0x00 Introduction本篇章中将说明云数据库相关的概念,以及其存在的安全风险。个人才疏学浅,有未阐述清楚或遗漏的地方,还请谅解,相关的内容可自行搜索。注:以下所有的内容都是以阿里云为主。阿...
02月18日10 views评论云安全
白名单
云安全(四):云数据库
02月18日10 views评论云安全
白名单
02月18日10 views评论云安全
白名单
浅谈 华为云 云数据RDS攻防
文章首发于:火线Zone社区(https://zone.huoxian.cn/)本文所有的演示都购买的Mysql服务0x01 前期侦查1、访问凭证泄露在进行信息收集时,可以收集目标的数据库账号密码、云...
02月15日6 views评论icloud
region
保姆级教学:在阿里云上安装python3(进阶:如何使用python操作RDS数据库)
开始:下载python依赖包:yum install -y libffi-devel wget gcc make zlib-devel openssl openssl-devel ncurses-de...
08月02日10 views评论管理器
阿里云
开源编程语言 R 曝光存在 8.8 分代码执行漏洞 CVE-2024-27322,可引发供应链攻击
关键词执行漏洞安全公司 HiddenLayer 近日发现开源编程语言 R 存在一项允许黑客执行恶意代码的重大漏洞 CVE-2024-27322。该漏洞风险评级为 8.8 分,允许恶意文件在反序列化时执...
05月08日19 views评论反序列化
序列化
新的R编程漏洞暴露项目面临供应链攻击
A security vulnerability has been discovered in the R programming language that could be exploited b...
05月02日18 views评论供应链攻击
序列化
R语言中的新漏洞可导致项目易受供应链攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士R编程语言中存在一个漏洞,可被威胁行动者用于创建一个恶意RDS(R数据序列化)文件,从而在加载和引用时导致代码执行后果。AI应用安全公司 Hidden...
05月01日14 views评论反序列化
奇安信
【漏洞通告】R语言反序列化代码执行漏洞(CVE-2024-27322)
一、漏洞概述漏洞名称R语言反序列化代码执行漏洞CVE IDCVE-2024-27322漏洞类型反序列化发现时间2024-04-30漏洞评分8.8漏洞等级高危攻击向量网络所需权限无利用难度低用户交互...
05月01日安全新闻71 views评论代码执行漏洞
反序列化
R 编程语言中的漏洞可能助长供应链攻击
导 读AI 安全公司 HiddenLayer 警告称,当加载和引用恶意 RDS 文件时,R 编程语言实现中的漏洞可被利用来执行任意代码,并且可能被用作供应链攻击的一部分。该漏洞编号为CVE-2024-...
05月01日19 views评论序列化
恶意软件
ATT&CK - 远程桌面协议
远程桌面协议 远程桌面是操作系统中的一个常见功能。它允许用户使用远程系统上的系统桌面图形用户界面登录到交互式会话。Microsoft 将其远程桌面协议 (Remote Desktop Protocol...
04月15日ATTACK12 views评论用户组
远程桌面
黄金右手 | 一次项目中的Oracle注入简单记录
01黄金右手 那是一个阳光明媚的下午,来到了客户单位测试系统。在我黄金右手的加持下,我发现了一处注入! 哦哟,高危要到手了。于是我习惯性的拿Mysql的语句打了几发,发现没反应,好吧。又换...
03月12日27 views评论oracle
pipe
站库分离取证手册:服务器镜像、数据库配置及网站还原指南
前言 在数字化时代,技术持续进步使得网站的架构和部署方式不断演变。站库分离,作为一种新型的架构方式,已被众多大型企业所采纳,旨在提升数据的安全性。然而,这也给取证领域带来了新的挑战:如何快速而准确地对...
03月03日154 views评论服务器
端口
如何重置 Windows 远程桌面服务(RDS)授权宽限期120天
本文转载自互联网,自用记录。一.问题描述Windows Server系列服务器默认远程桌面连接数是2个用户(本文适用于所有Windows Server系列服务器),如果多余两个用户进行远程桌面连接时,...
12月15日231 views评论rds
远程桌面