sql

Необычная стратегия киберпреступников ведёт к массовому заражению веб-сайтов вредоносным кодом. Администраторы WordPress получают поддельные уведомления о безопасности, связанные с несуществующей уязвимостью, якобы отслеживаемой под идентификатором CVE-2023-45124 . Цель атаки — заражение...

Свежая уязвимость открывает хакерам доступ прямиком к чувствительным базам данных. Популярный WordPress -плагин для ускорения загрузки страниц WP Fastest Cache содержит уязвимость типа SQL Injection , которая позволяет неавторизованным злоумышленникам получить доступ к содержимому базы...

Защита корпоративных систем полностью сосредоточена в руках администраторов. Компания F5 сообщила об активной эксплуатации критической уязвимости в системах BIG-IP , о которой мы рассказывали в конце прошлой недели. Данная брешь получила обозначение CVE-2023-46747 и критический уровень...

Представлен рейтинг языков программирования 2023 от IEEE Spectrum. Журнал IEEE Spectrum, издаваемый Институтом инженеров электротехники и электроники, представил свой обзор популярности языков программирования 2023 год. Для проведения данного исследования был использован метод анализа и...

Топ киберугроз этого года, о которых нужно знать каждому CISO. Каждым летом в американском Лас-Вегасе проходит целый ряд крупнейших конференций по кибербезопасности, среди которых особое место занимает легендарная Black Hat . Мероприятие традиционно становится площадкой для анонса и...

Группировка обновила свои инструменты, внедрив Remcos RAT, BatCloak и Metasploit для скрытных атак на SQL-серверы. Группа вымогателей Mallox, также известная как TargetCompany, Fargo и Tohnichi, заметно активизировалась в последнее время. Её жертвами всё чаще становятся организации с...

Хакеры активно вербуют сообщников на киберпреступных форумах. В 2023 году активность вымогателей Mallox значительно возросла — на 174% по сравнению с прошлым годом, согласно новым данным, полученным специалистами Unit 42 из Palo Alto Networks . «Mallox, как и многие другие...

Почему специализирующаяся на кибербезопасности компания не смогла защитить свои данные? Компания NortonLifeLock , известная по всему миру своим антивирусным программным обеспечением Norton Antivirus, стала жертвой хакерской группы Clop, специализирующейся на вымогательстве. Преступники...

Датируемая 2012 годом надстройка Eval PHP используется мошенниками для внедрения вредоносного кода. По данным компании Sucuri , занимающейся безопасностью веб-сайтов, злоумышленники в последнее время активно используют Eval PHP, сильно устаревший законный плагин WordPress , для...

Хакеры используют инструменты с открытым исходным кодом и похищают конфиденциальные данные организаций. Исследователи безопасности из ИБ-компании Symantec заявили, что китайская APT-группа Blackfly (APT41, Winnti Group, Bronze Atlas) проводит шпионскую кампанию против двух дочерних компаний...

ИИ будет быстрее давать рекомендации, а также блокировать любые конфиденциальные данные. GitHub Copilot был выпущен в июне 2022 года. Он представляет собой программное обеспечение на основе искусственного интеллекта, которое использует OpenAI Codex для генерации исходного кода и...

Новая китайская группировка использует интерпретатор Golang, чтобы избежать обнаружения. Исследователи кибербезопасности SentinelLabs сообщают , что китайскоязычная группировка DragonSpark использовала интерпретацию исходного кода Golang , чтобы избежать обнаружения при проведении...

Изменив запросы к серверу базы данных, можно осуществить утечку или DoS-атаку. Группа ученых продемонстрировала новую атаку с использованием модели Text-to-SQL для создания вредоносного кода, которая может позволить злоумышленнику собирать конфиденциальную информацию и проводить DoS...

Форумы,сайты ,текстовики с мылой. Предупреждаю:Большая часть файлов имеет расширение .sql ,чтоб открыть и вытащить инфу понадобится программа Sqli Ripper или ему подобная или какой другой способ. Архив содержит в основном сливи с использованием SqlMap. Ничего не брал себе,я просто физически не...

Курс на Udemy стоит 200$ Форум Gerki раздает бесплатно :) *** Скрытый текст: У Вас недостаточно прав для просмотра скрытого текста. Посетите тему на форуме! *** Не забывается поставить благодарность в виде реакции, чтобы я и дальше сливал курсы ;)

Курс по SQL injection или учимся вытягивать БД с сайтов Полный курс - 42 видео урока. Отлично подойдет для новичков. Учитесь крутить скули :) https://mega.nz/#!ojQk0SDI!j1_LU8cl50NM9qH0lMElul1LIQERpY7Adpu_leyhutE

Kadimus — это инструмент на си для проверки сайтов на наличие LFI (Local File Inclusion) уязвимости и ее эксплуатации. Особенности: • проверка всех URL-параметров; • /var/log/auth.log RCE; • /proc/self/environ RCE; • php://input RCE; • data://text RCE; • раскрытие исходного кода; •...

jSQL Injection — это инструмент на Java для автоматической инъекции в базы данных sql. jSQL Injection — это не требовательное к ресурсам приложение, используется для поиска информации о базах данных с удалённых серверов. Инструмент бесплатен, у него открытый исходный код, он является...

Мы сегодня рассмотрим как работает SQL инъекция, наглядно и понятно. Почему SQL инъекция так популярна в наши дни? SQL инъекцию использовали всегда, и будут использовать, потому что она самая простая атака и любой школьник у которого есть клавиатура и браузер может сделать...

Слепая SQL (Structured Query Language - Язык структурированных запросов,SQL произносится как "Сиквэл") инъекция - это тип атаки SQL инъекции, который задает в базе данных истинные или ложные вопросы и определяет ответ, основанный на ответе приложений. Эта атака часто используется, когда...