2024-11-15 微信公众号精选安全技术文章总览洞见网安 2024-11-150x1 2024/11/14 CNVD漏洞跟踪复现报告Hacking Group 0434 2024-11-15 23...
MongoDB与Redis基础指南
在我最近的工作中,项目需求促使我研究MongoDB和Redis这两种NoSQL数据库。本文旨在分享我的学习成果,希望能为对MongoDB和Redis感兴趣的读者提供参考。一、MongoDB基础信息Mo...
常见未授权漏洞访问汇总
MongoDB未授权访问漏洞 27017 环境部署: docker search mongodb # 从Docker Hub查找镜像 docker pull mongo #从镜像仓库中拉取或者更新指定...
Unifi Log4jshell漏洞利用
介绍到现在为止,您可能已经很清楚最近披露的 Java 日志库 Log4j 的一个漏洞。该漏洞影响广泛,影响开源项目和企业软件。Ubiquiti 在漏洞发布后不久宣布,他们的一些产品受到影响。Sproc...
2023年全国职业院校技能大赛信息安全管理与评估-3阶段web复盘模拟解析
0x01 前言最近刚比完的赛,非常坐牢也没有获奖但是趁着对这题还有印象深刻复盘模拟一下,本题环境是凭证记忆去模拟的,这里附上搭建+解析过程0x02 人力资源管理系统2.1 复盘解析首先访问首页就是一个...
ARL-plus分布式搭建手册
鉴于近期的双十一SRC活动,耗时数天呕心沥血整理的《分布式安装手册》,祝各位白帽子洞洞高危。 设施准备 首先需要准备一台2c4g的非扫描器当数据库(这台不能进行扫描操作),其他的服务器当...
MongoDB注入
之前做比赛题经常会遇到mongodb注入,每次都一知半解一脸懵逼,总结一下 MongoDB概括记下增删改查(php5) 直接调用类方法1234567$mongodb = new mongoclient...
基于 cwgo 代码生成工具的工程化实践
01开发背景与功能概览cwgo 是 CloudWeGo 社区的一站式代码生成工具。hz 是 Hertz 的脚手架工具,kitex 是 Kitex 的脚手架工具,在开发 cwgo 之前,这两个脚手架工具...
开源日志平台GrayLog最新稳定版本6.0.5的一键安装脚本
GrayLog最新稳定版本6.0.5的一键安装脚本 1.GrayLogServer6.0.5_EL9_install.sh一键安装脚本内容如下 #!/bin/bash #关闭SELINUX sed -...
CVE-2024-6376 (CVSS 9.8)MongoDB Compass 存在代码注入漏洞
最近的一项发现揭示了 MongoDB Compass 中的一个严重安全漏洞,MongoDB Compass 是一个广泛使用的图形用户界面 (GUI),用于查询、聚合和分析MongoDB数据。这款工具以...
MongoDB 中全新原型污染小工具可导致 RCE
最近,我在mongodb NPM 包中发现了一个新的原型污染小工具,它会导致远程代码执行 (RCE)。尽管这一发现令人兴奋,但我的报告被归类为“信息性”,因为它的利用取决于使用此库的应用程序。无论如何...
NoSQL Injection攻防面面观
基本介绍NoSQL Injection是一种针对NoSQL数据库的安全漏洞,类似于传统的SQL注入攻击,NoSQL数据库是一类非关系型数据库,例如:MongoDB、Cassandra、Redis等,它...
10