sql

  1. NewsMaker

    Новости Уязвимость Шрёдингера: зачем хакеры выдумывают проблемы с безопасностью WordPress

    Необычная стратегия киберпреступников ведёт к массовому заражению веб-сайтов вредоносным кодом. Администраторы WordPress получают поддельные уведомления о безопасности, связанные с несуществующей уязвимостью, якобы отслеживаемой под идентификатором CVE-2023-45124 . Цель атаки — заражение...
  2. NewsMaker

    Новости Опасная ошибка в плагине WP Fastest Cache подвергает риску 600 000 сайтов на WordPress

    Свежая уязвимость открывает хакерам доступ прямиком к чувствительным базам данных. Популярный WordPress -плагин для ускорения загрузки страниц WP Fastest Cache содержит уязвимость типа SQL Injection , которая позволяет неавторизованным злоумышленникам получить доступ к содержимому базы...
  3. NewsMaker

    Новости Обновляйтесь скорее: недостаток безопасности в BIG-IP активно используется в реальных атаках

    Защита корпоративных систем полностью сосредоточена в руках администраторов. Компания F5 сообщила об активной эксплуатации критической уязвимости в системах BIG-IP , о которой мы рассказывали в конце прошлой недели. Данная брешь получила обозначение CVE-2023-46747 и критический уровень...
  4. NewsMaker

    Новости Python и Java: кто заберет золото?

    Представлен рейтинг языков программирования 2023 от IEEE Spectrum. Журнал IEEE Spectrum, издаваемый Институтом инженеров электротехники и электроники, представил свой обзор популярности языков программирования 2023 год. Для проведения данного исследования был использован метод анализа и...
  5. NewsMaker

    Новости Хакерское лето подошло к концу. Какие уязвимости стали самыми обсуждаемыми на конференции Black Hat в Лас-Вегасе?

    Топ киберугроз этого года, о которых нужно знать каждому CISO. Каждым летом в американском Лас-Вегасе проходит целый ряд крупнейших конференций по кибербезопасности, среди которых особое место занимает легендарная Black Hat . Мероприятие традиционно становится площадкой для анонса и...
  6. NewsMaker

    Новости Вымогатели Mallox меняют тактику: чего ожидать от их следующего цифрового удара?

    Группировка обновила свои инструменты, внедрив Remcos RAT, BatCloak и Metasploit для скрытных атак на SQL-серверы. Группа вымогателей Mallox, также известная как TargetCompany, Fargo и Tohnichi, заметно активизировалась в последнее время. Её жертвами всё чаще становятся организации с...
  7. NewsMaker

    Новости Вымогатели Mallox атакуют чаще — рост 174% за последний год

    Хакеры активно вербуют сообщников на киберпреступных форумах. В 2023 году активность вымогателей Mallox значительно возросла — на 174% по сравнению с прошлым годом, согласно новым данным, полученным специалистами Unit 42 из Palo Alto Networks . «Mallox, как и многие другие...
  8. NewsMaker

    Новости Разработчики антивируса Norton были атакованы хакерами Clop

    Почему специализирующаяся на кибербезопасности компания не смогла защитить свои данные? Компания NortonLifeLock , известная по всему миру своим антивирусным программным обеспечением Norton Antivirus, стала жертвой хакерской группы Clop, специализирующейся на вымогательстве. Преступники...
  9. NewsMaker

    Новости Сайты на базе WordPress снова в опасности! На этот раз в распоряжении хакеров законные, но безнадёжно устаревшие плагины

    Датируемая 2012 годом надстройка Eval PHP используется мошенниками для внедрения вредоносного кода. По данным компании Sucuri , занимающейся безопасностью веб-сайтов, злоумышленники в последнее время активно используют Eval PHP, сильно устаревший законный плагин WordPress , для...
  10. NewsMaker

    Новости Symantec: китайская группировка Blackfly терроризирует компании Азии

    Хакеры используют инструменты с открытым исходным кодом и похищают конфиденциальные данные организаций. Исследователи безопасности из ИБ-компании Symantec заявили, что китайская APT-группа Blackfly (APT41, Winnti Group, Bronze Atlas) проводит шпионскую кампанию против двух дочерних компаний...
  11. NewsMaker

    Новости GitHub повысит производительность и безопасность инструмента Copilot в ближайшем обновлении

    ИИ будет быстрее давать рекомендации, а также блокировать любые конфиденциальные данные. GitHub Copilot был выпущен в июне 2022 года. Он представляет собой программное обеспечение на основе искусственного интеллекта, которое использует OpenAI Codex для генерации исходного кода и...
  12. NewsMaker

    Новости Неизвестное вредоносное ПО терроризирует игорные компании

    Новая китайская группировка использует интерпретатор Golang, чтобы избежать обнаружения. Исследователи кибербезопасности SentinelLabs сообщают , что китайскоязычная группировка DragonSpark использовала интерпретацию исходного кода Golang , чтобы избежать обнаружения при проведении...
  13. NewsMaker

    Новости Учёные провели первую в мире кибератаку с использованием искусственного интеллекта

    Изменив запросы к серверу базы данных, можно осуществить утечку или DoS-атаку. Группа ученых продемонстрировала новую атаку с использованием модели Text-to-SQL для создания вредоносного кода, которая может позволить злоумышленнику собирать конфиденциальную информацию и проводить DoS...
  14. Rombovod

    18,44 Gb DB на Мега

    Форумы,сайты ,текстовики с мылой. Предупреждаю:Большая часть файлов имеет расширение .sql ,чтоб открыть и вытащить инфу понадобится программа Sqli Ripper или ему подобная или какой другой способ. Архив содержит в основном сливи с использованием SqlMap. Ничего не брал себе,я просто физически не...
  15. Zams

    Начинающим PHP v.7 + и MySQL с нуля - Орлов (2019)

    Курс на Udemy стоит 200$ Форум Gerki раздает бесплатно :) *** Скрытый текст: У Вас недостаточно прав для просмотра скрытого текста. Посетите тему на форуме! *** Не забывается поставить благодарность в виде реакции, чтобы я и дальше сливал курсы ;)
  16. Zams

    Начинающим Курс SQL Injection (42 видеоурока)

    Курс по SQL injection или учимся вытягивать БД с сайтов Полный курс - 42 видео урока. Отлично подойдет для новичков. Учитесь крутить скули :) https://mega.nz/#!ojQk0SDI!j1_LU8cl50NM9qH0lMElul1LIQERpY7Adpu_leyhutE
  17. madman

    Kadimus - проверки сайтов на наличие LFI уязвимости

    Kadimus — это инструмент на си для проверки сайтов на наличие LFI (Local File Inclusion) уязвимости и ее эксплуатации. Особенности: • проверка всех URL-параметров; • /var/log/auth.log RCE; • /proc/self/environ RCE; • php://input RCE; • data://text RCE; • раскрытие исходного кода; •...
  18. madman

    jSQL Injection

    jSQL Injection — это инструмент на Java для автоматической инъекции в базы данных sql. jSQL Injection — это не требовательное к ресурсам приложение, используется для поиска информации о базах данных с удалённых серверов. Инструмент бесплатен, у него открытый исходный код, он является...
  19. I

    SQL инъекция для новичков

    Мы сегодня рассмотрим как работает SQL инъекция, наглядно и понятно. Почему SQL инъекция так популярна в наши дни? SQL инъекцию использовали всегда, и будут использовать, потому что она самая простая атака и любой школьник у которого есть клавиатура и браузер может сделать...
  20. Tayler

    Blind SQL Injection

    Слепая SQL (Structured Query Language - Язык структурированных запросов,SQL произносится как "Сиквэл") инъекция - это тип атаки SQL инъекции, который задает в базе данных истинные или ложные вопросы и определяет ответ, основанный на ответе приложений. Эта атака часто используется, когда...