数据库 - 第 23 | CN-SEC 中文网

安全新闻

俄罗斯联邦储蓄银行、国防数据库数据遭 Anonymous黑客组织泄露

文章来源：安全圈在向俄罗斯宣布网络战仅几个小时后，黑客组织 Anonymous 就宣布取得重大胜利。他们设法破坏了俄罗斯国防部的数据库，并将其发布到网上供全世界查看。这些信息包括电子邮件、加密货币和电...

03月02日149 views评论

阅读全文

安全文章

内网横向渗透的常用姿势

横向渗透和内网优势在渗透行动中，目标往往是获得整个内网的控制权，从而发动 APT（高级持续性威胁）攻击。但在更多时候，我们的起点只是一两台通过 0day / 1day 漏洞攻陷的机器。什么是横向渗透横...

03月01日103 views评论

阅读全文

安全文章

盲注基本原理

最近找到一个带有注入的美国网站，发现是盲注，简单讲讲盲注的原理。1.xxx.com/index.php?ID=79这个位置单引号报错，并且直接给出错误信息：SQL: SELECT *FROM cata...

03月01日90 views评论

阅读全文

安全文章

基础普及-笔记共享(sql注入)

△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface [前言/简介]我也想谈恋爱啊！妈耶简直不当人。在线找对象呀！~发发笔记，回顾一下当初学习知识的辛酸o(╥﹏╥)o0x01 ...

03月01日74 views评论

阅读全文

安全文章

记一次对WebScan的Bypass

PS：此网站漏洞已被处理，本文内容仅供技术交流，严禁用于非法用途。前言今天测试了一个网站，发现存在360webscan的拦截，于是便开始了一波“bypass”。进入主题1. 判断注入点使用...

02月28日51 views评论

阅读全文

安全文章

【转载】隔离装置分析

本文来自广东靓仔的 linux运维知识星球文章许久之前在某次渗透中,拿到了一个 web 外网应用系统的权限当对存在与内网中的数据库连接的时候一直报很多 bug，之后在系...

02月28日202 views评论

阅读全文

安全文章

某真实渗透实践案例分析

一、网络渗透测试概述网络渗透测试完全模拟黑客可能使用的攻击技术和漏洞发现技术，对目标系统的安全做深入的探测，发现网络脆弱环节，能直观的让网络管理员知道自己网络所面临的问题。所以渗透测试是安全评估的方法...

02月28日53 views评论

阅读全文

安全文章

HFish蜜罐搭建踩坑

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系昊辰。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

02月27日684 views评论

阅读全文

应急响应

应急响应之X系统数据库篡改应急分享

一、背景最近接到一客户电话，客户反馈：“单位A服务器数据库信息被修改，原本字段的内容被修改为其它”。同时我收到一张字段被修改的照片，原本该数据为数字现在被替换为了nv0K7x4u。得到上述信息后开始...

02月25日105 views评论

阅读全文

CTF专场

记一次流量分析题目

在某地举行的大比武中，有一道网络流量分析题目，现在分享一下该题目做题思路。只给出A.pacp和B.pacp两个流量包，共计10道题目，如下图所示：根据题目进行解题，先进行简单判断，梳理思路。黑客攻击题...

02月23日220 views评论

阅读全文

安全文章

安服仔日记系列——某官网github泄漏到shell

文章首发于：火线Zone社区（https://zone.huoxian.cn/）#1背景正准备下班，老板在群里扔出了一个网站，最先拿到shell的这个月会有一笔绩效奖金。呵，我是那种为了钱就加班的人...

02月23日96 views评论

阅读全文

安全漏洞

俄罗斯联邦储蓄银行、国防数据库数据遭 Anonymous黑客组织泄露

内网横向渗透的常用姿势

盲注基本原理

基础普及-笔记共享(sql注入)

记一次对WebScan的Bypass

【转载】隔离装置分析

某真实渗透实践案例分析

HFish蜜罐搭建踩坑

应急响应之X系统数据库篡改应急分享

记一次流量分析题目

安服仔日记系列——某官网github泄漏到shell

最新发布的WordPress插件漏洞已影响300万个站点

在线咨询

微信