数据库 - 第 20 | CN-SEC 中文网

安全新闻

跨国物流公司卑尔根Bergen客户数据泄露

最近，国外IT安全研究人员发现了一个属于Bergen Logistics（卑尔根）的暴露数据库，该数据库存储了467979（46万）条与他们的货运和客户相关的记录。这意味着与卑尔根开展业务的任何客户或...

04月06日51 views评论

阅读全文

制度法规

干货 | 从等保合规的角度出发，探讨医疗信息系统如何抵御勒索病毒

与其相忘于江湖，不如点击“蓝字”关注事件回放2月23、24日，国内两家省级医院服务器相继遭到疑似最新勒索病毒攻击，导致系统瘫痪，同时数据库文件被加密破坏，影响正常就医秩序。事发后，国内顶尖的防病毒公司...

04月06日40 views评论

阅读全文

HW&HVV

HW干货｜渗透测试面试题合集！！！

网上整理的⾯试问题⼤全，有些 HW ⾯试的题，已经收集好了，提供给⼤家。1、介绍⼀下⾃认为有趣的挖洞经历挖洞也有分很多种类型，⼀种是以渗透、⼀种是以找漏洞为主，如果是前者会想各种办法获取权限继⽽获取想...

04月06日267 views评论

阅读全文

安全文章

getshell学习总结（压箱底，建议收藏）

文章来源：安全鸭一、方法分类1.带有漏洞的应用redis 、tomcat、解析漏洞、编辑器、FTP2.常规漏洞sql注入、上传、文件包含、命令执行、Struts2、代码反序列化3.后台拿shell上传...

04月05日132 views评论

阅读全文

安全新闻

特朗普推特密码被猜到：MAGA2020

荷兰网络安全研究员Victor Gevers透露，他在猜到了密码为MAGA2020后设法登录了美国总统唐纳德·特朗普的Twitter帐户。“Maga”是“Make America Great Agai...

04月02日80 views评论

阅读全文

安全新闻

1.23亿个美国家庭的信息泄露

点击上方“安全优佳” 可以订阅哦！根据《福布斯》报道，本月早些时候，超过1.2亿美国家庭的信息被泄露在网络上。它包含了包括地址、种族、兴趣爱好、收入等在内的居民的个人详细信息，包括房子的抵...

04月02日61 views评论

阅读全文

安全文章

记一次SRC未授权influxdb数据库任意命令执行

戟星安全实验室忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约1000字...

04月01日485 views评论

阅读全文

安全开发

经验分享Python读取Execl并操作Oracle且将结果写到Execl 很美妙

点击上方“安全优佳” 可以订阅哦！下载必须的模块文件前提：安装了Python并配置了环境变量1. 需要的模块cx_Oracle 用来连接数据库的xlrd 用来打开execl文件，操纵execl文件的x...

04月01日49 views评论

阅读全文

安全闲碎

扒一扒Django 3.1

阅读本文大概需要8分钟。前几天Django发布了 3.1版本的更新，作为一个半吊子Django开发者，个人觉得这次是真的值得说一说了。3.1的更新最重要的是下面两个改动：支持异步views和middl...

03月31日46 views评论

阅读全文

安全新闻

38亿Clubhouse和Facebook用户泄露

38亿Clubhouse和Facebook用户数据泄露被出售。9月4日，有用户在某知名黑客论坛出售一个包含38亿Clubhouse和Facebook用户记录的数据库。黑客称该数据库中含有来自Clubh...

03月31日58 views评论

阅读全文

安全新闻

1.4亿用户信息泄露，引发全美恐慌的Equifax数据库被黑事件暴露了一直以来忽视的问题…

点击上方“安全优佳” 可以订阅哦！发生于本周的Equifax被黑事件，涉及近1.43亿客户，可能是美国征信业历史上最大的违规事件。此次被黑事件使得用户社保号码，出生日期甚至信用卡号被曝光。早在五月份，...

03月31日50 views评论

阅读全文

安全文章

某上市公司渗透测试

文章首发于：火线Zone社区（https://zone.huoxian.cn/）0x01 前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担...

03月30日91 views评论

阅读全文

跨国物流公司卑尔根Bergen客户数据泄露

干货 | 从等保合规的角度出发，探讨医疗信息系统如何抵御勒索病毒

HW干货｜渗透测试面试题合集！！！

getshell学习总结（压箱底，建议收藏）

特朗普推特密码被猜到：MAGA2020

1.23亿个美国家庭的信息泄露

记一次SRC未授权influxdb数据库任意命令执行

经验分享Python读取Execl并操作Oracle且将结果写到Execl 很美妙

扒一扒Django 3.1

38亿Clubhouse和Facebook用户泄露

1.4亿用户信息泄露，引发全美恐慌的Equifax数据库被黑事件暴露了一直以来忽视的问题…

某上市公司渗透测试

在线咨询

微信