dotNET跨平台

强大的多列 IN 查询语句,及数据库支持情况。

SQL 中最强大的也是最复杂的就是查询部分。
dotNET跨平台
数据库 SQL语句
dotNET跨平台

使用 LSM-Tree 思想基于.NET 6.0 C# 写个 KV 数据库(案例版)

LSM-Tree Write 路线分析第一步第一步,只有两个部分需要注意的部分,分别是内存表和WAL.Log写入数据先存储内存表,是为了快速的存储到数据库数据。
dotNET跨平台
数据库文件 数据库 mysql索引 string immutable
D1Net

企业对勒索软件攻击做好准备了吗?

借助扩XDR,防御者可以获得更好的信噪比,从而使他们能够更快地响应重大威胁。多亏有了自动化,XDR可以让安全专业人员腾出时间和精力来研究真正的威胁,而不是干扰。在勒索软件攻击期间,这对于确保企业尽快启动和运行至关重要,因为安全人员将所有注意力几乎实时地集中在真正的威胁上。但是,需要注意的是,真正的XDR需要网络和端点可见性。这是企业领导者及其安全团队在成为下一个勒索软件受害者之前必须具备的心态。
D1Net
软件 软件安全 企业软件 勒索
嘶吼专业版

越来越多的黑客利用defi漏洞窃取加密货币

根据Chainalysis数据,2022年第1季度,DeFi加密货币平台频繁成为黑客攻击的目标。2021年,约有25%从DeFi平台窃取的加密货币之后返回给了受害者,而今年没有一起从DeFi窃取的资金返回的案例。公告指出,2022年1月到3月,有价值约13亿美元的加密货币被窃,其中97%来自DeFi平台。· 利用DeFi平台token桥中和平台投资体现的签名验证漏洞窃取价值3.2亿美元的加密货币。在投资之前对DeFi平台、协议和智能合约进行研究,意识到DeFi投资中的潜在风险;·?
嘶吼专业版
黑客 货币 网络安全 漏洞
商密君

“首届全国商用密码应用优秀案例详解”系列宣传——第3期:基于商用密码的V2X通信安全认证防护系统SCMS

为了防止车主隐私泄露,本系统设计了每周为车主颁发20张假名证书,假名证书每5分钟随意变换使用。国汽智联的基于商用密码的V2X通信安全认证防护体系SCMS也验证了CCSA标准YD/T 3957
商密君
通信
商密君

三部门联合发布《关于办理信息网络犯罪案件适用刑事诉讼程序若干问题的意见》(附全文)

需要提请批准逮捕、移送审查起诉、提起公诉的,由立案侦查的公安机关所在地的人民检察院、人民法院受理。人民检察院认为需要依照刑事诉讼法的规定指定审判管辖的,应当协商同级人民法院办理指定管辖有关事宜。人民检察院对于审查起诉的案件,发现犯罪嫌疑人还有犯罪被异地公安机关立案侦查的,应当通知移送审查起诉的公安机关。
商密君
法律 刑事诉讼 人民检察院
黑白之道

实战中各种SQL注入的绕过姿势

0x01 %00绕过WAF输入一个单引号页面报错首先闭合,这里用')闭合keywords=1') %23. order by x 被拦截,用--%0a代替空格即可直接上union select会一直卡着,没有任何返回把空格都改为--%0a,成功响应,在 select 跟 1,2,3... 之间用两个 --%0a 会无响应在 1 后面加上?并 url 编码,原理是 waf 把空字节认为是结束导致了后面的语句可以绕过0x02 Base64绕WAF发现参数为 base64 编码测试字符发现页面报错,使用报错注入来出数据133 and updatexml
黑白之道
sql注入 waf sqlmap post注入 payload base64
黑白之道

上半年DDoS攻击暴增203%,“爱国黑客”激增

根据Radware最新发布的报告,与2021年前六个月相比,2022年上半年恶意DDoS攻击的数量增加了203%。2022年5月,Radware缓解了一次大规模地毯轰炸攻击,总流量为2.9 PB。从持续时间、数量和平均/持续攻击率等数据指标来看,该攻击是有记录以来最大规模的DDoS攻击之一。
黑白之道
ddos 黑客
黑白之道

实战|SRC挖掘思路及方法

src推荐新手挖洞首选漏洞盒子,因为漏洞盒子范围广,国内的站点都收。相比于其他src平台,挖掘难道很适合新手。# SQL注入挖洞基本流畅1.找漏洞,通过基本的site:、inurl:谷歌语法。这说明我们输入的单引号被执行,发生了报错。进一步使用,and 1=1 && and 1=2,进行验证漏洞是否存在。我们继续使用SQL语句函数,得出结论,我们被网站防火墙拦截了。这些都是挖掘src比较推荐的漏洞,祝大家早日登上榜坐!!!
黑白之道
xss 谷歌 src 漏洞 sqlmap
潇湘信安

记一次堆叠注入拿shell的总结

0x01 前言菜鸡第一次实战中碰到mssql的堆叠注入,大佬们轻喷。本来对堆叠注入没啥了解,这次正巧碰到mssql的堆叠注入,正好加强一下对堆叠注入的理解。0x02 堆叠注入因为在sql查询语句中, 分号“;”代表查询语句的结束,所以在执行sql语句结尾分号的后面,再加一条sql语句,就造成了堆叠注入。菜鸡不会审计php代码,这里就不贴sql语句的源码了。
潇湘信安
shell 数据库
HACK之道

“寒气“侵袭安全圈,主机防护的“活法”来了

关于“主机安全”这个问题,对于非网络行业的人员来说,依然还是一个让人觉得似懂非懂的名词。为了帮助大家更好地理解“主机安全”这一概念,去除安全“寒气”,做好主机安全防护,笔者特意通过本文做出详细的解读。由此可见,主机安全并不是一个产品,而是对应一个需要被保护的位置,主机安全即主机侧的安全保护。我们通常所说的“主机安全”实际上指的是“服务器安全”。主机安全的目的就在于保护主机上保存的数据和资源。
HACK之道
电脑服务器 网络安全
安恒信息

态势感知护航广电融媒体网络安全

讲述数字时代,安恒信息助力各行各业客户实现数字化转型、高质量发展的成功故事。?面对融媒体建设亟待解决的难题,安恒信息与某地市级广播电视台展开合作,全方位构筑融媒体网络安全之墙。比如病毒一旦感染了其中一台虚机,几乎就可以在服务器内网自由传播。安恒信息专家团队通过部署远程安全评估系统可以对不同操作系统下的计算机、融媒体服务器、网站、数据库进行漏洞检测。
安恒信息
网络安全 态势感知 网络安全防护
安恒信息

强强联合共谋终端、云端安全新生态

伟仕佳杰对合作伙伴高度重视,希望与安恒信息携手,为更多的用户提供更具有竞争力的产品与服务,助力中国数字化建设。伟仕佳杰中国区CEO顾三军安恒信息董事长范渊表示,伟仕佳杰的渠道开拓和服务能力在业内有目共睹。
安恒信息
网络安全 云计算
信安之路

懒人想入门云原生安全?建议先看这两个行业案例

云原生化成为企业数字化转型的高效方式,各大行业开始加速云原生化步伐。为了解决云原生安全带来的新挑战,提高应用服务全生命周期安全管理效率,国内某制造业企业通过青藤蜂巢·云原生安全平台,实现了这一目标。通过采用云原生架构,部署青藤蜂巢产品,为某制造业企业的数字化创新提供了坚实的基础支撑,最大限度的减少了安全瓶颈的发生频率。随着技术架构的升级,云原生在行业的应用范围还将会不断扩大。
信安之路
容器技术 云计算 看企业 镜像 容器
系统安全运维

干货 | 无字母数字webshell总结

写在前面关于无字母数字Webshell这个话题,可以说是老生常谈了。之前打 CTF 的时候也经常会遇到,每次都让人头大,所谓无字符webshell,其基本原型就是对以下代码的绕过:<?基础知识PHP中的异或来看这样一段代码:<?结果将能够成功输出"Hello,Von",我们来看一下执行的原理。木五支厅不太犬区历尤友匹车巨牙屯比互切瓦止少日中冈贝内水见午牛手毛气升长仁什片仆化仇币仍仅斤爪反介父从今凶分乏公仓月氏勿欠风丹匀乌凤
系统安全运维
assert post php webshell shell函数
系统安全运维

手把手教你如何进行内网渗透

0x00 Preface内网渗透主要是基于前期外围打点getshell的webserver,通过收集webserver上的信息,然后对其他内网主机进行口令上的攻击,当然也有一些基于漏洞的攻击。当然,概念是生涩难懂的,结合实际环境会有助于理解。实际上有很多优秀的集成化工具,很少会拆分开来单独使用这些方法。当然,大多数情况下是要考虑免杀的,免杀时可能会将某一步操作拆分出来,单独进行免杀和利用。
系统安全运维
命名管道 计算机用户 ipc mimikatz hash
系统安全运维

漏洞验证及利用工具 -- poc2jar

一、工具简介Java编写,Python作为辅助依赖的漏洞验证、利用工具,添加了进程查找模块、编码模块、命令模块、常见漏洞利用GUI模块、shiro rememberMe解密模块,加快测试效率。
系统安全运维
漏洞
君哥的体历

证券行业应用安全架构设计实践

与此同时,金融行业的网络安全风险不断累积,金融安全防护面临前所未有的威胁挑战。应用系统的设计人员应遵循这些安全设计基本原则进行威胁分析和安全方案设计,避免由于设计不当引入的安全风险,提升应用系统的安全性。威胁分析方法有威胁列表、攻击树、STRIDE方法等。评估威胁的优先级,需要先解决最重要的威胁。
君哥的体历
信息安全 网络安全 漏洞
网空闲话

欧洲版NSO-可以在世界任何角落找到人的意大利Tykelab电话监控公司揭秘

欧洲议会正在举行听证会,特别关注以色列的NSO集团及其旗舰Pegasus间谍软件。Tykelab由意大利著名窃听公司RCS所有,该公司以Ubiqo的名义将Tykelab 的技术转售给执法和情报机构。
网空闲话
网络攻击 网络安全 漏洞
网空闲话

网络空间对抗资讯快报

注意到该男子可疑行为的员工向他的手上喷洒了消毒剂。Manish Kumar和他的知己Rajyaguru Gupta已被捕。他们被指控伪造文件、冒充他人进行欺诈和犯罪阴谋。该活动不会与会议同时举行,因此ZDI决定报销3,000美元的差旅费,以鼓励黑客亲自参与。FBI警告称,针对去中心化金融DeFi)平台窃取加密货币的攻击将会增加。
网空闲话
网络安全 网络空间安全