腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

FreeBuf

专栏作者

8153

文章

9348791

阅读量

351

订阅数

SQLRecon：一款针对MSSQL的网络侦查与后渗透测试工具

服务器工具渗透测试网络数据库

SQLRecon是一款针对Microsoft SQL Server的安全研究工具，该工具专为红队研究人员设计，可以帮助广大研究人员针对MSSQL执行网络侦查和后渗透利用测试。

2024-04-15

1330

Raven：一款功能强大的CICD安全分析工具

cicd 工具工作流安全分析数据库

Raven是一款功能强大的CI/CD安全分析工具，该工具旨在帮助广大研究人员对GitHub Actions CI工作流执行大规模安全扫描，并将发现的数据解析并存储到Neo4j数据库中。

2024-04-15

910

可能吗？CISA竟想“彻底终结”SQL漏洞

软件数据数据库 sql 漏洞

警报指出：尽管在过去二十年中，人们普遍了解并记录了 SQLi 漏洞，而且也有了有效的缓解措施，但软件制造商仍在继续开发存在这一缺陷的产品，这使许多客户面临风险。

2024-04-01

890

泄露2.2亿条数据，谷歌Firebase平台数据库被100%读取

firebase 脚本数据数据库网站

他们扫描了 500 多万个域名，发现有 916 个网站没有启用安全规则或安全规则设置错误。

2024-04-01

800

印度一金融公司泄露用户信息，数据量超过3TB

数据库配置事件数据系统

近日，印度一家非银行性质地金融公司 IKF Finance 泄漏了超过 3 TB 的敏感客户和员工数据，可能暴露了其整个用户群体。

2024-03-18

1250

如何使用CloudRecon扫描Web应用程序并从SSL证书中发现有效资产

搜索数据库 ssl web 工具

CloudRecon是一款功能强大的Web应用程序资产扫描与识别工具，该工具可以帮助广大研究人员对目标Web应用程序执行扫描，并从证书中识别出有价值的资产数据。

2024-03-18

630

乌克兰又下“一城”，俄罗斯国防部服务器被攻破

服务器事件数据网络数据库

近日，乌克兰国防部情报总局（GUR）声称入侵了俄罗斯国防部（Minoborony）的内部服务器，并成功窃取大量敏感文件。

2024-03-18

1040

如何使用KnowsMore对Microsoft活动目录执行安全渗透测试

microsoft 工具渗透测试数据库安全

KnowsMore是一款针对Microsoft活动目录安全的多功能工具，该工具使用纯Python开发，旨在帮助广大研究人员轻松执行针对Microsoft活动目录的渗透测试任务。

2024-02-26

1020

如何使用WinDiff浏览和对比Windows源代码中的符号和系统调用信息

工具前端系统数据库 windows

CLI工具用于从配置文件中生成压缩的JSON数据库，并依赖于Winbindex来查找和下载所需的PE（和PDB）。CLI工具的主要目的是能够在发布新版本的Windows时轻松更新和重新生成数据库。CLI工具的代码位于项目的windiff_CLI目录中。

2024-01-15

1840

DorXNG：一款功能强大的现代OSINT信息收集工具

数据库搜索引擎并发工具搜索

DorXNG是一款功能强大的现代OSINT信息收集工具，该工具可以利用高级搜索引擎操作符并通过多个上游搜索服务提供商来收集各种公开资源情报（OSINT）信息。DorXNG的后端利用了一个专门构建的SearXNG容器化镜像，而SearXNG则是一个自托管的、可攻击的、针对隐私数据的元数据搜索引擎。

2023-11-27

2290

EDRaser：一款功能强大的远程日志和文件数据清理工具

数据库服务器工具日志数据

EDRaser是一款功能强大的数据清理工具，该工具基于Python开发，并提供了两种操作模式（即手动和自动模式），可以帮助广大研究人员远程删除目标计算机上的访问日志、Windows事件日志、数据库和其他文件。

2023-11-11

2010

InfoHound：一款针对域名安全的强大OSINT工具

数据库安全工具数据域名

InfoHound是一款针对域名安全的强大OSINT工具，在该工具的帮助下，广大研究人员只需要提供一个Web域名，InfoHound就可以返回大量跟目标域

2023-10-10

1630

美国最大博彩娱乐集团遭遇黑客勒索攻击，已支付1500万美元赎金

数据库黑客事件数据网络

周四（9月14日），凯撒公司向美国证券交易委员会提交了一份8-K表，其中写道：我们仍在调查未经授权的行为者获取的文件中，究竟包含了多少敏感信息。

2023-09-19

2320

调查称全球多所顶尖高校网站存在网络攻击风险

数据库网站服务器漏洞软件

Cyber News的一项调查研究显示，全球多所顶尖高校的网站未能及时更新安全补丁，存在敏感信息泄露，甚至被攻击者全面接管的风险。

2023-09-19

2090

因配置错误，法国汉堡王网站敏感数据遭泄露！

数据库网站流量配置数据

这些泄露的信息一旦落入恶意行为者手中，则会成为其对汉堡王连锁店实施网络攻击的工具。由于此次遭遇信息泄露的是求职网站，因此那些在法国汉堡王求职的人可能会受到影响。

2023-09-18

1860

水木羽林与ClickHouse达成合作，WINGFUZZ模糊测试护航数据库安全

数据库 clickhouse 测试系统数据库安全

系统稳定性始终是数据库厂商的核心关注点，而安全是数据库稳定运行的基础。作为国际头部厂商，ClickHouse持续在全球范围寻找可满足稳定性要求的安全保障技术。

2023-09-08

2080

华夏ERP CMS 代码审计

数据库 erp cms 路由代码审计

https://github.com/jishenghua/jshERP/releases/tag/2.3

2023-08-08

6430

反人脸识别技术概述

数据库人脸识别工具数据系统

为了对抗未经授权的人脸识别行为，反人脸识别工具应运而生。这些工具针对人脸识别系统的不同组成部分，包括数据收集、模型训练和实时识别等方面，旨在防止未经授权的人脸识别。尽管大多数工具仍处于实验原型阶段，但其中一些工具已经发布了公共软件版本，并受到了广泛媒体关注，例如Fawkes、LowKey和CV Dazzle等。这些反识别工具在技术方面存在很大差异，并且针对人脸识别系统的不同工作阶段提供解决方案。为了更好地了解这些工具的特点、突显性能权衡、并确定未来的发展方向，有必要对这些工具进行综合分析和研究。

2023-08-08

4060

如何使用FirebaseExploiter扫描和发现Firebase数据库中的安全漏洞

数据库安全漏洞 firebase 工具漏洞

FirebaseExploiter是一款针对Firebase数据库的安全漏洞扫描与发现工具，该工具专为漏洞Hunter和渗透测试人员设计，在该工具的帮助下，广大研究人员可以轻松识别出Firebase数据库中存在的可利用的安全问题。

2023-08-08

2490

Seekr：一款多用途OSINT信息收集与管理工具

数据库 rem 工具接口协议

Seekr是一款功能强大的多用途OSINT信息收集与管理工具，该工具提供了一个简洁的Web接口，可以帮助广大研究人员轻松收集和管理OSINT公开资源情报信息。

2023-08-08

1570

点击加载更多

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态