sqlmap是一个开源的渗透测试工具，可以用来进行自动化检测，利用SQL注入漏洞，获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项，包括获取数据库...

* 本文作者：麦片与老干妈，本文属FreeBuf原创奖励计划，未经许可禁止转载0x00前言 文章迟到了3个月，太忙自己又太懒对不住~~上次文章主要描述了智能网联汽车，整体上可能遭受的攻击风险；同...

sqlmap是一款人见人爱的自动化SQL渗透工具，能够以良好的引擎发现给定URL中的可注入处，并自动化的完成注入。但是由于SQL注入的影响过于广泛，致使现代程序的防护越来越严密。sqlmap/tamper是官...

0X00 背景写这篇技术文有两个诱因，一是大菲兄弟@大菲哥和朋友从国外买了一篇二十美刀的XSS文章，做了翻译，自古XSS和sql注入是倚天屠龙的对立统一关系，所以有朋友说想看一看sql注入的文章。二...

安全资讯[新闻]  2019年全球网络安全热词排行榜https://mp.weixin.qq.com/s/agrm_Xgi1GJP3vmCiL4aVg[新闻]  一图看懂网络安全执法检查https://mp.weixin.qq.com/s/gAS2cFaWMUdY0s6sT6ZtHw[...

文件数据不再无迹可寻，文件数据不再失控，文件数据可生可销。RSA2019 重点领域之一“Stela FileTrack“登上舞台，映入眼帘，简言之，让你的数据不仅可控、而且可寻、同时可毁。记录所有数据动...

文章首发先知红日安全专栏1. SQL注入1.1 漏洞简介结构化查询语言（Structured Query Language，缩写：SQL），是一种特殊的编程语言，用于数据库中的标准数据查询语言。1986年10月，美国国家标准...

Cisco Discovery Protocol(CDP)协议是用来发现局域网中的Cisco设备的链路层协议。最近Cisco CDP协议爆了几个漏洞，挑了个栈溢出的CVE-2020-3119先来搞搞，Armis Labs也公开了他们的分析Paper。...

安全技术[Web安全]  内网横向渗透攻击流程https://forum.90sec.com/t/topic/949[Web安全]  通达OA 任意用户登录漏洞（匿名RCE）分析https://www.zrools.org/2020/04/23/%E4%BB%A3%E7%A0%81%...

过去的2019 年是企业容器化爆发的一年。据统计已经有超过 90% 的互联网企业正在部署或使用容器，希望能通过更为敏捷的方式快速响应市场需求。然而，伴随着容器技术的快速发展，容器安全问题也逐...