FreeBuf

3207 篇文章
167 人订阅

数据库

FB客服

在“天眼”看到弑母案嫌疑人之前,我们付出了什么?

不久前,一则新闻引起巨大震动,三年前弑母案中的嫌疑人吴谢宇在重庆江北机场被抓,有人透露吴谢宇进入机场不到十分钟,警察便找到了他。这场所谓的“完美犯罪”是否完美我...

943
FB客服

一次INSERT查询的无逗号SQL注入漏洞构造利用($10k)

本文分享的是作者在一次众测中的SQL报错型注入漏洞发现过程,有趣之处在于,在后续漏洞利用的构造中,如果在目标服务端数据库逻辑的INSERT查询中使用逗号(Com...

743
FB客服

如何使用DNS和SQLi从数据库中获取数据样本

泄露数据的方法有许多,但你是否知道可以使用DNS和SQLi从数据库中获取数据样本?本文我将为大家介绍一些利用SQL盲注从DB服务器枚举和泄露数据的技术。

691
FB客服

记一次微信数据库解密过程

本文主要记录手动解密微信数据库的过程,用于技术讨论和交流,思路仅供参考,严禁用于不法用途。

1365
FB客服

美国运通印度分公司数据库曝光,致70万人信息泄露

10月23日,Mongo数据库曝出漏洞,通过这个漏洞,任何人都能对数据库进行查看、编辑操作。

962
FB客服

WordPress Plugin Quizlord 2.0 XSS漏洞复现与分析

WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管...

842
FB客服

疑似30万玖融网用户数据被挂暗网,仅售1个比特币

日前,一本财经记者发现,在暗网中有黑客称盗取了汽车金融平台玖融网的后台权限,可以入侵所有的服务器。黑客称,他已获得该平台上30万的用户数据,并以一个比特币(现价...

1312
FB客服

我是如何找到Donald Daters应用数据库漏洞的

星期一的晚上像往常一样我通过观看电视节目来打发时间,但并没有什么有趣的节目。于是我决定在手机上寻找乐趣,我开始漫无目的在Twitter上翻看各种推文,一条Fox...

592
FB客服

寻找活动目录中使用可逆加密存储密码的账户

密码安全问题一直都受到个人和企业的关注。对于个人而言,或许仅仅只是个人隐私的被公开,而对于企业而言则可能会是灾难性的。为了避免出现这种情况,越来越多的企业都开始...

921
FB客服

知名OCR软件被曝泄露超过20万份客户文件

知名OCR软件ABBYY FineReader软件开发商的MongoDB服务器因配置错误导致超过20万份客户文件泄露。

863
FB客服

MongoDB数据库意外暴露超过200万墨西哥公民的医疗健康数据

最近,一个MongoDB数据库被发现可以通过互联网公开访问,其中包含了超过200万(2,373,764)墨西哥公民的医疗健康数据。这些数据包括个人的全名、性别、...

622
FB客服

资产安全管理的“智胜法宝”|资产识别篇

早在2015年,斗象科技在首届FIT互联网安全创新大会上提出了以IT资产为核心构建企业安全风险检测防御体系,并以此为核心理念自主研发了全息智能安全威胁分析系统—...

1765
FB客服

BUF大事件:BlackHat2018拉斯维加斯举办;台积电三大工厂遭病毒感染

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,世界信息安全行业的最高盛会BlackHat在拉斯维加斯举办;台积电三大工厂接连遭病毒感染,敲响工控安全的警钟...

693
FB客服

Hongcms 3.0.0后台SQL注入漏洞分析

* 本文作者:BlackWater,本文属FreeBuf原创奖励计划,未经许可禁止转载。

1186
FB客服

看网络犯罪分子如何通过手机游戏洗钱

近期,安全专家发现了一个网络犯罪组织的洗钱链条,在整个洗钱环节中,网络犯罪分子使用了伪造的苹果账号和游戏账号来进行盗刷信用卡交易,并在各大在线论坛和游戏社区中出...

1226
FB客服

绕过SQL Server的登录触发器限制

在做渗透测试任务时,我们常常会碰到一些直连SQL Server数据库的桌面应用。但偶尔也会碰到一些后端为SQL Server的应用,并且其只允许来自预定义的主机...

971
FB客服

通过MySQL-Proxy实现MySQL数据库的认证、授权与审计

年初的时候从猪厂圆满毕业,入职了一家小公司组建“一个人的信息安全部”。正如同市面上大多数小公司一样,没有专职的DBA来抓数据库的工作,因此会有一批人时不时地突然...

1340
FB客服

开源SOC的设计与实践

开源日志系统分析很常见, 现在基于开源中间件可以很有效的搭建日志中心,处理各种数据的收集与分析。 日志系统也是信息系统,从软件工程的角度来看和一般的信息系统有很...

1244
FB客服

如何对已损坏的SQLite数据库取证分析?

SQLite是当今最流行的数据库之一,许多移动应用台式计算机以及便携式笔记本上都用它来存储数据(例如桌面工具、浏览器以及社交媒体软件等),因此SQLite在电子...

4399
FB客服

跟心仪的妹子玩游戏误入博彩APP,顺手破了个案

一、前言 过年回家饭局上碰到一个原来心仪的妹子,虽然已经4、5年没见面了,妹子见到我还是分外亲热,不仅主动挨着我坐着,居然还邀请我一起玩游戏,心中窃喜不已,哥们...

64813

扫码关注云+社区