Spring Data MongoDBSpEL表达式注入漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日,奇安信CERT监测到Spring Data MongoDB SpEL表达式注入漏洞(CVE-...
admin
OWASP Top10 系列之 SQL 注入
OWASP Top10 系列之 SQL 注入OWASP Top10 系列 - 注入 - SQL 注入。由于个人原因,我目前为止只关注 MySQL、Oracle、MongoDB 的...
推荐一款好用的资产测绘信息收集的工具Scope Sentry
Scope Sentry 是一款集资产测绘、漏洞检测与页面监控等功能于一体的安全工具,适合安全从业者快速进行资产分析与漏洞排查。本文将为大家介绍 Scope Sentry 的搭建步...
【工具篇】漏洞扫描-最新版Invicti v23.6.0.40861
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!0x01 Invicti介绍Invicti可以全自动、极其准确并且是易于使用的 Web 应用程序安全扫描程序,可自动查找您...
开源日志平台GrayLog最新版本6.1.0的一键安装脚本
1、开源日志平台GrayLog发布了最新版本6.1.0开源日志平台GrayLog在经历两个RC候选版本后终于发布了最新版本6.1.0(图片点击放大查看)(图片点击放大查看)开源日志...
全球29000+不受保护数据库公开了19PB数据,中国暴露居首,总数高达12943个
来自CyberNews的研究人员发现,全球仍有超过29000个数据库完全不受保护并且可以公开访问,几乎有19000TB的数据暴露给包括威胁行为者在内的任何人。大多数组织使用数据库...
5th域安全微讯早报【20240810】192期
2024-08-10 星期六Vol-2024-192今日热点导读1. 俄罗斯封锁Signal服务,称其违反反恐法规2. 俄罗斯拟对使用深度伪造技术犯罪确立刑事责任3. 德国加强Li...
如何打造开源的VPN接入平台,满足安全可靠的远程接入。
前言Pritunl是一款免费开源的 VPN 平台软件(但使用的不是标准的开源许可证,用户受到很多限制)。这是一种简单有效的VPN方式,一方面能有一个相对简单的途径,易于初级用户迅速...
数据库合集:含MySQL、Redis、Mongodb等常见数据库
数据库是系统健康和用户行为健康的重要指标。数据库中的异常行为可能会引起应用程序中的问题。或者当应用程序中存在异常时,都可以使用数据库指标来帮助加快调试过程。先来认识下市面上常用的数...
上周关注度较高的产品安全漏洞(20240311-20240317)
一、境外厂商产品漏洞1、SAP NetWeaver AS跨站脚本漏洞(CNVD-2024-13534)SAP NetWeaver AS是德国思爱普(SAP)公司的一款SAP网络应用...