次渗透的的时候，目标是某单位。打开网站看了一眼，网站底部有后台链接，点进去以后后台很明显看的出来是织梦的cms。尝试扫描目录，发现部署在阿里云云存在拦截，没扫几个页面就被拦截...

04月15日109 views评论

阅读全文

安全闲碎

Kali Linux Web渗透测试手册(第二版) - 6.3 - 手动识别SQL注入

翻译来自：掣雷小组成员信息：thr0cyte，Gr33k，花花，MrTools，R1ght0us，7089bAt标记红色的部分为今日更新内容。6.0、介绍6.1、寻找文件包含漏洞6.2、文件包含和文件...

04月14日48 views评论

阅读全文

安全文章

Vulnhub靶机DC系列-DC1

一、下载所需工具靶机：https://www.vulnhub.com/entry/dc-1-1,292/nmapmsfarp-scan二、靶机建设导入虚拟机查看虚拟机的mac地址，选择网络适配器，高级...

04月13日87 views评论

阅读全文

安全文章

常见端口服务渗透(MYSQL)

点击蓝字添加关注0x00:靶场介绍这次还是用Try hack me的漏洞平台。房间链接为 https://tryhackme.com/room/networkservices2 。这次是MYSQL数...

04月13日91 views评论

阅读全文

企业安全

数据泄露检查之本地数据库安全

回顾过去，根据2020年的一项行业研究分析了全球 27,000 个本地数据库，得出了令人惊讶的发现。在大多情况下，本地数据库安全性很弱。好消息是可以管理风险以减少数据泄露的可能性。研究中近...

04月11日93 views评论

阅读全文

安全新闻

47GB医疗数据库泄露含15万患者姓名和检查结果

点击上方“安全优佳” 可以订阅哦！近日据网络安全机构Kromtech Security的信息专家披露，一份包含47GB医疗数据文件的Amazon S3 云存储对象提供公开访问，包含多达315,363份...

04月09日43 views评论

阅读全文

在线咨询

微信