表示 进入内容 11011
下一步 1 较早的记录 »
Displaying posts with tag: 网络安全 (reset)
使用docker快速搭建Permeate渗透测试系统实践

一、背景 笔者最近在做一场Web安全培训,其中需要搭建一套安全测试环境;在挑选渗透测试系统的时候发现permeate渗透测试系统比较满足需求,便选择了此系统;为了简化这个步骤,笔者将系统直接封装到了docker当中,同时编写了一套启动文档,希望到时候给学员和读者参考。

【nginx】  【php】  【安全】  【网络安全】  【docker】  【web安全】   …

[获取更多]
网络安全系列之十八 MySQL基本操作(PHP注入基础)

在之前的博文中曾介绍过如何对ASP网站进行手工注入,ASP网站大都是采用ACCESS或MSSQL数据库,因而所谓针对ASP的SQL注入其实也就是根据ACCESS或MSSQL数据库的特点来构造查询语句。

【php】  【网络安全】  【mysql】  【数据库】  【database】   点击查看原文>

网络安全系列之二十 手工SQL注入(PHP)

在掌握了MySQL的基本操作之后,在本篇博文中将介绍如何进行手工PHP注入。目标网站仍然采用NPMserv搭建,软件下载地址:http://down.51cto.com/data/1886128。 首先随便打开一个页面,利用and 1=1和and 1=2判断是否存在注入点。

【php】  【网络安全】  【mysql】  【SQL】  【数据库】  【操作系统】   …

[获取更多]
DVWA系列之1 环境搭建

DVWA是用PHP+MySQL编写的一套用于常规Web漏洞教学和检测的Web脆弱性测试程序,包含了SQL注入、XSS、盲注等常见的一些安全漏洞,是一个非常好的网络安全实验平台。 安装使用DVWA需要有Apache+PHP+MySQL的Web环境,这里推荐然使用AppServ。

【php】  【安全】  【网络安全】  【mysql】  【Apache】  【数据库】   …

[获取更多]
关于云数据管理的复兴之路是怎样的?

在最近前往荷兰的商务旅程中,我开始沉思Baruch Spinoza(荷兰)的深远影响。Spinoza是文艺复兴时期的伟大哲学家,与当时的同龄人不同,Spinoza强烈反对传统的神学观点。他的名言之一是:“不要对新思想感到惊讶。

【云栖社区】  【网络安全】  【NOSQL】  【mysql】  【SQL】  【数据库】  【微服务】   …

[获取更多]
【转载】企业安全建设之数据库安全(中)

数据库作为绝大多数互联网公司核心用户数据的存储方式,直接或者间接的成为黑客攻击的重点。伴随倒卖个人信息的黑色产业链的迅猛发展,利用Web漏洞、内外勾结等方式窃取互联网公司的个人数据用于黑市交易的事件屡见不鲜。

【安全与风控】  【数据存储与数据库】  【安全】  【网络安全】  【mysql】  【SQL】   …

[获取更多]
绿盟科技网络安全威胁周报2017.16 建议关注Apache Log4j反序列化漏洞CVE-2017-5645

绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-16,绿盟科技漏洞库本周新增92条,其中高危39条。本次周报建议大家关注 Apache Log4j反序列化漏洞 。该漏洞主要是由于在处理ObjectInputStream时,接收器对于不可靠来源的input没有过滤。

【安全】  【网络安全】  【mysql】  【Oracle】  【日志】  【windows】   …

[获取更多]
绿盟科技网络安全威胁周报2017.17 请关注Squirrelmail 远程代码执行漏洞CVE-2017-7692

绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-17,绿盟科技漏洞库本周新增84条,其中高危40条。本次周报建议大家关注 Squirrelmail 远程代码执行漏洞 。SquirrelMail是以PHP编写的基于标准的webmail包。

【安全】  【网络安全】  【java】  【mysql】  【Oracle】  【http】  【Server】   …

[获取更多]
绿盟科技网络安全威胁周报2017.30 多个思科产品OSPF LSA处理漏洞CVE-2017-6770

绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-30,绿盟科技漏洞库本周新增61条,其中高危26条。本次周报建议大家关注 多个思科产品OSPF LSA处理漏洞 。目前,Cisco已经为此发布了一个 安全公告 以及相应补丁,请用户检查自身Cisco设备是否受到影响,及时下载补丁更新。

【安全】  【网络安全】  【mysql】  【Oracle】  【http】   …

[获取更多]
7月4日云栖精选夜读:从《网安法》出发,给企业安全管理者的五条建议

6月1日,《网络安全法》正式实施以后,各个行业的网络安全有了基础要求,而监管部门的执法力度也依据法条要求呈加强趋势。 对网约车、P2P金融等行业来说,“网络安全等保要求”成为了开展业务的先决条件; 而对于踏在个人信息保护、内容安全、漏洞管理等“网络安全雷区”内的行业,例如大数据、直播平台、内容平台,有可能面临暂停业务活动、严重的违法行为将导致停业整顿或吊销执照,直接负责的主管人员和其他直接责任人员也有可能受到处罚。

【php】  【深度学习】  【分布式】   …

[获取更多]
表示 进入内容 11011
下一步 1 较早的记录 »