10月21日，港股上市的国内信用卡管理龙头51信用卡，总部突然被传调查。51信用卡股价盘中闪崩，一度跌逾40%，下午1点50分，51信用卡发布暂停买卖公告，截至目前，51信用卡报价1.77港元/股，下跌34.69%。 午后51信用卡发布最新…Read more »

sqlmap是一个开源的渗透测试工具，它自动化了检测和利用sql注入缺陷以及接管数据库服务器的过程。它配备了一个强大的检测引擎、终极渗透测试仪的许多小众功能和广泛的交换机，从数据库指纹提取、从数据库获取数据，到通过带外连接访问底层文件系统和…Read more »

SQLmap是一个自动化的SQL注入工具，其主要功能是扫描，发现并利用给定的URL的SQL注入漏洞，目前支持的数据库是MySQL，Oracle，PostgreSQL，Microsoft  SQL  Server，Microsoft Aces…Read more »

用户越权访问的处理 一般来说，越权访问就好比你是非系统管理员用户，却偷偷的跑进了系统管理菜单，僭越权利访问里面的信息甚至修改其中的数据（不同级别的越权又称垂直越权访问），因此对数据的安全性造成极大的威胁，是故每家企业都有其方法来保证企业内部…Read more »

Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多Burp工具，这些不同的burp工具通过协同工作，有效的分享信息，支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。这些工具设计了许多接口，以促进加快攻击应用…Read more »

数据治理需要面临和解决的最重要的问题是，企业这么多的数据库，每个数据库这么多的表，每个表这么多的字段，如何进行信息资产的分类分级。 通过以下方法，可以自动的取企业所有数据库、所有表、所有字段，根据字段的值，利用正则表达式等方式判断此字段是否…Read more »

前言： 什么是XXE漏洞？  XXE全称是——XML External Entity 简单来说，XXE就是XML外部实体注入。当应用程序允许引用外部实体时，通过构造恶意内容，就可以导致任意文件读取、系统命令执行、内网端口探测、攻击…Read more »

Nginx (engine x) 是一个高性能的HTTP和反向代理服务器，也是一个IMAP/POP3/SMTP服务器。Nginx经常被做为反向代理，动态的部分被 proxy_pass传递给后端端口，而静态文件需要Nginx来处理。如果静态文…Read more »

SQL注入攻击包括通过输入数据从客户端插入或“注入”SQL查询到应用程序。

Linux 用户要注意了！几乎所有基于 UNIX 和 Linux 的操作系统上安装的核心命令，也是最重要、最强大也最常用的工具 Sudo中被曝存在一个漏洞。 Sudo 的全称是“s…Read more »