SQL
2023-06-21T14:16:03+03:00
Alexander Antipov
SQL (Structured Query Language) – язык программирования, предназначенный для работы с реляционными базами данных. SQL используется для создания, модификации и управления данными в базах данных. Он предоставляет набор команд и операторов, которые позволяют выполнять различные операции, такие как создание таблиц, добавление и обновление данных, извлечение информации и многое другое.
SQL имеет простой и понятный синтаксис, что делает его доступным даже для начинающих пользователей. Язык основан на использовании заранее определенных команд, таких как SELECT, INSERT, UPDATE и DELETE, которые выполняют определенные операции над данными.
SQL широко используется в различных областях, где требуется работа с данными, включая веб-разработку, анализ данных, управление проектами и другие. Благодаря своей популярности SQL имеет множество различных реализаций и поддерживается большинством реляционных баз данных, таких как MySQL, PostgreSQL, Oracle, Microsoft SQL Server и других.
Домашний Wi-Fi – ваша крепость или картонный домик?
Узнайте, как построить неприступную стену
14 марта, 2024
CVE-2023-48788: Fortinet и невидимые взломщики в битве за системные привилегии
Компания выпустила патч для FortiClient EMS, чтобы уклониться от опасной SQL-инъекции.
13 марта, 2024
DBOS: зачем нужны операционные системы, когда есть базы данных?
Майк Стоунбрейкер решил, что программному стеку необходима революция.
27 февраля, 2024
Ultimate Member: 200 000 сайтов на WordPress уязвимы перед натиском киберзлодеев
Обновитесь сейчас, чтобы не потерять контроль над своими веб-ресурсами.
7 февраля, 2024
«ResumeLooters» против соискателей: как найти работу, не лишившись личных данных
Использование SQL-инъекции и XSS стало главным оружием в руках злоумышленников.
15 декабря, 2023
Тактика GambleForce: простые методы помогают обмануть сложные системы безопасности
Группа атакует компании стран АТР с помощью обычных инструментов для пентестинга.
5 декабря, 2023
Уязвимость Шрёдингера: зачем хакеры выдумывают проблемы с безопасностью WordPress
Необычная стратегия киберпреступников ведёт к массовому заражению веб-сайтов вредоносным кодом.
15 ноября, 2023
600 000 сайтов подвержены утечке из-за уязвимого плагина WP Fastest Cache
Свежая уязвимость открывает хакерам доступ к чувствительным базам данных.
1 ноября, 2023
Обновляйтесь скорее: недостаток безопасности в BIG-IP активно используется в реальных атаках
Защита корпоративных систем полностью сосредоточена в руках администраторов.
31 августа, 2023
Python и Java: кто заберет золото?
Представлен рейтинг языков программирования 2023 от IEEE Spectrum.
21 августа, 2023
Хакерское лето подошло к концу. Какие уязвимости стали самыми обсуждаемыми на конференции Black Hat в Лас-Вегасе?
Топ киберугроз этого года, о которых нужно знать каждому CISO.
8 августа, 2023
Вымогатели Mallox меняют тактику: чего ожидать от их следующего цифрового удара?
Группировка обновила свои инструменты, внедрив Remcos RAT, BatCloak и Metasploit для скрытных атак на SQL-серверы.
21 июля, 2023
Вымогатели Mallox атакуют чаще — рост 174% за последний год
Хакеры активно вербуют сообщников на киберпреступных форумах.
21 июня, 2023
Разработчики антивируса Norton были атакованы хакерами Clop
Почему специализирующаяся на кибербезопасности компания не смогла защитить свои данные?
21 апреля, 2023
Сайты на базе WordPress снова в опасности! На этот раз в распоряжении хакеров законные, но безнадёжно устаревшие плагины
Датируемая 2012 годом надстройка Eval PHP используется мошенниками для внедрения вредоносного кода.
3 марта, 2023
Symantec: китайская группировка Blackfly терроризирует компании Азии
Хакеры используют инструменты с открытым исходным кодом и похищают конфиденциальные данные организаций.
16 февраля, 2023
GitHub повысит производительность и безопасность инструмента Copilot в ближайшем обновлении
ИИ будет быстрее давать рекомендации, а также блокировать любые конфиденциальные данные.
25 января, 2023
Неизвестное вредоносное ПО терроризирует игорные компании
Новая китайская группировка использует интерпретатор Golang, чтобы избежать обнаружения.
10 января, 2023
Учёные провели первую в мире кибератаку с использованием искусственного интеллекта
Изменив запросы к серверу базы данных, можно осуществить утечку или DoS-атаку.
18 мая, 2022
Встроенная утилита на целевых SQL-серверах позволяет хакерам закрепляться в системе без сторонних файлов
Для компрометации серверов используется утилита sqlps.exe
7 июля, 2021
Microsoft больше не будет поддерживать SQL Server в контейнерах Windows
Техногигант рекомендует в качестве альтернативы использовать SQL Server в контейнерах Linux.
1 февраля, 2021
Машинное обучение прокладывает новый путь для поиска SQLi-уязвимостей
Эксперты использовали обучение с подкреплением для автоматизации процесса эксплуатации SQLi-уязвимостей.
18 января, 2021
Олимпиаду первого уровня можно взломать всего за секунду
Уязвимости на сайте одной из самых популярных олимпиад первого уровня позволяют подделать результаты.
10 декабря, 2020
Хакеры продают 85 тыс. взломанных баз данных SQL
Взломанные БД выставлены на продажу на портале в даркнете в рамках набирающей популярность вымогательской схемы.
22 октября, 2020
Команда WordPress пошла на крайние меры для исправления уязвимости в плагине
Уязвимости в плагине Loginizer позволяют осуществить SQL-инъекцию и захватить управление сайтом.
5 июня, 2015
Tesla Motors будет выплачивать вознаграждения за найденные бреши на своем сайте
Размер вознаграждений варьируется от $25 до $1 тыс.
1 апреля, 2015
Разработан аналог Siri для SQL
Совместный проект экспертов из крупных технологических компаний, получила инвестиции в размере $9 миллионов.
14 мая, 2013
Для взломов банкоматов и хищения $45 млн хакеры использовали SQL-инъекции
После ареста подозреваемых в преступлении, эксперты анализируют возможные способы проведения атаки.
21 декабря, 2012
GreenSQL: 88% компаний недостаточно защищают свои базы данных
Большинство специалистов не придают значения защите баз данных от внешних или внутренних угроз.
15 сентября, 2008
Язык SQL в будущем заменят на технологию CMIS
CMIS будет платформо- и системно-независимым, написав приложение с использованием CMIS, можно будет использовать одни и те же команды для запросов на разных СУБД, системах управления контентом, сайтах или социальных платформах.