数据库 - 第 8 | CN-SEC 中文网

安全闲碎

可使用 git 操作的数据库 dolt

什么是 dolt?Dolt 是一个 SQL 数据库，您可以像 git 存储库一样分叉、克隆、分支、合并、推送和拉取。像任何 MySQL 数据库一样连接到 Dolt 以使用 SQL 命令运行查询或更新数...

07月20日30 views评论

阅读全文

安全工具

【开源情报工具】mindat.org

本期小编为大家推荐一款有关全球资源分布的开源情报工具—— mindat.org，网址：https://www.mindat.org/countrylist.php。Mindat.org 是世界领先的矿...

07月19日475 views评论

阅读全文

安全工具

新一代子域名收集工具！

原名：BurpDomain作者：@br0ken_5 && @0chencc项目地址：https://github.com/Acmesec/Sylas项目描述Sylas(塞拉斯)是我很喜...

07月18日159 views评论

阅读全文

安全文章

WEB安全 | 浅谈站库分离部署与渗透思路

点击上方“蓝字”，关注更多精彩0x00 前言站库分离这个词，听起来很高大上。对于平时搭建自己的博客、实验环境习惯了LAMP一体机的童鞋来说，确实有些生疏。这里写一篇文章总结一下。本文篇幅较长，涉及到...

07月17日326 views评论

阅读全文

安全文章

对某快捷酒店一次内网测试

0x01 前言作为一名计算机专业的学生，出门必要带上电脑，到酒店干啥呢，肯定是一波扫描，这次就简单的记录一下。0x02 主机发现坐定，打开电脑，连上酒店wifi，先看一下自己的 IP网关是48.1，那...

07月17日42 views评论

阅读全文

安全文章

CouchDB 未授权访问

漏洞简介Apache CouchDB 是一个开源数据库，默认会在5984端口开放Restful的API接口，如果使用SSL的话就会监听在6984端口，用于数据库的管理功能。其HTTP Server默认...

07月17日189 views评论

阅读全文

安全新闻

据报阿里云业务高管遭上海当局约谈，涉警方数据大规模泄露事件

经济通通讯社15日报道，阿里巴巴或面临10亿中国人数据失窃问责调查。据《华尔街日报》引述知情人士报道，阿里巴巴云业务高管因警方数据大规模泄露事件被上海市当局约谈，被约谈的高管包括不久前刚刚加入阿里负责...

07月15日1,234 views评论

阅读全文

安全百科

SQL注入一文快速了解：介绍、注入和预防

1前言SQL注入，一般通过输入或参数提交，通过SQL语句，攻击数据库，会造成严重的安全隐患。SQL注入是网络攻击中比较常见的方式之一，它不是利用操作系统的bug来实现攻击，而是攻击程序员的疏忽或漏洞。...

07月15日16 views评论

阅读全文

安全文章

实战|一次从弱口令到getshell

这是个人认为近期比较有价值的一次渗透测试，分享给大家。主要分为4个步骤：弱口令进入系统；后台sql注入；getshell，远程RDP管理员登录；扩大战果，证明危害。0x01 弱口令在一次针对某站点信息...

07月14日90 views评论

阅读全文

安全文章

HW | 某地级市攻防演练红队渗透总结

获黑客教程免费&进群作者：walker1995原文地址：https://xz.aliyun.com/t/11300申明：文章仅供技术交流，请自觉遵守网络安全相关法律法规，切勿利用文章内的相关技...

07月13日108 views评论

阅读全文

安全新闻

Mangatoon数据泄露暴露2300万个账户的数据

漫画阅读平台Mangatoon遭遇数据泄露，黑客从不安全的Elasticsearch数据库中窃取了2300万用户帐户敏感信息。其中2300万数据包含账户的姓名、电子邮件地址、性别、社交媒体账户和许多其...

07月11日50 views评论

阅读全文

HW&HVV

HW：SQL Server测评

微信公众号：计算机与网络安全▼1、身份鉴别机制测评针对SQL Server数据库管理系统的身份鉴别机制，安全测评工作主要有以下6个方面。1）通过访谈，询问是否设置有专门的安全管理员和数据库管理员。2）...

07月11日38 views评论

阅读全文

在线咨询

微信