group - 第 6 | CN-SEC 中文网

安全文章

Mysql报错注入之函数分析

1.floor函数学习中遇见了 select count() from table group by floor(rand(0)2); 这么条语句。秉持着不求甚解的态度，在此做个总结。首先，只要该语句...

02月21日18 views评论

阅读全文

安全新闻

UltraRank 黑客发起的新型攻击

2020年8月，Group-IB发布了一份名为《UltraRank: the unexpected twist of a JS-sniffer triple threat 》的报告。该报告描述了网络犯...

12月30日52 views评论

阅读全文

安全新闻

英国大型整容医院遭勒索攻击，近1TB病人照片泄露

据外媒体报道，近日，有黑客窃取了英国一家大型整容连锁店-- Hospital Group的数据并威胁要公布患者手术前后的照片和其他细节。Hospital Group目前已经证实遭到了勒索软件的攻击。该...

12月25日47 views评论

阅读全文

云安全

Group-IB 2020-2021年度网络威胁趋势报告

编译 | 天地和兴工业网络安全研究院【编者按】过去的一年网络犯罪达到顶峰，典型标志为出售企业网络访问权限的地下黑市的兴起。各种支持政府的黑客组织之间的对峙导致了新玩家的出现，同时一些先前已知...

12月09日37 views评论

阅读全文

安全新闻

原创 | Group-IB 2020-2021年度网络威胁趋势报告

12月09日47 views评论

阅读全文

安全文章

一文掌握开发利器：正则表达式

作者：mathe，腾讯QQ音乐前端开发工程师正则表达式具有伟大技术发明的一切特点，它简单、优美、功能强大、妙用无穷。对于很多实际工作来讲，正则表达式简直是灵丹妙药，能够成百倍地提高开发效率和程序...

09月16日13 views评论

阅读全文

安全开发

为什么 GROUP BY 之后不能直接引用原表中的列？

点击上方 Java后端，选择设为星标优质文章，及时送达GROUP BY 后 SELECT 列的限制标准 SQL 规定，在对表进行聚合查询的时候，只能在 SELECT 子句中写下面...

08月30日231 views评论

阅读全文

安全新闻

【08.26】安全帮®每日资讯：Qemu虚拟机逃逸漏洞风险提示；首个渗透到iOS生态系统的恶意SDK

安全帮®每日资讯Palo Alto Networks宣布以2.65亿美元收购事件响应厂商Crypsis GroupPalo Alto Networks近期宣布，其将以 2.65 亿美元的现金收购网络安...

08月26日265 views评论

阅读全文

漏洞时代

ThinkSAAS SQL注入

版本 ThinkSAAS 2.32 目前最新版。 app/group/action/do.php 281行post变量全局做了转义，$content = tsClean($_POS...

01月01日808 views评论

阅读全文

ThinkOX 最新版 SQL 注入（盲注）

/Application/Group/Controller/GroupController.class.php这两处都是直接拼接的，导致调用这两处函数的地方存在注入。因为返回的只是...

01月01日漏洞时代667 views评论

阅读全文

漏洞时代

佑友mailgard webmail无需登录的SQL注射一枚

./sync/linkman.php里面有明显的SQL注射（$group_id），代码如下由于没有包含global.php所以全局过滤无效并且不需要登录即可访问，如果未开启magi...

01月01日608 views评论

阅读全文

漏洞时代

Dedecms 会员中心注入漏洞10

[php][/php] 利用方法先打开127.0.0.1/dede/member/myfriend_group.php随便添加一个然后看源码里groupname[]中的值

12月31日289 views评论

阅读全文

在线咨询

微信