记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

收下这张小贴士,填补那些年在HQL注入留下的坑

前言SQL注入是一种大家非常熟悉的攻击方式,目前网络上有大量存在注入漏洞的DBMS(如MySQL,Oracle,MSSQL等)。但是缺少针对hibernate查询语言的相关资源,以期本文能给在渗透测试时能给各位多提供一条路。HQL查询并不直接发送给数据库,而是由hibernate引擎对查询进行解析并解释,然后将其转换为SQL。为什么这个细节重要呢?因为有两种错误消息来源,一种来自hibernate引擎,一种来自数据库。
发布时间:2019-07-26 12:25 | 阅读:125801 | 评论:0 | 标签:技术 数据库安全 HQL注入 注入

一起双网卡服务器被黑‌引发的勒索事件

事件溯源在六月一个风和日丽的早上,深信服安全团队接到了客户紧急反馈,数据库突然连接不上,业务中断,怀疑遭到了黑客攻击。介入排查后发现,数据库启动失败的原因是数据库组件丢失,系统找不到指定的文件。排查服务器目录,惊奇地发现了一个敏感的文件,!!!READ_ME_FIRST!!!.txt,通过文件名称来看,很有可能是一个勒索信息文件,因此推测该数据库服务器遭到了勒索:打开该txt文件,通过文件信息得知,系统的文件都已被加密了,需要联系黑客购买密钥进行解密,好,不就是几个比特币的事吗,我们…才不买呢。
发布时间:2019-07-03 17:25 | 阅读:77921 | 评论:0 | 标签:勒索软件 数据库安全

红队PostgreSQL攻击教程

PostgreSQL是一款流行的开源关系型数据库,支持多平台。很多的POSIX操作系统和Windows操作系统上都有安装这个数据库。当所有软件变得越来越复杂时,攻击面也会不断增加,所以Postgres也一样。根据系统配置,Postgres能成为红队利用的重要资源来进行系统入侵。由于postgres很常见,而且支持性良好,有很多的预安装工具,非常有利于你漏洞利用过程(参考metasploit的一些例子)。如果你想完成某件事情并且进行总结和提取要点,那么了解基础知识是非常重要的。现在我们开始学习攻击PostgreSQL数据库。服务发现Nmap是一款发现各种服务的扫描神器。
发布时间:2019-03-28 12:20 | 阅读:112434 | 评论:0 | 标签:数据库安全 系统安全 PostgreSQL数据库 提权

万豪国际泄露事件后续——简单调查分析与建议

0x00、事件描述事情发生的太突然,美国媒体也毫不留情的报道,说到严重性,yahoo泄露的30亿用户数据,也就是黑客拿来撞撞库而已,电子邮件诈骗(成功概率比较低)。这次公告的泄密内容包含:姓名、邮寄地址、手机号(诈骗)、email、护照号(伪造)、SPG俱乐部账号、出生日期、到达和离去的时间(查出轨)、支付卡信息、cvv号(请注意国外信用卡都是没有密码的,知道cvv通过伪造卡就可以直接刷的)。这全球5亿账号价值很高。还有一点,公告当中还强调支付卡号、cvv是用AES-128做的加密、需要两项密钥才能打开,但是他没有提及流动的数据如何加密的。
发布时间:2018-12-03 12:20 | 阅读:108382 | 评论:0 | 标签:数据库安全 泄露事件

《数据库安全应用指南》重磅发布 数据安全不再为难

随着互联网技术的迅猛发展,越来越多的数据以数字化的形式进行记录,除去了笨重的收纳柜,变成了存储在云端的内容。作为数据存储的主要技术手段,数据库系统在整个IT架构中的重要地位不言而喻。然而,伴随着如此飞速的发展,有很多的数据库因为配置不当被逐渐暴露在越来越开放、复杂的网络环境中,传统的网络安全体系已经不再适用于云计算、多重连接、数据共享等应用场景。而高速的场景迁移与猖獗的黑产交易,更使得数据库面临着更多的安全挑战。
发布时间:2018-11-24 17:20 | 阅读:101020 | 评论:0 | 标签:数据库安全

Signal Desktop以明文形式存放解密密钥

Signal Desktop应用程序在加密本地存储消息的过程中所犯的错误使其对攻击者敞开了大门。安装Signal Desktop后,它将创建一个名为db.sqlite的加密SQLite数据库,用于存储用户的消息。程序在安装时自动生成此数据库的加密密钥,而无需与用户进行任何交互。在记事本中打开加密数据库由于每次Signal Desktop打开数据库时都需要加密密钥,因此它将以纯文本形式存储到PC上名为%AppData%Signalconfig.json和Mac上名为~/Library/Application Support/Signal/config.json的文件中。
发布时间:2018-10-26 12:20 | 阅读:116524 | 评论:0 | 标签:数据库安全 Signal Desktop

NTLM中继攻击结合MSSQL调用xp_dirtree拿下MSSQL最高权限

不久前,我们在为客户进行应用程序安全测试时,发现了一个NTLM凭证转发攻击,挺有意思的,这里给大家分享一下。该应用程序乍一看非常不起眼。一个非常典型的Windows胖客户端,一个应用程序服务器和一个后端MSSQL数据库服务器。查看胖客户端目录中的一些XML配置文件,我们在一些明文的主机名和端口号旁边找到了名为“DBUsername”和“DBPassword”的一串base64编码值。解码之后,存在一些无法识别的二进制乱码,显然是经过加密的。应用程序开发人员可能认为攻击者会就此放弃,但我们偏不放弃,谁让我们固执呢。
发布时间:2018-10-23 12:20 | 阅读:119126 | 评论:0 | 标签:数据库安全 MSSQL NTLM中继 xp_cmdshell xp_dirtree

态势感知攻击链分析-Redis未授权访问检测

Redis未授权访问漏洞介绍1、Redis应用介绍Redis是key-value数据库,一般企业级使用场景为内部查询缓存。支持的value值包括string、list、set、zset和hash,为了保证效率,数据都是缓存在内存中,当然redis会周期性的把更新数据写入到磁盘或者吧修改操作写入追加的记录文件,并且在此基础上实现了master-slave同步。2、Redis未授权访问漏洞概述Redis因配置不当导致未授权访问(Redis绑定6379端口没有开启认证(默认配置)),被黑客利用,形成严重的威胁事件。
发布时间:2018-09-08 12:20 | 阅读:135404 | 评论:0 | 标签:技术 数据库安全

深入解读社会工程攻击

假设你现在身处这样一个情景中:一个端着热咖啡托盘的人站在门前,因为要尽力维持平衡,她似乎无法将她的门卡放在读卡器附近,那么你该不该主动让她进来呢?这确实是一件值得深思的事情。从礼貌上来说,帮助他人是一个非常绅士的行为,但是从安全上来说,开门,即打开了限制。你该让她进来吗?如果她真的只是无法腾出手来取出她的门卡,那么答案显然是肯定的。但是,如果还有其他事情发生怎么办?当某人扮演着一个女人的角色——她的面容和表情让你心生怜爱,并且来寻求你的帮助,你深思熟虑的姿态就会突然变得危险起来。现在,你已经让她更容易进入她本身无法访问或无权访问的受限制设施,而她,会让你变成社会工程的受害者。
发布时间:2018-08-13 12:20 | 阅读:138496 | 评论:0 | 标签:Web安全 业务安全 数据库安全 系统安全 安全

民众的“心头大患”——隐私保护问题备受各公司的重视

隐私安全现状隐私问题和大规模数据泄露的报道几乎每天都充斥着各大网站,对于隐私安全问题的担忧始终是民众的“心头大患”。就在此时,备受关注和热议的《欧盟通用数据保护条例》(GDPR)终于于5月25日正式落地实施。作为“史上最严隐私条例”,其对用户隐私保护提出了众多明确规定。对于网络安全专业人士来说,这种专注保护隐私的政策推出,将意味着他们的担忧和安全预算问题正在受到高级管理人员和企业董事会的关注。数据安全正在一步步迈入企业顶级议程,企业将更加关注如何处理他们所拥有的数据,如何对其进行加密,以及推出更细化的访问控制和升级监控及审计功能。
发布时间:2018-06-11 12:20 | 阅读:121286 | 评论:0 | 标签:数据库安全 隐私保护

深入探索数据库攻击技术(Part 2)

对于入侵者来说,数据库服务器通常是他们的首要目标。最近,我们开展了一个名为StickyDB的新研究项目,以便了解更多与数据库黑客有关的行为,包括常见的数据库攻击,以及攻击者所使用的工具和技术,等等。为了开展这项研究,我们创建了一个含有各种流行的SQL/NoSQL数据库(如Microsoft SQL ServerMySQLOracle和MongoDB)的蜜罐网络,并对这些数据库的访问情况实施了长达六个月的监控。我们将研究成果分为四个部分。在这篇文章中,我们将向读者介绍通过Microsoft SQL Server执行SQL和OS命令的相关技术,利用它们向目标系统投递并执行恶意payload。
发布时间:2018-03-14 17:20 | 阅读:124337 | 评论:0 | 标签:数据库安全

Powershell安全最佳实践

长期以来,网络犯罪分子一直渴望寻求一种能够将攻击痕迹降低至最小的合法工具,这样在进行渗透和攻击时,合法的工具就很容易获得攻击目标的权限,从而尽可能少地触发杀软工具,避免被检测到。
发布时间:2017-10-03 11:25 | 阅读:136984 | 评论:0 | 标签:数据库安全

数据库安全解决方案选型分析

本文从多个侧面,对数据安全防护方案,也就是产品组合方案,做出选型参考。本文为纯技术文章,不带任何厂家倾向性。一、产品解决的核心痛点每个产品都有它存在的必要性,也就是其解决的核心痛点。掌握这些痛点,是正确做出方案选型的基础。二、根据防护强度进行选择注:★数量越多,防护级别越高。基本特征:安全管理员、系统管理员、审计管理员三权分立。三、根据数据泄密风险点选择攻击手段日益多样化,任何一款产品都不能解决所有的安全问题。
发布时间:2017-09-26 17:50 | 阅读:127647 | 评论:0 | 标签:技术产品 中安威士 数据库安全 解决方案

一次服务器被攻击的应急行动

如果你的PHP服务器被黑客入侵时该怎么办?这是我最近处理linux web服务器发现的一个问题。PHP服务器被黑时,会出现新的PHP文件,这与运行在服务器上的wordpress应用程序和特定的用户代理没有任何关系,所有的流量都被重定向到另一个站点。
发布时间:2017-09-18 15:15 | 阅读:120181 | 评论:0 | 标签:技术 数据库安全

2017年全球数据泄露成本研究报告解读

今年6月,《2017年全球数据泄露成本研究》报告发布。研究结果显示,IBM Security 和 Ponemon Institute两家研究机构针对419家公司进行调研,合计数据泄露总成本达到362万美元。每条包含敏感和机密信息的丢失或被盗记录的平均成本达到141美元。对比往年,今年企业和组织数据泄露的规模较以往更大,平均规模增长了1.8%。近年来,全球各地无论是政府组织还是知名企业,频繁被爆出大规模数据泄露事件,尤以信息化程度发达的国家更为严重。研究结果来自11个国家和2个区域,从中选择了419个组织参加了今年的研究。
发布时间:2017-07-17 22:35 | 阅读:157240 | 评论:0 | 标签:行业动态 事件响应 加密 安华金和 数据库安全 数据泄露

中安星云亮相2017年北京国际互联网科技博览会

4月26日,为期三天的2017年北京国际互联网科技博览会暨世界网络安全大会在北京展览馆拉开帷幕。北京中安星云软件技术有限公司(以下简称中安星云)受邀与会参展,并携公司云数据库安全产品、大数据安全产品系列、自主可控数据库安全产品及整体解决方案精彩亮相本届博览会。 在众多参展的网络安全厂家中,国内数据库安全品牌的中安星云也参加了本次展会。中安星云公司一直专注于大数据及云计算环境下的数据安全防护,拥有最全的数据库安全产品,完善的解决方案,同时也是国产自主可控网络安全产业生态链的重要组成部分。
发布时间:2017-04-29 04:35 | 阅读:167789 | 评论:0 | 标签:厂商供稿 中安星云 数据库安全 首都网路安全日

使用Oracle的Security External Password Store功能实现数据库加密登陆

在去年国内很多用户的 Oracle 数据库突然遭到比特币勒索,(知己知彼-关于Oracle安全比特币勒索问题揭秘和防范)分析事件我们发现,根源在于用户缺乏安全意识。生产环境中使用的 Oracle 数据库确实存在着很多安全隐患和安全风险,但Oracle 在数据库安全方面的解决方案也有很多,比如 Oracle 审计与数据库防火墙(AVDF)产品、Oracle 的透明数 据加密功能(KDE)和 Oralce Wallet(也称 Oracle 钱夹)加密用户的密码等等。
发布时间:2017-02-26 01:55 | 阅读:194126 | 评论:0 | 标签:数据安全 oracle 信息安全 数据库安全 加密

应对数据泄露 安全体系建设是王道

继2016年大规模数据泄露事件集中爆发之后,2017年数据泄露形式仍不容乐观。 去年互联网门户网站巨头雅虎因被曝出总计15亿的用户账户信息遭黑客入侵泄露,而成为史上最大规模已公开“数据泄露”事件的主角;而美国民主党全国委员会某工作人员邮箱遭入侵并曝光希拉里竞选团队内部邮件,在特朗普最终获胜美国大选进程中可谓“功不可没”的邮件门事件,也让所有企业高管和各国政要敲响了内部威胁警钟。 企业内部敏感数据流转链条长,攻击面广,特别是有众多员工、承包商和第三方供应商参与的世界500强企业,使得企业对数据泄露的防护难度巨大;再加上行业监管机构的罚款影响,如发生企业将承受巨大经济损失。
发布时间:2017-01-20 17:40 | 阅读:180541 | 评论:0 | 标签:技术产品 IBM 安全体系 数据库安全 数据泄露 特权账号管理

双剑合璧保障数据库安全

  烽火台已经和大家接触了有段日子了,相信通过前面十几台的介绍,大家已经对它的功能、特点有了比较深的了解。今天的主题是数据库安全,借着这个机会给大家介绍下我们的烽火台和锐御WAF如何双剑合璧来保障数据库安全。 数据是Web应用的核心资源,存放数据的数据库也是一个非常重要的资产,而数据库是否真的安全呢,其实不然,根据调查2015年新发现的数据库漏洞统计众多,其中mysql新发现了47个漏洞占据了总数的62%、oracle新发现了14个漏洞占据了总数的18%,这两种数据库是业界使用最广泛的,每年仍能新发现这么多的漏洞信息,由此可见数据库安全隐患还是非常大的。
发布时间:2016-12-16 22:35 | 阅读:131080 | 评论:0 | 标签:技术产品 WAF 数据库安全 盛邦安全

你的数据库已被锁死,发送5个比特币到这个地址!

近期,比特币勒索攻击卷土重来,有用户在登陆Oracle数据库时出现如下勒索警告信息,被要求上交5个比特币来换取解锁数据库的服务。 安华金和数据库攻防实验室经过排查发现,原来是有人在CSDN等网站上,故意散播携带勒索病毒的PL SQL Developer软件程序,引诱下载从而发起勒索攻击。勒索者此次攻击的目标人群是数据库管理人员(DBA),而PL SQL Developer软件几乎是每个DBA必备的工具,同时,CSDN又是技术人员最常光顾的网站之一,这大大提高了本次勒索攻击的危害范围。
发布时间:2016-11-22 01:35 | 阅读:148532 | 评论:0 | 标签:威胁情报 勒索软件 安华金和 数据库安全

典型案例丨如何从根源保障人社系统敏感数据安全防护

对于一个人口大国,任何关乎民生的事情都不是小事,因此,人社行业与其他政府机构虽同属政府职能部门却也有着其敏感的行业特殊性。在如今信息贩卖猖獗的背景下,巨量的公民社保数据蕴藏的价值不言而喻。不可否认的是,社保行业对信息安全的重视与日俱增,我们看到网络边界防护设备已成熟应用于人社系统,对于外部黑客的网络攻击能够从容应对,然而比信息技术更可怕的是人性的贪婪。 近年来,各类骗保事件频发,不法分子通过内外人员勾结,篡改社保、养老金申请资料非法获利,加之去年4月某漏洞平台爆出多地人社机构数据库高危漏洞,不难联想,现阶段人社系统核心数据的安全现状,已转变为:内忧大于外患。
发布时间:2016-08-25 22:00 | 阅读:115040 | 评论:0 | 标签:技术产品 敏感数据 数据库安全 访问控制

​数据库安全8项最佳实践

当数据流在急速涌入数据中心和云存储系统时,IT经理和存储管理员必须为此做好准备,尤其是当遇到数据流量洪峰的时候。借助为数据流量提供额外数据的设备数量优势,数据分析、业务指标以及仪控测量已经完全改变了现代企业处理业务的方式。如今,每年企业需要处理的数据一般在PB量级,这也使得企业在趋于劳动密集型的同时,对数据的保护也更加困难复杂,即使是处于结构化环境中的企业数据库也如此。实际上,最近Forrester Research对企业的IT经理人展开的一项调研表明,71%的企业仍在艰难的保护他们数据库中珍贵的公司数据。
发布时间:2016-08-12 15:05 | 阅读:117441 | 评论:0 | 标签:术有专攻 加密 开源 数据库安全

京东安全第一人李学庆讲述:如何保卫 618

如果你是一位京东的新员工,那么你要小心了。 当你打开自家企业的BBS,很可能看到一个帖子,提示点击进去就可以领取京东内部福利。 当你的工作邮箱收到一封邮件,提示你密码已经过期,需要你使用旧密码重置。 没错,你遇到了骗子。你登陆了虚假的“钓鱼网站”,把信息泄露给骗子。然而剧情在此刻华丽反转,这个“骗子”居然是京东自己的安全部门。如果你不幸上当,等待你的是被关进“小黑屋”,接受“安全再教育”。 如此“钓鱼执法”血腥得让人欲哭无泪。正所谓“一入京东深似海,从此恶习全能改。”这些“钓鱼执法”的发明人,就是京东安全第一人,京东安全应急响应中心 JSRC 的老大李学庆。

数据库安全小议

数据库安全目前是安全从业者讨论的重要主题之一。随着越来越多的突发事件发生,是时候采取一些行动了。安全的数据库应当为成员的访问提供了有效控制与保护,同时还能保障所有的数据质量。我们必须充分了解数据库安全的相关挑战并努力提供一个解决方案。针对数据库的威胁取决于很多因素,例如互联网安全、物理安全、加密、身份验证等等。由于所处组织的不同,数据的敏感度也大不相同。数据库中可能是客户数据、财务记录以及许多其他类型的具有价值的信息。因此保护这些数据免受内部或者外部的攻击,都至关重要。
发布时间:2016-01-15 21:45 | 阅读:221944 | 评论:0 | 标签:数据安全 观点 数据库安全

云数据库安全初探

阅读: 60本文根据目前国内外数据库安全的发展现状和经验,结合亚马逊AWS[1]、阿里云、腾讯云、UCloud、华为云等国内外云服务厂商,和IBM、微软等IT巨头的云服务情况,从云数据库安全角度,介绍了云环境下数据库安全四种技术路线与安全模型架构,和云数据库安全的关键技术,适合从事云安全、云计算、数据安全等相关人员和安全爱好者学习探讨。 本文来自安华金和。每个公司对私有云、公有云的定义都不一样,但是CIO们却在不断重演莎翁经典对白:“公有云还是私有云,这是个问题”,政府、企业、金融、公共事业等都在建设或者规划上云。
发布时间:2016-01-06 11:40 | 阅读:161199 | 评论:0 | 标签:技术分享 云安全 数据库安全 云环境风险管理 云数据库 安全 云服务 安全模型

一种新型的OLAP DML 注入攻击

对于使用了DBMS_AW、OLAP_TABLE或任何OLAP*函数的Oracle OLAP应用程序来说,都将面临着一种新型的注入威胁。归根结底,这是由于SQL和OLAP DML之间的语法差异所导致的。最终结果就是,攻击者可以利用这一点,以较高的权限来执行任意的SQL操作。 0x01 导言 联机分析处理(OLAP)通常用来查询多维数据。在Oracle中,可以创建分析工作区(Analytic Workspace)来存储待分析的数据、计算公式和模型等计算对象以及执行分析的各种程序。这里的计算对象及程序都是使用OLAP DML编写的。需要注意的是,OLAP DML不同于SQL,因为它们具有不同的语法。
发布时间:2015-08-26 17:05 | 阅读:121130 | 评论:0 | 标签:数据库安全 注入

真实案例|从个人信息被套用看数据库安全

那些年,我尝过的互联网的鲜我是一个数据库安全从业者,尽管每天会听到、看到、处理该领域相关的安全事件,但基于侥幸心理,从概率角度来推断,从未想过,从未发生过,这种事情真的会落到自己的头上。尽管我每天有数通电话是来自各种银行担保、投资理财、外汇交易,但这些,都没有能够足够触动到我那根敏感的神经,直到一个与往常一样的下午,这件事的发生。。。
发布时间:2015-07-27 18:10 | 阅读:138478 | 评论:0 | 标签:牛观点 互联网金融 安华金和 数据库安全

【安全课堂】九大角度分析数据库安全漏洞

数据库漏洞的存在有多种方式,由于每一个现实的场景由多维组合而成,因此数据库漏洞对应也可以从不同角度归类划分。这种分类将更有利于我们掌握对每种漏洞的防护技术。‍‍‍‍‍‍安华金和数据库安全实验室主要从以下九个角度对数据库漏洞进行分类介绍:‍‍‍‍ ‍‍1.从漏洞作用范围划分‍‍‍‍远程漏洞:攻击者可以利用并直接通过网络发起对数据库攻击的漏洞。这类漏洞危害极大,攻击者能随心所欲的通过此漏洞危害网络上可辨识的数据库。此类漏洞为黑客利用漏洞的主力。‍‍‍‍‍‍本地攻击:攻击者必须在本机拥有访问权限的前提下才能发起攻击的漏洞。
发布时间:2015-05-12 00:55 | 阅读:101277 | 评论:0 | 标签:牛观点 数据库安全 漏洞

如何大幅提高加密数据库的安全性

数据库加密越来越常见,但与此同时还是有一些因缺乏加密而造成重要数据泄漏的情况。姑且认为你已经部署了所有的安全措施,并且开发进程中的每一步都经过深思熟虑;开发出的web应用程序也有足够的能力对抗跨站脚本攻击、SQL注入和其他常见的web漏洞;并且熟知所有的安全计划(OWASP)条款,也知道对所有的传输数据、敏感数据库、数据库中的敏感字段加密。但接下来你会将加密密钥放在哪里呢?有没有使用硬件安全模块(HSM)?大多数企业都没有使用HSM,其实为了安全他们应该都要使用的。存储明文密码就相当于将钥匙放在门垫上,完全没有安全意识。Web应用程序框架让我们先来恶补一下常见的Web应用程序框架。
发布时间:2015-05-05 22:00 | 阅读:132604 | 评论:0 | 标签:数据库安全 hsm 加密数据库 加密

在SQL注入中使用DNS获取数据

0x00 前言 原文地址: http://arxiv.org/ftp/arxiv/papers/1303/1303.3047.pdf 原文作者: Miroslav Štampar 本文描述了一种利用DNS解析过程获取恶意SQL查询结果的先进的SQL注入技术。带有sql查询结果的DNS请求最终被攻击者控制的远程域名服务器拦截并提取出宝贵的数据。 开源SQL注入工具—SqlMap现在已经可以自动完成这个任务。随着SqlMap的升级完成,攻击者可以使用此技术进行快速而低调的数据检索,尤其是在其他标准方法失败的情况下。 0x01 介绍 渗出是一个军事术语,指的是通过隐蔽手段从敌人的领土内部盗取资产。
发布时间:2015-03-21 01:50 | 阅读:131819 | 评论:0 | 标签:技术分享 数据库安全 注入

公告

❤人人都能成为掌握黑客技术的英雄⛄️

ADS

标签云

本页关键词