Security Lab

SQL

SQL (Structured Query Language) – язык программирования, предназначенный для работы с реляционными базами данных. SQL используется для создания, модификации и управления данными в базах данных. Он предоставляет набор команд и операторов, которые позволяют выполнять различные операции, такие как создание таблиц, добавление и обновление данных, извлечение информации и многое другое.
SQL имеет простой и понятный синтаксис, что делает его доступным даже для начинающих пользователей. Язык основан на использовании заранее определенных команд, таких как SELECT, INSERT, UPDATE и DELETE, которые выполняют определенные операции над данными.
SQL широко используется в различных областях, где требуется работа с данными, включая веб-разработку, анализ данных, управление проектами и другие. Благодаря своей популярности SQL имеет множество различных реализаций и поддерживается большинством реляционных баз данных, таких как MySQL, PostgreSQL, Oracle, Microsoft SQL Server и других.

CVE-2023-48788: Fortinet и невидимые взломщики в битве за системные привилегии

Компания выпустила патч для FortiClient EMS, чтобы уклониться от опасной SQL-инъекции.

DBOS: зачем нужны операционные системы, когда есть базы данных?

Майк Стоунбрейкер решил, что программному стеку необходима революция.

Ultimate Member: 200 000 сайтов на WordPress уязвимы перед натиском киберзлодеев

Обновитесь сейчас, чтобы не потерять контроль над своими веб-ресурсами.

«ResumeLooters» против соискателей: как найти работу, не лишившись личных данных

Использование SQL-инъекции и XSS стало главным оружием в руках злоумышленников.

Тактика GambleForce: простые методы помогают обмануть сложные системы безопасности

Группа атакует компании стран АТР с помощью обычных инструментов для пентестинга.

Уязвимость Шрёдингера: зачем хакеры выдумывают проблемы с безопасностью WordPress

Необычная стратегия киберпреступников ведёт к массовому заражению веб-сайтов вредоносным кодом.

600 000 сайтов подвержены утечке из-за уязвимого плагина WP Fastest Cache

Свежая уязвимость открывает хакерам доступ к чувствительным базам данных.

Обновляйтесь скорее: недостаток безопасности в BIG-IP активно используется в реальных атаках

Защита корпоративных систем полностью сосредоточена в руках администраторов.

Python и Java: кто заберет золото?

Представлен рейтинг языков программирования 2023 от IEEE Spectrum.

Хакерское лето подошло к концу. Какие уязвимости стали самыми обсуждаемыми на конференции Black Hat в Лас-Вегасе?

Топ киберугроз этого года, о которых нужно знать каждому CISO.

Вымогатели Mallox меняют тактику: чего ожидать от их следующего цифрового удара?

Группировка обновила свои инструменты, внедрив Remcos RAT, BatCloak и Metasploit для скрытных атак на SQL-серверы.

Вымогатели Mallox атакуют чаще — рост 174% за последний год

Хакеры активно вербуют сообщников на киберпреступных форумах.

ТОП 10 OWASP. Сбой криптографии.

Разработчики антивируса Norton были атакованы хакерами Clop

Почему специализирующаяся на кибербезопасности компания не смогла защитить свои данные?

Сайты на базе WordPress снова в опасности! На этот раз в распоряжении хакеров законные, но безнадёжно устаревшие плагины

Датируемая 2012 годом надстройка Eval PHP используется мошенниками для внедрения вредоносного кода.

Symantec: китайская группировка Blackfly терроризирует компании Азии

Хакеры используют инструменты с открытым исходным кодом и похищают конфиденциальные данные организаций.

GitHub повысит производительность и безопасность инструмента Copilot в ближайшем обновлении

ИИ будет быстрее давать рекомендации, а также блокировать любые конфиденциальные данные.

Неизвестное вредоносное ПО терроризирует игорные компании

Новая китайская группировка использует интерпретатор Golang, чтобы избежать обнаружения.

Учёные провели первую в мире кибератаку с использованием искусственного интеллекта

Изменив запросы к серверу базы данных, можно осуществить утечку или DoS-атаку.

Встроенная утилита на целевых SQL-серверах позволяет хакерам закрепляться в системе без сторонних файлов

Для компрометации серверов используется утилита sqlps.exe