以“案”为镜| 国内高校数据泄密违法处罚第一案
案情及处罚 9月28日下午,安徽省淮阳市网络与信息安全信息通报中心(市公安局网安支队)接到国家网络与信息安全信息通报中心通报:淮南职业技术学院系统存在高危漏洞,系统存储的4000余名学生身份信息已经造成泄露。 市公安局网安支队经过现场调查和勘验取证工作,并依法对网络中心系统管理员和操作维护人员进行询...
- 197阅读
- 101阅读
SQLMap用户手册【超详细】
http://192.168.136.131/sqlmap/mysql/get_int.php?id=1 当给sqlmap这么一个url的时候,它会: 1、判断可注入的参数 2、判断可以用那种SQL注入技术来注入 3、识别出哪种数据库 4、根据用户选择,读取哪些数据 sqlmap支...
- 149阅读
怎么用sqlmap测试Post注入
第一种方式:./sqlmap.py -r post.txt(储存post数据的文本) -p 要注入的参数 第二种方式:sqlmap -u "url" --forms 第三种方式:sqlmap -u "url" --data "指定的参数"(如txt_UserName=aaa&txt_Pwd=...
- 244阅读
sqlmap之POST注入的两种姿势(-r 和--data)
用sqlmap进行做post注入测试的时候,发现这么一种情况: 对POST请求,之前一直用 “-r txt文件”的形式,进行注入测试; 发现还有另一种POST,用“-r txt文件”的形式进行却无效,原来可以通过“--data="key=value"”来进行测试注入。 故以上两种情况都是post的...
- 146阅读
使用Burpsuite辅助Sqlmap进行POST注入测试
原文地址:http://www.freebuf.com/sectool/2311.html 我们在使用Sqlmap进行post型注入时,经常会出现请求遗漏导致注入失败的情况。 这里分享一个小技巧,即结合burpsuite来使用sqlmap,用这种方法进行post注入测试会更准确,操作起来也非常容易。...
- 93阅读
sqlmap的基本命令使用
本人小白,初次认识sqlmap,很多都是转载资料,只是学习研究一下! 练习的网站可以用谷歌搜一下; cookie注入:sqlmap.py -u 注入点 --cookie "参数" --tables --level 2 POST登录框注入:sqlmap.py -r 从文件读取数据 -p 指定的参数 ...
- 84阅读
前沿观察:云数据库安全发展趋势
全球IT研究机构Gartner针对2017年全球数据库安全趋势进行解读,其中全球用户数据库正在向云端迁移,成为数据库安全发展很重要的趋势之一。对此,安华金和基于自身数据库安全上云的业务进展,从产业发展角度进行观察,对云端数据库安全趋势重点思考。 数据库迁移到云端带来的用户价值 今天,从全球视角转到中...
- 293阅读
解读Gartner定义的新安全品类:云工作负载保护平台CWPP
近日,Gartner发布了2017年11大顶级安全技术《Gartner Identifies the Top Technologies for Security in 2017》,排名第一的是Cloud Workload Protection Platforms云工作负载保护平台CWPP,作为一个新...
- 69阅读
网络安全宣传周,从我们自身做起
9月16日,2017年国家网络安全宣传周在上海隆重开幕,主题为“网络安全为人民,网络安全靠人民”。本次活动由中央宣传部、中央网信办、教育部、工业和信息化部、公安部、中国人民银行、新闻出版广电总局、全国总工会、共青团中央等九部门共同举办。 互联网时代,网络安全形势严峻 据资料显示,截至...
- 85阅读
Gartner: 2017全球数据库安全市场趋势 (分析摘要)
纵观全球数据库安全态势,关系型数据库2017年持续成为数据窃取者的主要目标,而大数据平台的建立与发展(如Hadoop,NoSQL数据库和DBaaS等)更加剧了数据安全风险。 Gartner发布“2017全球数据库安全市场趋势报告”(以下简称“报告”),对全球数据库安全风险,应对技术以及未来发展趋势进...
- 75阅读
Linux主机加固丨如何优雅的控制系统权限?
终于等到你,还好我没放弃。悬镜安全实验室一月一更新的技术文章又和大家见面了。 不是技术不愿意更新,实在是太忙了。 每天项目多的做不完,这不19大将要召开了 悬镜安全实验室作为国信504红队的重要组成部分之一 守护国家网络安全,那可是义不容辞的事情。 之前有不少用户说,你们不是做主机加固的吗,要不分享...
- 51阅读
由古论今,三千年加密算法发展史
前言 本文将尝试论述加密算法的发展史和一些关键的加密算法。由于个人水平有限,如果出现谬误,还望各位不吝赐教。 加密算法 加密算法乍一听貌似和大部分人的日常生活十分遥远,但实际却密切相关。从网络层到主机文件层,无论那层加密应用或协议背后都是由各种加密算法所支撑。即便你不用任何加密产品,凡是使用http...
- 50阅读
安华金和数据库攻防实验室再发现Informix数据库高危漏洞
日前,由安华金和数据库攻防实验室(DBSLab)提交的又一国际数据库漏洞获得CVE认证,编号:CVE-2017-1508。该漏洞同样来自IBM旗下数据库品牌Informix数据库,目前IBM已确认该漏洞并发布更新版本。这是继CVE-2017-1310之后,安华金和提交并获认证的第2个国际数据库漏洞。...
- 52阅读
美国一半人口信息泄露,你还觉得你的数据库安全吗?
据中新网报道,美国征信机构Equifax称它们的数据库遭到了攻击,将近1.43亿美国人的个人信息可能被泄露,这几乎是全美人口的一半。 报道称,网络犯罪者已经接触到了包括姓名、社会安全号码、出生日期、地址和驾照编号等在内的敏感信息。还有约20.9万美国客户的信用卡卡号泄露。此外,居住在英国和加拿大的人...
- 75阅读
苦等《权力的游戏》第八季,不如主动出击“数据防卫”
《权力的游戏》第七季完结了 第八季还会远吗? 答案是:很远!但听说,第八季的剧本流出 黑客说《权利的游戏》第8季会这么拍! 哪里可以扒资源??!!人红是非多的《权力的游戏》自播出一来就是多灾多难,从剧本到视频,无一不经历过泄露的威胁。上个月,国外很多娱记的邮箱里出现了一份令人惊讶的邮件标题写...
- 258阅读
事前、事中、事后 这可能是最全面的数据库防勒索方案!
又一起数据库被劫持勒索事件。MongoDB数据库又双叒叕被攻击了,三个黑客团伙劫持了2.6万余台服务器,其中规模最大的一组超过22000台。 发现此次攻击的安全专家认为,这是“MongoDB启示录”(MongoDB Apocalypse,始于2016 年底至2017年上半年)的延续。据悉,蜂拥而...
- 246阅读
赛宁网安携手360企业安全,打造史上最专业最高效的CISP-PTE考前魔鬼训练营
上个月,CISP-PTE认证考试中心360企业安全与CISP-PTE认证考试授权培训机构赛宁网安携手打造史上最专业的最高效的考前魔鬼训练营,训练营为期十天的课程和模拟测试干货满满,由业内知名安全专家,渗透测试最畅销书籍作译者团队担任讲师。 8月21日,第一期魔鬼训练营学员到考试中心进行了考试并全部通...
- 280阅读
《网络安全法》实施,你清楚“关键信息基础设施”的范围吗?
2016年11月7日,全国人民代表大会常务委员会表决通过了《中华人民共和国网络安全法》(下称“《网络安全法》”),并于2017年6月1日起正式实施。作为中国首部网络安全的根本大法,《网络安全法》的颁布,引起了社会各界的广泛关注。 《网络安全法》就保护网络安全这一主旨,主要通过以下三个制度对网络服务...
- 89阅读
全球7亿多电邮账号信息泄露,你数据还安全吗?
据英国《每日邮报》8月30日报道,澳大利亚计算机安全专家特洛伊•亨特近日透露,全球有高达7.11亿个电子邮件帐号,遭一个荷兰的电邮机器人Onliner Spambot利用散布含有银行木马程式的垃圾邮件而被窃取账号和密码,受害规模相当恐怖。这可能是迄今为止垃圾邮件程序带来的最大规模电邮信息泄露事件。 ...
- 83阅读
外网隔离就等于安全?太年轻!
今年5月,WannaCry勒索病毒横扫世界,包括中国在内的全球百余个国家中招,国内政府、医疗、企业、电力、能源、银行、交通等多个行业也或多或少被波及,广大百姓的日常生活也遭受巨大影响,多地公共事业系统也惨遭停摆,损失惨重! 但仔细对比会发现,受灾较严重的是一些教育网、政企网和办公局域网。内网遭遇勒索...
