数据源 - 第 5 | CN-SEC 中文网

安全漏洞

Nacos derby 接口SQL注入导致RCE漏洞

漏洞描述: Nacos是一个用于动态服务发现和配置以及服务管理的平台,Derby是一个轻量级的嵌入式数据库,接口/nacos/v1/cs/ops/derby和/nacos/v1/cs/ops/data...

07月23日135 views评论

阅读全文

安全文章

利用Linked SQL Server提权

利用Linked SQL Server提权 Linked SQL server是一个SQL Server数据库中的对象，它可以连接到另一个SQL Server或非SQL Server数据源（如Orac...

06月25日57 views评论

阅读全文

安全闲碎

[周末闲聊] 入侵检测整体方案与数据源！一文快速讲清！

观众老爷们，帮忙点点关注、点点赞、点点在看，抱拳了！前言端午安康兄弟们！据我观察哈，目前互联网安全体系的整体设计在事实上重心更偏向入侵检测，而不是做太多的主动防御，这里的根本原因只有一个：安全手段是适...

06月10日29 views评论

阅读全文

安全工具

Nmap报告可视化

namp是在渗透测试中常用的端口扫描工具。在前期的文章中讲到了nmap扫描结果的美化。今天给大家介绍硬核点的。直接以可视化效果呈现。我们可以借助 Grafana的仪表盘来分析数据，Grafana 是...

06月03日33 views评论

阅读全文

安全工具

一站式监控视图-Grafana

Introduction Grafana简介 Grafana是一款开源的可视化数据监控分析工具，主要用于展示和分析时间序列的数据。它支持多种数据源类型，如Prometheus、ElasticSearc...

05月29日12 views评论

阅读全文

安全文章

从文件读取到 getshell 的一次细节满满的渗透

渗透测试是一个很考验知识面的工作，如果你的知识面不够广，可能就会错失一次 getshell 的机会，当然这些前提是你的信息收集要足够充分才行，所以还是那句话，渗透测试的第一步是信息收集。前言背景最...

05月25日89 views评论

阅读全文

安全工具

Nmap 结果可视化工具：nmap-did-what

众所周知，Nmap 是一款著名的端口扫描器，结果可视化后是什么效果？先来看个图：界面看着是不是很熟悉？借助 Grafana 的仪表盘来分析数据，Grafana 是一个跨平台、开源的数据可视化网络应用...

05月24日38 views评论

阅读全文

安全漏洞

漏洞预警 | Apache Superset服务器端请求伪造漏洞

0x00 漏洞编号CVE-2023-363880x01 危险等级中危0x02 漏洞概述Apache Superset是一个现代的、企业级的数据可视化和数据探索的网络应用程序。它可以连接多种数据源，提供...

05月19日20 views评论

阅读全文

信息情报

评估情报供应商需要考虑的关键问题

•战术情报——这是“网络”行动发生的地方，该情报专门供防御者改进检测和响应技术•作战情报——该情报比战术高一级，重点关注即时作战环境，并且更关注对手•战略情报——对于高级管理层来说，该情报用于衡量网络...

05月15日11 views评论

阅读全文

安全百科

第十课收集威胁情报数据源——域名（二）

01自治系统自治系统AS是BGP协议使用的用于标识一级ISP的编号，BGP协议通过AS编号对ISP之间的流量进行路由。当我们需要确定两个IP地址是否属于同一个组织时，就可以依据两个IP地址所属的AS号...

05月14日41 views评论

阅读全文

信息情报

【知识】从事开源情报调查需要什么样的工具？（附视频）

为了便于开源情报进行有效和高效的调查，需要技术可以简化操作，并在合适的时间让分析人员关注正确的信息。复杂的开源情报解决方案使得实现以情报为导向的过程变得更加容易。而不好的开源情报策略则可能会使组织面临...

05月14日55 views评论

阅读全文

安全新闻

【漏洞预警】dataease身份认证绕过漏洞(CVE-2024-31441)

漏洞描述:DаtаEаѕе是一款开源的数据可视化分析工具,由于对CliсkHоuѕе数据源的连接参数缺少限制,可能利用某些恶意参数实现任意文件读取,该漏洞已在v1.1819中修复.影响产品:datae...

05月14日42 views评论

阅读全文

Nacos derby 接口SQL注入导致RCE漏洞

利用Linked SQL Server提权

[周末闲聊] 入侵检测整体方案与数据源！一文快速讲清！

Nmap报告可视化

一站式监控视图-Grafana

从文件读取到 getshell 的一次细节满满的渗透

Nmap 结果可视化工具：nmap-did-what

漏洞预警 | Apache Superset服务器端请求伪造漏洞

评估情报供应商需要考虑的关键问题

第十课收集威胁情报数据源——域名（二）

【知识】从事开源情报调查需要什么样的工具？（附视频）

【漏洞预警】dataease身份认证绕过漏洞(CVE-2024-31441)

在线咨询

微信