记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

收下这张小贴士,填补那些年在HQL注入留下的坑

前言SQL注入是一种大家非常熟悉的攻击方式,目前网络上有大量存在注入漏洞的DBMS(如MySQL,Oracle,MSSQL等)。但是缺少针对hibernate查询语言的相关资源,以期本文能给在渗透测试时能给各位多提供一条路。HQL查询并不直接发送给数据库,而是由hibernate引擎对查询进行解析并解释,然后将其转换为SQL。为什么这个细节重要呢?因为有两种错误消息来源,一种来自hibernate引擎,一种来自数据库。如果在HQL语法中发现了注入点,我们是不能直接使用平时的SQL利用方法来应对的,HQL有属于它自己特定的语法,相对SQL而言限制更多一些,比如说HQL就没有方法可以直接查询未映射的表单,没有联合,没有函数
发布时间:2019-07-26 12:25 | 阅读:57744 | 评论:0 | 标签:技术 数据库安全 HQL注入 注入

一起双网卡服务器被黑‌引发的勒索事件

事件溯源在六月一个风和日丽的早上,深信服安全团队接到了客户紧急反馈,数据库突然连接不上,业务中断,怀疑遭到了黑客攻击。介入排查后发现,数据库启动失败的原因是数据库组件丢失,系统找不到指定的文件。排查服务器目录,惊奇地发现了一个敏感的文件,!!!READ_ME_FIRST!!!.txt,通过文件名称来看,很有可能是一个勒索信息文件,因此推测该数据库服务器遭到了勒索:打开该txt文件,通过文件信息得知,系统的文件都已被加密了,需要联系黑客购买密钥进行解密,好,不就是几个比特币的事吗,我们…才不买呢。客户本想直接恢复镜像还原数据库,但在安全团队的建议下保留了环境进行溯源工作,找出病毒入侵的原因进行加固,避免再次遭
发布时间:2019-07-03 17:25 | 阅读:42634 | 评论:0 | 标签:勒索软件 数据库安全

红队PostgreSQL攻击教程

PostgreSQL是一款流行的开源关系型数据库,支持多平台。很多的POSIX操作系统和Windows操作系统上都有安装这个数据库。当所有软件变得越来越复杂时,攻击面也会不断增加,所以Postgres也一样。根据系统配置,Postgres能成为红队利用的重要资源来进行系统入侵。由于postgres很常见,而且支持性良好,有很多的预安装工具,非常有利于你漏洞利用过程(参考metasploit的一些例子)。如果你想完成某件事情并且进行总结和提取要点,那么了解基础知识是非常重要的。现在我们开始学习攻击PostgreSQL数据库。服务发现Nmap是一款发现各种服务的扫描神器。我们也可以选择masscan或者unicornsca
发布时间:2019-03-28 12:20 | 阅读:66846 | 评论:0 | 标签:数据库安全 系统安全 PostgreSQL数据库 提权

万豪国际泄露事件后续——简单调查分析与建议

0x00、事件描述事情发生的太突然,美国媒体也毫不留情的报道,说到严重性,yahoo泄露的30亿用户数据,也就是黑客拿来撞撞库而已,电子邮件诈骗(成功概率比较低)。这次公告的泄密内容包含:姓名、邮寄地址、手机号(诈骗)、email、护照号(伪造)、SPG俱乐部账号、出生日期、到达和离去的时间(查出轨)、支付卡信息、cvv号(请注意国外信用卡都是没有密码的,知道cvv通过伪造卡就可以直接刷的)。这全球5亿账号价值很高。还有一点,公告当中还强调支付卡号、cvv是用AES-128做的加密、需要两项密钥才能打开,但是他没有提及流动的数据如何加密的。就像漏洞一样,我们已经把这次数据泄露安全事件定级为最高等级。所以我们有必要分析一
发布时间:2018-12-03 12:20 | 阅读:66737 | 评论:0 | 标签:数据库安全 泄露事件

《数据库安全应用指南》重磅发布 数据安全不再为难

随着互联网技术的迅猛发展,越来越多的数据以数字化的形式进行记录,除去了笨重的收纳柜,变成了存储在云端的内容。作为数据存储的主要技术手段,数据库系统在整个IT架构中的重要地位不言而喻。然而,伴随着如此飞速的发展,有很多的数据库因为配置不当被逐渐暴露在越来越开放、复杂的网络环境中,传统的网络安全体系已经不再适用于云计算、多重连接、数据共享等应用场景。而高速的场景迁移与猖獗的黑产交易,更使得数据库面临着更多的安全挑战。为了方便团队与企业了解数据库安全技术原理,并掌握数据库安全技术与产品的应用与执行,构建良好的数据生存环境,安全牛与数据库安全厂商安华金和联合发布《2017-2018数据库安全应用指南》,并于2018年11月22
发布时间:2018-11-24 17:20 | 阅读:55088 | 评论:0 | 标签:数据库安全

Signal Desktop以明文形式存放解密密钥

Signal Desktop应用程序在加密本地存储消息的过程中所犯的错误使其对攻击者敞开了大门。安装Signal Desktop后,它将创建一个名为db.sqlite的加密SQLite数据库,用于存储用户的消息。程序在安装时自动生成此数据库的加密密钥,而无需与用户进行任何交互。在记事本中打开加密数据库由于每次Signal Desktop打开数据库时都需要加密密钥,因此它将以纯文本形式存储到PC上名为%AppData%Signalconfig.json和Mac上名为~/Library/Application Support/Signal/config.json的文件中。打开config.json文件,任何人都可以使用解密
发布时间:2018-10-26 12:20 | 阅读:63736 | 评论:0 | 标签:数据库安全 Signal Desktop

NTLM中继攻击结合MSSQL调用xp_dirtree拿下MSSQL最高权限

不久前,我们在为客户进行应用程序安全测试时,发现了一个NTLM凭证转发攻击,挺有意思的,这里给大家分享一下。该应用程序乍一看非常不起眼。一个非常典型的Windows胖客户端,一个应用程序服务器和一个后端MSSQL数据库服务器。查看胖客户端目录中的一些XML配置文件,我们在一些明文的主机名和端口号旁边找到了名为“DBUsername”和“DBPassword”的一串base64编码值。解码之后,存在一些无法识别的二进制乱码,显然是经过加密的。应用程序开发人员可能认为攻击者会就此放弃,但我们偏不放弃,谁让我们固执呢。我们认为如果客户端软件能够解密这些凭据,那我们有了客户端的副本,我们肯定也能进行解密。刚开始,我们进行了枯燥
发布时间:2018-10-23 12:20 | 阅读:61749 | 评论:0 | 标签:数据库安全 MSSQL NTLM中继 xp_cmdshell xp_dirtree

态势感知攻击链分析-Redis未授权访问检测

Redis未授权访问漏洞介绍1、Redis应用介绍Redis是key-value数据库,一般企业级使用场景为内部查询缓存。支持的value值包括string、list、set、zset和hash,为了保证效率,数据都是缓存在内存中,当然redis会周期性的把更新数据写入到磁盘或者吧修改操作写入追加的记录文件,并且在此基础上实现了master-slave同步。2、Redis未授权访问漏洞概述Redis因配置不当导致未授权访问(Redis绑定6379端口没有开启认证(默认配置)),被黑客利用,形成严重的威胁事件。利用手段:在特定条件下,如果Redis以root权限运行,黑客可以写入SSH公钥文件,从而直接通过SSH登录。导
发布时间:2018-09-08 12:20 | 阅读:90027 | 评论:0 | 标签:技术 数据库安全

深入解读社会工程攻击

假设你现在身处这样一个情景中:一个端着热咖啡托盘的人站在门前,因为要尽力维持平衡,她似乎无法将她的门卡放在读卡器附近,那么你该不该主动让她进来呢?这确实是一件值得深思的事情。从礼貌上来说,帮助他人是一个非常绅士的行为,但是从安全上来说,开门,即打开了限制。你该让她进来吗?如果她真的只是无法腾出手来取出她的门卡,那么答案显然是肯定的。但是,如果还有其他事情发生怎么办?当某人扮演着一个女人的角色——她的面容和表情让你心生怜爱,并且来寻求你的帮助,你深思熟虑的姿态就会突然变得危险起来。现在,你已经让她更容易进入她本身无法访问或无权访问的受限制设施,而她,会让你变成社会工程的受害者。社会工程是IT专业人士和网络安全专家经常会提
发布时间:2018-08-13 12:20 | 阅读:97914 | 评论:0 | 标签:Web安全 业务安全 数据库安全 系统安全 安全

民众的“心头大患”——隐私保护问题备受各公司的重视

隐私安全现状隐私问题和大规模数据泄露的报道几乎每天都充斥着各大网站,对于隐私安全问题的担忧始终是民众的“心头大患”。就在此时,备受关注和热议的《欧盟通用数据保护条例》(GDPR)终于于5月25日正式落地实施。作为“史上最严隐私条例”,其对用户隐私保护提出了众多明确规定。对于网络安全专业人士来说,这种专注保护隐私的政策推出,将意味着他们的担忧和安全预算问题正在受到高级管理人员和企业董事会的关注。数据安全正在一步步迈入企业顶级议程,企业将更加关注如何处理他们所拥有的数据,如何对其进行加密,以及推出更细化的访问控制和升级监控及审计功能。CohnReznick律师事务所网络安全和隐私实践主管Shahryar Shaghaghi
发布时间:2018-06-11 12:20 | 阅读:80881 | 评论:0 | 标签:数据库安全 隐私保护

深入探索数据库攻击技术(Part 2)

对于入侵者来说,数据库服务器通常是他们的首要目标。最近,我们开展了一个名为StickyDB的新研究项目,以便了解更多与数据库黑客有关的行为,包括常见的数据库攻击,以及攻击者所使用的工具和技术,等等。为了开展这项研究,我们创建了一个含有各种流行的SQL/NoSQL数据库(如Microsoft SQL ServerMySQLOracle和MongoDB)的蜜罐网络,并对这些数据库的访问情况实施了长达六个月的监控。我们将研究成果分为四个部分。在这篇文章中,我们将向读者介绍通过Microsoft SQL Server执行SQL和OS命令的相关技术,利用它们向目标系统投递并执行恶意payload。数据库服务器的搜索与占领 在过去
发布时间:2018-03-14 17:20 | 阅读:91542 | 评论:0 | 标签:数据库安全

Powershell安全最佳实践

长期以来,网络犯罪分子一直渴望寻求一种能够将攻击痕迹降低至最小的合法工具,这样在进行渗透和攻击时,合法的工具就很容易获得攻击目标的权限,从而尽可能少地触发杀软工具,避免被检测到。而PowerShell正是一个这样的工具,比如近来肆虐的Petya/NotPet ...
发布时间:2017-10-03 11:25 | 阅读:103413 | 评论:0 | 标签:数据库安全

数据库安全解决方案选型分析

本文从多个侧面,对数据安全防护方案,也就是产品组合方案,做出选型参考。本文为纯技术文章,不带任何厂家倾向性。一、产品解决的核心痛点每个产品都有它存在的必要性,也就是其解决的核心痛点。掌握这些痛点,是正确做出方案选型的基础。二、根据防护强度进行选择注:★数量越多,防护级别越高。基本特征:安全管理员、系统管理员、审计管理员三权分立。三、根据数据泄密风险点选择攻击手段日益多样化,任何一款产品都不能解决所有的安全问题。数据库主要泄密风险与产品防护效果(最高5星)对应关系:Gartner对当前网络环境下的数据安全管理和数据库安全问题进行了调研,总结了如下数据库及其管理的数据所面临的主要泄密风险:1. 越权权限的滥用数据库权限设置违反了“权限最小原则”在很多信息系统中比较普遍。如果这些超出的权限被滥用,则极易发生敏感数据泄
发布时间:2017-09-26 17:50 | 阅读:90024 | 评论:0 | 标签:技术产品 中安威士 数据库安全 解决方案

一次服务器被攻击的应急行动

如果你的PHP服务器被黑客入侵时该怎么办?这是我最近处理linux web服务器发现的一个问题。PHP服务器被黑时,会出现新的PHP文件,这与运行在服务器上的wordpress应用程序和特定的用户代理没有任何关系,所有的流量都被重定向到另一个站点。
发布时间:2017-09-18 15:15 | 阅读:86814 | 评论:0 | 标签:技术 数据库安全

2017年全球数据泄露成本研究报告解读

今年6月,《2017年全球数据泄露成本研究》报告发布。研究结果显示,IBM Security 和 Ponemon Institute两家研究机构针对419家公司进行调研,合计数据泄露总成本达到362万美元。每条包含敏感和机密信息的丢失或被盗记录的平均成本达到141美元。对比往年,今年企业和组织数据泄露的规模较以往更大,平均规模增长了1.8%。近年来,全球各地无论是政府组织还是知名企业,频繁被爆出大规模数据泄露事件,尤以信息化程度发达的国家更为严重。研究结果来自11个国家和2个区域,从中选择了419个组织参加了今年的研究。通过对这些组织中的1900多名专家进行访谈,以此了解:数据泄露中有多少客户记录丢失(即泄露规模)?数据泄露后他们失去的客户的百分比(即客户流失)?数据泄露的根本原因?检测和控制泄露事件的时间?发
发布时间:2017-07-17 22:35 | 阅读:119631 | 评论:0 | 标签:行业动态 事件响应 加密 安华金和 数据库安全 数据泄露

中安星云亮相2017年北京国际互联网科技博览会

4月26日,为期三天的2017年北京国际互联网科技博览会暨世界网络安全大会在北京展览馆拉开帷幕。北京中安星云软件技术有限公司(以下简称中安星云)受邀与会参展,并携公司云数据库安全产品、大数据安全产品系列、自主可控数据库安全产品及整体解决方案精彩亮相本届博览会。 在众多参展的网络安全厂家中,国内数据库安全品牌的中安星云也参加了本次展会。中安星云公司一直专注于大数据及云计算环境下的数据安全防护,拥有最全的数据库安全产品,完善的解决方案,同时也是国产自主可控网络安全产业生态链的重要组成部分。 公司董事长唐更新先生为客户答疑 唐总认为,现在公有云、私有云、大数据已成主流,移动互联、手机支付、互联网金融等正改变着大家的生活,不管是网络安全还是应用安全,其核心要素就是要保护数据资产的安全。中安星云公司专注于数据安全已近十
发布时间:2017-04-29 04:35 | 阅读:128846 | 评论:0 | 标签:厂商供稿 中安星云 数据库安全 首都网路安全日

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云