mongodb - 第 2 | CN-SEC 中文网

安全新闻

网安原创文章推荐【2024/11/15】

2024-11-15 微信公众号精选安全技术文章总览洞见网安 2024-11-150x1 2024/11/14 CNVD漏洞跟踪复现报告Hacking Group 0434 2024-11-15 23...

11月21日11 views评论

阅读全文

安全闲碎

MongoDB与Redis基础指南

在我最近的工作中，项目需求促使我研究MongoDB和Redis这两种NoSQL数据库。本文旨在分享我的学习成果，希望能为对MongoDB和Redis感兴趣的读者提供参考。一、MongoDB基础信息Mo...

11月11日4 views评论

阅读全文

安全文章

常见未授权漏洞访问汇总

MongoDB未授权访问漏洞 27017 环境部署： docker search mongodb # 从Docker Hub查找镜像 docker pull mongo #从镜像仓库中拉取或者更新指定...

11月07日12 views评论

阅读全文

安全文章

Unifi Log4jshell漏洞利用

介绍到现在为止，您可能已经很清楚最近披露的 Java 日志库 Log4j 的一个漏洞。该漏洞影响广泛，影响开源项目和企业软件。Ubiquiti 在漏洞发布后不久宣布，他们的一些产品受到影响。Sproc...

10月30日18 views已关闭评论

阅读全文

CTF专场

2023年全国职业院校技能大赛信息安全管理与评估-3阶段web复盘模拟解析

0x01 前言最近刚比完的赛,非常坐牢也没有获奖但是趁着对这题还有印象深刻复盘模拟一下,本题环境是凭证记忆去模拟的，这里附上搭建+解析过程0x02 人力资源管理系统2.1 复盘解析首先访问首页就是一个...

09月28日27 views评论

阅读全文

安全工具

ARL-plus分布式搭建手册

鉴于近期的双十一SRC活动，耗时数天呕心沥血整理的《分布式安装手册》，祝各位白帽子洞洞高危。设施准备首先需要准备一台2c4g的非扫描器当数据库（这台不能进行扫描操作），其他的服务器当...

09月12日48 views评论

阅读全文

MongoDB注入

之前做比赛题经常会遇到mongodb注入，每次都一知半解一脸懵逼，总结一下 MongoDB概括记下增删改查（php5）直接调用类方法1234567$mongodb = new mongoclient...

08月18日安全博客11 views评论

阅读全文

安全开发

基于 cwgo 代码生成工具的工程化实践

01开发背景与功能概览cwgo 是 CloudWeGo 社区的一站式代码生成工具。hz 是 Hertz 的脚手架工具，kitex 是 Kitex 的脚手架工具，在开发 cwgo 之前，这两个脚手架工具...

08月15日59 views评论

阅读全文

安全工具

开源日志平台GrayLog最新稳定版本6.0.5的一键安装脚本

GrayLog最新稳定版本6.0.5的一键安装脚本 1.GrayLogServer6.0.5_EL9_install.sh一键安装脚本内容如下 #!/bin/bash #关闭SELINUX sed -...

08月11日70 views评论

阅读全文

安全新闻

CVE-2024-6376 (CVSS 9.8)MongoDB Compass 存在代码注入漏洞

最近的一项发现揭示了 MongoDB Compass 中的一个严重安全漏洞，MongoDB Compass 是一个广泛使用的图形用户界面 (GUI)，用于查询、聚合和分析MongoDB数据。这款工具以...

07月08日46 views评论

阅读全文

安全新闻

MongoDB 中全新原型污染小工具可导致 RCE

最近，我在mongodb NPM 包中发现了一个新的原型污染小工具，它会导致远程代码执行 (RCE)。尽管这一发现令人兴奋，但我的报告被归类为“信息性”，因为它的利用取决于使用此库的应用程序。无论如何...

06月18日11 views评论

阅读全文

安全文章

NoSQL Injection攻防面面观

基本介绍NoSQL Injection是一种针对NoSQL数据库的安全漏洞，类似于传统的SQL注入攻击，NoSQL数据库是一类非关系型数据库，例如:MongoDB、Cassandra、Redis等，它...

06月12日16 views评论

阅读全文

在线咨询

微信