数据库 - 第 7 | CN-SEC 中文网

代码审计

记一次S-CMS逻辑漏洞审计

网站介绍S-CMS企业建站系统是淄博闪灵网络科技有限公司开发的一款专门为企业建站提供解决方案的产品系统自2015年发布第一个版本以来，至今已积累上万用户群，为上万企业提供最优质的建站方案。 ...

07月22日182 views评论

阅读全文

安全新闻

Neopets遭遇数据泄露，源代码与数据库被盗

虚拟宠物网站Neopets遭遇数据泄露，导致源代码以及包含6900多万会员个人信息的数据库被盗。Neopets是一个广受好评的虚拟宠物网站，会员可以拥有、饲养并与他们的虚拟宠物玩游戏。近期该网站推出了...

07月21日36 views评论

阅读全文

安全闲碎

身份证号还在明文存储？一文读懂十大存储加密技术！

一文读懂十种数据存储加密技术近年来，国家持续加强对网络安全、数据安全、个人信息的保护力度，陆续颁布了《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》《网络安全审查办法》《...

07月21日744 views评论

阅读全文

安全工具

资产发现和识别工具 -- Yosakura

项目作者：m0sway项目地址：https://github.com/m0sway/Yosakura一、工具介绍osakura 定位是一个资产发现和识别工具；其特色功能在于快速识别 Web 指纹信息，...

07月21日161 views评论

阅读全文

安全文章

记一次云数据RDS攻防

0x0001, 收集信息1.相关的访问凭据泄露其实也都是一样的,在收集信息的时候,尽量细心去看看目标数据库账号密码,云服务器账号的访问凭证,临时凭证,sdk等2.备份管理这个的用途也是非常的明显,可...

07月21日138 views评论

阅读全文

安全文章

记一次曲折的拿靶标记录

前言风和日丽的一天本来想去填一下自己之前挖的坑，突然接到任务要参加某个地市举办的hw。拿到靶标一看资产比较少，于是开始了一次漫长而曲折的拿靶标过程。一、找到突破口经过测试发现靶标无懈可击，只能进一步收...

07月20日11 views评论

阅读全文

取证分析

关于微信数据库的解密以及取证

点击蓝字 / 关注我们0x00 前言之前研究过一段时间的wx聊天记录解密，以及小程序解密，但是在晚上陆续搜了几篇文章后发现解密教程要么下载Visual Studio,不然就是对we...

07月20日936 views评论

阅读全文

安全工具

SQLiScanner：基于SQLMAP和Charles的被动SQL 注入漏洞扫描工具

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

07月20日145 views评论

阅读全文

安全文章

在云SQL上获取shell

欢迎大家一起在评论区探讨，原文为：https://www.ezequiel.tech/2020/08/dropping-shell-in.htmlGoogle Cloud SQLGoogle Clou...

07月20日12 views评论

阅读全文

取证分析

关于微信数据库的解密以及取证

0x00 前言之前研究过一段时间的wx聊天记录解密，以及小程序解密，但是在晚上陆续搜了几篇文章后发现解密教程要么下载Visual Studio,不然就是对web安全人员不友好的od调试，而且根据系统...

07月20日362 views评论

阅读全文

安全文章

vulnhub-LAMPSecurity：CTF4

本次使用靶机名为LAMPSECURITY: CTF4的ctf挑战。我们的目标是获取该靶机root shell下载链接：https://www.vulnhub.com/entry/lampsecurit...

07月20日71 views评论

阅读全文

安全新闻

Bluesky勒索病毒爆发对SQL Server数据库渗透攻击

近日，火绒安全实验室监测结果显示：Bluesky勒索病毒正在活跃。该病毒在3月份首次出现，在6月末开始爆发，其传播数量趋势如下图所示。火绒安全软件可查杀该病毒。Bluesky传播数量趋势图黑客主要通过...

07月20日68 views评论

阅读全文

在线咨询

微信