0x01 前言近期同事去现场测评,遇到了一个arterybase的数据库,不知道怎么开展数据库安全计算环境的等保测评工作,因此找了一个arterybase的安装包进行安装研究,并开…
可能是公众号涨粉越来越难,最近看到越来越多的公众号文章已经不是标题党了,是天马行空创造观点搏眼球。刷公众号刷出来一篇雄文,直指数据分类分级是网安行业“皇帝的新衣”,估计 FREEB…
![[Vulnhub] KVM3 (ht编辑器权限提升)缩略图](https://www.4awl.net/wp-content/cache/thumbnails/2024/06/db4fa84c57d8f76d3245c0e3a9f80c-400x280-c.jpg "[Vulnhub] KVM3 (ht编辑器权限提升)缩略图")
信息获取系统 IP:192.168.8.100服务枚举Server IP AddressPorts Open192.168.8.100TCP22,80使用Nmap扫描:$ nmap…
你知道吗?被删除的电脑文件,其实可以被黑客“秒恢复”!日常工作中,我们都有过删除电脑文件的经历,但很多人似乎从未深究过,这些文件是否真的彻底删干净了。总觉得把它们一键送入“回收站”…
![[Meachines][Medium]Monitored缩略图](https://www.4awl.net/wp-content/cache/thumbnails/2024/05/118a58c5e7514bb6d7588938ea5f7f-400x280-c.jpg "[Meachines][Medium]Monitored缩略图")
Main$ nmap -p- -sC -sV 10.10.11.248 --min-rate 1000# echo "10.10.11.248 nagios.monitored.h…
近日,Verizon——《2024年数据泄露调查报告》(以下简称:2024DBIR)重磅出炉。连续17年,作为对安全从业者颇具参考意义的报告,2024DBIR依然基于大量现实事件进…
1、常见问题1.1、sql注入也称SQL注入或SQL注码,是发生于应用程序与数据库层的安全漏洞。简而言之,是在输入的字符串之中注入SQL指令,在设计不良的程序当中忽略了字符检查,那…
前文三篇文章主要强调了数据安全保护在数据空间需要保护的实体/半实体,主要侧重在理论层面,本篇文章结合国内的实际现状谈一下各个主体数据安全目前主要的关注点:一、个人层面,公众对于个人…
![[Meachines][Hard]Napper缩略图](https://www.4awl.net/wp-content/cache/thumbnails/2024/05/43e31374e2a5c7bfe6bc5900d0cf2d-400x280-c.jpg "[Meachines][Hard]Napper缩略图")
Main$ nmap -p- -sC -sV 10.10.11.240 --min-rate 1000$ curl http://10.10.11.240$ gobuster di…
