记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

百足之虫:GlobeImposter勒索病毒新手法,利用MSSQL爆破进行攻击

背景概述 近日,深信服安全团队捕获到一起利用MSSQL暴力破解投放勒索病毒的攻击事件,攻击者通过MSSQL的xp_cmdshell执行系统命令,从C&C服务器下载并执行勒索病毒。执行的相关命令如下:     经安全专家分析,攻击者所使用的程序均通过.NET进行Gzip压缩封装,最终将C++编写的PE解压后注入到CasPol.exe进程(.NET的码访问安全性策略工具)执行,经分析为Remcos远控和GlobeImposter勒索病毒。
发布时间:2020-12-18 14:32 | 阅读:15015 | 评论:0 | 标签:.net C ClassLibrary3.dll GlobeImposter GzipStream类 MSSQL Web

信息收集 | 网站指纹收集及其利用方式

声明:文章仅供学习参考,请勿用作非法途径,否则后果自负。 02 简单介绍 网站指纹:网站指纹包括应用名、版本、前端框架、后端框架、服务端语言、服务器操作系统、网站容器、内容管理系统和数据库等。
发布时间:2020-10-27 17:58 | 阅读:16123 | 评论:0 | 标签:Bugscaner Exploit Database Seebug Vulners whatweb 云悉安全 信息收集

某站点从SQL注入脱站&本地搭建全过程

一、前言 由于是在已知有一处sql注入的情况下才接手进行的后续操作,因此前面信息搜集则一笔带过。 二、信息搜集 目标是个本地的传销站点其大致信息为IIS+ASP.NET+安全狗、腾讯云。 三、Bypass Sql 3.1 Fuzz 根据如上测试可以看出程序本身也有过滤,error为程序自身的过滤。可以利用IIS处理%符号的机制绕过部分符号,例如空格使用%0b 加号使用%2b等。再根据测试的结果,可以先利用convert转换报错获取一部分信息。
发布时间:2020-10-12 17:53 | 阅读:21514 | 评论:0 | 标签:内网渗透 Bypass Sql Fuzz IIS+ASP.NET+安全狗 jsrecord MSSQL SQL注入 数据

mysql慢查询语句分析总结

我们经常会接触到MySQL,也经常会遇到一些MySQL的性能问题。我们可以借助慢查询日志和explain命令初步分析出SQL语句存在的性能问题通过SHOW FULL PROCESSLIST
发布时间:2020-09-14 12:27 | 阅读:12926 | 评论:0 | 标签:数据库 SQL

如何使用redis获取自增序列号

前言Redis作为时下热门的缓存数据库,由于单线程、直接存取与内存中,所以速度很快很高效。redis的使用场景也非常多样化,常见的是作为优秀的缓存中间件,减轻数据库压力。下面就以springBoot和SpringMvc为例子来介绍一下使用Redis获取自增序列号。
发布时间:2020-09-14 12:27 | 阅读:21636 | 评论:0 | 标签:数据库

攻守道—流量分析的刀光剑影(下)

这是 酒仙桥六号部队 的第 24 篇文章。 全文共计3449个字,预计阅读时长11分钟。 大家好,我又回来了,上一期我们对那一起攻击事件流量的分析只进行了一半,事情还远未结束,这期,我们继续来进行探究。 第五问 数据库 攻击者拿到的数据库配置信息是什么。  前面攻击者已经拿下了一个网站,并上传了webshell,通常都会读取网站的配置文件来获取数据库的账号密码,然后连接数据库进行数据脱取等操作,那么,我们就来从流量中找找攻击者读取的数据库文件。
发布时间:2020-08-25 18:57 | 阅读:31381 | 评论:0 | 标签:脉搏文库 aes加密 cobalt strike config.php database.php dns数据包 dns隧

全方位绕过软WAF攻略

0×00  前言      现在软waf多如牛毛,各大厂商的安全工具如360主机卫士,安全狗,云锁之类的软waf进行拦截,经常碰到如下拦截提示: 看到以上三个拦截提示就让人头疼不已,欲罢不能。so,就在网上搜索各种绕过waf的资料,结合别人的思路和个人经验,写下这篇文章。

平安集团总部信息安全总监招聘

平安集团总部--招聘信息安全总监 base地点:深圳 福田区 平安大厦 岗位JD如下: 工作职责 1、统筹公司安全运营与管理制度建设,包括但不限于终端安全、操作安全、应用安全等,积极推动相关制度在各系统领域的落地实施,提升公司信息安全水平; 2、统筹信息安全风险评估体系、安全运营事件应急响应机制建设,保障安全问题能够及时有效得到解决; 3、结合公司战略目标,统筹建立健全公司安全审计相关制度,完善安全审计工作标准和工作流程; 4、关注最新安全管控产品和技术手段动态、漏洞信息,及时封堵公司相关产品和策略的盲点,持续推进安全平台产品功能优化升级。

由古论今,三千年加密算法发展史

导语本文尝试由古及今,论述加密算法的发展演变,以及在整个过程中先后出现的集中关键加密算法。由于个人水平有限,如果出现谬误,还望不吝赐教。加密算法那些事儿加密算法乍一听貌似和大部分人的日常生活十分遥远,但实际却密切相关。从网络层到主机文件层,无论那层加密应用或协议背后都是由各种加密算法所支撑。即便你不用任何加密产品,凡是使用https的网站都已经使用了加密协议TLS/SSL。你也被动享受了加密算法带来的隐私保护,及通讯安全。今天我们抛开浅层的应用来扒一扒各种有趣的加密算法。在扒加密算法前先稍微科普一下,加密算法主要作用是把明文变成密文。加密算法加密后,明文会变成密文,防止信息泄露。
发布时间:2017-09-18 06:30 | 阅读:137342 | 评论:0 | 标签:术有专攻 加密算法 数据库 演变 加密

预警即预防:6大常见数据库安全漏洞

总有大批创意百出的黑客不断捣鼓出超狡猾的新方法染指各类数据。然后,更多不那么聪明的黑客不断重复老旧套路——因为同样老旧的漏洞一直在全球各个企业里涌现。无论如何,数据泄露总是破坏性的;但更糟的是,要怎么向受影响的用户、投资人和证监会交代呢?一家公司上千万用户的个人数据,总不会自己长脚跑到黑市上躺着被卖吧?于是,在各种监管机构找上门来问一些很难堪的问题之前,我们还是来看看这几个最常见的数据库安全漏洞吧。数据库安全重要性上升只要存储了任何人士的任意个人数据,无论是用户还是公司员工,数据库安全都是重中之重。
发布时间:2017-06-12 16:45 | 阅读:126566 | 评论:0 | 标签:术有专攻 安全漏洞 数据库 漏洞

国外网络犯罪分子购买“裤子”的9大途径

 这个世界上,有阴就会有阳,有白天就会有黑夜,有地表就会有地下。一定存在一些你不知道的地方!仅仅通过一个标准的Web浏览器,网络罪犯就可以在公共网络中寻找到个人或私密信息。公共网络不是仅提供合法的服务,从家谱网站(genealogy sites)到公共记录以及社交媒体中都可以挖掘出信息,用于恶意目的。公开的恶意网络犯罪活动同样发生在公共网络上。除了公共网络外,许多的地下网络黑市都是极为隐秘的,不会出现在正常的搜索引擎中,而且普通的用户如果没有特别授权的话也无法进行访问。
发布时间:2016-12-11 18:05 | 阅读:181043 | 评论:0 | 标签:数据安全 资讯 数据库 暗网 黑市

专利技术解读:数据库透明加密和密文索引

前言 由中安威士(原中安比特)首席科学家,北京理工大学戴林博士发明的专利《一种支持密文索引的数据库透明加密方法》,是国内最早的可实用的数据库加密,甚至是数据库安全加固方面的专利,也是该领域十分重要的入门和基础专利。该专利于2009年申请,2010年获授权,授权号:CN101504668B。本文对其进行解读,争取达到简单易懂的效果。 发明动机 数据库系统作为信息的聚集体,存储着系统中最有价值信息的数据,是计算机信息系统的最核心部件,其安全性至关重要。越来越多的信息部门和安全部门希望对库内的敏感数据进行加密以增加其安全性。
发布时间:2016-11-29 16:00 | 阅读:181390 | 评论:0 | 标签:技术产品 中安威士 安全加固 密文索引 数据库 加密

白帽黑客发现上帝模式共享服务器数据库漏洞

MySQL、MariaDB和Percona的服务器及XtraDB集群发现危险新漏洞,只要联动使用,共享环境中的攻击者可获取服务器完整控制权。 数据库服务器恐怕是世界上最流行的物件了,所有主流科技巨头都是它们的客户,包括谷歌、Facebook、推特、eBay、思科、亚马逊、Netflix等等等等。 Legalhackers的白帽黑客达吾德·古伦斯基称,他发现并秘密报告给厂商以修复的竞态条件漏洞(CVE-2016-6663)存在于MySQL、MariaDB和Percona中,可被联动使用以完全掌控服务器。
发布时间:2016-11-08 17:40 | 阅读:113707 | 评论:0 | 标签:威胁情报 安全漏洞 数据库 漏洞

安全课堂:学web渗透必会SQLMAP实战篇

SQLMAP是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB。
发布时间:2016-07-14 02:00 | 阅读:154582 | 评论:0 | 标签:活动集中营 google SQLMAP 数据库

MySql InnoDb还原工具

通过任意文件下载找到了mysql的备份,表类型是独享式innodb,由一个frm文件和一个ibd文件组成。 本以为直接复制到本地的mysql数据目录中即可恢复数据,
发布时间:2016-02-22 20:15 | 阅读:172873 | 评论:0 | 标签:数据库 mysql

纵论数据库安全审计产品的三代演进

关键词:数据库安全、数据库审计、产品演进。摘要:随着用户对核心数据的防护需求,数据库审计产品已经成为信息安全建设的标配,当市场需求增大各种产品迅速进入市场,用户在选择上无所适从。笔者纵观市场,将市面上几十种数据库审计产品分为四种并追本溯源,根据数据库安全审计产品的演进过程划分为三代,更好地对数据库安全审计技术进行理解和价值阐述。正文:当前,数据库审计产品无疑已成为政企事业单位在信息安全方面的新宠,信息安全建设的标配,几乎所有的安全集成中都有它的身影。
发布时间:2016-01-04 04:50 | 阅读:113633 | 评论:0 | 标签:技术产品 牛观点 安全审计 数据库

2015年数据库漏洞威胁报告

互联网就像空气,彻底的融入我们的生活之中。因此我们愈发习惯把越来越多的数据保存在网上以换取更便捷的服务。不过,随之而来的安全事件无不让人触目惊心。回忆2015年整年发生的数据泄露事件,2015年一月机锋论坛包括用户名、邮箱、加密密码的2300万用户信息泄漏。随后国内10多家酒店大量客户开房信息泄漏、中国广东人寿10W保单泄漏、大麦网600万用户信息和网易邮箱过亿用户信息泄漏……一连串的信息泄漏事件无不令人提心吊胆。
发布时间:2015-12-29 22:05 | 阅读:134933 | 评论:0 | 标签:漏洞 系统安全 威胁 报告 数据库

安华金和:数据库防火墙技术市场调研报告

自2015年8月至9月,数据库安全专业提供商安华金和与第三方社区合作,共同面向广大IT从业人员进行数据库防火墙市场认知度调研,期望真实获取来自用户的反馈,把握客户需求和体验,从而进行数据库防火墙产品的研发与改进。通过对400个有效样本进行分析,总结归纳《数据库防火墙技术市场调研报告》分享大家。本次调研群体分布于全国各地,有意思的是,对于安全漏洞高发地区排名前三位的北京、上海、广东,本次调查反馈用户数量排名前三位的也对应到这三个地区。而在行业分布上,比较广泛。参与调研用户的角色,主要是网管/运维/系统管理员,软件工程师/程序员,DBA/数据库管理与开发人员。
发布时间:2015-10-28 13:00 | 阅读:144447 | 评论:0 | 标签:牛观点 安华金和 数据库 防火墙

解密:攻击者是如何一步步拿下你的WhatsApp数据库

针对已root过的安卓移动设备,本文主要讲解远程攻击并解密WhatsApp数据库的详细过程。另外,这再一次提醒我们,对移动设备进行root(安卓)或越狱(iOS),将使用户暴露在黑客攻击之下。几小时前,网络上发布了一个有趣的文章《如何远程破解并解密WhatsApp数据库[ROOT]》,文中解释了如何从一个root过的安卓系统中提取并解密WhatsApp数据库。尽管通常情况下WhatsApp非常安全,但对安卓设备的root处理将可能使用户暴露在攻击风险之中。接下来,就让我们一步一步看看作者(使用匿名F.E.A.R.)所提出的攻击场景。
发布时间:2015-10-08 09:00 | 阅读:179507 | 评论:0 | 标签:终端安全 root whatsapp 数据库 解密

Uber服务器被黑后续:用户资料遭贩卖

日前Uber服务器遭到攻击导致服务暂停的事件有了最新消息,昨日晚间有消息人士爆料称在淘宝平台已有卖家开始公然出售用户信息,包括用户姓名、手机号码、信用卡的信息每条售价1元。在这家名为“小蛋卷家”的淘宝店铺中,出售的是uber北京、上海、广州、深圳、杭州、成都、天津等地的用户信息,截至目前,该卖家已经进行了3笔交易,三位人士匿名购买了21份,随后该商品被下架。 这并非uber的用户信息第一次被泄露,去年9月,uber的一个数据库被黑,导致5万名司机的详细个人信息被泄露。今年3月,有两家卖主在暗网市场上销售Uber有效账号,一旦购买了账号,购买者便可以使用有备录的任何支付信息来下订单。
发布时间:2015-05-07 19:30 | 阅读:120314 | 评论:0 | 标签:业界 Uber 数据库 泄漏

Safari私密模式访问漏洞仍存 可泄露访问记录

据报道,一个公布多日的Safari浏览器私密模式漏洞仍存在最新开发版的OS X Yosemite系统之中,这个漏洞能够通过存储在本地硬盘上的文件,查看到用户在私密模式下的访问记录和访问地址。这一漏洞是由于Safari浏览器网页小图标(Favicon)缓存机制的缺陷,这种出现在页面左侧的小图标会记录用户在隐私模式下访问的网址,存储在用户主文件夹的一个SQLite数据库文件中。 这一漏洞已经公布多年,最早于2013年的一篇发表在EURASIP期刊上的信息安全文章被曝光该机制的隐私漏洞。
发布时间:2015-03-16 09:50 | 阅读:135154 | 评论:0 | 标签:业界 Safari SQLite 数据库 漏洞

浅谈数据库索引原理

1.什么是索引?很多搭社工库的人都在谈论索引,索引关系到了数据查询的速度,那么什么是索引呢?索引其实类似于书的目录,主要用于提高查询效率,也就是按条件查询的时候,先查询索引,再通过索引找到相关的数据,索引相当于记录了对某个关键词,指定到不同的文件,或者文件里的不同位置,当然索引自身也是通过文件来保存的。2.索引的类型有两种基本的索引结构,也就是索引文件的保存方式,一个是顺序索引,就是根据值的顺序排序的(这个文件里面的值,也就是为其建索引的字段值,是顺序的放在索引文件里面),另外一个是散列索引,就是将值平均分配到若干散列桶中,通过散列函数定位的。2.1.顺序索引顺序索引下面又有很多概念。
发布时间:2014-01-24 23:15 | 阅读:119723 | 评论:0 | 标签:数据库 mysql

Linux上MySQL优化三板斧

现在MySQL运行的大部分环境都是在Linux上的,如何在Linux操作系统上根据MySQL进行优化,我们这里给出一些通用简单的策略。这些方法都有助于改进MySQL的性能。闲话少说,进入正题。一、CPU首先从CPU说起。
发布时间:2014-01-20 15:15 | 阅读:117285 | 评论:0 | 标签:数据库 mysql

使用Sphinx做数据库优化

Sphinx是一个基于SQL的全文检索引擎,可以结合MySQL,PostgreSQL做全文搜索,它可以提供比数据库本身更专业的搜索功能,使得应 用程序更容易实现专业化的全文检索。Sphinx特别为一些脚本语言设计搜索API接口,如PHP,Python,Perl,Ruby等,同时为 MySQL也设计了一个存储引擎插件。 Sphinx 单一索引最大可包含1亿条记录,在1千万条记录情况下的查询速度为0.x秒(毫秒级)。Sphinx创建索引的速度为:创建100万条记录的索引只需 3~4分钟,创建1000万条记录的索引可以在50分钟内完成,而只包含最新10万条记录的增量索引,重建一次只需几十秒。
发布时间:2013-07-20 18:35 | 阅读:129434 | 评论:0 | 标签:数据库

Burp通过注射点dump数据库

#冷夜[BHST] From: http://www.bhst.org & http://nightx.info/ Web安全测试时经常会遇到一些蹩脚的注射点,而因各种原因利用注射又无法获取网站管理账号或拥有网站管理权限却迟迟不能upload一个shell的时候,可能会权衡一下web权限与数据库信息,哪个是我们所需要的。 当需要的仅为数据库某个表的数据,如会员信息,而我们又没有得到数据库管理权限,无法直接导出数据,可以考虑利用注入逐个暴出数据导出,这里分享的小方法便是利用burp使得这个过程简单化。
发布时间:2013-03-02 01:25 | 阅读:124433 | 评论:0 | 标签:脚本安全 burp 数据库

MSSQL无数据库日志文件恢复数据库方法

方法一  1.新建一个同名的数据库  2.再停掉sql server(注意不要分离数据库)  3.用原数据库的数据文件覆盖掉这个新建的数据库  4.再重启sql serve
发布时间:2013-01-09 04:10 | 阅读:138481 | 评论:0 | 标签:个人言论 数据库 mssql 恢复

SQLMAP注入拖库过程

               SQLMAP注入拖库过程 –冰锋刺客 SQLMAP是一款开源的渗透测试程序,它可以自动探测和利用SQL注入漏洞来获得我们想要的数据。我们可以利用它执行特定的命令、查看文件、获取各种数据;当然,最猥琐的是它利用注入点拖库的速率还是灰常让人满意的。
发布时间:2013-01-07 17:10 | 阅读:363240 | 评论:0 | 标签:入侵总结 BackTrack MySQL SQLMAP SQL注入 数据库 脱库

MySQL数据库备份和还原的常用命令

备份MySQL数据库的命令 mysqldump -hhostname -uusername -ppassword databasename > backupfile.sql 备份MySQL数据库为带删除表的格式 备份MySQL数据库为带删除表的格式,能够让该备份覆盖已有数据库而不需要手动删除原有数据库。
发布时间:2013-01-07 16:38 | 阅读:102604 | 评论:0 | 标签:Mysql mysql 备份 数据库

公告

❤人人都能成为掌握黑客技术的英雄⛄️

ADS

标签云