数据库 - 第 3 | CN-SEC 中文网

安全新闻

预警：2023年每月新增1900个危险漏洞

根据网络安全保险公司Coalition最新发布的网络威胁指数报告，预计2023年平均每月将有1900个危险漏洞披露，比2022年增长13%，其中高危漏洞270个、严重高危漏洞155个。最新的“网络威胁...

02月07日100 views评论

阅读全文

操作系统/虚拟化安全知识域：操作系统、虚拟机管理程序

操作系统、虚拟机管理程序我们在操作系统和虚拟机管理程序级别遇到的问题在其他系统领域重新出现，解决方案有时是相似的。在本节中，我们将简要讨论数据库，作为操作系统安全原则，问题和解决方案如何应用于其他...

02月07日安全百科31 views评论

阅读全文

安全新闻

印度最大的卡车经纪公司泄露了140G数据

配置错误的服务器仍在暴露数据，并且公司没有回应，因为他们向公众提供的唯一联系电子邮件地址正在退回所有电子邮件。印度最大的卡车经纪和货运公司 FR8 面临着严重的数据泄露问题。根据与意大利网络安全公司 ...

02月07日52 views评论

阅读全文

安全新闻

【安全圈】速查！KeePass 曝严重漏洞，所有线下密码全部泄露

关键词个人信息目前，鉴于各平台对密码的要求越来越复杂，越来越多用户使用密码管理软件统一存储密码，虽然此举可以很好帮助用户管理账户信息，但也意味着一旦此类软件存在漏洞，很容易导致机密数据泄露。近日，Bl...

02月03日94 views评论

阅读全文

安全闲碎

我认识的那些网安客户

这些年，和各种类型的网安客户打过交道，有些事想起来还挺有意思。客户A：软件才买成2000，为啥你改一下就要4000！！！那年我还是学生，平时喜欢搞一些破解的事情，这个客户算是我第一单网安生...

02月03日22 views评论

阅读全文

安全文章

用友nc uapws接口获取数据库账户密码 nuclei

文章声明安全文章技术仅供参考，此文所提供的信息为漏洞靶场进行渗透，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。本文所提供的工具仅用于学习，禁止用于其他，未经授权，严禁转载，如需转载私...

02月02日326 views评论

阅读全文

安全文章

SQL注入攻击基操总结篇

·点击蓝字关注我们·本文是关于SQL各种类型数据库的注入攻击自我复习总结，如果大家有更骚的操作，或者文中有不足的地方，麻烦大佬私聊或者评论中指出，我查漏补缺，非常感谢，谢谢～本文讲述：SQL注入的原...

01月30日41 views评论

阅读全文

安全文章

九维团队-青队（处置）| 代码注入和钩子（六）

写在前边1.本文原文为K A, Monnappa. 2018年发表的《Learning Malware Analysis》，本文的相关内容均为笔者对相关内容的翻译及实践记录，仅供各位学术交流使用。另出...

01月30日49 views评论

阅读全文

代码审计

代码审计-SQL注入全解

1、基础理论介绍1.1、数据库类型数据库现在比较常见，很多企业都会使用数据库来管理存储数据，常见的数据库划分类型有，关系型数据库和非关系型数据库；关系型数据库采用了关系模型来组织数据的数据库，简单来说...

01月25日40 views评论

阅读全文

安全新闻

Myrocket HR平台的数据泄露变成了员工的隐私噩梦

2022 年 12 月 12 日，Cybernews 研究团队发现了一个可公开访问的数据库，其中包含属于 myrocket.co 的 260GB 敏感个人数据，为印度的公司提供“端到端”招聘解决方案和...

01月19日43 views评论

阅读全文

企业安全

导致数据泄露的六个疏忽

根据 Imperva 的数据，在 2021 年 7 月至 2022 年 6 月期间，个人员工或客户数据占所有被盗数据的近 45%，而公司的源代码和专有信息分别进一步占 6.7% 和 5.6%。更积极的...

01月14日46 views评论

阅读全文

安全工具

一款蜜罐检测工具

项目地址https://github.com/BeichenDream/WhetherMysqlSham0x00取到的信息并不完全准确,还要根据ThreadId进行比对在外网环境中,如果其它两项为fa...

01月14日109 views评论

阅读全文

预警：2023年每月新增1900个危险漏洞

操作系统/虚拟化安全知识域：操作系统、虚拟机管理程序

印度最大的卡车经纪公司泄露了140G数据

【安全圈】速查！KeePass 曝严重漏洞，所有线下密码全部泄露

我认识的那些网安客户

用友nc uapws接口获取数据库账户密码 nuclei

SQL注入攻击基操总结篇

九维团队-青队（处置）| 代码注入和钩子（六）

代码审计-SQL注入全解

Myrocket HR平台的数据泄露变成了员工的隐私噩梦

导致数据泄露的六个疏忽

一款蜜罐检测工具

在线咨询

微信