欢迎投稿

今日深度:

> > 列表

谁说数据库防火墙风险大?可能你还不知道应用

谁说数据库防火墙风险大?可能你还不知道应用关联防护,数据库风险 近年来,作为高效而直接的数据库防御工事,数据库防火墙已被越来越多的用户关注,应用在关键系统的数据库安...(发布于2019-03-13 14:28:05)

KRACK 攻击解密安卓传输数据,OpenBSD 提前释出补丁

KRACK 攻击解密安卓传输数据,OpenBSD 提前释出补丁,krackopenbsd 比利时鲁汶大学的两位研究人员正式披露了被命名为KRACK(Key Reinstallation Attacks)的密钥重安装攻击,他们开发的概念验证攻...(发布于2019-03-13 14:27:59)

市面上出现的两种数据库审计技术有何差别,数

市面上出现的两种数据库审计技术有何差别,数据库审计 在日渐火热的数据库安全领域,数据库审计应该是应用最为广泛,用户接受度最高的产品了,没有之一。 本文将对目前数据库...(发布于2019-03-13 14:27:52)

Oracle密码存储和验证过程剖析及防御建议

Oracle密码存储和验证过程剖析及防御建议 Oracle作为目前市场占有率第一的数据库产品,相比其他数据库产品,自身存在的漏洞数量也是同类产品之中最多的,而且还在增长。由此,我们...(发布于2019-03-13 14:27:36)

SQL Server 2005即将终止服务 你准备好了么?

SQL Server 2005即将终止服务 你准备好了么? 2016年4月12日,微软将正式终止SQL Server 2005相关服务。微软正在终止扩展支持,这意味着不再有新特性更新,不再有应用补丁,不再有安全补丁,...(发布于2019-03-13 14:27:28)

SQL Server 2016:Always Encrypted安全特性测试

SQL Server 2016:Always Encrypted安全特性测试 在《三步配置Always Encrypted安全功能》一文中,我们已经介绍如何创建了包含加密列的表,接下来我们可以使用SQL Server导入导出向导来复制该表的...(发布于2019-03-13 14:27:16)

数据库防火墙如何防范SQL注入行为

数据库防火墙如何防范SQL注入行为 一、SQL注入简介 什么是SQL注入 SQL注入是当前针对数据库安全进行外部攻击的一种常见手段。现有主流应用大多基于B/S架构开发,SQL注入的攻击方式正...(发布于2019-03-13 14:27:09)

在Azure SQL数据库中引入行级安全性

在Azure SQL数据库中引入行级安全性 微软发布了一个Azure SQL数据库的预览版新特性,它称为行级安全性(RLS)。因为这个特性还是预览版,因此它还不适合用于生产负载,并且还没有得到全...(发布于2019-03-13 14:26:50)

我是如何打造一款自动化SQL注入工具的

我是如何打造一款自动化SQL注入工具的 001 前言 各位看官看到标题吐槽帝就开始了:已经有了各种各样的注入工具,为什么还要手工打造一个? 事实上,做为一名苦逼乙方测试工程师以及漏...(发布于2019-03-13 14:26:32)

使用exp进行SQL报错注入

使用exp进行SQL报错注入 0x01 前言概述 好消息好消息~作者又在MySQL中发现了一个Double型数据溢出。如果你想了解利用溢出来注出数据,你可以读一下作者之前发的博文:BIGINT Overflow Er...(发布于2019-03-13 14:26:16)

逆向路由器固件之SQL注入:web应用上的漏洞

逆向路由器固件之SQL注入:web应用上的漏洞 在前面的内容中,我们使用TEW-654TR路由器的tftp服务实现了获取目标的管理权限。但是要是tftp没有开放到外网怎么办?另寻他径:在这一篇中会...(发布于2019-03-13 14:26:07)

令人不禁怒吼WTF的八大MySQL常见问题

令人不禁怒吼WTF的八大MySQL常见问题 吐槽时间到剑指大家都喜爱的高人气关系数据库 MySQL易于安装、速度相对出色而且包含丰富的功能选项。如果单凭这些还不足以吸引你,它同时也是...(发布于2019-03-13 14:26:00)

如何大幅提高加密数据库的安全性

如何大幅提高加密数据库的安全性 数据库加密越来越常见,但与此同时还是有一些因缺乏加密而造成重要数据泄漏的情况。姑且认为你已经部署了所有的安全措施,并且开发进程中的每...(发布于2019-03-13 14:25:52)

MySQL安全配置(1)

MySQL安全配置(1) MySQL_Help_Link 1 安全策略 1.1 管理意义上的数据安全 访问 MySQL 数据库必须首先访问数据库的某个权限、即以某个权限模式用户的身份登录,大部分的安全管理主要通过模式...(发布于2019-03-13 14:25:45)

Sqlmap进阶:定制payload加速boolean-based注入

Sqlmap进阶:定制payload加速boolean-based注入 文中提及的部分技术可能带有一定攻击性,仅供安全学习和教学用途,禁止非法使用。 大家在玩SQL注入的时候大概都遇到过一种特别鸡肋的情况...(发布于2019-03-13 14:25:37)

虚拟化及云环境下数据库审计技术探讨

虚拟化及云环境下数据库审计技术探讨 随着越来越多的企业用户将传统的业务系统迁移至虚拟化环境或是云服务商提供的云平台,数据的泄露及篡改风险变的越发严峻,针对数据安全的...(发布于2019-03-13 14:25:29)

高性能Redis数据库安全手册(1)

高性能Redis数据库安全手册(1) Redis是一个高性能的key-value数据库,这两年可谓火的不行。而Redis的流行也带来一系列安全问题,不少攻击者都通过Redis发起攻击。本文将讲解这方面的内容...(发布于2019-03-13 14:25:22)

数据库信息泄漏 不可忽视的安全短板(1)

数据库信息泄漏 不可忽视的安全短板(1) 一、 概述 传统的信息安全解决方案主要是通过网络传输通道加密、PKI或增强身份认证、防火墙、IPS、堡垒机等技术构成综合的信息安全应对策略...(发布于2019-03-13 14:25:13)

Mysql注入点在limit关键字后面的利用方法

Mysql注入点在limit关键字后面的利用方法 描写sql注入利用方法的文章数不胜数,本文将描述一种比较特殊的场景。 细节 在一次测试中,我碰到了一个sql注入的问题,在网上没有搜到解决...(发布于2019-03-13 14:25:06)

经验分享:社会工程学数据库搭建TIPS

经验分享:社会工程学数据库搭建TIPS 最近一直在搞社工库的搭建。网上这方面也有很多文章,但是很少涉及到细节,在此与大家分享一些个人心得。 测试环境 测试坏境:windows server...(发布于2019-03-13 14:24:53)

  • 上一页
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 下一页
  • 末页