sqlite | CN-SEC 中文网

整合获取知乎、微博、B站、少数派、V2EX 等40+个网站的热点新闻

🔥 HotNews API Service一个基于 Flask 构建的开源新闻聚合接口平台，整合了知乎、微博、B站、少数派、V2EX 等多个网站的热门信息，可自动抓取、存入 SQLite 数据库，支持...

07月08日安全工具36 views评论

阅读全文

安全工具

DNSLog 平台克隆版（自定义域名支持）便于内网渗透测试与痕迹收集，同时绕过部分安全设备对 dnslog.cn 的拦截

工具介绍🧪 DNSLog 平台克隆版（自定义域名支持）本项目是对 dnslog.cn 平台的简洁克隆，支持自定义域名部署，便于内网渗透测试与痕迹收集，同时绕过部分安全设备对 dnslog.cn 的拦截...

06月16日23 views评论

阅读全文

安全工具

DNSLog 平台克隆版（自定义域名支持）便于内网渗透测试与痕迹收集，同时绕过部分安全设备对 dnslog.cn 的拦截。

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请...

06月12日34 views评论

阅读全文

安全文章

通过 iOS 应用程序中的 Deep Links 利用未经过滤的 URL Handling 和 SQL 注入

【翻译】Exploiting Unsanitized URL Handling and SQL Injection through Deep Links in iOS App Write-up of ...

06月07日17 views评论

阅读全文

安全文章

HTB靶机 - Heal

信息收集1、端口扫描nmap -Pn -sS --min-rate 10000 -sV -O 10.10.11.46 PORT STATE SERVICE VERSION22/tcp open...

06月07日19 views评论

阅读全文

应急响应

【行业话题】勒索病毒事件应急操作手册

应急处理流程图1.1 现场访谈1.1.1 了解勒索病毒事件表现1. 文件被加密2. 设备无法正常启动3. 定时删除文件4. 勒索信息展示5. 桌面有新的文本文件并记录加密信息及解密联系方式。1.1.2...

05月20日31 views评论

阅读全文

安全工具

Passware Kit Forensic使用指北

Passware Kit Forensic：该软件可识别 380 多种文件类型，并以批量模式恢复密码，大部分都支持GPU加速恢复速度。获取方式及安装教程见下列文章：如下表，这里仅列出常见的文件类型，更...

05月18日111 views评论

阅读全文

未分类

通过 iOS 应用程序中的深层链接利用未经净化的 URL 处理和 SQL 注入

本文将以两种不同的方式呈现：对于那些只需要这个发现的关键点的人（InshaAllah，如果读者已经熟悉流程，这将节省大量时间）——请参考 TL;DR 部分。对于那些需要基本解释以及这一发现背后的执...

04月06日21 views评论

阅读全文

T1005 - 从本地系统获取数据

Atomic Red Team™是一个映射到MITRE ATT&CK®框架的测试库。安全团队可以使用Atomic Red Team快速、可移植和可重复地测试他们的环境。本文章为Atomic R...

03月24日制度法规21 views评论

阅读全文

安全文章

利用不安全的反射和反序列化在 Rails 上进行 RCE 的新方法

介绍一个众所周知的安全问题是，在调用 Ruby String#constantize、String#safe_constantize和方法时允许用户控制输入是不安全的，因为Module#const_g...

03月05日15 views评论

阅读全文

人工智能安全

Run-llama/LlamaIndex 大模型框架提示词注入构造 sqli实现任意文件创建

漏洞描述default_jsonalyzerllm 执行 sqlite 查询时使用的函数JSONalyzeQueryEngine。如果攻击者使用提示注入控制 sqlite 查询并执行恶意 sqlite...

02月18日40 views评论

阅读全文

安全新闻

searchcode.com 的 SQLite 数据库可能是世界上最大的数据库之一

searchcode.com 的 SQLite 数据库可能是世界上最大的数据库之一，至少在公共网站上也是如此。它的实际大小为 6.4 TB，比你的数据库大了 6TB。 -rw-r--r-- 1 sea...

02月18日13 views评论

阅读全文

整合获取知乎、微博、B站、少数派、V2EX 等40+个网站的热点新闻

DNSLog 平台克隆版（自定义域名支持）便于内网渗透测试与痕迹收集，同时绕过部分安全设备对 dnslog.cn 的拦截

DNSLog 平台克隆版（自定义域名支持）便于内网渗透测试与痕迹收集，同时绕过部分安全设备对 dnslog.cn 的拦截。

通过 iOS 应用程序中的 Deep Links 利用未经过滤的 URL Handling 和 SQL 注入

HTB靶机 - Heal

【行业话题】勒索病毒事件应急操作手册

Passware Kit Forensic使用指北

通过 iOS 应用程序中的深层链接利用未经净化的 URL 处理和 SQL 注入

T1005 - 从本地系统获取数据

利用不安全的反射和反序列化在 Rails 上进行 RCE 的新方法

Run-llama/LlamaIndex 大模型框架提示词注入构造 sqli实现任意文件创建

searchcode.com 的 SQLite 数据库可能是世界上最大的数据库之一

在线咨询

微信