数据表 | CN-SEC 中文网

安全文章

【VulnHub靶场】超全详解DC-9提权渗透

靶场的搭建从官网直接用迅雷下载就会快一点：https://www.vulnhub.com/entry/dc-9,412/，解压之后用vm直接打开ova文件即可，要注意一下靶机和攻击机（kali）要在同...

04月14日2 views评论

阅读全文

安全闲碎

医疗行业数据安全风险评估实践指南（4.2）

4.2.2 数据资产识别数据安全风险评估的对象是数据，引入业务的概念是能够为数据建立威胁场景，以便更好的分析数据风险成因及其影响。因此当我们完成业务识别之后，首要的工作就是基于业务精准的识别数据资产，...

02月10日51 views评论

阅读全文

安全文章

SQL注入实战详情

如果额头终将刻上皱纹，你只能做到，不让皱纹刻在你的心上 1.最简单的SQL注入查看源代码，登录名为admin 最简单的SQL注入，登录名写入一个常规的注入语句：密码随便填，验证码填正确的，点击登录...

01月02日11 views评论

阅读全文

取证分析

MongoDB数据库应用指南——现场数据固定与后续分析

点击上方【蓝字】关注我们MongoDB是一款流行的开源文档型数据库，主要适用于需要高扩展性、灵活数据结构和快速读写性能的应用场景，如大数据、物联网、社交媒体、游戏数据等。正因为MongoDB是一个非关...

12月09日11 views评论

阅读全文

安全漏洞

1Panel Linux 服务器运维管理面板SQL注入

概括项目中存在较多sql注入，部分sql注入过滤不充分，导致任意文件写入，最终导致RCE，证明如下详细信息（其中之一）概念证明curl ' http://api:30455/api/v1/hosts/...

07月28日19 views评论

阅读全文

制度法规

快速风险审计：HDR PRNG

HDR PRNG 将前面公式中的rand()函数视为生成0到1之间的随机（或伪随机）数的任何函数。Rand()恰好是Excel编写该函数的方式，但每种编程语言都有某种形式的伪随机数数字生成器（PRNG...

06月19日14 views评论

阅读全文

如何去除数据表中的重复数据

通常情况下，一个我们在做一个产品的时候，一开始可能由于设计考虑不周或者程序写的不够严谨，某个字段上的值产生重复了，但是又必须去掉，这个时候就稍微麻烦了一点，直接加一个 UNIQUE KEY 肯定是不行...

04月04日安全博客15 views评论

阅读全文

IoT工控物联网

机器学习传感器 | CCCF精选

ML传感器是一个用于开发支持ML的嵌入式系统的逻辑框架，通过其隐私设计方法为最终用户提供支持。通过限制数据接口，ML传感器范式有助于确保超出传感器功能范围的用户信息不被提取。关键词：机器学习传感器过...

02月22日20 views评论

阅读全文

安全文章

一次从前端接口到拿下所有后台的测试记录

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。前段时间拿到一个授权测试的站点，说是要狠狠的输出，简单的看了一下内容，想着老板要不给点测试帐号，那样测试嘎...

02月02日32 views评论

阅读全文

安全博客

帝国 cms 后台 getshell

帝国 cms 后台 getshell 系统- 数据库与系统模型 - 管理数据表 - 管理系统模型本地新建 1.php.mod 内容 <?fputs(fopen("a.php"...

12月15日17 views评论

阅读全文

安全工具

工具 | DataMiner

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介DataMiner是一款数据库自动取样工具。0x01 功能说明支持对...

11月22日69 views评论

阅读全文

IoT工控物联网

物联网安全-13 硬件分析简介

IoT 安全性 - 第 13 部分（硬件侦察沙基尔1月 2020，本博客是物联网安全系列的一部分，我们将讨论与物联网/工业物联网生态系统及其安全性相关的基本概念。如果您还没有浏览过该系列以前的博客，我...

10月26日15 views评论

阅读全文

【VulnHub靶场】超全详解DC-9提权渗透

医疗行业数据安全风险评估实践指南（4.2）

SQL注入实战详情

MongoDB数据库应用指南——现场数据固定与后续分析

1Panel Linux 服务器运维管理面板SQL注入

快速风险审计：HDR PRNG

如何去除数据表中的重复数据

机器学习传感器 | CCCF精选

一次从前端接口到拿下所有后台的测试记录

帝国 cms 后台 getshell

工具 | DataMiner

物联网安全-13 硬件分析简介

在线咨询

微信