general - 第 3 | CN-SEC 中文网

安全文章

edusrc某证书站挖掘分享（越权）

扫描获取phpmyadmin并通过弱口令进入后台！弱密码root root查看mysql的日志状态查看mysql的日志状态，默认是关闭的，因为这个日志的量非常大对资源是一个比较大的开销show glo...

09月28日21 views评论

阅读全文

安全工具

Corax社区版更新至v2.14

Corax社区版更新至v2.14版本。详情可参考：https://github.com/Feysh-Group/corax-community/releases/tag/v2.14Corax社区版gi...

09月27日28 views评论

阅读全文

人工智能安全

国际资讯 | 爱尔兰数据保护委员会DPC要求X暂停人工智能训练活动等（8.16-8.21）

点击上方蓝字关注我们国际新闻速览目录16 August - 21 August1. 美国德克萨斯州司法部长起诉通用汽车公司非法收集司机的私人数据并将其出售给几家公司2. 爱尔兰数据保护委员会DPC要求...

08月21日34 views评论

阅读全文

安全文章

MYSQL数据库提权详解

前提什么时候用数据库提权？？？？在得到WebShell且没有办法通过其他办法提权的前提下，我们考虑用数据库来进行提权。数据库提权的前提条件：1、数据库的用户名和密码，且是高权限的用户！2、服务器开启数...

07月19日20 views评论

阅读全文

安全文章

干货 | 内网渗透从搭建到域控

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把“亿人安全“设为星标”，否则可能就看不到了啦原文首发在：先知https://xz.aliyun.com/t/14320环境搭建：排错：在搭建过...

06月06日20 views评论

阅读全文

安全闲碎

Shanghai issues General Data Lists of Cross-border Data

On 17 May 2024, the Administrative Committee of Lin-gang Special Area of China (Shanghai) Pilot Free...

05月22日18 views评论

阅读全文

安全文章

从PhpMyAdmin到getshell实践

0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！ 0x01漏洞介绍 phpMyAdmin 是一个以PHP为基础，以Web-Base方式架构在网站主机上的MySQ...

05月19日92 views评论

阅读全文

安全文章

数据库安全防护之查询语句预编译

SQL注入是Web安全中影响比较深远的漏洞，但随着预编译框架的出现，SQL注入已经不再像之前那么泛滥，但是预编译是否适用所有的应用场景？是否使用了预编译，就能杜绝所有的SQL注入？如何在代码层面有效的...

03月06日25 views评论

阅读全文

安全百科

ping 命令加时间戳

ping 命令默认是不带时间戳的，当丢包时无法通过 ping 记录来追溯断网的时间点。比如：bash$ ping -t baidu.comPinging baidu.com [39.156.66.10...

02月16日20 views评论

阅读全文

安全漏洞

泛微e-office download.php存在任意文件下载

扫码领资料获网安教程免费&进群本文由掌控安全学院- a530857523 投稿0x01 应用介绍泛微e-office系统是标准、易用、快速部署上线的专业协同OA软件,国内协同OA办公领域领导品...

02月15日51 views评论

阅读全文

安全文章

记一次域内ad cs横向

点击蓝字关注我们声明本文作者：零际安全团队本文字数：1571阅读时长：2 分钟项目/链接：文末获取本文属于【零际安全团队】原创投稿奖励文章，未经许可禁止转载进入域内-通达数据库「mysql备份功能写...

02月07日75 views评论

阅读全文

安全工具

ICSpector：一款功能强大的微软开源工业PLC安全取证框架

关于ICSpectorICSpector是一款功能强大的开源工业PLC安全取证框架，该工具由微软的研究人员负责开发和维护，可以帮助广大研究人员轻松分析工业PLC元数据和项目文件。ICSpector提供...

01月26日35 views评论

阅读全文

edusrc某证书站挖掘分享（越权）

Corax社区版更新至v2.14

国际资讯 | 爱尔兰数据保护委员会DPC要求X暂停人工智能训练活动等（8.16-8.21）

MYSQL数据库提权详解

干货 | 内网渗透从搭建到域控

Shanghai issues General Data Lists of Cross-border Data

从PhpMyAdmin到getshell实践

数据库安全防护之查询语句预编译

ping 命令加时间戳

泛微e-office download.php存在任意文件下载

记一次域内ad cs横向

ICSpector：一款功能强大的微软开源工业PLC安全取证框架

在线咨询

微信