01开发背景与功能概览cwgo 是 CloudWeGo 社区的一站式代码生成工具。hz 是 Hertz 的脚手架工具,kitex 是 Kitex 的脚手架工具,在开发 cwgo 之前,这两个脚手架工具...
开源日志平台GrayLog最新稳定版本6.0.5的一键安装脚本
GrayLog最新稳定版本6.0.5的一键安装脚本 1.GrayLogServer6.0.5_EL9_install.sh一键安装脚本内容如下 #!/bin/bash #关闭SELINUX sed -...
CVE-2024-6376 (CVSS 9.8)MongoDB Compass 存在代码注入漏洞
最近的一项发现揭示了 MongoDB Compass 中的一个严重安全漏洞,MongoDB Compass 是一个广泛使用的图形用户界面 (GUI),用于查询、聚合和分析MongoDB数据。这款工具以...
MongoDB 中全新原型污染小工具可导致 RCE
最近,我在mongodb NPM 包中发现了一个新的原型污染小工具,它会导致远程代码执行 (RCE)。尽管这一发现令人兴奋,但我的报告被归类为“信息性”,因为它的利用取决于使用此库的应用程序。无论如何...
NoSQL Injection攻防面面观
基本介绍NoSQL Injection是一种针对NoSQL数据库的安全漏洞,类似于传统的SQL注入攻击,NoSQL数据库是一类非关系型数据库,例如:MongoDB、Cassandra、Redis等,它...
MongoDB索引使用总结
作者:mingkaiMongoDB 是目前最流行的文档型数据库。MongoDB 的采用类 json 的存储格式对开发者来说非常友好。本文梳理了 MongoDB 索引的底层结构以及使用经验,不足之处欢迎...
将数据从 MySQL 迁移到 MongoDB
什么是 MongoDBMongoDB 是一个基于分布式文件存储的数据库。由 C++ 语言编写。旨在为 WEB 应用提供可扩展的高性能数据存储解决方案。MongoDB 是一个介于关系数据库和非关系数据库...
Ubuntu搭建巡风扫描系统
1 前言巡风是一款适用于企业内网的漏洞快速应急、巡航扫描系统。其主体分为网络资产识别引擎与漏洞检测引擎两个部分。通过强大的搜索功能,可以查看企业内部网络资产的基本信息和布局情况。同时,巡风扫描系统允许...
印度一金融公司泄露用户信息,数据量超过3TB
近日,印度一家非银行性质地金融公司 IKF Finance 泄漏了超过 3 TB 的敏感客户和员工数据,可能暴露了其整个用户群体。Cybernews研究团队发现,一个配置错误的MongoDB数据库实例...
NoSQL Injection
基本介绍NoSQL Injection是一种针对NoSQL数据库的安全漏洞,类似于传统的SQL注入攻击,NoSQL数据库是一类非关系型数据库,例如:MongoDB、Cassandra、Redis等,它...
最大在线词典 Glosbe 700 万用户数据被泄露
最大的在线词典 Glosbe 服务器遭暴露, 700 万用户相关信息被泄露。最大的在线词典 Glosbe 服务器遭曝露, 700 万用户的个人数据、加密密码、社交媒体标识符等敏感信息被泄露。Cyber...
记录一次NoSql数据库的注入学习
看赛题遇到的,触碰到了自己的知识盲区,而且sqlmap无法注入mongodb类型的数据库,为避免以后在比赛或实战中遇到,故开此文学习!Nosql数据库被称之为非关系型数据库,主要用来大数据的存储,主要...
11