数据库 - 第 22 | CN-SEC 中文网

安全文章

使用 CodeQL 分析 Dubbo RCE

前言参考文章地址：https://securitylab.github.com/research/apache-dubbo/我只是学习一下pwntester的博客，写下自己的学习笔记，以加深自己对Co...

03月09日207 views评论

阅读全文

安全文章

干货|各种数据库的利用姿势

作者：safe6Sec转载于https://github.com/safe6Sec/PentestDB下载地址：https://github.com/safe6Sec/PentestDB 原文始发于微...

03月09日68 views评论

阅读全文

SecIN安全技术社区

网络安全从0到0.5之Sunrise_To_Sunset靶机实战渗透测试

Download 信息收集通过端口扫描发现80和8080端口都开放 80端口没啥信息 8080端口看到一处信息泄露漏洞，将容器的版本好泄露了出来 *在Kali中查看*Weborf/0.12.2容...

03月08日73 views已关闭评论

阅读全文

安全工具

【原创工具】github监控工具

0X01 前言前段时间朋友想要我写的github监控工具，我本着独乐乐不如众乐乐的心态，就答应我朋友说过几天发到公众号上，今天实现一下子诺言，工具获取方法在文章底部。如果您觉得这个小工具对您有用，点个...

03月08日241 views评论

阅读全文

安全文章

渗透测试中的提权思路（Linux、windows、数据库、第三方软件提权）

【Hacking黑白红】，一线渗透攻防实战交流平台回复“电子书”获取web渗透、CTF电子书:回复“视频教程”获取渗透测试视频教程; 回复“内网书籍”获取内网学习资料; ...

03月07日237 views评论

阅读全文

代码审计

实战 | 记一次渗透实战-代码审计到getshell

文章来源：奇安信攻防社区地址：https://forum.butian.net/share/1206作者：dota_st0x00前言接到任务，需要对一些违法网站做渗透测试……0x01信息收集根据提供的...

03月04日94 views评论

阅读全文

安全闲碎

【每天一个漏洞报告19】HQL注入漏洞

xxx系统存在HQL注入漏洞漏洞名称HQL注入漏洞漏洞地址漏洞等级高危漏洞描述Hibernate是一类O/R mapping框架，其内部允许使用一般数据库查询语言或者Hibernate查询语言，同时对...

03月04日317 views评论

阅读全文

【每天一个漏洞报告09】应用程序未容错漏洞

xxx系统存在应用程序未容错漏洞漏洞名称应用程序未容错漏洞漏洞地址漏洞等级低危漏洞描述Web 服务器未能正确处理异常请求导致 Web 服务器版本信息泄露，攻击者收集到服务器信息后可进行进一步针对性攻击...

03月04日安全闲碎196 views评论

阅读全文

安全文章

护网演习 | 对某单位的一次渗透

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系刘一手请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

03月03日103 views评论

阅读全文

安全闲碎

深入剖析分布式事务一致性

点击下方“IT牧场”，选择“设为星标”概述分布式事务是用来解决跨数据库、跨服务更新数据一致性问题的。那么这里的一致性指的是什么，什么是强一致性，什么是弱一致性，与CAP理论中的一致性概念是一样的吗？本...

03月03日61 views评论

阅读全文

安全文章

从日志服务配置到日记审计溯源

从日志服务配置到日记审计溯源文章来源；渗透云笔记作者团Tone作者微信欢迎加下，技术交流序言：本人小菜鸡一枚，此系列文是在学习中做的笔记，分析的，大致内容可能会分几个篇幅从配置...

03月03日118 views评论

阅读全文

安全文章

实战|记录一次渗透测试项目

上方蓝色字体关注我们，一起学安全！本文作者：零度安全攻防实验室本文字数：1420阅读时长：7~9min声明：仅供学习，否则后果自负开场白：在这里呢，要先...

03月03日365 views评论

阅读全文

在线咨询

微信