数据安全

绕过SQL Server的登录触发器限制

在做渗透测试任务时,我们常常会碰到一些直连SQL Server数据库的桌面应用。但偶尔也会碰到一些后端为SQL Server的应用,并且其只允许来自预定义的主机名或应用程序列表的连接。...

数据安全 |caiji阅读(1) 标签:

Microsoft Access Macro (.MAM) 快捷方式钓鱼测试

去年,我曾发表过一篇关于创建恶意.ACCDE(Microsoft Access数据库)文件,并将其作为攻击向量进行网络钓鱼的文章。作为扩展,本文将为大家引入一种新的钓鱼方案Microsoft Access Mac...

数据安全 |caiji阅读(2) 标签:

黑客是如何监视你的手机的?

* 本文作者:烟波渺渺正愁予,本文属FreeBuf原创奖励计划,未经许可禁止转载
0×00前言
最近收到比较多的垃圾信息,想起了恶意软件这种东西可能泄露信息,于是便写下此文。
0×01...

数据安全 |caiji阅读(1) 标签:

通过MySQL

0×00 前言
年初的时候从猪厂圆满毕业,入职了一家小公司组建“一个人的信息安全部”。正如同市面上大多数小公司一样,没有专职的DBA来抓数据库的工作,因此会有一批人时不时...

数据安全 |caiji阅读(1) 标签:

黑客连卫星都抢,美国国安局慌得一比

随着科技的高速发展,互联网早已遍布我们生活中大大小小各个角落。伴随着网络而生的便是各种安全问题,看似无所不能的黑客时时刻刻通过各种案例提醒我们要注重自身数据安全。但...

数据安全 |caiji阅读(1) 标签:

数据安全分析思想探索

*本文作者:倚剑醉酒笑红尘,属于FreeBuf原创奖励计划,未经许可禁止转载
前言

日志分析在入侵检测中的应用越来越广泛,合适的使用日志,使日志产生巨大的价值,本文旨在探讨如何让日...

数据安全 |caiji阅读(1) 标签:

将“窃取隐私的贼”扼杀在襁褓中

导读:互联网时代,运筹帷幄之中,决胜千里之外不再是奇人所为,大数据的发展更让我们觉得,世界都在关注我。想你之所想,急你之所急,精准的营销和推荐让我们享受着主人公一样的待遇。然...

数据安全 |caiji阅读(1) 标签:

通过MySQL

0×00 前言
年初的时候从猪厂圆满毕业,入职了一家小公司组建“一个人的信息安全部”。正如同市面上大多数小公司一样,没有专职的DBA来抓数据库的工作,因此会有一批人时不时地突...

数据安全 |caiji阅读(3) 标签:

使用带外数据(OOB)从电子表格获取数据

最近的客户端渗透测试,让我们对使用带外数据(OOB)从电子表格窃取数据的方法颇感兴趣。在本文中我们假设,我们对电子表格有一定的控制权限(虽然有限),而对整个文档或客户端(目标)系统...

数据安全 |caiji阅读(2) 标签:

互联网企业:如何建设数据安全体系?

一、背景
Facebook数据泄露事件一度成为互联网行业的焦点,几百亿美元市值瞬间蒸发,这个代价足以在地球上养活一支绝对庞大的安全团队,甚至可以直接收购几家规模比较大的安全公...

数据安全 |caiji阅读(4) 标签:

利用蓝牙从FUZE获取信用卡数据测试

写在前面的话
这篇文章主要讨论关于FUZE Card智能卡的安全问题,这是一种带有蓝牙功能的可编程信用卡,它的大小跟普通信用卡一样,但FUZE可以取代至少30张信用卡,也就是说,你出门...

数据安全 |caiji阅读(15) 标签:

Sqlite联合注入辅助脚本

* 本文作者:freebuf01,本文属FreeBuf原创奖励计划,未经许可禁止转载
0×01概述:
SQLite的,是一款轻型的数据库。sqlite存在一个叫SQLITE_MASTER的表,这与MySQL5.x的INFORMATION_SC...

数据安全 |caiji阅读(13) 标签: