数据库 - 第 21 | CN-SEC 中文网

安全闲碎

引发Log4J2远程代码执行漏洞的JNDI到底是啥？

在网上的问题栏目有小伙伴在问为什么Log4J要提供对JNDI的支持，默认支持这种小众特性，反而导致了问题，是造成全网程序员加班修复漏洞的罪魁祸首，看到这个问题下各种吐槽JNDI，JNDI太冤了，我想为...

03月30日90 views评论

阅读全文

企业安全

阻断非法风险操作，保护企业数据资产

数据库被删事件将数据库安全推上风口浪尖随着大数据时代的到来，数据使用、存储、交换的规模呈指数级增长，数据安全风险也同比放大。与此同时，数据库安全问题日益突出：2018年9月，顺丰运维工程师误删生产数据...

03月27日89 views评论

阅读全文

安全文章

如何使用SQLancer检测DBMS中的逻辑漏洞

关于SQLancer SQLancer，全称为Synthesized Query Lancer，该工具是一款针对数据库管理系统DBMS的自动化安全测试工具。该工具可以帮助广大研究人员轻松识别应用程序实...

03月26日186 views评论

阅读全文

安全文章

安服仔日记系列——某登录页面到内网权限

文章首发于：火线Zone社区（https://zone.huoxian.cn/）0x00 背景混沌未分天地乱，茫茫渺渺无人见。自从盘古破鸿蒙，开辟从兹清浊辨。覆载群生仰至仁，发明万物皆成善。欲知造化会...

03月25日85 views评论

阅读全文

安全文章

Firebird数据库提权姿势总结

本文约3500字，阅读约需9分钟。在一次端口探测中，发现了3050端口，第一时间没想到是什么服务在运行，查了查，居然是冷门的Firebird。翻看了网上的资料，几乎没有。在国外看到一个汇总贴，但里面...

03月23日90 views已关闭评论

阅读全文

代码审计

cms通用漏洞之表达式&系统函数

概述小伙伴们大家好，为了满足审计需求，通篇使用demo cms的别名代替真实的系统名称，望大家海涵。用心的还是可以从文中发现蛛丝马迹，找到源码的，咳咳，，，懂得都懂。demo cms 是一种用 php...

03月23日76 views评论

阅读全文

安全文章

MongoDB未授权访问漏洞复现

0x00简介MongoDB 是一个基于分布式文件存储的数据库。由 C++ 语言编写。旨在为 WEB 应用提供可扩展的高性能数据存储解决方案。MongoDB 是一个介于关系数据库和非关系数据库之间的产品...

03月23日158 views评论

阅读全文

安全新闻

美国国防部数据库意外在线暴露包含全球18亿用户社交信息

点击上方“安全优佳” 可以订阅哦！一名安全研究人员透露，他发现了三台配置错误的亚马逊S3服务器，而其属于美国国防部（United States Department of Defense，简称DOD）...

03月22日82 views评论

阅读全文

安全文章

『红蓝对抗』记一次攻防演练

点击蓝字关注我们日期：2022-03-07作者：Obsidian介绍：通过信息收集结合某cms的历史漏洞，拿下目标网站。0x00 前言最近接到了个某水利行业攻防演练的项目，打点过程异常艰难。而且小区里...

03月18日241 views评论

阅读全文

安全文章

GetShell某WD平台,天苍苍野茫茫,你是比得过银行?

首先感谢大佬送来的目标一、确认目标进去之后看到是会员登录的界面先进行简单的信息收集，通过Wappalyzer插件可见nginx的中间件(看到nginx就要想到解析漏洞),别的也没有什么重要信息通过大佬...

03月17日97 views评论

阅读全文

安全文章

CSPP 连接字符串参数污染攻击

△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言 SQL注入攻击是最常见的注入攻击方法，主要利用web应用调用数据库查询的实现缺陷来进行攻击。&n...

03月17日117 views评论

阅读全文

代码审计

分享 | 记一次渗透实战-代码审计到getshell

文章来源：奇安信攻防社区地址：https://forum.butian.net/share/1206作者：dota_st0x0前言接到任务，需要对一些违法网站做渗透测试......0x1信息收集根据提...

03月11日96 views评论

阅读全文

引发Log4J2远程代码执行漏洞的JNDI到底是啥？

阻断非法风险操作，保护企业数据资产

如何使用SQLancer检测DBMS中的逻辑漏洞

安服仔日记系列——某登录页面到内网权限

Firebird数据库提权姿势总结

cms通用漏洞之表达式&系统函数

MongoDB未授权访问漏洞复现

美国国防部数据库意外在线暴露包含全球18亿用户社交信息

『红蓝对抗』记一次攻防演练

GetShell某WD平台,天苍苍野茫茫,你是比得过银行?

CSPP 连接字符串参数污染攻击

分享 | 记一次渗透实战-代码审计到getshell

在线咨询

微信