搜索精彩内容
包含"risk ip"的全部内容
数据说话:GDPR实施首年产生的影响 – 作者:晶颜123
距离2018年5月25日欧盟《通用数据保护条例》(GDPR)正式生效,已经过去了一年的时间,这一具有里程碑意义的隐私和网络安全监管法规已经在全球范围内产生了深远影响。它不仅提高了董事会层面的...
关于CMSMS中SQL注入漏洞的复现与分析与利用 – 作者:Neroqi
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。前言CMS Made Simple(CMSMS)是一个简单且便捷的内容管理系统,它使用P...
CARTA:持续自适应风险与信任评估 – 作者:宇宸de研究室
摘要花了近两个月时间研究CARTA,感觉这是一项值得我们深入思考和尝试的理论,同时也很佩服能够提出这种创新思维的人们。引言能够推动人类和社会进步的永远是创新,无论理论还是技术,无论哪个...
CTF靶场系列-VulnOS: 1 – 作者:陌度
下载地址https://download.vulnhub.com/vulnos/VulnOS.vdi-vbox.7z 实战演练使用netdiscover命令查找靶机的IP使用nmap查看靶机开放的端口root@kali:~# nmap -sV -p1-65535 -A 192.168.0.102 S...
FreeBuf早报丨爱德华·斯诺登将在今年晚些时候发行回忆录《永久记录》;麻省剑桥市将禁止政府使用面部识别;苹果AirDrop和Wi-Fi密码共享功能潜藏个人信息外泄威胁 – 作者:Karunesh91
【全球动态】1.爱德华·斯诺登将在今年晚些时候发行回忆录《永久记录》【阅读原文】前国家安全局承包商雇员,曾用泄露机密文件的方式引发关于政府监督的争论的著名人士爱德华·斯诺登将在今年晚...
FreeBuf早报 | 亚马逊提供 Alexa 录音的非人工审听选项;网站漏洞导致超过2000名参与报道E3的记者个人信息泄漏;GitHub公布了托管平台与美国贸易管制的相关细节 – 作者:shidongqi
FreeBuf早报,安全圈值得关注的每日大事件 【全球动态】1.美国军方购买价值3280万美元的电子产品,存在已知安全风险美国国防部的员工在2018财政年度购买了价值超过3280万美元的电子产品,这...
使用Google进行批量SQL注入扫描 – 作者:SkyAnakin
0x01:简介 在使用GoogleHack进行SQL注入点查询时,手工的方法一般为通过谷歌语法的inurl判断是否存在动态查询参数,然后对查询的网站url进行手工判断是否存在SQL注入漏洞,如or 1=1 , or 1=...
CTF靶场系列-Pentester Lab: From SQL injection to Shell: PostgreSQL edition – 作者:陌度
下载地址https://download.vulnhub.com/pentesterlab/from_sqli_to_shell_pg_edition_i386.iso 实战演练使用netdiscover命令查找靶机的IP。使用nmap查看靶机开放的端口打开浏览器直接用sqlmap就...
![[红日安全]Web安全Day1 - SQL注入实战攻防 - 作者:Setup-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/github.com/hongriSec/Web-Security-Attack/raw/master/Part1/Day1/files/assets/1559139316203.png)
[红日安全]Web安全Day1 – SQL注入实战攻防 – 作者:Setup
文章首发先知红日安全专栏1. SQL注入1.1 漏洞简介结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。1986年10月,美国国家标准...
某工厂安检病毒样本分析报告 – 作者:6cloud
一、事件概述近期,我公司员工在某工厂安全检查时发现了此病毒样本,由于客户安装的杀软没有识别此样本为恶意代码,但其他安全软件对此样本有响应,所以应客户要求,六方云超弦攻防实验室对此病...
