数据库安全 |最新相关文章
  • SQL Server 全局临时表竞争条件漏洞利用

    在本博客中,我将介绍全局临时表是如何工作的,并分享一些我们在实际应用程序中用于识别和进行漏洞利用的技术。

    2019年12月13日

    166,541
    0
  • 收下这张小贴士,填补那些年在HQL注入留下的坑

    HQL查询并不直接发送给数据库,而是由hibernate引擎对查询进行解析并解释,然后将其转换为SQL。为什么这个细节重要呢?因为有两种错误消息来源,一种来自hibernate引擎,一种来自数据库。

    2019年07月26日

    166,648
    4
  • 一起双网卡服务器被黑‌引发的勒索事件

    深信服安全团队收到客户紧急反馈,数据库中断,怀疑遭受了黑客攻击,排查后发现一个疑似勒索信息文件。在客户同意的前提下,团队保留了环境进行溯源工作,最终给出了相应的解决方案。

    2019年07月03日

    69,247
    10
  • 红队PostgreSQL攻击教程

    希望这篇文章能帮助你更加深入的理解如何在渗透实战中利用PostgreSQL。

    2019年03月28日

    110,482
    0
  • 万豪国际泄露事件后续——简单调查分析与建议

    本文是万豪国际泄露事件的后续篇,主要是介绍的是简单的调查分析与建议。

    2018年12月03日

    116,029
    2
  • 《数据库安全应用指南》重磅发布 数据安全不再为难

    11月22日,安华金和重磅发布《数据库安全应用指南》

    2018年11月24日

    116,731
    0
  • Signal Desktop以明文形式存放解密密钥

    Signal Desktop应用程序在加密本地存储消息的过程中所犯的错误使其对攻击者敞开了大门。

    2018年10月26日

    119,279
    1
  • NTLM中继攻击结合MSSQL调用xp_dirtree拿下MSSQL最高权限

    不久前,我们在为客户进行应用程序安全测试时,发现了一个NTLM凭证转发攻击,挺有意思的,这里给大家分享一下。

    2018年10月23日

    133,871
    0
  • 态势感知攻击链分析-Redis未授权访问检测

    态势感知攻击链分析-Redis未授权访问检测

    2018年09月08日

    165,167
    4
  • 深入解读社会工程攻击

    如何防止社会工程攻击?假设你现在身处这样一个情景中:一个端着热咖啡托盘的人站在门前,因为要尽力维持平衡,她似乎无法将她的门卡放在读卡器附近,那么你该不该主动让她进来呢?这确实是一件值得深思的事情。

    2018年08月13日

    144,120
    9
  • 加载更多 加载中

    相关热文