1 前言巡风是一款适用于企业内网的漏洞快速应急、巡航扫描系统。其主体分为网络资产识别引擎与漏洞检测引擎两个部分。通过强大的搜索功能,可以查看企业内部网络资产的基本信息和布局情况。同时,巡风扫描系统允许...
印度一金融公司泄露用户信息,数据量超过3TB
近日,印度一家非银行性质地金融公司 IKF Finance 泄漏了超过 3 TB 的敏感客户和员工数据,可能暴露了其整个用户群体。Cybernews研究团队发现,一个配置错误的MongoDB数据库实例...
NoSQL Injection
基本介绍NoSQL Injection是一种针对NoSQL数据库的安全漏洞,类似于传统的SQL注入攻击,NoSQL数据库是一类非关系型数据库,例如:MongoDB、Cassandra、Redis等,它...
最大在线词典 Glosbe 700 万用户数据被泄露
最大的在线词典 Glosbe 服务器遭暴露, 700 万用户相关信息被泄露。最大的在线词典 Glosbe 服务器遭曝露, 700 万用户的个人数据、加密密码、社交媒体标识符等敏感信息被泄露。Cyber...
记录一次NoSql数据库的注入学习
看赛题遇到的,触碰到了自己的知识盲区,而且sqlmap无法注入mongodb类型的数据库,为避免以后在比赛或实战中遇到,故开此文学习!Nosql数据库被称之为非关系型数据库,主要用来大数据的存储,主要...
Miracle Software Systems 翻车,泄露 1100 万条企业聊天记录
关键词数据泄露Miracle Software Systems 翻车,暴露了数千名企业用户之间的数百万条消息,其中一些讨论了公司机密。尽管官方文件极其敏感,但企业聊天记录也同样具有极高价值,尤其是在涉...
dbgate:免费开源跨平台的数据库管理工具
项目名: dbgate -- 免费开源跨平台的数据库管理工具 Github 开源地址: https://github.com/dbgate/dbgate 官网地址: https://dbgate.or...
开源日志平台GrayLog5.1.10 CentOS7一键安装脚本
目前使用的5.1版本比较稳定,GrayLog5.1版本目前已经更新到5.1.10版本 基础环境说明 1、CentOS7.9(关闭SELINUX) 2、GrayLog5.1.10一键安装脚本和相关组件压...
MongoDB 证实被黑,客户数据被盗
数据库软件公司 MongoDB 披露了一起针对企业系统的恶意入侵事件,并提醒称客户账户元数据和联系详情被盗。 周末,MongoDB 发布简短通知称,在12月13日在网络上检测到“可疑活动”,后续证实称...
MongoDB 遭遇网络攻击,大量用户数据信息泄露
Bleeping Computer 网站消息,MongoDB 近期表示其检测到了一次网络攻击行为,公司内部系统被威胁攻击者攻破,部分客户数据泄露。 在与 CISO Lena Smart 往来的电子邮件...
【安全圈】MongoDB 表示客户数据在网络攻击中暴露
关键词 数据泄密 MongoDB 警告称,该公司本周早些时候检测到的一次网络攻击中,其公司系统遭到破坏,客户数据遭到泄露。 在 CISO Lena Smart 发送给 MongoDB 客户的电子邮件中...
国外知名占卜网站1300万条用户信息遭泄露
WeMystic是一个关于占星术、命理学、塔罗牌和精神取向的网站。近日,Cybernews 研究小组发现其开放式数据库近日暴露了该平台用户的34GB敏感数据。WeMystic 除了为用户提供占星术、精...