mongodb - 第 3 | CN-SEC 中文网

安全新闻

CVE-2024-6376 (CVSS 9.8)MongoDB Compass 存在代码注入漏洞

最近的一项发现揭示了 MongoDB Compass 中的一个严重安全漏洞，MongoDB Compass 是一个广泛使用的图形用户界面 (GUI)，用于查询、聚合和分析MongoDB数据。这款工具以...

07月08日57 views评论

阅读全文

安全新闻

MongoDB 中全新原型污染小工具可导致 RCE

最近，我在mongodb NPM 包中发现了一个新的原型污染小工具，它会导致远程代码执行 (RCE)。尽管这一发现令人兴奋，但我的报告被归类为“信息性”，因为它的利用取决于使用此库的应用程序。无论如何...

06月18日12 views评论

阅读全文

安全文章

NoSQL Injection攻防面面观

基本介绍NoSQL Injection是一种针对NoSQL数据库的安全漏洞，类似于传统的SQL注入攻击，NoSQL数据库是一类非关系型数据库，例如:MongoDB、Cassandra、Redis等，它...

06月12日21 views评论

阅读全文

安全闲碎

MongoDB索引使用总结

作者：mingkaiMongoDB 是目前最流行的文档型数据库。MongoDB 的采用类 json 的存储格式对开发者来说非常友好。本文梳理了 MongoDB 索引的底层结构以及使用经验，不足之处欢迎...

04月19日8 views评论

阅读全文

将数据从 MySQL 迁移到 MongoDB

什么是 MongoDBMongoDB 是一个基于分布式文件存储的数据库。由 C++ 语言编写。旨在为 WEB 应用提供可扩展的高性能数据存储解决方案。MongoDB 是一个介于关系数据库和非关系数据库...

04月04日安全博客12 views评论

阅读全文

安全工具

Ubuntu搭建巡风扫描系统

1 前言巡风是一款适用于企业内网的漏洞快速应急、巡航扫描系统。其主体分为网络资产识别引擎与漏洞检测引擎两个部分。通过强大的搜索功能，可以查看企业内部网络资产的基本信息和布局情况。同时，巡风扫描系统允许...

03月21日73 views评论

阅读全文

安全新闻

印度一金融公司泄露用户信息，数据量超过3TB

近日，印度一家非银行性质地金融公司 IKF Finance 泄漏了超过 3 TB 的敏感客户和员工数据，可能暴露了其整个用户群体。Cybernews研究团队发现，一个配置错误的MongoDB数据库实例...

03月19日43 views评论

阅读全文

安全文章

NoSQL Injection

03月14日12 views评论

阅读全文

安全新闻

最大在线词典 Glosbe 700 万用户数据被泄露

最大的在线词典 Glosbe 服务器遭暴露， 700 万用户相关信息被泄露。最大的在线词典 Glosbe 服务器遭曝露， 700 万用户的个人数据、加密密码、社交媒体标识符等敏感信息被泄露。Cyber...

03月07日44 views评论

阅读全文

安全文章

记录一次NoSql数据库的注入学习

看赛题遇到的，触碰到了自己的知识盲区，而且sqlmap无法注入mongodb类型的数据库，为避免以后在比赛或实战中遇到，故开此文学习！Nosql数据库被称之为非关系型数据库，主要用来大数据的存储，主要...

02月23日30 views评论

阅读全文

安全新闻

Miracle Software Systems 翻车，泄露 1100 万条企业聊天记录

关键词数据泄露Miracle Software Systems 翻车，暴露了数千名企业用户之间的数百万条消息，其中一些讨论了公司机密。尽管官方文件极其敏感，但企业聊天记录也同样具有极高价值，尤其是在涉...

01月29日16 views评论

阅读全文

安全工具

dbgate：免费开源跨平台的数据库管理工具

项目名: dbgate -- 免费开源跨平台的数据库管理工具 Github 开源地址： https://github.com/dbgate/dbgate 官网地址： https://dbgate.or...

01月24日71 views评论

阅读全文

CVE-2024-6376 (CVSS 9.8)MongoDB Compass 存在代码注入漏洞

MongoDB 中全新原型污染小工具可导致 RCE

NoSQL Injection攻防面面观

MongoDB索引使用总结

将数据从 MySQL 迁移到 MongoDB

Ubuntu搭建巡风扫描系统

印度一金融公司泄露用户信息，数据量超过3TB

NoSQL Injection

最大在线词典 Glosbe 700 万用户数据被泄露

记录一次NoSql数据库的注入学习

Miracle Software Systems 翻车，泄露 1100 万条企业聊天记录

dbgate：免费开源跨平台的数据库管理工具

在线咨询

微信