mongodb - 第 6 | CN-SEC 中文网

安全文章

Nosql inject注入的一点研究

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

01月04日25 views评论

阅读全文

安全文章

CVE-2022-22890：Spring Data MongoDB SpEL注入漏洞复现

PART.01漏洞概述Spring Data MongoDB 应用程序在使用带有 SpEL 表达式的 @Query 或 @Aggregation-annotated 查询方法时容易受到 SpEL 注入...

12月28日216 views评论

阅读全文

安全工具

渗透利器AWVS 14.9下载

新功能现在可以在WebSphere上使用JAVA IAST acussensor HTTP请求可以从漏洞数据中复制为Curl命令新漏洞检查 DotCMS不受限制文件上传的新检查(CV...

12月26日49 views评论

阅读全文

安全闲碎

Yapi MongoDB注入致远程命令执行漏洞修复坎坷之路

11-12-2022 由 DeveloperPeer 发表于软件 #头条创作挑战赛# 大晚上收到了阿里云的告警消息，说是网站存在高危应用漏洞，登录阿里云管理后台，发现了下面一个高危漏洞，通常情况下...

11月22日287 views已关闭评论

阅读全文

安全闲碎

等保2.0测评：mongoDB数据库

一、MongoDB介绍MongoDB 是一个基于分布式文件存储的数据库。由C++语言编写。旨在为WEB应用提供可扩展的高性能数据存储解决方案。MongoDB 是一个介于关系数据库和非关系数据库之间的产...

11月03日270 views评论

阅读全文

安全闲碎

如何将数亿Mysql数据无缝迁移到MongoDB？

一、问题在好大夫在线内部，S3系统负责各业务方操作日志的集中存储、查询和管理。目前，该系统日均查询量数千万次，插入量数十万次。随着日志量的不断累积，主表已经达到数十亿，单表占用磁盘空间400G+。S3...

10月01日67 views评论

阅读全文

安全文章

【MongoDB】利用未授权访问和任意文件读取漏洞拖库及数据恢复

网安教育培养网络安全人才技术交流、学习咨询01 引言众所周知，由于BC网站的特殊性，其运维团队每天的工资开销可达数十万元，这次拿到授权后，前前后后利用不同的漏洞多次拖了库，但不出意外，漏洞很...

09月14日492 views评论

阅读全文

安全漏洞

安全漏洞 | 7月份月度安全漏洞报告

近日，梆梆安全专家整理发布7月安全漏洞报告，主要涉及以下产品/组件：Spring Data MongoDBSpEL、Cisco Small Business、OpenSSL、Splunk Enterp...

08月03日34 views评论

阅读全文

安全工具

AWVS 破解版14.9.220713150

新功能现在可以在WebSphere上使用JAVA IAST acussensorHTTP请求可以从漏洞数据中复制为Curl命令新漏洞检查DotCMS不受限制文件上传的新检查(CVE-2022-2635...

07月24日721 views评论

阅读全文

安全工具

更新AWVS_14.9.220713150

本文转载自公众号：安全圈小王子已针对 Windows、Linux 和 macOS 发布了新的 Acunetix Premium 更新：14.9.220713150 更新详情新增功能 JAVA IA...

07月21日1,074 views评论

阅读全文

安全开发

Python Scrapy 爬虫框架 | 5、利用 pipelines 和 settings 将爬取数据存储到 MongoDB

0x00 前言前文中讲到了将爬取的数据导出到文件中，接下来就在前文的代码基础之上，将数据导出到 MongoDB中。0x01 配置 pipelines.py首先来到 pipelines.py 文件下，在...

07月13日33 views评论

阅读全文

代码审计

【技术干货】 CVE-2022-22980 Spring Data MongoDB SpEL表达式注入漏洞分析

xxhzz@PortalLab实验室漏洞描述6月20号，VMware发布安全公告，修复了spring Data MongoDB 组件中的一个SpEL表达式注入漏洞，该漏洞的CVSSv3评分为8.2，漏...

07月12日91 views评论

阅读全文

Nosql inject注入的一点研究

CVE-2022-22890：Spring Data MongoDB SpEL注入漏洞复现

渗透利器AWVS 14.9下载

Yapi MongoDB注入致远程命令执行漏洞修复坎坷之路

等保2.0测评：mongoDB数据库

如何将数亿Mysql数据无缝迁移到MongoDB？

【MongoDB】利用未授权访问和任意文件读取漏洞拖库及数据恢复

安全漏洞 | 7月份月度安全漏洞报告

AWVS 破解版14.9.220713150

更新AWVS_14.9.220713150

Python Scrapy 爬虫框架 | 5、利用 pipelines 和 settings 将爬取数据存储到 MongoDB

【技术干货】 CVE-2022-22980 Spring Data MongoDB SpEL表达式注入漏洞分析

在线咨询

微信