这篇博客简述如何快速识别被第三方应用使用的SQL Server实例,该第三方软件用PowerUpSQL配置默认用户/密码配置。虽然我曾经多次提到过这一话题,但是我认为值得为这一主题写一篇简短的博客,帮助大家解决常见的问题。希望会帮助到那些尝试清理环境的渗透测试人员和网络安全团队。 测试方法总结 默认 ...
分类:
数据库 时间:
2018-05-19 15:47:47
阅读次数:
318
今天客户系统数据库被勒索病毒 加密 四处寻方总结如下: 一 XTBL 和 Wallet 加密勒索软件 以下举例说明常见的 XTBL 和 Wallet 加密勒索软件。 病毒名称:XTBL(可以解密),Wallet(暂时无法解密) 利用手法:使用 AES 或 RSA 算法,批量加密上百种后缀文件类型或者 ...
分类:
其他好文 时间:
2018-05-17 19:15:02
阅读次数:
457
近段时间来,根据国内一些信息安全团队的报告,国内勒索病毒疫情非常严峻,福建某上市公司的服务器被勒索病毒Ransom/Bunnyde入侵,导致该企业核心的ERP(财务系统)数据库被加密,为此企业被迫支付了数万元的费用。福建老友科技友情提醒漏洞有风险,补漏须及时。
分类:
其他好文 时间:
2018-05-07 11:06:13
阅读次数:
249
作者:腾讯云宙斯盾安全团队&腾讯安全平台部 引言: DDoS攻击势头愈演愈烈,除了攻击手法的多样化发展之外,最直接的还是攻击流量的成倍增长。3月份国内的最大规模DDoS攻击纪录还停留在数百G规模,4月,这个数据已经突破T级,未来不可期,我们唯有保持警惕之心,技术上稳打稳扎,以应对DDoS攻击卷起的血 ...
分类:
其他好文 时间:
2018-04-19 16:08:48
阅读次数:
212
本文作者:红日安全团队——Mochazz 早上看了先知论坛的这篇文章:解决DEDECMS历史难题–找后台目录 不得不说作者思路确实巧妙,作者巧妙的利用了Windows FindFirstFile和织梦程序代码中对上传图片的逻辑判断,成功在Windows环境下爆破出后台目录。可能一些人不了解Windo ...
分类:
其他好文 时间:
2018-03-01 13:23:32
阅读次数:
234
一.渗透测试的种类 黑盒测试: 对客户组织一无所知的进行渗透测试,黑盒顾名思义,看不见里面的内容。也称为外部测试,完全模拟外部攻击者进行攻击。同时还可以对目标组织内部安全团队进行测评,这是比较费时费力的,需要具有较高的技术能力。 白盒测试: 也称为内部测试,可以了解到目标环境的所有底层和内部知识,如 ...
分类:
其他好文 时间:
2018-02-11 22:45:51
阅读次数:
215
转瞬间挖洞九个月了。从当初的一窍不通到现在的懵懂无知,整个人变化了很多,成长的道路上认识了很多朋友,学习安全也有两年有余了,以前的历史就不谈了,咱就总结这一年。 一个经历的旅程: 2017年3月一个偶然的机会加入ASRC 2017年3月一个偶然的机会加入D-X安全团队 进入团队,我是写了份简历给单行 ...
分类:
其他好文 时间:
2017-12-27 00:17:16
阅读次数:
178
作者简介: 肖志华,rNma0y,信安自学,白帽子。(在安全圈子里,一直以来有“黑帽”、“白帽”的说法。黑帽子是指那些造成破坏的黑客,而白帽子均已建设更安全的互联网为己任。) 漏洞盒子排名 TOP 前 100,撞过很多坑,跌撞复前行。研究方向 Web,反黑产。目前某不知名安全团队成员,专职攻防领域, ...
分类:
其他好文 时间:
2017-12-21 17:21:18
阅读次数:
393
《九州天空城3D》上线至今,长期稳定在APP Store畅销排行的前五,本文将介绍腾讯WeTest手游安全团队在游戏上线前为《九州天空城3D》挖掘安全漏洞的全过程。 ...
分类:
其他好文 时间:
2017-09-20 14:59:36
阅读次数:
164
这本书一上市就买了,但一直没有系统的总结下其中的知识点。 最近抽时间仔细读并总结下。 非常认可书评里微步在线CEO薛锋的点评: 互联网安全从业者最大的挑战并非技术,而是如何建立正确的行业格局观,并且能够与业务团队、安全团队管理层、公司管理层简历良好的沟通机制,取得信任和支持。 甲方做安全不是简单的找 ...
分类:
其他好文 时间:
2017-08-06 17:07:06
阅读次数:
219
