数据库 - 第 38 | CN-SEC 中文网

安全文章

内网渗透测试研究：从NTDS.dit获取域散列值

作者：MrAnonymous，转载于freebuf本文我们将演示如何获取域控制器上的Ntds.dit文件并提取其中的域账户和密码哈希。仅限于技术讨论与分享，严禁用于非法途径。Ntds.dit在域环境中...

12月16日248 views评论

阅读全文

安全新闻

【12.12】安全帮®每日资讯：Facebook公开APT32身份；2020年披露的计算机安全漏洞数量预计将超过2019年

安全帮®每日资讯勒索失败后，黑客在暗网售卖85000个MySQL数据库目前，暗网上有超过85000个MySQL数据库正在出售，每个数据库的价格仅为550美元。黑客一直在窃取MySQL数据库、下载表格、...

12月12日70 views评论

阅读全文

安全新闻

勒索失败后，黑客在暗网售卖85000个MySQL数据库

目前，暗网上有超过85000个MySQL数据库正在出售，每个数据库的价格仅为550美元。黑客一直在窃取MySQL数据库，下载表格，删除原始文档，并留下赎金记录，告诉服务器所有者与其联系以取回他们的数据...

12月11日33 views评论

阅读全文

安全新闻

黑客在暗网出售超过8万个SQL数据库，每个550美元；微软披露曾劫持过Chrome和Edge等浏览器的Adrozek

维他命安全简讯11星期五2020年12月【威胁情报】黑客在暗网出售超过8万个SQL数据库，每个550美元微软披露曾劫持过Chrome和Edge等浏览器的Adrozek黑客将信用卡窃取脚本隐藏在CSS代...

12月11日64 views评论

阅读全文

安全文章

记一次aspx网站渗透

通过前期信息搜集获取到目标站的80xx端口发现一处源码泄露查看配置文件登录manage.aspx上传shell发现安装了TeamViewer看下进程如果运行tv的话，可直接读取其远程的账号密码http...

11月30日820 views评论

阅读全文

安全文章

Acesss数据库手工绕过通用代码防注入系统

渗透过程就是各种安全技术的再现过程，本次渗透从SQL注入点的发现到绕过sql注入通用代码的防注入，可以说是打开了一扇门，通过sql注入获取管理员密码，获取数据库，...

11月07日63 views评论

阅读全文

安全漏洞

文档签名服务Docsketch披露了安全漏洞

更多全球网络安全资讯尽在邑安全图片：Docsketch网站电子文档签名服务Docsketch正在通知客户有关去年夏天发生的安全漏洞。在发给客户并被ZDNet看到的电子邮件中，该公司表示，未经授权的第三...

11月06日223 views评论

阅读全文

安全文章

Mysql 数据库攻击面

Mysql数据库在无论是在渗透测试还是正常使用都是比较常见的数据库，在十一假期期间总结梳理了mysql近些年的常见攻击利用方法，通过自己的实践分析也有了更深刻的认识，希望能对大家有帮助，这...

10月23日277 views评论

阅读全文

安全文章

回归朴素、oracle注入

文章源自-投稿作者-lbug扫描下方二维码进入社区：1、基本概念Oracle和MySQL数据库语法大致相同，结构不太相同,对于“数据库”这个概念而言，Oracle采用了”表空间“的定义。数据文件就是由...

10月21日194 views评论

阅读全文

安全文章

MSSQL 利用 CLR 技术执行系统命令

在某项目外围打点的过程中，通过文件上传拿到一个 WebShell。通过 WebShell 能够执行大多数的命令，且直接是 System 权限，但却无法执行 dir 进行列目录，导致冰蝎和蚁剑都无法使用...

10月19日240 views评论

阅读全文

安全漏洞

Adminer≤4.6.2任意文件读取漏洞

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

10月12日1,470 views评论

阅读全文

安全闲碎

为什么数据库不应该使用外键

来自公众号：真没什么逻辑链接：https://draveness.me/whys-the-design-database-foreign-key/为什么这么设计（Why’s THE Design）是一...

10月09日152 views评论

阅读全文

内网渗透测试研究：从NTDS.dit获取域散列值

【12.12】安全帮®每日资讯：Facebook公开APT32身份；2020年披露的计算机安全漏洞数量预计将超过2019年

勒索失败后，黑客在暗网售卖85000个MySQL数据库

黑客在暗网出售超过8万个SQL数据库，每个550美元；微软披露曾劫持过Chrome和Edge等浏览器的Adrozek

记一次aspx网站渗透

Acesss数据库手工绕过通用代码防注入系统

文档签名服务Docsketch披露了安全漏洞

Mysql 数据库攻击面

回归朴素、oracle注入

MSSQL 利用 CLR 技术执行系统命令

Adminer≤4.6.2任意文件读取漏洞

为什么数据库不应该使用外键

在线咨询

微信